08-509 126 00 sales@tellustalk.com

Hur ser en säker lösning för elektronisk signering ut?

En elektronisk signatur kan framställas på olika sätt och därmed få olika hög juridisk status enligt lagen om elektroniska signaturer. Vi kan leverera en elektronisk signering som uppfyller EU:s högst ställda krav, hos oss väljer du själv vilken nivå som passar ditt avtal.

Oavsett hur signaturen framställs är det viktigt att den lösning du väljer producerar ett dokument som är säkert och hållbart. Det finns tre absoluta krav på ett säkert elektroniskt signerat dokument:

N

1. Fristående

För att en signatur ska anses som säker och hållbar måste den stå för sig själv, utanför det system där signeringen gjordes. En tredje part ska kunna verifiera signaturens riktighet utan specialverktyg.

Fristående med PAdES

Vi sparar den signerade filen i formatet PAdES (PDF Advanced Electronic Signature).

PAdES är en internationellt accepterad standard för PDF och kan läsas av alla PDF-läsare. PAdES uppfyller kraven i EU:s förordning eIDAS avseende elektroniska signaturer. I detta format anses den elektroniska signaturen både hållbar och säker.

Signaturen kan också lätt verifieras med hjälp av till exempel Adobe Reader. Man öppnar helt enkelt dokumentet i PDF-läsaren och där syns tydligt vem som signerat. Även om den tjänsteleverantör som skapade signaturen försvinner från marknaden, eller om certifikatet i framtiden upphör, så är signaturen fortfarande giltig.

N

2. Skyddad från manipulation

Filen ska låsas med en elektronisk stämpel som visar om dokumentet ändrats efter signeringen. Denna stämpel är också det som gör att en tredje part kan verifiera signaturens riktighet.

Låst med kvalificerat certifikat

För att dokumentet ska vara skyddat mot ändring låser vi PAdES-filen med ett kvalificerat certifikat. Det innebär också att PDF-läsare som Adobe Reader kan verifiera att dokumentet inte blivit ändrat. Om ett dokument har blivit manipulerat efter signeringen så får man upp en varning om detta när man öppnar filen.

Signaturen kan också lätt verifieras med hjälp av till exempel Adobe Reader. Man öppnar helt enkelt dokumentet i PDF-läsaren och där syns tydligt vem som signerat. Även om den tjänsteleverantör som skapade signaturen försvinner från marknaden, eller om certifikatet i framtiden upphör, så är signaturen fortfarande giltig.

N

3. Framtidssäkrad

Den signerade filen ska innehålla en tidstämpel som bevisar att signaturen var giltig vid tiden för signeringen. Tidstämpeln gör att signaturen i lagens mening är giltig många år in i framtiden.

Hållbart med LTA

För att det signerade dokumentet ska vara hållbart under en längre tid har European Telecommunications Standards Institute, ETSI, definierat en standard (ESTI TS 103 172). Vi använder LTA (Long Term Archival), vilket bland annat inkluderar en tidstämpel som bevisar att certifikatet var giltigt vid tiden för signeringen. Det innebär att signaturen anses som giltig även när certifikatet i framtiden gått ut. Den här nivån rekommenderas för kvalificerade signaturer. Detta är också den enda nivå som fullt ut följer eIDAS reglemente.

Ska varje sida ha en signatur, precis som när man skriver under på papper?

Roger Fagerud, IT-strateg på DIGG svarar:
”En avancerad elektronisk underskrift omfattar samtlig information i dokumentet och information för att styrka identiteten på den person som undertecknat. Det finns därför varken behov av någon visuell markering på varje sida, i slutet av dokumentet eller på ett separat dokument som pekar ut det undertecknade dokumentet.”

Det finns många olika lösningar för att på ett pedagogiskt sätt synliggöra en elektronisk signatur, men ännu finns ingen fastställd standard.
Vi är vana vid att signaturen ska synas på varje sida, och tills vi vant oss vid att elektroniska underskrifter är en dold egenskap hos elektroniska dokument kan det vara lämpligt att utforma det ursprungliga dokumentet på ett sådant sätt att det framgår att det har signerats digitalt. Man kan till exempel lägga till en textrad i dokumentet på den plats där namnteckningen vanligtvis placerats.

Det finns andra lösningar för elektronisk signering som, i stället för att göra en avancerad elektronisk underskrift för hela dokumentet, signerar ett dokument som innehåller den information som BankID lämnar som bevis för att användaren har autentisierat sig. Därefter läggs en ”stämpel” på varje sida i dokumentet.
Vi känner inte till om det har prövats hur dokumentets rättsvärde påverkas av att dokumentet faktiskt förändrats efter det att det att användaren granskade det och godkände att det undertecknas med hens identitet.

 TellusTalk utför en avancerad elektronisk underskrift för hela dokumentet, och förändrar inte innehållet i det ursprungliga dokumentet som signerades.

Så här skriver DIGG om elektroniska underskrifter på sin hemsida:

”En elektronisk underskrift syns inte, utan består av elektronisk information som bara kan tolkas av en dator. Det finns ingen grafisk symbol eller liknande som visar att ett elektroniskt dokument signerats med elektronisk underskrift.

En del programvaror gör det möjligt att infoga exempelvis en inskannad bild av personens namnteckning i dokumentet innan det signeras elektroniskt. Detta har
dock inget med den elektroniska underskriften att göra, det enda syftet är att ge dokumentet en grafisk form som liknar det vi är vana att se.”