Hoppa till huvudinnehållet

Bevis relaterat till svenskt BankID

När en person signerar eller identifierar sig med svenskt Mobilt BankID, notera att IP-adressen som rapporteras i kolumn tre av bevisloggen avser enheten som visar avtalet, inte IP-adressen för mobiltelefonen eller surfplattan där Mobilt BankID används.

I kolumn fyra visas texten som visas i BankID-appen, vilket gör det tydligt för den signerande parten att de signerar ett dokument. Dessutom visas namnet på personen vars BankID används, deras personnummer och IP-adressen för den mobila (eller annan) enhet som körde BankID-appen.

I detta specifika fall (se bild) är IP-adressen i kolumn tre densamma som den i kolumn fyra. Detta indikerar (men gör det inte 100% säkert) att den mobila enheten och den enhet som visade avtalet var nära varandra eller kanske till och med samma. Men kom ihåg: en IP-adress kan också omfatta en hel stad.

Texten under "Signature" innehåller certifikatkedjan för BankID. Den kan avkodas för att visa den utgivande banken, giltighetsdatumen för BankID och vilken typ av BankID det var som användes.

Bevis för avsikt och "BankID på denna enhet"

Filen för "bevis för avsikt" innehåller normalt bilder av vad den signerande parten såg på sin skärm vid signeringstillfället. Eftersom detta är ett klientsidigt skript, är det ibland inte möjligt att ta en skärmdump på grund av webbläsarinställningar eller andra hinder.

En särskild sak som kan fastställas från skärmdumpar (åtminstone från 2017 och senare) som visar själva signeringsvyn är exempelvis om BankID öppnades på samma enhet eller inte genom att titta på bocken bredvid "Öppna BankID på denna enhet". Detta är vanligtvis fallet när både visning av ett dokument och signering sker på en mobiltelefon (se bild).

När man tittar på en dator och signerar på en mobil enhet kommer kryssrutan att vara avmarkerad. Observera att det finns BankID som också fungerar på en dator – exempelvis en dongel med en kortläsare eller ett mjukvaru-BankID. Men det är möjligt att bestämma typen av BankID från texten under "Signature" i bevisprotokollet. Man kan också gissa typen av enhet som användes baserat på bildens storlek och proportioner. I exemplet (se bild) ser det ut som en mobiltelefon i storlek.