Elektronisk signering: Det här behöver du känna till

Möjligheten att signera dokument digitalt efterfrågas allt mer, och det finns redan ett antal olika metoder och leverantörer att välja mellan. Det är dock stora skillnader i funktioner, kvalitet, säkerhetsmekanismer och juridisk förankring bland de lösningar som finns på marknaden idag. Hur tar man sig fram i denna djungel av signeringslösningar och hur väljer man rätt leverantör?

Här följer några frågor du bör ställa dig om elektronisk signering

Vad är egentligen elektronisk signering?

Elektronisk signering är ett samlingsbegrepp för tekniker och metoder som kan användas för att ”signera” digital information på ett sätt som motsvarar en handskriven underskrift på ett fysiskt dokument.  Det finns många varianter av elektronisk signering med varierande grad av säkerhet och juridiskt bindning, allt från att underteckna en PDF-fil med en elektronisk penna till autentisering med BankID eller biometriska kännetecken som avläsning av fingeravtryck.

”E-signering” och ”digital signering” är andra vanliga termer som används för att beskriva de ovannämnda signeringsmetoderna.

Varför välja elektronisk signering?

Vårt samhälle och arbetsliv digitaliseras och effektiviseras i en rasande takt. För många är det idag ett krav att kunna arbeta var som helst och när som helst. Detta ställer stora krav på de lösningar och verktyg man använder. Genom att använda elektronisk signering är man inte längre bunden till kontoret eller beroende av tillgång till utrustning som skrivare och skanner. Man kan fatta snabba beslut, och inte minst, verkställa dem när man är på språng.

Utöver tidsbesparingar och ökad effektivitet så innebär sådana lösningar även kostnadsbesparingar.

Är elektroniska signering rättsligt bindande?

Det korta svaret: ja, elektroniska signaturer är lika bindande som att underteckna med en penna på papper.

För dig som vill veta lite mer

Som en följd av EU:s eIDAS-förordning som trädde i kraft den 1 juli 2016, har alla EU-länder (och EES-länderna Norge och Island) nu gemensamma regler för säkra elektroniska transaktioner.

De viktigaste punkterna i eIDAS är att de europeiska länderna godkänner varandras lösningar för elektronisk identifiering (e-legitimation) och elektroniska signaturer. Detta innebär att en godkänd lösning för elektronisk identifiering och elektronisk signatur i Sverige även godkänns i andra europeiska länder. De digitala gränser som hittills har varit ett hinder försvinner därmed.

Enligt eIDAS och e-signaturlagen har en kvalificerad elektronisk signatur dessutom samma rättsliga verkan som en handskriven signatur. När det gäller den rättsliga verkan av elektroniska signaturer i allmänhet så tolkas lagstiftningen så att alla typer av elektroniska signaturer – kvalificerade och icke-kvalificerade – kan ges rättslig verkan.

Konkret säger eIDAS-förordningen att en elektronisk signatur inte kan förvägras rättslig verkan enbart på grund av att den är i elektronisk form, eller att den inte uppfyller kraven på en kvalificerad elektronisk signatur. Det som kommer att vara avgörande för rättslig verkan är i vilken utsträckning det är möjligt att bevisa äktheten av den elektroniska signaturen och dokumentinnehållets riktighet.

Hur säkert är elektronisk signering?

Säkerhetsnivån för signeringslösningen beror på hur lösningen är uppbyggd rent tekniskt och vilken komplexitet den har. Det kommer alltså att vara stor skillnad på säkerheten hos en lösning där man tar emot handlingen via e-post, undertecknar en PDF-version elektroniskt och sedan skickar tillbaka via e-post, jämfört med att använda en signeringslösning som även omfattar överföring och lagring av dokumentet och som använder BankID eller biometrisk autentisering.

För att få en säker lösning för elektronisk signering är det flera krav som måste uppfyllas:

• Lösningen måste använda säkra och godkända identifieringslösningar som baseras på e-legitimation
• Säkra och godkända format måste användas som kan verifieras i standardprogramvara
• Själva lösningen måste vara säker och genomgå regelbundna säkerhetstester
• Man måste kunna lita på att leverantören har god säkerhet

Dessutom ska ett signerat dokument kunna verifieras av mottagaren och en eventuell tredje part utan att det krävs specialverktyg. Samtidigt måste säkerheten och kvaliteten på det format som används vara så bra att det kan användas under en längre tid. PAdES (PDF Advanced Electronic Signature) som används av bland andra Admincontrol är ett sådant format, och det har följande fördelar:

• Baserat på standardteknik för PDF
• Kan läsas av alla PDF-läsare
• Signaturen verifieras automatiskt med hjälp av Adobe Reader
• Är skyddad mot ändring
• Uppfyller kraven i eIDAS och är en internationellt accepterad standard för elektroniskt signerade dokument.

Elektronisk signering från Admincontrol

Admincontrol har en egen lösning för elektronisk signering av dokument med hjälp av säker nationell e-legitimation, som BankID. BankID har stort förtroende på marknaden, blir mer och mer utbrett, och erbjuder en säker identifiering.

Förvaring av dokument, signeringsprocess, informationsutbyte och arkivering kommer alltså att ske i en lösning som är byggd helt efter marknadsledande säkerhetsprinciper. Kontakta oss för mer information och en demonstration av lösningen för elektronisk signering från Admincontrol.