Skicka ritningar utan molntjänst — så fungerar det

Skicka filer direkt med Autograf Handover

Vi lanserar Autograf Handover — ett nytt sätt att leverera filer där avsändare och mottagare båda signerar med BankID. Filerna överförs direkt mellan webbläsare via peer-to-peer, utan att passera någon server.

Så fungerar det

Avsändaren:

1. Väljer filer och namnger leveransen
2. Signerar manifestet med BankID
3. Delar en länk med mottagaren
4. Håller webbläsarfliken öppen medan filerna överförs

Mottagaren:

1. Öppnar länken och ser leveransens innehåll
2. Klickar "Ta emot filer" — filerna laddas ner direkt från avsändarens dator
3. Webbläsaren verifierar automatiskt att filernas fingeravtryck matchar manifestet
4. Kvitterar mottagandet med sin egen BankID-signatur

Resultatet är ett leveransbevis med dubbla BankID-signaturer — ett kryptografiskt bevis på att rätt person skickade rätt filer, och att rätt person tog emot dem.

Varför peer-to-peer?

Traditionella fildelningslösningar laddar upp filer till en molntjänst. Det skapar tre problem för byggbranschen:

• Personuppgiftsbiträdesavtal (PUB) krävs om tredje part lagrar data
• Datasäkerhet — proprietära CAD-modeller och BIM-filer hamnar på andras servrar
• Filstorleksbegränsningar — BIM-modeller kan vara gigabyte stora

Med Autograf Handover skickas filerna direkt från avsändarens webbläsare till mottagarens via WebRTC. Vår server ser bara filnamn, storlekar och SHA-256-fingeravtryck — aldrig filinnehållet. Inga PUB-avtal behövs.

Automatisk verifiering

När mottagaren tar emot filerna beräknar webbläsaren SHA-256-fingeravtryck för varje fil och jämför automatiskt mot avsändarens signerade manifest. Om en enda byte skiljer sig markeras filen som felaktig. Mottagaren kan bara kvittera leveransen om alla filer matchar — det går inte att fuska.

Verifiera filer utan leveransbevis

Ibland har du en fil men inte leveransbeviset. Kanske fick du filen via e-post, en projektplattform eller ett USB-minne. Tidigare behövde du leveransbevis-PDF:en för att verifiera — nu räcker det med filen.

Så fungerar filsökning

1. Gå till autograf.io/verify
2. Släpp filen i webbläsaren
3. Klicka "Verifiera utan leveransbevis"
4. Fingeravtrycket beräknas lokalt och jämförs mot alla signerade leveranser i databasen

Om filen hittades ser du vilken leverans den ingick i, vem som signerade och när. Om den inte hittades vet du att filen antingen aldrig signerats via Autograf, eller att den ändrats sedan signeringen.

Precis som alltid: filen lämnar aldrig din dator. Bara fingeravtrycket (64 tecken) skickas till servern.

Kryptografisk BankID-verifiering

Vi har även förstärkt verifieringen av leveransbevis. Autograf validerar nu den fullständiga BankID-certifikatkedjan:

• XMLDSig-signatur — kryptografisk verifiering av den underliggande XML-signaturen
• Certifikatkedja — kontroll mot BankID:s rotcertifikat (Root CA v1)
• OCSP-status — kontroll att signerarens BankID-certifikat inte var spärrat vid signeringstillfället
• Utfärdarkontroll — verifiering att certifikatet är utfärdat av en godkänd BankID-utfärdare

Du hittar den avancerade verifieringen under "Verifiera leveransbevisets äkthet" på verifieringssidan.

Kom igång

• Skicka en leverans med Handover — kräver BankID och inloggning
• Signera en leverans — det klassiska flödet, fungerar utan mottagare
• Verifiera en fil — fungerar utan inloggning