Signering av ansvar, samsvar og kontroll

Owned by Helga Jerven
Last updated: 02.06.2023 by Tor Oskar Ova Johnsen
3 min read

Innhold:

Introduksjon

Signeringstjenesten for ansvarlige foretak ble satt i produksjon 1. desember 2021. Tjenestene for erklæring om ansvarsrett, samsvarserklæring og kontrollerklæring (“AnSaKo”) ble flyttet over til en ny plattform.

Systembeskrivelse

Overblikk

Signeringstjenesten lar ansvarlige foretak signere følgende erklæringer gjennom et reaktivt webgrensesnitt:

  • Erklæring om ansvarsrett

  • Samsvarserklæring

  • Kontrollerklæring (med vedlegget “Plan for uavhengig kontroll”)

Tjenesten består av følgende komponenter:

Tekniske komponenter for signeringstjenesten

Overordnet flyt

Signeringstjenesten kan deles opp i 4 steg: opprette erklæring, varsle ansvarlig foretak, signere erklæring og hente signert erklæring. Hvert steg er beskrevet nærmere under.

Overordnet skisse

 

1. Opprette erklæring

Tjeneste-APIet lar søknadssystemene opprette erklæringer. Se veiledninger for integrasjon mot tjeneste-API, status-API og validerings-API her: https://dibk.atlassian.net/wiki/spaces/FB/pages/2527789071

Tjenesten vil ikke bruke distribusjonskonseptet, så søknadssystemene oppretter erklæringene, én etter én, i løsningen. For erklæring om ansvarsrett, kan flere ansvarsområder samles på samme erklæring dersom de skal til samme foretak. Se datamodellene her: https://dibk.atlassian.net/wiki/spaces/FB/pages/2515664925

Skjemaene må gjennom validering i FtB før de kan sendes til signering. Se valideringsregler her: https://dibk.atlassian.net/wiki/spaces/FB/pages/2515173410

2. Varsle ansvarlig foretak

Etter at erklæringen er opprettet uten feil, får søknadssystemet tildelt en unik ID. Søknadsystemet bruker denne ID-en i en URL som det ansvarlige foretaket bruker til å signere erklæringen gjennom Ansako-webtjenesten.

Søknadssystemet får ansvaret for å varsle og sende påminnelser til ansvarlig foretak om at det ligger en erklæring for signering. Se anbefalte varsler og forslag til varslingstekster her:

3. Signere erklæring

Ansvarlig foretak signerer erklæringen gjennom Signeringstjenesten for ansvarlige foretak. Innlogging skjer via ID-porten. Beskrivelse av brukerflyten for ansvarlige foretak ligger her:

Vi legger ikke opp til å bruke rollesystemet i Altinn eller legge andre begrensninger for hvem som kan signere erklæringen. Det vil si at det blir opp til den som signerer å sikre at vedkommende er legitimert til å binde bedriften ansvarlig etter vanlige kontraktsrettslige regler.

4. Hente signert erklæring

Ansvarlig foretak får den signerte erklæringen på e-post, og kan også laste den ned i løsningen.

Søknadssystemet kan hente status gjennom status-APIet som før, og laste ned signerte erklæringer, XML-er og eventuelle vedlegg (“Plan for uavhengig kontroll”) via Download API. Tjenesten vil også levere data om status, etc.

DiBK tar ikke ansvar for arkivering av erklæringen, så det er viktig at ansvarlig søker og ansvarlig foretak selv holder arkiv.

Direkte innsendte skjema

Vi legger opp til at direkte innsendte erklæringer bruker samme tjeneste uten behov for at noe logger inn via grensesnittet for å signere. Vi vil se nærmere på direkte innsendte erklæringer i neste versjon av signeringstjenesten.

Sletting av foreldet data

Data og filer i løsningen slettes 12 måneder etter at signeringsoppdraget ble opprettet. Les mer her:

Følgende filer blir slettet:

  • XML-data som ble sendt inn for å opprette erklæringen og klargjøre den for signering

  • De signerte filene, inkludert den signerte PDF filen, den tilhørende XML filen og vedlegg som ble lagt ved kontrollerklæringen.

Status APIet inneholder en “slettet” dato når dataene har blitt slettet i henhold til personvern erklæringen:

{ "Arkivreferanse": "FR10052", // ... "Slettet": "2023-05-23T07:47:19.267" // ... }

 

Senere versjoner

Første versjon vil være en minimumstjeneste med muligheter for utvidelse etter hvert. I senere versjoner av tjenesten ønsker vi å legge til rette for følgende utvidelser:

  • Tilby API for store ansvarlige foretak slik at de kan hente ned status på erklæringer under egne organisasjonsnummer

  • Tilby API til eByggesaksystemer slik at de kan laste ned alle data tilhørende en gjennomføringsplan

  • Tilby API for utfylling og signering direkte i søknadssystemet i stedet for i veiviseren

  • Tilby innlogging og signering for utenlandske foretak

  • Utvide tjenesten til å omfatte direkte innsendte ansvarsretter

  • Tilby ansvarlig foretak muligheten til å splitte opp ansvarsområder og velge hvilke man vil signere