E-signering, eller e-underskrift, kan ske på olika sätt, vilket ger olika klassningar. Digital signering kan ske genom att användaren tecknar sin signatur med fingret/muspekaren. En sådan signatur kan räcka för vissa avtal. Det är en typ av digital signatur i sin enklaste form, men det klassas inte som en avancerad elektronisk signatur (AES/AdES). En avancerad elektronisk signatur säkrare. Den säkerställer identitet och kan kontrollera att dokumentet inte har ändrats efter att det undertecknats.
Det finns en EU-förordning, eIDAS, som beskriver vad som krävs för att en signatur ska vara godkänd inom EU. Det viktigaste kravet i eIDAS är att elektroniskt id (eID) ska användas vid signering. I Sverige är idag BankID den självklara elektroniska identifikationsmetoden. Genom eIDAS finns alltså en gemensam standard som gäller inom hela EU.
eIDAS beskriver även krav på hur signaturer ska behandlas för att uppfylla AES i ett dokument. En sådan teknik är "PDF Advanced Electronic Signatures" (PAdES), som används för att applicera signaturer till PDF-dokumentet och för att försegla det. Detta sker genom certifikat utfärdat av en betrodd utfärdare - "Certificate Authorities" (CAs). EU listar godkända utfärdare i "European Union Trusted List" (EUTL). PAdES-formatet gör att all nödvändig information bakas in PDF-filen.
Adobe Acrobat, vilket är den vanligaste läsaren för PDF-dokument, kan tydligt visa information om signaturen och om förseglingen är korrekt eller inte när PAdES-formatet har använts. På så sätt kan otillåtna förändringar av ett dokument upptäckas.
En viktig detalj här är att BankID-signaturen inte är direkt inblandat i PAdES. BankID används för att säkerställa identiteten på den som ska underteckna, som en del av signeringsprocessen. Ett annat vanligt tillägg är att lägga in personuppgifter från BankID i dokumentet, i förutbestämda fält eller i form av stämplar. Detta görs främst för tydlighet och läsbarhet, snarare än för legitimitet.
Denna form av signatur kan användas för enklare avtal, där det inte är ett krav att identiteten för den som undertecknat ska kunna säkerställas. Den kan även användas när någon av parterna saknar svenskt BankID, t.ex. vid internationella avtal.
En elektronisk underskrift utförs i det här fallet utan legitimering, men genom att personen som ska underteckna ritar ut sin signatur (med finger, muspekare eller liknande - baserat på enhet som används). Alternativt sker detta i samband med ett namnförtydligande, det bestämmer du som skapar dokumentet genom inställningar för fältet.
Denna metod liknar mest den traditionella metoden av underskrifter, d.v.s. genom att rita ut sin signatur på ett papper med en penna. Skillnaden är att våra avtal är elektroniska och innebär en högre säkerhet än en fysisk och inscannad underskrift. Namnet som anges av dig eller från namnförtydligandet läggs in i signaturinformationen i det slutgiltiga och förseglade PDF-dokumentet (värdehandlingen), medan signaturen ritas ut i fältet direkt i dokumentet. Detta resulterar i en så kallad enkel elektronisk signatur.
Denna form av signatur rekommenderas för alla avtal som sker inom Sverige idag.
Vid signering krävs att svenskt BankID används som e-legitimation. Personen som ska underteckna godkänner helt enkelt sin signatur genom att identifiera sig via BankID. Information från BankID gällande personen skrivs ut i det synliga fältet i dokumentet, samt bakas in i signaturinformationen i det slutgiltiga och förseglade PDF-dokumentet (värdehandlingen). Genom detta uppfylls kraven för en avancerad elektronisk signatur.
BankID är ansett mycket säkert och en väldigt vanlig form av eID. Enligt statistiken för BankID hade 2021 hela 98,7% av svenskarna mellan 18 och 67 år tillgång till BankID. Vi använder oss av BankID-legitimering med krav på scanning av QR-kod som visas på skärmen när mobilt BankID används, detta för högre säkerhet och ökad trygghet. När det är möjligt rekommenderar vi därför alltid att denna signaturfältstyp används.
eIDAS-förordningen, som redan gäller inom EU, gör gällande att elektroniska underskrifter inte får förvägras rättslig verkan eller giltighet p.g.a. sin elektroniska form. Elektroniska signerade avtal är på många sätt mycket säkrare än traditionellt undertecknade. Genom att börja använda Formify för dina avtal ser du till att uppfylla de krav som ställs.
Ett digitalt signerat dokument är bara giltigt i sin digitala form. Utskrifter går inte att validera på samma sätt, det är den digitala PDF-filen som innehåller skydd mot förfalskning och all information som krävs.
Är du intresserad av mer detaljer kring detta ämne rekommenderar vi hemsidan DIGG.se, myndigheten för digital förvaltning. De samlar information om vad som gäller för elektroniska underskrifter.
