Elektronisk signering : En studie om införandet av elektroniskt signerade protokoll i svenska kommuners verksamhet

Nyman, Maja, Selin, Sofia

January 2016

Digitalization of the working flow is a developing area. Digitalization of a public authority’s working flow can lead to a more effective flow. The purpose of this study is to identify factors when implementing electronic signatures of the protocols in Swedish public authorities. In order to fulfill this purpose, a case study has been conducted at one municipality, interviews have been held with people from another municipality as well as three commercial suppliers of electronical signatures, and a literature study has also been made. A qualitative content analysis was made on the material from the case study and the interviews with a resulting list of important factors to consider when implementing electronic signatures to the protocols. The factors are: Security, laws, usability, cost, functionality in the system and long-term preservation. These factors have been examined more closely and the results from the examination show that these factors could be relevant to all public authority’s in Sweden who are about to implement electronic signatures. However, all the factors are not equally meaningful. Since the laws are essential for the use of electronic signatures, they have to be seriously considered. Security is closely related with the demands of the laws. Therefore the requirements of the law can be used to fulfill the need for good security. Other factors that are important are long-term preservation, cost and functionality in the system. / Digitalisering av verksamheter är ett aktuellt område under utveckling. En digitalisering av en kommuns verksamhet kan leda till en effektivisering av kommunernas befintliga processer. Syftet med detta arbete är att identifiera vilka faktorer som påverkar införandet av elektroniska signeringar av svenska kommuners protokoll. För att uppfylla syftet har en fallstudie utförts på en kommun, intervjuer har hållits med representanter från en annan svensk kommun och tre leverantörer av elektroniska signeringar och en litteraturstudie har utförts. En kvalitativ innehållsanalys har utförts på materialet från Sundsvalls kommun och från intervjuerna och resulterade i en lista med betydelsefulla faktorer vid ett införande av elektroniskt signerade protokoll. Faktorerna blev: Säkerhet, juridik, användbarhet, funktionalitet i systemet, långsiktig bevaring och kostnad. Resultatet från detta visade även att dessa faktorers betydelsefullhet varierar. För att en elektronisk signering ska kunna införas krävs det att den uppfyller de rättsliga krav som Sveriges lagar beskriver. Säkerheten hänger ihop med den juridiska aspekten. De lagar som finns ställer krav på tekniken bakom den elektroniska signeringen och därmed dess säkerhet. Andra viktiga faktorer som behövs för att elektroniska signaturer ska kunna införas är långsiktig bevaring, kostnad, funktionalitet i systemet och användbarhet.

Electronic signature

digital signature

electronic identification

PKI.

Elektronisk signering

digital signering

e-legitimation

PKI.

Nej, men vad dålig jag känner mig nu! : En studie om att utforma ett användarvänligt arbetsflöde för elektronisk signering

Olby, Ida

January 2011

En kontinuerlig ökning av tillgängligheten till Internet har lett till att flera ärenden som tidigare utfördes utanför hemmet, såsom inköp av böcker, filmer och kläder, nu även sker online. Det finns idag även flera företag som erbjuder tjänster för att signera dokument elektroniskt. Jag har i detta examensarbete valt att studera arbetsflödet för just elektronisk signering. Studien är fokuserad på företaget Comfacts lösning där de använder SMS i identifieringsprocessen. De olika stegen användarna går igenom för att signera dokument är otydliga. Genom att studera arbetsflödet för Comfacts elektroniska signering hoppas jag bringa kunskap i hur man kan utforma flödet så användarna förstår processen och upplever signeringen som enkel och smidig. Förstudien bestod av en heuristisk utvärdering av tjänsten, en konkurrentanalys av liknande tjänster samt användbarhetstester. Resultatet visade att det största problemet med den nuvarande lösningen är vissa ord och meningar som är formulerade så att deltagarna inte förstår. Detta ihop med dålig information om vad som händer resulterar i ett otydligt arbetsflöde som leder till onödigt tänkande för användarnas del. Genom att använda mig av kunskaper jag tillgodosett mig genom teori och förstudie utvecklade jag ett förslag på ett nytt gränssnitt. Detta testade jag sedan på en ny grupp användare och kunde då påvisa mätbara förbättringar från det tidigare gränssnittet. Slutsatsen av arbetet är att ett gränssnitt bör utformas med följande aspekter i åtanke för att bättre guida användarna igenom signeringsprocessen: 1) Designa efter användarna, inte den bakomliggande tekniken. 2) Ge tydlig information om vad som händer 3) De olika elementen i gränssnittet ska vara synliga 4) Designen ska vara enhetlig 5) Använd funktioner som användarna känner igen Genom att designa efter dessa principer i framtiden kan man undvika användare som utbrister ”Nej, men vad dålig jag känner mig nu!”, utan istället säger: ”Aha, jag förstår!”. / A continuous increase of the accessibility to the Internet has lead to several instances where errands previously performed outside the home now can be carried out online as well, such as purchases of books, movies and clothes. Today, several companies offer services for the electronic signing of documents. In this thesis, I have chosen to study the workflow for such electronic signatures. The focus of the study is the company Comfacts solution, which uses SMS as part of the identification process. The steps that users go through to sign a document are not clearly defined. By studying the workflow of the system Comfact uses for electronic signage, I hope to bring insight of how to design a flow where users understand the process and feel that signing electronic documents online is a simple and straightforward process. The preliminary study consisted of a heuristic evaluation of the service, a competitor analysis of similar services and usability tests. The result showed that the main problem with the current solution is that certain words and sentences are structured in a way that the participants feel they don’t understand. This, combined with poor information on how the signing process works results in an overall unclear workflow. An unclear workflow will, in turn, cause the users to reflect upon the process itself more than should be necessary. By using the knowledge gained though theoretic studies and the preliminary study I developed a proposal for a new user interface. This interface was then tested by a new group of users, and I was able to demonstrate measurable improvements from the previous user interface. The conclusion of my study is that a workflow should be designed with the following aspects in mind, in order to better guide the users through the signing process: 1) Design with the users in mind, not the underlying technology 2) Provide clear information about what is going on 3) Different elements should be visible 4) The design should be consistent 5) Use functions familiar to the users By designing according to these principles in the future, users exclaiming “Oh, I feel so stupid!” can be avoided, and more users feel “Aha, I understand!”

electronic signature

workflow

interaction

information design

interface

user-friendly

elektronisk signering

arbetsflöde

interaktion

informationsdesign

gränssnitt

användarvänlig

Elektronisk signering – Kommer användaracceptansen att påverkas inom 24-timmars myndigheten? / Electronic signatures – Will there be an influence on the user acceptance in the e-Government “24-timmars myndigheten”?

Forslund, Joakim, Johansson, Andreas

January 2003

Utvecklingen av medborgare samt företags användande av Internet har ökat dramatiskt under de senaste fem åren. Det ökande Internetanvändandet ledde till att statskontoret 1999 fick i uppdrag av regeringen att ta fram olika förslag samt underlag som skulle ligga till grund för begreppet 24-timmars myndigheten. Tjänsten är beräknad att tas tillbruk i Sverige år 2005. 24-timmars myndigheten kommer tillämpa ett antal olika säkerhetslösningar, därav elektronisk signering. Denna utredning skall belysa hur stort inflytande säkerhetslösningen elektronisk signering kommer att ha på användaracceptansen av denna tjänst. Dessa frågor skall besvaras genom att intervjua två IT-företag och intervjufrågorna skall beröra om de överhuvudtaget ser säkerhetslösningarna som ett problem. Frågeställningar: Kommer elektronisk signering att påverka användaracceptansen vid införandet av 24-timmars myndigheten? • Vilken påverkan kommer elektronisk signering att ha på användaracceptansen? • Vilka säkerhetsrisker finns det med elektronisk signering? • Hur stor är medvetenheten till riskerna inom elektronisk singering? Metod: Vi använder intervjuer som underlag för resultatet. Denna metod skall ligga till grund för att kartlägga betydelsen av användaracceptansen inom säkerhetslösningen elektronisk signering. Slutsats: Det framkomna resultatet, inom vår utredning, tyder på att elektroniska signaturer endast kommer att utgöra en liten del av den framtida användaracceptansen inom tjänsten 24-timmars myndigheten.

24-timmars myndigheten

Elektronisk signering

Computer Sciences

Datavetenskap (datalogi)

Software Engineering

Programvaruteknik