Så här säger lagen om elektroniska signaturer

Svensk avtalslag innehåller väldigt få formkrav, man kan därför nästan alltid använda elektroniska signaturer för att ingå bindande avtal. EU:s eIDAS-förordning gör att elektroniska signaturer är juridiskt giltiga inom hela EU.

I alla länder där elektroniska signaturer är juridiskt bindande beror signaturens juridiska status på hur dessa tre faktorer kan bevisas:
1. Vem har signerat? Hur säker är identifieringen av den som signerat? Ju striktare kontroll, desto säkrare är den specifika metoden.
2. Vad undertecknades? Hade parterna för avsikt att underteckna och förbinda sig till dokumentet?
3. Har dokumentet ändrats efter signering?

eIDAS godkänner dessa tre typer av elektroniska signaturer

Vi levererar alla dessa, du avgör själv hur hög juridisk status du vill ha på dina elektroniskt signerade dokument.

SES – Simple Electronic Signature

SES är i grunden juridiskt giltiga och kan användas som bevis vid en tvist. Detta innebär dock inte att den får samma juridiska status som en handskriven signatur.

Vanliga metoder är identifiering via email, sociala id:n, lösenord eller engångskoder via SMS. Ibland kan även multifaktorautentisering användas för att höja den juridiska statusen. Det brukar även ingå någon form av logg i dokumentet, som ytterligare information om hur och när signaturen gjordes.

SES är en bred definition utan krav på teknologisk lösning. Detta öppnar upp för framtida teknologiska innovationer och det finns många sätt att framställa något som kan kallas en elektronisk signatur som i sin tur kan ge signaturen olika hög juridisk giltighet.

AdES – Advanced Electronic Signature

AdES har större teknisk säkerhet än SES vilket gör den mer betrodd och kan därmed ges större juridisk tyngd i en tvist.

Här måste signaturen unikt kunna länkas till, och identifiera, den som signerat. Signaturen skapas med data som är helt under signatörens egen kontroll och det slutliga dokumentet är kryptografiskt säkert.

När man i Sverige signerar med BankID blir resultatet en AdES.

QES

En striktare form av AdES och den enda elektroniska signatur som ges samma juridiska giltighet som en handskriven signatur inom alla EU-länder. Ett kvalificerat certifikatsbaserat digitalt ID används vid autentiseringen och en kvalificerad signaturskapande enhet (QSCD) som ett smart kort, USB-token eller mobilapp som skapar engångslösenord.

Elektroniska signaturer allt mer vanliga världen över

Elektroniska signaturer är lagligt bindande i nästan alla industrialiserade länder. EU har sedan 2016 sin ”Electronic Identification and Trust Services Regulation” (eIDAS) som gör alla typer av elektroniska signaturer rättsligt bindande och verkställbara, men bara kvalificerade signaturer har samma status som en handskriven signatur.

I svensk processrätt gäller principen om fri bevisföring och fri bevisprövning. Det betyder att parterna får lägga fram vilken bevisning de vill. Det är domaren som avgör hur trovärdiga bevisen är.

Elektroniska signaturer har en bättre spårbarhet än handskrivna signaturer och kan därför få större juridisk tyngd, särskilt om man använder BankID eller ett kvalificerat certifikat vid signeringen.

EU:s eIDAS-förordning innebär bland annat att alla EU-länder har gemensamma regler för elektroniska signaturer.

eIDAS säger också att offentliga organ är skyldiga att ta emot elektroniskt underskrivna handlingar, om det inte finns speciella formkrav.

Förordningen fastställer också att en underskrift inte får avvisas enbart på grund av att den är i elektronisk form. 

USA har sedan år 2000 sin ”Electronic Signatures in Global and National Commerce Act” (ESIGN) vilken gör elektroniska signaturer lagliga och med samma juridiska status som en handskriven signatur inom nästan alla områden.