Standarder & regelverk

Vad standarden säger

ISO 19650 (del 1 och 2) beskriver hur information ska hanteras genom hela byggnadens livscykel. Clause 5.6–5.7 specificerar krav på informationsleveranser, godkännande och spårbarhet — men standarden definierar inte hur man bevisar att en leverans genomfördes.

Vad som saknas i de flesta implementationer

Projektsystem (CDE) hanterar lagring och åtkomst, men saknar typiskt en verifierbar beviskedja vid överlämningstillfället. Loggar visar uppladdningstider, inte filinnehåll — och kontrolleras av plattformen, inte av parterna.

Hur Autograf kompletterar

Autograf skapar den beviskedja som saknas. Varje leveransbevis innehåller:

• ✓ ISO 19650-metadata: projektkod, skede, milstolpe, beställare, syfteskod
• ✓ SHA-256-fingeravtryck för samtliga levererade filer
• ✓ BankID-verifierad identitet för signeraren
• ✓ Exakt tidpunkt för signering

Vad de nya avtalsvillkoren innebär

AB 25 (Allmänna Bestämmelser för bygganläggnings- och installationsentreprenader) ställer nu tydligare krav på spårbarhet vid digitala leveranser. Parterna ska kunna visa vad som levererades, av vem och när.

Varför "vi laddade upp det i projektplattformen" inte räcker

En uppladdningslogg i ett CDE visar att något laddades upp vid en viss tidpunkt. Men den bevisar inte:

• × Vilka exakta filer som ingick (loggen visar filnamn, inte innehåll)
• × Att filerna inte har ändrats sedan leveranstillfället
• × Vem som faktiskt genomförde leveransen (bara vilken inloggning som användes)

Hur Autograf uppfyller kravet

Autografs leveransbevis skapar ett fristående, kryptografiskt verifierbart dokument som entydigt bevisar leveransens innehåll, avsändare och tidpunkt. Beviset kontrolleras av parterna — inte av en tredjepartsplattform.

Krav på signerade leveranser

Bygghandlingar 90 (del 8: Digitala leveranser) anger att leveranser av digitala handlingar ska kunna kopplas till en ansvarig person och att leveransens innehåll ska vara verifierbart.

Autografs stöd

Varje leveransbevis kopplar filförteckningen till en BankID-verifierad person med personnummer, namn och tidpunkt. Filernas SHA-256-fingeravtryck gör det möjligt att i efterhand verifiera att handlingarna inte ändrats.

Leveransspecifikationer i Praxi

BIM Alliances Praxi-anvisningar beskriver hur informationsleveranser ska specificeras och genomföras i BIM-projekt. Praxi definierar vad som ska levereras — men inte hur man bevisar att leveransen faktiskt genomfördes.

Autograf kompletterar Praxi

Autograf fyller luckan mellan anvisning och bevis. När Praxi anger vilka filer som ska ingå i en leverans skapar Autograf det verifierbara beviset att leveransen genomfördes — med rätt filer, rätt person, rätt tidpunkt.

Avancerad elektronisk signatur

BankID ger en avancerad elektronisk signatur (AES) enligt EU:s eIDAS-förordning. Signaturen är unikt kopplad till signeraren, kan identifiera signeraren, och skapas med data som signeraren har ensam kontroll över.

Juridiskt bevisvärde

En BankID-signatur är giltig som bevismedel i svenska domstolar. Den kan inte avfärdas enbart på grund av att den är elektronisk (eIDAS artikel 25.1). I kombination med SHA-256-fingeravtryck skapar Autograf ett komplett leveransbevis med starkt bevisvärde.