Vad är en digital signatur egentligen, och är den lika giltig som en traditionell signatur på papper? Finns det olika sorters digitala signaturer? Den som funderar på en digital signeringslösning ställs inför många frågeställningar.
Hur ska man då tänka för att säkerställa att lösningen man väljer är juridiskt hållbar? Torbjörn Lindkvist, Affärs- och Produktutvecklingschef på Storegate, förklarar.
”Det är inte enkelt att avgöra om den lösning man tittar på uppfyller lagkraven för signering. Faktum är att många signeringslösningar som finns på marknaden inte håller juridiskt vid en närmre granskning. Framförallt är det viktigt att kontrollera är vilken nivå av signering som faktiskt erbjuds. För att få en signeringslösning som håller juridiskt behöver man se till att det är avancerad eller kvalificerad signering man får.”
Olika nivåer av signaturer
Man brukar dela in digitala signaturer i tre nivåer. Kortfattat kan man säga att det är validiteten som skiljer en så kallad enkel signering från en avancerad eller kvalificerad signering.
Enkel
En enkel digital signatur innebär exempelvis att man godkänner genom att klicka på en knapp i en webbläsare. Denna typ av signering saknar system för verifiering i bakgrunden vilket innebär att själva signaturen inte går att koppla till undertecknaren. Det finns även risk att den manipuleras i efterhand.
Avancerad
En avancerad signatur har högre säkerhet, här blir signaturen knuten till undertecknaren och det är möjligt att identifiera den som undertecknat. För avancerade signaturer finns säkerhetskrav som regleras av eIDAS-förordningen.
Kvalificerad
Kvalificerade signaturer är en striktare form av avancerade signaturer och har samma juridiska giltighet som en traditionell underskrift på papper. För en kvalificerad signatur krävs, utöver säkerhetskraven i eIDAS, även certifikatbaserade digitala ID:n som utfärdats av en TSP (Trust Service Provider) samt flerfaktorsautentisering som exempelvis BankID.
För att få en juridiskt hållbar lösning som kan användas vid signering av avtal som innehåller sekretessbelagd information och för att till exempel lämna in årsredovisningen digitalt behöver man en tjänst med avancerad signering. Torbjörn Lindkvist förklarar vidare:
”Det som är avgörande för om en signering verkligen kan klassas som avancerad är att samtliga krav i eIDAS är uppfyllda. Här är en fallgrop om man missar att kontrollera att det som utlovas verkligen stämmer. Det förekommer tjänster där enbart enstaka krav uppfylls och det innebär att signaturen inte blir avancerad”.
Alla kraven i eIDAS måste uppfyllas
eIDAS är en EU-förordning och gäller som lag. Kraven i eIDAS artikel 26 för avancerad digital signering är följande:
- Den ska vara unikt knuten till undertecknaren.
- Undertecknaren ska kunna identifieras genom den.
- Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
- Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.
Här gäller alltså att samtliga krav är uppfyllda för en avancerad signering. För kvalificerad signering krävs, utöver punkterna ovan, certifikat och tidsstämplar från en TSP (Trust Service Provider) som återfinns på EUTL-listan samt flerfaktorsautentisering för verifiering och signering som exempelvis BankID.
En regelrätt och säker signeringslösning hos Storegate
Storegates signeringsstjänst uppfyller samtliga krav i eIDAS och erbjuder avancerade och kvalificerade signaturer. Vi använder certifikat och tidsstämplar från en TSP (Trust Service Provider) på EUTL-listan och flerfaktorsautentisering för verifiering och signering med BankID. Det gör att Storegates signeringslösning kan användas av verksamheter inom offentlig sektor, vid signering av avtal som innehåller sekretessbelagd information och för att lämna in årsredovisningen digitalt. Avtal som signeras via Storegate är juridiskt giltiga inom hela EU.
Boka kostnadsfri demo
Är du nyfiken på att få veta mer om vår signeringslösning? Vi berättar gärna mer om hur du med Storegate får en säker lösning för lagring, samarbete och signering av dokument. Allt samlat i ett svenskt moln.