Elektronisk signatur: principer, historia, juridik och användningsområden
Översikt av elektroniska signaturer: tekniska principer, historik, rättslig ställning, standarder och vanliga användningsområden. Skillnad mellan elektronisk och digital signatur förklaras.
En elektronisk signatur är i grunden en elektronisk registrering som används för att visa samtycke eller godkännande i samband med ett avtal. Den fyller samma funktion som en undertecknad pappershandling, men i digital form och ofta med kompletterande tekniska skydd. Traditionella kontrakt och avtal flyttas i dag i hög utsträckning över nätet; därför behövs metoder för att tydligt och spårbart visa vem som godkänt vad och när, särskilt när dokument överförs via internet.
Egenskaper och tekniska principer
Elektroniska signaturer förekommer i flera former. En enkel form kan vara en inritad signatur eller en knapptryckning i ett webbformulär. Mer avancerade lösningar använder kryptografiska metoder för att skydda integriteten och knyta signaturen till en specifik person eller enhet. Tekniker som bygger på kryptografi med offentliga nycklar utnyttjar digitala signaturer, elektroniska certifikat och hashfunktioner för att göra ändringar uppenbara och försvåra förfalskning. I praktiken ingår ofta en tidsangivelse (tidsstämpel) som visar när signaturen skapades. Begrepp som kryptografi är centrala för att förstå skyddsmekanismerna bakom många elektroniska signaturer.
Historik och bakgrund
Idén att ersätta eller komplettera handskrivna signaturer med elektroniska motsvarigheter är inte ny. Redan i äldre rättspraxis inom common law erkändes telegrafiska markeringar som bevis för avsikt, och senare har faxade kopior använts kommersiellt sedan 1980-talet (se även telegrafiska och faxade signaturer). Den tekniska utvecklingen av internet och publika nyckelinfrastrukturer har gjort det möjligt att skapa mer robusta elektroniska signaturer som kan efterfrågas i både affärer och offentlig förvaltning.
Juridisk ställning och standarder
Begreppet "elektronisk signatur" har både tekniska och juridiska dimensioner. Det är viktigt att skilja mellan den rent tekniska termen digital signatur och den juridiska termen elektronisk signatur som används i lagstiftning och regler. Många länder har infört regler som i vissa fall likställer särskilda typer av elektroniska signaturer med handskrivna signaturer, under förutsättning att de uppfyller säkerhetskrav och identifieringsnivåer (se närmare i rättslig vägledning). Internationellt finns exempel på ramverk och standarder som eIDAS i EU, NIST-DSS i USA och ZertES i Schweiz som styr tekniska krav, nivåer av säkerhet och bevisvärde.
Användningsområden och exempel
- Affärsavtal: digital signering av avtal, beställningar och fakturor för att snabba upp transaktioner.
- Bank och finans: identifiering och godkännande av betalningar och lånehandlingar.
- Offentlig sektor: e‑förvaltning, myndighetsbeslut och elektroniska blanketter där giltighet krävs.
- Hälso- och sjukvård: signering av journalhandlingar och samtycken med krav på integritet och spårbarhet.
Skillnader, fördelar och begränsningar
Elektroniska signaturer ger snabbhet, spårbarhet och möjlighet att automatisera processer, men deras rättsliga giltighet kan variera beroende på teknik, tillämpning och nationell lagstiftning. Enkla elektroniska signaturer kan vara tillräckliga för låg‑riskärenden medan kvalificerade lösningar, ofta baserade på PKI, krävs där hög säkerhet och stark identifikation efterfrågas. Vid bedömning av bevisvärde görs en helhetsprövning av autentisering, integritetsskydd, tidsangivelse och spårbarhet.
För praktisk implementation bör organisationer läsa relevanta riktlinjer och standarder och överväga både tekniska och juridiska aspekter innan de byter från papper till en elektronisk process. Ytterligare information och vägledning finns i officiella resurser och standarddokument (se registrering, avtalsrätt, kontraktsprinciper, internetrelaterade regler, common law-historik, telegrafhistorik, faxhistorik, PKI, digitala signaturer, certifikat, kryptografi, juridiska tolkningar, eIDAS, NIST-DSS och ZertES).
Olika typer av elektroniska signaturer
| Elektronisk signatur | Avancerad elektronisk signatur | Kvalificerad elektronisk signatur | |
| Säkerhetsnivå | låg | hög | mycket hög |
| Exempel | Elektronisk post, med namnet på den person som skrev posten. | Elektronisk post med digital signatur | elektronisk post med ett certifikat som kräver en identitetskontroll. Certifikatet lagras vanligen på ett smartkort och för att läsa posten krävs smartkortet. Dessutom skyddas uppgifterna på smartkortet, t.ex. med ett lösenord eller biometriska uppgifter. |
| ändring av meddelandet kan upptäckas | ingen | ja | ja |
| Undertecknaren kan identifieras juridiskt. | ingen | ingen | ja |
| Juridiskt likvärdig med en handskriven underskrift. | ingen | för vissa fall | ja |
Avancerad elektronisk signatur
För att en elektronisk signatur ska betraktas som avancerad måste den uppfylla följande krav:
- Undertecknaren kan identifieras unikt och kopplas till signaturen.
- Undertecknaren måste ha ensam kontroll över de data för skapandet av signaturen (vanligtvis en privat nyckel) som användes för att skapa den elektroniska signaturen.
- Signaturen måste kunna identifiera om de medföljande uppgifterna har ändrats efter det att meddelandet undertecknades.
- Om de medföljande uppgifterna har ändrats måste signaturen ogiltigförklaras.
Kvalificerad elektronisk signatur
En kvalificerad elektronisk signatur är en elektronisk signatur som är förenlig med EU:s förordning nr 910/2014 (eIDAS-förordningen) för elektroniska transaktioner på den inre europeiska marknaden. Den gör det möjligt att verifiera upphovsmannen till en deklaration i elektroniskt datautbyte under långa perioder. Kvalificerade elektroniska signaturer kan betraktas som en digital motsvarighet till handskrivna signaturer.
Kvalificerade elektroniska signaturer använder digitala certifikat som utfärdas av ackrediterade certifieringsmyndigheter. Certifikatet och nyckeln lagras säkert, vanligtvis på ett smartkort. För att få tillgång till uppgifterna på smartkortet måste användaren autentisera sig, vanligtvis med ett lösenord eller biometriska uppgifter. Certifieringsmyndigheten har också kontrollerat att användaren är den han eller hon utger sig för att vara, vanligtvis genom dubbelkontroll med ett officiellt, statligt utfärdat dokument.
Förutom de punkter som anges under "utökad elektronisk signatur" identifierar en kvalificerad elektronisk signatur också undertecknaren juridiskt inför myndigheterna.
Frågor och svar
F: Vad är en elektronisk signatur?
S: En elektronisk signatur är en elektronisk registrering av ett avtal mellan två parter, som används för att visa att de båda är överens om något.
F: Hur länge har elektroniska signaturer funnits?
S: Elektroniska signaturer har erkänts sedan mitten av 1800-talet i common law-jurisdiktioner, och sedan 1980-talet för faxsignaturer.
F: På vilka sätt kan en elektronisk signatur göras?
S: En elektronisk signatur kan använda digitala signaturer, certifikat och hashkoder från kryptografi med offentliga nycklar för att skydda data eller juridiskt identifiera den person som samtyckt. Den innehåller också ofta en tidsstämpel för att visa när den gjordes.
F: Finns det ett särskilt format som måste användas för uppgifter som undertecknats med en elektronisk signatur?
S: Nej, det finns inget krav på att de signerade uppgifterna ska ha ett specifikt format - det kan användas för alla typer av uppgifter.
F: Vad betyder "elektronisk signatur" juridiskt sett?
S: Juridiskt sett har "elektronisk signatur" en annan betydelse än den tekniska termen "digital signatur" som används inom kryptografi. I många länder anses vissa typer av elektroniska signaturer vara likvärdiga med handskrivna signaturer i rättsligt hänseende.
F: Finns det standarder för hur en elektronisk signatur ska se ut?
S: Ja, många länder har standarder för hur en sådan signatur ska se ut - exempel är eIDAS i Europeiska unionen, NIST-DSS i USA eller ZertES i Schweiz.
Relaterade artiklar
Författare
AlegsaOnline.com Elektronisk signatur: principer, historia, juridik och användningsområden Leandro Alegsa
URL: https://sv.alegsaonline.com/art/30752
Källor
- eur-lex.europa.eu : "Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC"
- gov.uk : "Electronic Signatures (Guide)"
- cryptomathic.com : "Qualified Electronic Signatures For eIDAS"
- bundesnetzagentur.de : "Qualified Electronic Signature"
