08-509 126 00 sales@tellustalk.com

Hur ser en säker lösning för elektronisk signering ut?

En elektronisk signatur kan framställas på olika sätt och därmed få olika hög juridisk status enligt lagen om elektroniska signaturer. Vi kan leverera en elektronisk signering som uppfyller EU:s högst ställda krav, hos oss väljer du själv vilken nivå som passar ditt avtal.

Oavsett hur signaturen framställs är det viktigt att den lösning du väljer producerar ett dokument som är säkert och hållbart. Det finns tre absoluta krav på ett säkert elektroniskt signerat dokument:

1. Fristående

För att en signatur ska anses som säker och hållbar måste den stå för sig själv, utanför det system där signeringen gjordes. En tredje part ska kunna verifiera signaturens riktighet utan specialverktyg.

2. Skyddad från manipulation

Filen ska låsas med en elektronisk stämpel som visar om dokumentet ändrats efter signeringen. Denna stämpel är också det som gör att en tredje part kan verifiera signaturens riktighet.

3. Framtidssäkrad

Den signerade filen ska innehålla en tidstämpel som bevisar att signaturen var giltig vid tiden för signeringen. Tidstämpeln gör att signaturen i lagens mening är giltig många år in i framtiden.

1. Hur skapar vi en fristående signatur?

Vi sparar den signerade filen i formatet PAdES (PDF Advanced Electronic Signature).

PAdES är en internationellt accepterad standard för PDF och kan läsas av alla PDF-läsare. PAdES uppfyller kraven i EU:s förordning eIDAS avseende elektroniska signaturer. I detta format anses den elektroniska signaturen både hållbar och säker.

Signaturen kan också lätt verifieras med hjälp av till exempel Adobe Reader. Man öppnar helt enkelt dokumentet i PDF-läsaren och där syns tydligt vem som signerat. Även om den tjänsteleverantör som skapade signaturen försvinner från marknaden, eller om certifikatet i framtiden upphör, så är signaturen fortfarande giltig.

2. Hur skyddar vi signaturen från manipulation?

För att dokumentet ska vara skyddat mot ändring låser vi PAdES-filen med ett kvalificerat certifikat. Det innebär också att PDF-läsare som Adobe Reader kan verifiera att dokumentet inte blivit ändrat. Om ett dokument har blivit manipulerat efter signeringen så får man upp en varning om detta när man öppnar filen.

3. Hur framtidssäkrar vi signaturen?

För att det signerade dokumentet ska vara hållbart under en längre tid har European Telecommunications Standards Institute, ETSI, definierat en standard (ESTI TS 103 172). Vi använder LTA (Long Term Archival), vilket bland annat inkluderar en tidstämpel som bevisar att certifikatet var giltigt vid tiden för signeringen. Det innebär att signaturen anses som giltig även när certifikatet i framtiden gått ut. Den här nivån rekommenderas för kvalificerade signaturer. Detta är också den enda nivå som fullt ut följer eIDAS reglemente.