Det här bör du tänka på när du väljer lösning för elektronisk signering

Elektronisk signering blir allt vanligare i takt med att digitaliseringen går framåt. Men hur går man bäst till väga när man väljer leverantör för lösningen? Vad ska man tänka på, vilka fallgropar finns det, och vad säger lagen egentligen? Här får du några punkter som är viktiga att tänka på.

Vad är en elektronisk signatur?

En elektronisk signatur är en uppgift i elektronisk form som visar vem som står bakom innehållet i en elektronisk handling. Det kan vara allt från att man skriver sitt namn i anslutning till en text, som till exempel i ett mejl, till att man med olika kryptografiska teknologier framställer en signatur. Beroende på hur man gör får signaturen olika grader av juridisk status.

 

EU definierar tre nivåer av elektroniska underskrifter

Enligt eIDAS-förordningen finns dessa tre nivåer av elektroniska underskrifter:

  • Avancerad: anses i de allra flesta fall ha tillräckligt hög säkerhet för att vara juridiskt hållbar. Personen som skriver under ska ha identifierat sig på ett unikt sätt. Dessutom ska det gå att kontrollera att det elektroniska dokumentet inte har ändrats efter signeringen. Signaturer med BankID håller normalt denna nivå.
  • Kvalificerad: Här räknas den elektroniska underskriften som lika giltig som en handskriven underskrift i hela EU. Här krävs en avancerad elektronisk signatur som har ett kvalificerat certifikat. Det kvalificerade certifikatet borgar för att den elektroniska signaturen görs på ett säkert sätt med många kontrollsteg.
  • Standard: är en signatur som varken är avancerad eller kvalificerad. Den anses ha låg juridisk status beroende på att de är lätta att förfalska. Till exempel att man infogat en inskannad bild på en signatur i ett dokument, att man identifierat sig via mejl eller SMS.

I svensk lagstiftning finns ännu inte några krav på att använda kvalificerad elektronisk underskrift och det har fram till nu inte heller funnits någon part som tillhandahållit tjänster för att framställa kvalificerade underskrifter i Sverige. Där det i svensk lag framgår att handlingar kan undertecknas elektroniskt anges det att underskrift ska ske genom avancerad elektronisk underskrift.

 

Hur ser dina formkrav ut?

Vad är det för typ av dokument som ska signeras? Finns det lagkrav eller motsvarande som kräver en viss typ av elektronisk signatur? En elektronisk underskrift som håller nivån Standard kan bara användas om det saknas formkrav enligt lag.

En elektronisk underskrift ska generellt sett ha samma rättsliga status som en handskriven underskrift och kan därför ersätta denna. Det finns dock ett antal tillfällen där formkraven för underskrift enligt lagen inte medger elektronisk underskrift. Ett exempel är avtal för fastighetsöverlåtelse.

Så det är viktigt att du ser över om din verksamhet omfattas av några formkrav, och hur dessa i så fall ser ut.

 

Hur viktig är identifieringen för dig?

Identifieringen av den som signerar kallas för autentisering. Olika metoder för autentisering ger olika säker identifiering vilket i sin tur påverkar signaturens juridiska status. Du behöver fundera på hur din verksamhet fungerar och hur säker identifieringen behöver vara av de som ska signera dina avtal. Detta är några exempel på metoder som används i dag:

  • Rita sin underskrift med fingret på en pekskärm. (nivå Standard)
  • Klicka på en länk i ett mejl eller användning av en SMS-kod. (nivå Standard)
  • Autentisering med BankID. (nivå Avancerad)
  • Autentisering med kvalificerat certifikat. (nivå Kvalificerad)

 

Var finns de som ska signera?

I Sverige har vi kommit långt i digitaliseringen jämfört med många andra länder, här har nästan alla medborgare tillgång till minst en avancerad e-legitimation. Finns de som ska signera dina avtal utanför Sverige bör du fundera på om de har tillgång till e-legitimationer som kan användas för att framställa den typ av elektroniska signaturer som din verksamhet kräver? Och hur löser man det om de saknar tillgång till någon sorts e-legitimation?

 

Validering av tredje man

När du hittat en lösning som kan leverera den sortens elektroniska signaturer bör du även kontrollera hur det går till när man i efterhand vill kontrollera det signerade dokumentet.

Är man beroende av leverantören för att i framtiden kunna validera en signatur, eller kan det enkelt utföras av tredje man och i så fall hur?

 

Tekniska och funktionella krav

Fundera över hur du vill att lösningen ska fungera. Är den tillräckligt lätt att använda och kan den anpassas till din verksamhets behov?

  • Vill du kunna skicka en begäran om signatur till mottagarna som mejl eller SMS? Hur fungerar det i så fall?
  • Ska dina kunder kunna signera ett avtal direkt på din hemsida? Ska det vara ett statiskt dokument eller ska de själva fylla i information som ska infogas i dokumentet innan de signerar? Hur går integrationen till? Är det svårt och kostar det extra?
  • Ska du också signera avtalet? Hur går det till och är det enkelt för dig?
  • Hur vill du arkivera de signerade dokumenten? Kan du själv välja var de ska sparas eller blir du bunden till leverantörens plattform?

 

Hur ser prisbilden ut?

Fundera på hur många ni kommer vara som använder tjänsten och hur många signaturer det blir per månad. Fundera även över vilka funktioner ni verkligen behöver och vilka ni kan vara utan.

Vissa leverantörer har en högre månadsavgift och lägre transaktionsavgift medan andra kanske helt saknar månadsavgift och tar mer per signering. Be om en offert som motsvarar dina behov per månad eller år, så blir det enklare att se vilken leverantör som passar dig bäst.

Glöm inte att fråga om eventuella startavgifter eller avgifter för support, det kan också bli en slant i värsta fall.

 

Välj en etablerad lösning

Om du väljer en etablerad leverantör som funnits länge på marknaden och som har en stabil ekonomi så ökar chanserna att den lösning du väljer kommer att finnas tillgänglig över tid. Det kan också vara lämpligt att välja en som uppfyller tillämpliga krav i eIDAS-förordningen.