Vad är e-signering egentligen? Och vilka metoder finns?
Vad är e-signering egentligen? Och vilka metoder finns?

Blogginlägg -

Vad är elektronisk signatur?

E-signering, elektronisk signatur, digital underskrift – kärt barn har många namn. Fast en del tycker till och med numera att när ordet signering alls nämns menar man något som skrivs på via nätet. Men vad är det egentligen, när blir det juridiskt giltigt, är det lika tillförlitligt som en egenhändigt gjord underskrift med kulspetspenna och vilka metoder finns?

Först och främst är e-signering ett tidsbesparande, geografiskt oberoende och effektivt sätt att hantera både interna och externa signeringsrutiner och dokumenthantering i en verksamhet. En stor fördel är också att det är miljövänligt då papper inte behöver skrivas ut. Andra fördelar är att processen oftast är lättare att spåra i efterhand och att det är svårare att förfalska en elektronisk signatur som validerats exempelvis med BankID, än en klassisk pennunderskrift.

Vad innebär e-signering konkret?

Med e-signering godkänner en person (eller flera) en överenskommelse som finns dokumenterad digitalt i exempelvis en dokumentfil, e-postmeddelande eller ett fritextfält. Processen att godkänna informationen sker i datorn, telefonen eller surfplattan med någon form av autentiseringsmetod, ofta en e-legitimation för att validera personen med någon form av elektronisk identitet. Autentiseringen kan också ske med andra så kallade attribut som identifierar en person, som en mejladress, telefonnummer eller anställningsid. Om informationen är särskilt känslig och därför kräver extra hög säkerhet, används ofta någon form av tvåfaktors- eller multifaktorsautentisering.
Läs mer om vad autentisering är
Läs mer om vad en elektronisk identitet är

När blir en elektronisk signatur juridiskt bindande?

En överenskommelse är oftast juridiskt bindande, så även en muntlig. Den senare blir förstås svårare att bevisa om en tvist skulle uppstå. Men hur långt sträcker sig rättsverkan; vad krävs för att en elektronisk underskrift ska likställas med fysisk namnteckning och gälla som bevisvärde vid en eventuell konflikt? Det handlar om att kunna bevisa tre faktorer, där endast det som klassificeras som kvalificerade signaturer (se nedan) egentligen har samma status som en handskriven signatur:

  • Den som har undertecknat har identifierats på ett säkert sätt och har kunnat kontrollera signaturen.
  • Parterna hade för avsikt att förbinda sig till innehållet.
  • Förändringar i den elektroniska signaturen kan upptäckas.

E-signatur gäller nästan alltid i Sverige

Sammanfattningsvis är elektroniska signaturer, med några få undantag, juridiskt bindande med samma bevisvärde som traditionella signaturer. Svensk avtalslag innehåller få formkrav och därför kan oftast elektroniska signaturer användas för att ingå bindande avtal i Sverige.

Med eIDAS gäller de även i hela EU

Genom EU:s förordning ”Electronic Identification and Trust Services Regulation” (eIDAS) är elektroniska signaturer även juridiskt giltiga inom hela EU. eIDAS säger också att offentliga organ med få undantag är skyldiga att ta emot elektroniskt underskrivna handlingar. Elektroniska signaturer delas enligt eIDAS in i tre kategorier;

Enkla (Simple Electronic Signature – SES)

Med en enkel signatur menas förenklat att olika uppgifter i elektronisk form är knutna till varandra och används av en undertecknare för att skriva under”.

Avancerade (Advanced Electronic Signature – AdES)

En avancerad signatur kräver högre säkerhet än SES där personen som har undertecknat dokumentet kan identifieras exempelvis med en e-legitimation. Det ska också gå att kontrollera om signaturen kan ha manipulerats i efterhand.

Kvalificerad (Qualified Electronic Signature – QES)

QES är en striktare form av AdES som ges samma rättsliga verkan som handskrivna underskrifter i hela EU. Den som signerar använder ett kvalificerat certifikatsbaserat digitalt ID tillsammans med en kvalificerad signaturskapande enhet (QSCD).

Läs mer i eIDAS-förordningen

Vilka metoder finns att använda för e-signering?

I Sverige finns många olika leverantörer av e-signeringstjänster. En av dem är Svensk e-identitet som med sin breda tjänsteportfölj för autentisering kan erbjuda paketerade och lättimplementerade alternativ för de flesta behov – allt från enklare “virituella handskakningar” till kvalificerade signaturer.

BankID

När välanvända och etablerade BankID används för signering uppnås så kallad Avancerad elektronisk signatur (se ovan). Med BankID-implementation följer signeringsfunktionen med.

Läs mer om BankID

Freja eID

Också med den allt mer populära och godkända e-legitimationen Freja eID kan avancerade elektroniska underskrifter skapas och godkännas av användaren med PIN-kod eller biometri i Freja eID-appen.

Läs mer om Freja eID

Ciceron Sendsign

Med Vismas signeringstjänst Ciceron Sendsign kan digitala underskrifter i pdf-dokument hanteras enkelt och korrekt enligt alla gällande regler.

Läs mer om Ciceron Sendsign

Fritextsignering

Fritextsignering är en enklare e-signering som ofta används i kundtjänst eller försäljningssammanhang där en överenskommelse med valfri formulering som gjorts behöver dokumenteras och signeras digitalt med BankID eller Freja eID.

Läs mer om Fritextsignering

Ämnen

Kategorier

Kontakter

Mikael Olsson

Mikael Olsson

Presskontakt VD / Managing Director 018-481 19 05
Vivianne Eriksson

Vivianne Eriksson

Presskontakt Marknadschef/Marketing Manager 018-4449534

Relaterat innehåll

Tjänsteeid - vilka alternativ finns?

Tjänsteeid - vilka alternativ finns?

​Hur löser man som arbetsgivare enklast elektronisk identifiering för personal? Hur gör man säkrast när den behöver ske på distans och från flera olika enheter, helst utan BankID och lösenord? Detta är vanliga frågeställningar som många verksamheter, särskilt inom kommuner och regioner, ställs inför. I den här artikeln ges några svar som förhoppningsvis kan underlätta diskussionerna internt.

Vad är ID-växling?

Vad är ID-växling?

​Vi gillar verkligen BankID. Det är ett fantastiskt smidigt sätt att legitimera sig online och det är lätt för företag och organisationer att komma igång med BankID-inloggning via vårt GrandID API. Det finns dock några begränsningar i tjänsten BankID som är viktiga att känna till. Begränsningen gäller det som kallas för ID-växling vilket inte är tillåtet enligt BankIDs egna regler.

Distansjobbet fortsätter för många. Hur kommer man åt det man behöver i jobbet enklast och säkrast?

5 lösningar för att komma åt jobbsystemen på distans

”Vilken är den bästa lösningen för att vi – och endast vi – ska komma åt våra system och informationen där nu när vi ska fortsätta arbeta på distans?” Det är en fråga många företag och organisationer just nu ställer sig. Vi listar några saker att tänka på.

Svensk e-identitet, GrandID API

Vad är API?

Vad betyder API egentligen? Vi reder ut begreppen. API:er är fantastiska byggstenar för att använda data på ett effektivt sätt. Svensk e-identitets eget API, GrandID API, är ett exempel på ett API som kan integrera mot nästan alla system och möjliggöra olika inloggningslösningar mycket enkelt och säkert.

BankID, en e-legitimation som används för att styrka en identitet elektroniskt.

Vad är BankID?

BankID, en e-legitimation som används för att styrka en identitet för säker elektronisk identifiering och underskrift.

Vad är HSA och SITHS?

Vad är HSA och SITHS?

Inom IT-säkerhet och säker åtkomst, inte minst inom vården, florerar många begrepp som inte alltid är så lätta att ha full koll på. Här reder vi ut vad HSA och SITHS egentligen är.

Vad är autentisering?

Vad är autentisering?

​Inom IT-säkerhet och säker åtkomst florerar många begrepp som inte alltid är så lätta att ha full koll på. Vi reder ut begreppen. Här svarar vi på frågan "Vad är autentisering?"

Vilken LoA-nivå eller tillitsnivå behöver organisationer för att skydda användarnas information vid inloggning?

Vilken LoA-nivå eller tillitsnivå behöver organisationer för att skydda användarnas information vid inloggning?

Hur säker kan en organisation vara på att den som loggar in till e-tjänster eller system verkligen är rätt person? Och hur hög är förmågan att skydda information mot dataintrång och andra cyberangrepp? Det är i grunden, om än lite förenklat, vad LoA handlar om. Vilken nivå en organisation behöver beror på en rad olika faktorer. Här reder finns några råd kring vad man som organisation bör tänka på.

Relaterade event

Kostnadsfri översiktlig webbutbildning 22 juni kl 14-14:45 med Joseph Qureshi och Alex Larsson.

Skydda era kunder och undvik intrång!

Tid 22 Juni 2021 14:00 – 14:45

Plats Webbutbildning

Trygg leverantör av enkel och säker inloggning samt ombud för HSA och SITHS

Svensk e-identitet är marknadens främsta och tryggaste leverantör av molntjänster för inloggning, autentisering och signering till webbplatser och applikationer. Det Uppsalabaserade bolaget erbjuder också som landets största aktör heltäckande ombudstjänster för HSA och SITHS. Kort och gott - vi ser till att du är du.

Svensk e-identitet AB

Vaksalagatan 6
753 20 Uppsala
Sweden

Svensk e-identitets webbplats
Följ oss på LinkedIn
Fyll i din epostadress för att följa Svensk e-identitet AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Svensk e-identitet AB.

Okej