E-signering, elektronisk signatur, digital underskrift – kärt barn har många namn. Fast en del tycker till och med numera att när ordet signering alls nämns menar man något som skrivs på via nätet. Men vad är det egentligen, när blir det juridiskt giltigt, är det lika tillförlitligt som en egenhändigt gjord underskrift med kulspetspenna och vilka metoder finns?
Först och främst är elektronisk signatur ett tidsbesparande, geografiskt oberoende och effektivt sätt att hantera både interna och externa signeringsrutiner och dokumenthantering i en verksamhet. En stor fördel är också att det är miljövänligt då papper inte behöver skrivas ut. Andra fördelar är att processen oftast är lättare att spåra i efterhand och att det är svårare att förfalska en elektronisk signatur som validerats exempelvis med BankID, än en klassisk pennunderskrift.
Vad innebär elektronisk signatur konkret?
Med elektronisk signatur godkänner en person (eller flera) en överenskommelse som finns dokumenterad digitalt i exempelvis en dokumentfil, e-postmeddelande eller ett fritextfält. Processen att godkänna informationen sker i datorn, telefonen eller surfplattan med någon form av autentiseringsmetod, ofta en e-legitimation för att validera personen med någon form av elektronisk identitet. Autentiseringen kan också ske med andra så kallade attribut som identifierar en person, som en mejladress, telefonnummer eller anställningstid. Om informationen är särskilt känslig och därför kräver extra hög säkerhet, används ofta någon form av tvåfaktors- eller multifaktorsautentisering.
Läs mer om vad autentisering är
Läs mer om vad en elektronisk identitet är
När blir en elektronisk signatur juridiskt bindande?
En överenskommelse är oftast juridiskt bindande, så även en muntlig. Den senare blir förstås svårare att bevisa om en tvist skulle uppstå. Men hur långt sträcker sig rättsverkan; vad krävs för att en elektronisk underskrift ska likställas med fysisk namnteckning och gälla som bevisvärde vid en eventuell konflikt? Det handlar om att kunna bevisa tre faktorer, där endast det som klassificeras som kvalificerade signaturer (se nedan) egentligen har samma status som en handskriven signatur:
- Den som har undertecknat har identifierats på ett säkert sätt och har kunnat kontrollera signaturen.
- Parterna hade för avsikt att förbinda sig till innehållet.
- Förändringar i den elektroniska signaturen kan upptäckas.
E-signatur gäller nästan alltid i Sverige
Sammanfattningsvis är elektroniska signaturer, med några få undantag, juridiskt bindande med samma bevisvärde som traditionella signaturer. Svensk avtalslag innehåller få formkrav och därför kan oftast elektroniska signaturer användas för att ingå bindande avtal i Sverige.
Med eIDAS gäller de även i hela EU
Genom EU:s förordning ”Electronic Identification and Trust Services Regulation” (eIDAS) är elektroniska signaturer även juridiskt giltiga inom hela EU. eIDAS säger också att offentliga organ med få undantag är skyldiga att ta emot elektroniskt underskrivna handlingar. Elektroniska signaturer delas enligt eIDAS in i tre kategorier;
Enkla (Simple Electronic Signature – SES)
Med en enkel signatur menas förenklat att olika uppgifter i elektronisk form är knutna till varandra och används av en undertecknare för att skriva under”.
Avancerade (Advanced Electronic Signature – AdES)
En avancerad signatur kräver högre säkerhet än SES där personen som har undertecknat dokumentet kan identifieras exempelvis med en e-legitimation. Det ska också gå att kontrollera om signaturen kan ha manipulerats i efterhand.
Kvalificerad (Qualified Electronic Signature – QES)
QES är en striktare form av AdES som ges samma rättsliga verkan som handskrivna underskrifter i hela EU. Den som signerar använder ett kvalificerat certifikatsbaserat digitalt ID tillsammans med en kvalificerad signaturskapande enhet (QSCD).
Läs mer i eIDAS-förordningen
Vilka metoder finns att använda för e-signering?
I Sverige finns många olika leverantörer av e-signeringstjänster. En av dem är Svensk e-identitet som med sin breda tjänsteportfölj för autentisering kan erbjuda paketerade och lättimplementerade alternativ för de flesta behov – allt från enklare “virituella handskakningar” till kvalificerade signaturer.
BankID
När välanvända och etablerade BankID används för signering uppnås så kallad Avancerad elektronisk signatur (se ovan). Med BankID-implementation följer signeringsfunktionen med.
Läs mer om BankID
Freja eID
Också med den allt mer populära och godkända e-legitimationen Freja eID kan avancerade elektroniska underskrifter skapas och godkännas av användaren med PIN-kod eller biometri i Freja eID-appen.
Läs mer om Freja eID
