Så fungerare-signering - från identitet till arkiv

E-signering är att skriva under ett avtal digitalt. En kombination av identifiering och tekniskt skydd gör underskriften giltig och möjlig att lita på i efterhand. Digitala underskrifter används idag för allt från anställningsavtal och hyreskontrakt till ramavtal och beslut i offentlig sektor. Processen rymmer flera delar som samspelar. Vem skriver under? Hur mycket väger underskriften juridiskt? Och hur bevisar ni att avtalet är äkta långt senare? Den här artikeln är kartan över hur delarna passar ihop, från identitet till arkiv. Vill ni i stället ha själva grundbegreppet, se Vad är en elektronisk signatur?.

Identiteten: vem skriver under?

Allt börjar med identifieringen. En e-signering är bara så stark som vissheten om vem som faktiskt skrev under. Säkerheten i identifieringen mäts i tillitsnivåer (Level of Assurance, LoA), som vi går igenom i LoA-nivåer. Här används e-legitimationer som svenskt BankID och de nordiska motsvarigheterna. De vilar på en kryptografisk grund: PKI, där certifikat kopplar en nyckel till en bestämd person. När en privatperson signerar med svenskt BankID fångas personnumret som en del av bevisningen. Hur det hanteras, och vilka alternativ som finns, går vi igenom i Vad syns av personnumret i ett signerat avtal?.

Underskriften: hur mycket väger den juridiskt?

När identiteten är fastställd skapas själva underskriften. Elektroniska underskrifter finns i tre nivåer enligt EU:s förordning eIDAS: enkel, avancerad (AES) och kvalificerad (QES). Skillnaden, och när ni behöver vilken, beskriver vi i Vad är AES och QES?. För de flesta avtal räcker AES, medan QES behövs när bevisvärdet är avgörande. Om en viss avtalstyp över huvud taget får e-signeras styrs av formkraven, som vi reder ut i Vad är formkrav för signaturer?.

Integriteten: går avtalet att lita på efteråt?

En underskrift är värd lite om innehållet kan ändras i smyg efteråt. Därför följer flera skyddslager med avtalet. Verifikationssidan och händelseloggen visar vem som signerat, när och hur. Kontrollsummor avslöjar varje ändrad byte, och för förseglade avtal gör ett kryptografiskt sigill detsamma vid validering. Förseglingen använder signaturformat ur PAdES-familjen och en kvalificerad tidsstämpel som binder avtalet till en exakt tidpunkt. Hur det håller över decennier beskriver vi i Vad är försegling? (PAdES-LTA).

Arkivet: håller avtalet över tid?

Ett signerat avtal kan paketeras som en självbärande PDF. Då bär filen med sig originalfilerna, verifikationssidan och bevisdatan i ett och samma dokument. Det betyder att ni kan flytta avtalet till ert eget arkiv, till exempel ett kommunalt e-arkiv, utan att tappa bevisvärdet. Ett självbärande avtal är komplett i sig, så ni kan verifiera det oberoende av tjänsten det signerades i. För offentlig sektor, där arkivkraven är särskilt höga, går vi djupare i Vad är en avancerad underskrift i offentlig sektor?.

Så levererar eAvtal helheten

 eAvtal knyter ihop hela kedjan i en tjänst: skapa, skicka, signera och arkivera. Ni kan signera med sex metoder: klick, SMS och ritad signatur, BankID och övriga nordiska e-legitimationer, QES, samt programmatisk signering via API. AES via det egna landets BankID, MitID eller FTN ingår i alla paket, medan QES via Swisscom är en tilläggstjänst. Varje färdigt avtal blir en självbärande PDF, och med försegling i Premium-paketet får det en grön bock i Adobe Acrobat. Vill ni automatisera flödet integrerar ni via eAvtal API, och samlar in uppgifter på webben före signering med eBlanketter. 

Vill ni veta mer?

Vill ni se hur helheten fungerar för just er verksamhet? Hör av er till oss så visar vi, eller läs mer om eAvtal på produktsidan.