SKYTTEBOK

Hur fungerar instruktörssignaturer?

Snabbstart med konkreta steg. Fördjupning längst ner.

Vilken är din roll?

SKYTTEBOK fungerar lite olika beroende på om du är soldaten som loggar pass eller instruktören som signerar dem. Välj din snabbstart nedan — fem-sex konkreta steg, sen är du igång.

📱 Jag är soldat 💻 Jag är instruktör

ASoldatens snabbstart

Första gången du öppnar SKYTTEBOK — fem konkreta steg. Inget om kryptografi i starten; allt det kommer i fördjupningen längst ner om du vill.

  1. 1Skriv in ditt visningsnamn

    Varför: namnet visas på dina pass och i exportfiler så instruktören vet vems pass som ska signeras. Frivilligt — du kan hoppa över det.

    📱 Inställningar → Visningsnamn

    Frivilligt. Visas på dina exporterade pass.

    👆 Skriv namnet i fältet och tryck Spara.

  2. 2Importera instruktörens publika nyckel

    Varför: appen behöver instruktörens publika nyckel för att kunna verifiera de signaturer du tar emot. Be instruktören om en QR-kod att scanna eller en fil att importera.

    📱 Inställningar → Instruktörssignatur
    Instruktörssignatur

    👆 Tryck Importera fil… om du fick en fil — eller Scanna QR om instruktören visar en QR-kod på sin skärm.

  3. 3Logga dina pass som vanligt

    Varför: ingenting förändras i hur du loggar pass. Tryck dig till rätt övning, fyll i resultat och status. Appen samlar dem tills du vill begära signatur.

    📱 Övning → Lägg till pass
    Lägg till pass
    GODKÄND UNDERKÄND

    👆 Markera GODKÄND eller UNDERKÄND och spara passet.

  4. 4Begär signatur när du har pass att signera

    Varför: appen samlar ihop alla osignerade pass och säkerhetsprov i en begäran-fil eller QR-kod som du sedan delar med instruktören. Du väljer kanal — Signal, AirDrop, USB, fysisk QR — inget skickas över internet automatiskt.

    📱 Inställningar → Instruktörssignatur
    3 osignerade pass
    + 1 säkerhetsprov BAS

    👆 Tryck Begär signatur. Välj sedan att spara filen eller visa QR-koden — och skicka det till instruktören.

  5. 5Importera signatur-svaret

    Varför: när instruktören har signerat skickar de tillbaka en svarsfil eller QR-kod. Importera den så blir badges på dina pass gröna — då är de officiellt godkända.

    📱 Inställningar → Instruktörssignatur
    → Och passet blir grönt:
    2026-05-04
    48p
    OK
    ✓ Verifierad 7c39 0f1a

    👆 När du har importerat svaret blir badges gröna automatiskt. Klart!

Det är allt. Du kan upprepa steg 4 och 5 så många gånger du vill — varje gång du har nya osignerade pass begär du signatur, instruktören skickar tillbaka, du importerar svaret. Steg 1 och 2 gör du bara en gång.

BInstruktörens snabbstart

Sex steg för att komma igång som signerande instruktör — från att generera nyckelpar till att signera den första begäran.

  1. 1Generera ditt nyckelpar

    Varför: nyckelparet är din digitala underskrift. Den privata nyckeln stannar på din enhet och används för att signera; den publika delar du med soldater så de kan verifiera signaturen. Görs en gång — på en enda enhet.

    💻 Inställningar → Instruktörssignatur
    Instruktörssignatur

    Du har inte genererat ett nyckelpar än.

    👆 Tryck Generera nyckelpar. Du behöver bara göra detta en gång.

  2. 2Skriv in ditt visningsnamn

    Varför: namnet följer med varje signatur så soldaten ser vem som signerade. Använd ditt riktiga namn eller tjänsteställning — t.ex. "Furir Andersson".

    💻 Inställningar → Instruktörssignatur

    👆 Skriv namnet och tryck Spara.

  3. 3Dela din publika nyckel med soldaterna

    Varför: soldaterna behöver din publika nyckel för att kunna verifiera dina signaturer. Visa QR-koden så de kan scanna direkt på plats — eller exportera filen och skicka via Signal, AirDrop eller USB.

    💻 Min nyckel (efter generering)
    Furir Andersson
    7c39 0f1a 9b4d 2e88
    3a51 c0d2 4e9b 88f4
    DIN PUBLIKA NYCKEL

    👆 Välj Visa QR om soldaten är på plats — annars Exportera fil och skicka via en kanal soldaten litar på.

  4. 4Verifiera fingerprintet via separat kanal

    Varför: en kapad e-post kan byta ut både nyckeln och fingerprintet i samma mejl. Verifiera därför fingerprintet i en separat kanal — telefonsamtal, fysiskt möte eller Signal — så soldaten vet att nyckeln verkligen är din.

    📞 Telefon, möte eller Signal
    Läs upp för soldaten:
    7c39 0f1a 9b4d 2e88
    3a51 c0d2 4e9b 88f4
    "Stämmer det med fingerprintet du ser i appen?"

    👆 Soldaten bekräftar muntligt — sedan litar deras app på din nyckel framöver. Görs en gång per soldat.

  5. 5Signera mottagna begäran

    Varför: när en soldat skickar en begäran-fil eller QR-kod öppnar du den i appen, granskar pass-data och signerar med din privata nyckel.

    💻 Inställningar → Instruktörssignatur

    👆 Välj Signera mottagen begäran och peka ut filen — eller Scanna QR-begäran. Granska pass innan du bekräftar signeringen.

  6. 6Skicka tillbaka signatur-svaret

    Varför: efter signering genererar appen ett svar som soldaten ska importera. Visa QR-koden om soldaten är på plats — eller spara svarsfilen och skicka tillbaka.

    💻 Signatur-svar (efter signering)
    Signatur klar — 3 pass + 1 säkerhetsprov
    FÖR SOLDAT 1234

    👆 Soldaten importerar svaret — då blir deras badges gröna. Klart!

Tips: du behöver bara göra steg 1, 2 och 4 en gång per soldat. Steg 5 och 6 upprepas varje gång en soldat skickar en ny begäran.
Vill du veta mer? — fördjupning

Här går vi in på kryptografin bakom signaturerna — hur nyckelparen fungerar, varför fingerprint behövs, vad badge-färgerna betyder, hur cross-device-flödet ser ut och vad en roster är. Snabbstarten ovan räcker för de allra flesta — det här är för dig som vill förstå mer.

1Vad är ett nyckelpar?

När du genererar ett nyckelpar i SKYTTEBOK skapar appen två sammanhörande nycklar — en privat och en publik. Tänk dig en brevlåda:

📬 BREVLÅDA 🔓 PUBLIK NYCKEL Får delas fritt Vem som helst kan lägga brev 🔐 PRIVAT NYCKEL Får ALDRIG delas Bara du kan öppna och läsa
  • Publik nyckel får alla se. Ungefär som adressen på din brevlåda — den behövs för att andra ska kunna verifiera att signaturen verkligen kommer från dig.
  • Privat nyckel hålls hemlig. Den används för att skriva under (signera) provresultat. Privat nyckel lämnar aldrig din enhet.
Som soldat: du behöver inget eget nyckelpar. Du behöver bara importera din instruktörs publika nyckel för att kunna verifiera signaturer.

Som instruktör: generera ett nyckelpar i Inställningar → Instruktörssignatur. Endast den enheten kan sedan signera.

2Vad är ett fingerprint?

En publik nyckel är lång — flera hundra tecken. För att människor ska kunna jämföra dem snabbt visar SKYTTEBOK en kort, läsbar fingerprint (16 hex-bytes):

7c39 0f1a 9b4d 2e88
3a51 c0d2 4e9b 88f4

Två olika nycklar har aldrig samma fingerprint. Om någon visar dig en publik nyckel som påstås komma från din instruktör är det fingerprint du ska verifiera, inte nyckeln själv.

📱 STEG 1 Importera publik nyckel (QR/fil/roster) 📞 STEG 2 Ring instruktör Läs upp fingerprint tecken för tecken STEG 3 Matchar? → lita på nyckeln

Detta kallas trust-on-import: en gång verifierar du via separat kanal (telefon, fysiskt möte, Signal). Sedan litar du på nyckeln framöver.

Aldrig verifiera fingerprint via samma kanal som du fick nyckeln på. Om någon kapat e-posten och bytt ut nyckeln har de också bytt ut fingerprint i samma mejl.

3De tre badge-tillstånden

När du har pass med signaturer visar SKYTTEBOK en färgad ikon som berättar vad signaturen betyder:

✓ Verifierad

Grön — allt OK

Signaturen är giltig och nyckeln den signerades med är importerad och betrodd. Du kan lita på resultatet.

! Okänd nyckel

Gul — inte fel, bara obekant

Signaturen är giltig men nyckeln är inte importerad än. Importera instruktörens publika nyckel för att gå från gul → grön.

✕ Trasig

Röd — manipulerad

Pass-data har ändrats efter signering, eller signaturen är förfalskad. Detta är allvarligt — kontakta din instruktör.

Gul är vanligast i början. Soldaten har ofta provresultat innan instruktörens publika nyckel är importerad. Kör Importera publik nyckel i Inställningar → Instruktörssignatur för att få badges gröna.

4Cross-device-signering — flödet

Soldatens enhet har provresultaten. Instruktören har den privata nyckeln. För att kombinera dem utbyter de två filer (eller QR-koder).

SOLDAT 📱 INSTRUKTÖR 💻 STEG 1 Begär signatur Pass + säkerhetsprov 📨 fil eller 🔳 QR-kod STEG 2 Mottag begäran Verifiera vad som signeras ↓ signera m. privat nyckel STEG 3 Exportera svar Signaturer + meta 📨 fil eller 🔳 QR-kod STEG 4 Importera svar Verifiera signaturer → badges blir gröna

Inga signaturer är knutna till specifik kanal — du kan välja att skicka filerna via Signal, AirDrop, USB-sticka eller scanna QR-koderna direkt på plats. Soldatens privata data (pass) lämnar aldrig enheten i klartext utöver det som visas i begäran.

5Roster och OFFICIELL-badge

När en hel kompanis instruktörer ska kunna signera är det opraktiskt att importera varje publika nyckel manuellt. En roster är en bunt-fil med flera publika nycklar — t.ex. "Hemvärnsbataljon 17/2026" — som du importerar i ett svep.

🏛️ Utgivare Bn-stab 📋 Roster (.json) 5 publika nycklar utgivare-signerad 📱 Soldater Importerar 1 fil

Nycklar från en roster får en blå OFFICIELL: bn-stab -badge. Det betyder: denna nyckel är utgiven av en officiell källa och ingår i en signerad bunt.

Du behöver fortfarande verifiera utgivarens fingerprint via separat kanal — men efter det litar du på alla nycklar i rostern automatiskt.

6OFFICIELLT GODKÄND vs vanligt GODKÄND

Säkerhetsprov BAS visar två tillstånd:

  • GODKÄND — du har själv loggat resultatet i appen. Det räknas inom enheten men har inget kryptografiskt skydd.
  • OFFICIELLT GODKÄND — en betrodd instruktörs signatur är fäst på provet, signaturen verifieras lokalt och nyckeln är importerad eller del av en roster.
Praktisk skillnad: ett OFFICIELLT GODKÄND prov är beviset på att instruktören sett resultatet och signerat under det. Det går inte att backdata eller manipulera utan att signaturen blir röd (trasig).

Sammanfattning

  • Instruktören har en privat nyckel — den lämnar aldrig enheten.
  • Soldaten har instruktörens publika nyckel — verifierad via fingerprint.
  • Pass och säkerhetsprov signeras med privata nyckeln.
  • Soldaten verifierar signaturen lokalt — grön = OK, gul = importera nyckeln, röd = något har manipulerats.
  • Roster = bunt med flera officiella nycklar i ett svep.
  • Cross-device: soldat → fil/QR → instruktör → fil/QR → soldat.

Tillbaka till SKYTTEBOK