Är e-signeringar lagligt bindande? Och gäller de vid en rättstvist? Svaret är enkelt: ja, en e-signatur är lika bindande som en vanlig underskrift på papper, då den följer gemensamma principer som gäller på marknaden.
I den här artikeln ser vi närmare på vad som gör e-signeringar lagligt bindande – och ofta till och med säkrare än traditionella namnteckningar.
EU:s eIDAS-förordning fastställer lagligheten för e-signeringar
Inom EU är reglerna för e-signeringar tydliga. EU:s eIDAS-förordning (Electronic Identification, Authentication and Trust Services) trädde i kraft 2014 och fastställer gemensamma riktlinjer för elektronisk identifiering och autentisering.
eIDAS-förordningen fastställer även standarder för så kallade tillitstjänster, som används vid e-signering. Exempel på dessa är elektroniska tidsstämplar och certifikat. Vissa tillitstjänster kräver godkännande från myndigheter innan de används, och kallas då för kvalificerade tjänster. Andra tjänster övervakas i efterhand och kallas icke-kvalificerade tillitstjänster. Det går inte att ansöka om kvalificering för tjänsten som skapar e-signaturen, men för att signeringen ska vara giltig måste ett godkänt certifikat användas.
Det är bra att vara medveten om att nationell digital identifiering som uppfyller eIDAS krav på stark identifiering inte erbjuds i alla EU-länder. Detta hindrar dock inte användning av e-signeringar i dessa länder. I stället kan alternativa identifieringssätt användas, som till exempel att skicka en e-postlänk eller en PIN-kod för engångsbruk via e-post eller SMS. I B2B-sammanhang är e-post och SMS ofta tillräckliga, men inom vissa branscher, som finans och hälso- och sjukvård, krävs alltid stark identifiering enligt lag.
Stark identifiering av signeraren är vanligtvis det bästa alternativet. Genom stark identifiering kan man koppla ett ”digitalt fingeravtryck” till dokumentet, vilket innebär att en tillförlitlig part, som en bank eller myndighet, bekräftar signeringen. När en e-signering görs enligt EU:s principer är verifieringen av signeringen efteråt obestridlig och transparent.
Tre nivåer av e-signering
EU:s eIDAS-förordning delar in e-signeringar i tre nivåer: låg (basic), väsentlig (advanced) och hög (qualified).
På den låga nivån räcker det med exempelvis ett namn skrivet i ett e-postmeddelande eller en digital signatur på en pekskärm för att skapa en giltig e-signering. En avancerad e-signering erbjuder mer säkerhet, då signeringen kan kopplas till en fysisk person som har identifierat sig med en elektronisk identifieringstjänst. Den högsta nivån, med hög tillit, kräver en separat fysisk signeringsanordning (QSCD, qualified signature creation device) vid signeringen.
Vid avancerad och kvalificerad e-signering kan signeraren identifieras och signaturen kopplas till dokumentets innehåll. På så sätt kan eventuella ändringar upptäckas. Om dokumentet ändras i efterhand, kommer den ursprungliga signaturen inte längre att stämma överens med det uppdaterade innehållet.
E-signeringar utanför EU
Utanför EU kan reglerna för e-signeringar variera mellan olika länder. Till exempel har e-signeringar i USA samma giltighet som handskrivna underskrifter enligt förordningarna E-Sign Act och Uniform Electronic Transactions Act. Om ditt företag är verksamt internationellt är det viktigt att alltid kontrollera de specifika reglerna för e-signeringar i varje land.
Hur säkra är e-signeringar?
Jämfört med den traditionella signeringen, där man skriver under på papper med penna, är e-signeringar betydligt säkrare och smidigare.
E-signeringar gör hela processen digital och utesluter behovet av pappersexemplar. Digital dokumenthantering är både snabbare och mer effektiv, och ger dessutom ett enkelt sätt att arkivera och säkerhetskopiera alla versioner av dokumenten.
När dokumentet dessutom är förseglat blir det i princip omöjligt att förfalska. Om ett e-signerat dokument öppnas i exempelvis Adobe Reader, meddelar applikationen omedelbart om signeringen har modifierats eller om förseglingen inte är tillförlitlig. Det framgår också alltid exakt när signeringen gjordes.
Tack vare e-signeringar behöver inte flera kopior av dokumenten skickas. Du kan i stället ladda upp dokumenten till signeringstjänsten och dela en länk till samma dokument med alla nödvändiga signerare. På så sätt slipper dokumentets ägare skicka det via e-post, vilket ju inte är den säkraste kanalen.
Metadata säkerställer dokumentets autenticitet
När dokumentet signeras enligt kraven i eIDAS-förordningen kompletteras det med information om det certifikat som signeringstjänsten använder, samt signeringstjänstens namn och andra tekniska data. Det är viktigt att lagra och arkivera just den versionen som erhålls från e-signeringstjänsten. Exemplar som har modifierats elektroniskt eller skrivits ut innehåller inte längre det certifikat eller de metadata som verifierar originaldokumentets autenticitet.
Vill du veta mer om e-signeringar? Läs vår heltäckande guide The Ultimate Guide to eSignatures.
