E-underskrift
E-underskrifter används bland annat för att en användare på ett juridiskt bindande sätt ska kunna utföra rättshandlingar inom ramen för en e-tjänst. En e-underskrift syns inte, utan består av elektronisk information som bara kan tolkas av en dator. Här kan du läsa mer om hur det fungerar.
Så fungerar e-underskrifter
Olika typer av tjänster för e-underskrift
E-underskrifter kan skapas på flera olika sätt:
- Med en fristående underskriftstjänst, genom att användaren legitimerar sig med sin e-legitimation och en separat tjänst skapar ett certifikat för underskriften och kopplar det till användaren. Denna lösning är den mest flexibla eftersom den är oberoende av vilken e-legitimation som används och vilken e-tjänst som begär underskriften.
- Med en inbyggd underskriftslösning i en e-tjänst. Denna lösning kan vara oberoende av vilken e-legitimation som används, men är begränsad till det som kan utföras i e-tjänsten.
- Genom att användaren skapar underskriften med ett eget underskriftscertifikat, i till exempel en programvara som är installerad på den egna datorn. Detta ställer krav på programvara och utrustning hos den användare som ska skriva under.
Öppen källkod för fristående underskriftstjänst
Du som vill utveckla en egen fristående underskriftstjänst hittar öppen källkod och dokumentation på vår sida om underskriftstjänst.
E-stämpel är ett alternativ för organisationer
Om din organisation står bakom en elektronisk handling bör du överväga att använda en e-stämpel. En e-stämpel (elektronisk stämpel) fungerar på liknande sätt som en e-underskrift, men till skillnad från en e-underskrift som innehåller uppgifter om personen som har skrivit under, innehåller en e-stämpel istället uppgifter om organisationen som stämplat handlingen.
Kvalificerad och avancerad underskrift
Avancerad underskrift
Enligt EU-förordningen eIDAS ska en avancerad elektronisk underskrift uppfylla dessa krav:
- Den ska vara unikt knuten till undertecknaren.
- Undertecknaren ska kunna identifieras genom den.
- Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
- Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.
EU-förordningen eIDAS (EU) 910/2014 Länk till annan webbplats.
Kvalificerad underskrift
En kvalificerad underskrift är i grunden densamma som en avancerad underskrift men uppfyller dessutom eIDAS-förordningens för kvalificerade betrodda tjänster. En kvalificerad underskrift skapas med hjälp av en kvalificerad anordning för skapande av e-underskrifter, och där undertecknarens identitet styrks av ett kvalificerat certifikat.
Post- och telestyrelsen (PTS) har tillsynsansvar för e-underskriftstjänster och andra betrodda tjänster enligt eIDAS-förordningen.
Betrodda tjänster (pts.se) Länk till annan webbplats.
Organisationen avgör vilken typ av underskriftstjänst som behövs
Det är organisationen som inför e-underskrift som avgör vilken nivå av e-underskrift som ska användas, och därmed vilken typ av tjänst som behövs. Inför beslutet behöver du undersöka verksamhetens behov och vad som framgår av regler och författningar.
Den statliga utredningen ”Vem kan man lita på? Enkel och ändamålsenlig användning av betrodda tjänster i den offentliga förvaltningen” (SOU 2021:9) konstaterar att det inte är lämpligt att på en generell nivå slå fast när olika nivåer av e-underskrift ska användas, men drar vissa slutsatser om faktorer som bör påverka bedömningen.
Validera e-underskrift
När du tar emot en handling som innehåller en e-underskrift behöver du avgöra om den går att lita på. Det kallas för att validera e-underskriften. Du behöver också ta ställning till hur den ska bevaras. På vår webbsida om att validera e-underskrifter kan du läsa mer om validering och bevarande, och hitta det du behöver för att utveckla en egen valideringstjänst för e-underskrifter.
Det här gör Digg inom e-underskrift
Digg stödjer och samordnar offentlig sektor i frågor som rör säker e-legitimering och e-underskrift, nationellt och internationellt.
Det här gör vi inom e-underskrift:
- Standardiserar e-legitimering och e-underskrift genom olika specifikationer och ramverk för teknik och tillit.
- Deltar i internationellt standardiseringsarbete.
- Tillhandahåller öppen källkod för en fristående underskriftstjänst och valideringstjänst, samt en tjänst för tillitsförteckningar för validering.
Granskning av underskriftstjänster
Digg granskar inte längre underskriftstjänster eftersom Digg saknar stöd i författning eller uppdrag för att bedriva den typen av verksamhet.
Vanliga frågor och svar
Om myndigheten inte har någon egen underskriftslösning som du kan använda behöver du skaffa en egen lösning för att skriva under dokument som ska skickas in till dem.
Vissa myndigheter har lagkrav som styr hur underskriften ska se ut, och det är den myndighet som tar emot den underskrivna handlingen som behöver bedöma om handlingen uppfyller kraven.
Vi kan därför inte svara på om en specifik underskriftslösning fungerar just i ditt fall.
Förordningen (EU) nr 910/2014 Länk till annan webbplats.
(eIDAS-förordningen) delar in e-underskrifter i tre kategorier: elektronisk underskrift, avancerad elektronisk underskrift och kvalificerad elektronisk underskrift. Det är vanligt att myndigheter och andra offentliga aktörer ställer krav på avancerad elektronisk underskrift, och dessa behöver inte vara godkända, certifierade eller liknande. Det som krävs är att de uppfyller kraven i eIDAS-förordningen. Kraven är bland annat att underskriften ska vara unikt kopplad till och kunna identifiera den som skrivit under, och att det i efterhand ska gå att upptäcka eventuella ändringar.
Vi föreslår att du för en dialog med myndigheten som du ska skriva under hos, och beskriver förutsättningarna för den lösning som du planerar att använda för att skriva under en handling hos dem.
E-underskrift (elektronisk underskrift) är det begrepp som vi har valt att använda på vår webbplats för att beskriva den elektroniska motsvarigheten till att en användare väljer att skriva under ett papper med en penna. EU-förordningen eIDAS (EU) 910/2014 beskriver elektronisk underskrift som ”uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under".
Vi har valt att inte använda oss av elektronisk signatur eller digital signatur för att beskriva ovanstående. Begreppen förekommer ibland som synonymer till e-underskrift, men är också begrepp som används inom kryptologin för den teknik som används för att skapa en elektronisk underskrift och för att säkerställa att en elektronisk fil inte har manipulerats.
En e-stämpel (elektronisk stämpel) fungerar på liknande sätt som en e-underskrift, men till skillnad från en e-underskrift som innehåller undertecknarens personuppgifter innehåller en e-stämpel istället uppgifter om organisationen som "stämplat" filen.
I sin enklaste form kan en e-underskrift bestå av en inscannad namnteckning som klistras in i till exempel ett Word-dokument.
En sådan ”enkel” e-underskrift är dock lätt att förfalska och kan inte knytas till undertecknaren. Vi rekommenderar därför att en så kallad avancerad elektronisk underskrift används när det ställs höga krav på säkerhet. En avancerad elektronisk underskrift kräver att användaren identifierar sig och kan knytas exklusivt till undertecknaren. Den kan dessutom användas för att kontrollera om dokumentet ändrats efter att det undertecknats.
När en handling ska skrivas under med stöd av den fristående underskriftstjänsten skapas en kontrollsumma för den handling som ska skrivas under. Kontrollsumman tas fram genom en matematisk beräkning av all information som ingår i handlingen.
Kontrollsumman är unik och om ett enda tecken ändras i handlingen så blir kontrollsumman en annan. Det innebär att det direkt är möjligt att upptäcka om något har ändrats i handlingen efter att den skrivits under. Samtidigt är det inte möjligt att ur kontrollsumman kunna utläsa något av innehållet i handlingen.
När du skriver under ett fysiskt dokument med penna kan det vara viktigt att sidorna är numrerade och att du signerar varje sida. När en elektronisk underskrift görs behövs inte det, eftersom kontrollsumman gäller hela innehållet i dokumentet.
En elektronisk underskrift innehåller förutom kontrollsumman även information om det certifikat som användes när underskriften skapades, och tidpunkten för underskriften.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: