BankID vad levereras tillbaka till webbsidan efter man signerat?

Hej

Jag fick idag på mejlen ett dokument som skulle signeras, men det var inte mitt dokument, inte heller mitt namn eller personnummer stod i dokumentet.
Företaget som skickat det är inte särskilt bra på något och har helt enkelt skickat det till fel person.
Jag testade lite vad jag hade möjlighet att göra och när jag valde att signera så blir jag tillfrågad om mitt personnummer, när jag fyllt i det så fick jag på min mobil att signera med fingeravtryck.
Bevisligen så fanns det ingen spärr mellan att dokumentet var ställt till ett annat personnummer eftersom jag ens fick frågan om personnummer (borde inte behövas, kanske) och inte heller kontrollerades det innan jag gavs möjligheten att signera i någon annans namn med mitt personnummer.

Men om jag nu skulle signera det här (inte för att jag ska), men vad får websidan veta då? Kommer det i APIt att <personnummer> godkänt, eller är det bara "ok"?
Min fråga är egentligen, hur stor läcka var det här? Hade jag kunnat "komma undan" med det här? Igen, jag har ingen anledning att göra det, det är en parkeringsplats det handlar om.

Hej

Jag fick idag på mejlen ett dokument som skulle signeras, men det var inte mitt dokument, inte heller mitt namn eller personnummer stod i dokumentet.
Företaget som skickat det är inte särskilt bra på något och har helt enkelt skickat det till fel person.
Jag testade lite vad jag hade möjlighet att göra och när jag valde att signera så blir jag tillfrågad om mitt personnummer, när jag fyllt i det så fick jag på min mobil att signera med fingeravtryck.
Bevisligen så fanns det ingen spärr mellan att dokumentet var ställt till ett annat personnummer eftersom jag ens fick frågan om personnummer (borde inte behövas, kanske) och inte heller kontrollerades det innan jag gavs möjligheten att signera i någon annans namn med mitt personnummer.

Men om jag nu skulle signera det här (inte för att jag ska), men vad får websidan veta då? Kommer det i APIt att <personnummer> godkänt, eller är det bara "ok"?
Min fråga är egentligen, hur stor läcka var det här? Hade jag kunnat "komma undan" med det här? Igen, jag har ingen anledning att göra det, det är en parkeringsplats det handlar om.

Är detta en gissning eller vet du att APIt levererar den här informationen?
Det kan lika gärna bli bara ett "ok" eftersom man inte vill skicka känslig information, därav frågan.

Eftersom det handlar om en digital signatur så skulle jag inte bli förvånad om det står den andra personens namn.
Rutan i dokumentet är "förifyllt" med "<hans namn> digital signatur".

Kommit undan med, rent ut sagt, urkundsförfalskning.
Hade dokumentet blivit giltigt i hans namn när jag signerat det.

BankID levererar en digital signatur, av vilken det framgår vem som signerat dokumentet med bl.a. namn och personnummer.

Vad webappen i fråga som du beskriver sedan gör med den informationen är i slutändan upp till webbappen. Troligtvis kommer signaturen att sparas, och det kommer vara ute till den som skrivit avtalet att kontrollera att det är rätt tilltänkt person som skrivit på. Möjligen kan personnumret för den tilltänkta signeraren ha sparats i förväg, och signaturen kan då automatiskt att flaggas som ogiltig.

Ja, precis. Signaturen som sådan skulle ju otvetydigt skapas i TS namn, sedan om ingen kollar på det så kanske deras system gör något korkat, vem vet.

Men i det läget att någon tittar på signaturen så blir det ju uppenbart att vem som skrivit under, och att det inte är samma person som avtalet gäller.