AlegsaOnline.com

Elektronisk signatur

Författare: Leandro Alegsa

09-09-2021

En elektronisk signatur är en elektronisk registrering av ett avtal.

Kontrakt har länge använts för att visa att två parter är överens om något. Ofta skriver dessa parter sedan ett dokument som de båda undertecknar för att visa att de är överens. I Internets tid överförs många av dessa dokument i digital form, men det krävs fortfarande att man visar att man är överens. Det är där en elektronisk signatur kommer in i bilden.

Själva begreppet elektornatur är inte nytt. I common law-lagstiftningar har man erkänt telegrafiska signaturer så långt tillbaka som till mitten av 1800-talet och faxade signaturer sedan 1980-talet.

Elektroniska signaturer finns i olika former. Alla former kan visa att någon har godkänt något. Vissa former kan också skydda de uppgifter som personen har godkänt från att ändras på ett enkelt sätt, eller så kan de juridiskt identifiera den person som godkänt dem. För att göra detta används idéer från kryptografi med offentliga nycklar: digitala signaturer, certifikat och hashkoder. En elektronisk signatur innehåller ofta en tidsstämpel som visar när signaturen gjordes. I likhet med kryptografi kan elektroniska signaturer användas för alla typer av data, och det finns inget krav på att de signerade uppgifterna har ett visst format.

Även om kryptografi ofta används har termen elektronisk signatur en juridisk innebörd. Detta skiljer sig från den tekniska termen digital signatur som används inom kryptografin. Många länder har gjort bestämmelser så att vissa elektroniska signaturer är likvärdiga med en handskriven signatur för många ändamål.

Det finns olika sätt att göra en elektronisk signatur. Många länder har standarder för hur en sådan signatur ska se ut. Exempel på sådana bestämmelser är eIDAS i Europeiska unionen, NIST-DSS i USA eller ZertES i Schweiz.

Olika typer av elektroniska signaturer

	Elektronisk signatur	Avancerad elektronisk signatur	Kvalificerad elektronisk signatur
Säkerhetsnivå	låg	hög	mycket hög
Exempel	Elektronisk post, med namnet på den person som skrev posten.	Elektronisk post med digital signatur	elektronisk post med ett certifikat som kräver en identitetskontroll. Certifikatet lagras vanligen på ett smartkort och för att läsa posten krävs smartkortet. Dessutom skyddas uppgifterna på smartkortet, t.ex. med ett lösenord eller biometriska uppgifter.
ändring av meddelandet kan upptäckas	ingen	ja	ja
Undertecknaren kan identifieras juridiskt.	ingen	ingen	ja
Juridiskt likvärdig med en handskriven underskrift.	ingen	för vissa fall	ja

Signera ett dokument och verifiera en digital signatur

Avancerad elektronisk signatur

För att en elektronisk signatur ska betraktas som avancerad måste den uppfylla följande krav:

Undertecknaren kan identifieras unikt och kopplas till signaturen.
Undertecknaren måste ha ensam kontroll över de data för skapandet av signaturen (vanligtvis en privat nyckel) som användes för att skapa den elektroniska signaturen.
Signaturen måste kunna identifiera om de medföljande uppgifterna har ändrats efter det att meddelandet undertecknades.
Om de medföljande uppgifterna har ändrats måste signaturen ogiltigförklaras.

Kvalificerad elektronisk signatur

En kvalificerad elektronisk signatur är en elektronisk signatur som är förenlig med EU:s förordning nr 910/2014 (eIDAS-förordningen) för elektroniska transaktioner på den inre europeiska marknaden. Den gör det möjligt att verifiera upphovsmannen till en deklaration i elektroniskt datautbyte under långa perioder. Kvalificerade elektroniska signaturer kan betraktas som en digital motsvarighet till handskrivna signaturer.

Kvalificerade elektroniska signaturer använder digitala certifikat som utfärdas av ackrediterade certifieringsmyndigheter. Certifikatet och nyckeln lagras säkert, vanligtvis på ett smartkort. För att få tillgång till uppgifterna på smartkortet måste användaren autentisera sig, vanligtvis med ett lösenord eller biometriska uppgifter. Certifieringsmyndigheten har också kontrollerat att användaren är den han eller hon utger sig för att vara, vanligtvis genom dubbelkontroll med ett officiellt, statligt utfärdat dokument.

Förutom de punkter som anges under "utökad elektronisk signatur" identifierar en kvalificerad elektronisk signatur också undertecknaren juridiskt inför myndigheterna.

Frågor och svar

F: Vad är en elektronisk signatur?

S: En elektronisk signatur är en elektronisk registrering av ett avtal mellan två parter, som används för att visa att de båda är överens om något.

F: Hur länge har elektroniska signaturer funnits?

S: Elektroniska signaturer har erkänts sedan mitten av 1800-talet i common law-jurisdiktioner, och sedan 1980-talet för faxsignaturer.

F: På vilka sätt kan en elektronisk signatur göras?

S: En elektronisk signatur kan använda digitala signaturer, certifikat och hashkoder från kryptografi med offentliga nycklar för att skydda data eller juridiskt identifiera den person som samtyckt. Den innehåller också ofta en tidsstämpel för att visa när den gjordes.

F: Finns det ett särskilt format som måste användas för uppgifter som undertecknats med en elektronisk signatur?

S: Nej, det finns inget krav på att de signerade uppgifterna ska ha ett specifikt format - det kan användas för alla typer av uppgifter.

F: Vad betyder "elektronisk signatur" juridiskt sett?

S: Juridiskt sett har "elektronisk signatur" en annan betydelse än den tekniska termen "digital signatur" som används inom kryptografi. I många länder anses vissa typer av elektroniska signaturer vara likvärdiga med handskrivna signaturer i rättsligt hänseende.

F: Finns det standarder för hur en elektronisk signatur ska se ut?

S: Ja, många länder har standarder för hur en sådan signatur ska se ut - exempel är eIDAS i Europeiska unionen, NIST-DSS i USA eller ZertES i Schweiz.