Digital signering för alla avtal

I det moderna samhället har den fysiska underskriften snart spelat ut sin roll. Det innebär dock inte att själva signeringen har gjort det. När du ingår ett avtal med någon räcker det visserligen med en muntlig överenskommelse. Att en sådan har ägt rum kan dock vara väldigt svårt att bevisa om den ena parten skulle bryta avtalet och tvisten tas till rättegång. Det är därför en underskrift har en annan tyngd i avtalsskrivning, men även en handskriven underskrift kan vara omständlig att bevisa. Det är fullt möjligt, dock kräver det väldigt mycket resurser. Idag lever vi emellertid i en så pass modern och digitaliserad tillvaro att det finns andra lösningar.

Digital signering för alla avtal

Numera finns det stora fördelar att istället använda sig av en digital signatur när du ska ingå ett avtal med någon. Då handlar det inte enbart om fördelen att du och din avtalspartner inte behöver träffas fysiskt för att skriva under kontraktet. Ni behöver inte heller skicka avtalspapperna med posten och ta risken att de försvinner någonstans under leveransen. Genom att signera dokument digitalt effektiviseras processen både för dig och för den som du planerar att ingå avtal med. I en värld som ständigt digitaliseras är det bara naturligt att även avtalsskrivning följer samma inslagna väg.

Att signera dokument digitalt handlar dock om mer än bara effektivitet. Det handlar också om tillit till underskriften. Ett avtal som har signerats elektroniskt är precis lika bindande som en fysisk underskrift. Det kan till och med vara säkrare. Dock finns det olika varianter av en digital signatur. Ofta förväxlas det med det som kallas för elektronisk signatur. Det finns många likheter, men den stora skillnaden består i hur omfattande och säkert det är. Medan en elektronisk signering kan vara någonting så enkelt som att klicka “Ok” på ett mejl eller “Acceptera cookies” på en hemsida lämnar en digital signatur större garantier för säkerhet och identifikation.

De varianter av digitala signaturer som finns är tre stycken till antalet. Kategorierna kallas för enkla (SES), avancerade (AES) och kvalificerade (QES) och skiljer sig åt hur man rent tekniskt identifierar den som har skrivit under det digitala avtalet. Enkla digitala signaturer består ofta av att du trycker på en knapp eller ritar på skärmen för att signera digitalt. Juridiskt bindande, men svårt att bevisa vem som signerat. Den möjligheten har istället avancerade digitala signaturer, som till exempel använder sig av BankID. Ytterligare ett steg tas med kvalificerade underskrifter, som även ställer krav på utgivaren och involverar en certifierad tredjeparts-garanti.

Det är möjligheten till e-signering med avancerade digitala signaturer du kan få tillgång till via Zigned. Använder du Zigned.se sammanställs information om när parten läste det aktuella dokumentet samt påbörjade och slutförde signeringen. När alla signerat sätts allt ihop till en XML-fil som signeras med XAdES-signatur. Det är en metod som garanterar att ingenting kan justeras i avtalet efteråt. Du får en sammanställning av parterna, när och hur avtalet signerades och en kryptografisk försegling och tidsstämpling enligt rådande EU-standard för betrodda certifikat. Allting samlas i en säker och skyddad PDF-fil.

Hur fungerar en digital signatur?

Så, låt oss gå in lite närmare på hur en digital signatur egentligen fungerar. En viktig fråga som vi kommer att behöva gå igenom i den här texten är följande: vad är en elektronisk signatur?

Ja, vad är en e-signering? Redan under förra rubriken var vi inne på att det finns en viss skillnad på elektronisk och digital signering. Inte sällan buntar man in elektronisk signering i det digitala begreppet, men det finns faktiskt viktiga skillnader. Inte minst när det kommer till säkerhet, tillit och möjligheten att bevisa att det faktiskt är en särskild person som har skrivit under med sin digitala, eller elektroniska, signatur. Däremot kan den elektroniska signaturen vara av väldigt simpel karaktär, eller extremt komplicerad. Det finns ett stort spann däremellan och allt beror på vilken grad av tillit och säkerhet du vill ha för ditt avtal.

Kort sagt kan man sammanfatta en elektronisk signatur som den metod du använder för att skriva under ett dokument i ett digitalt sammanhang. Hur detta tar sig uttryck kan vara så simpelt som trycka “ok” eller “acceptera” när du får ett meddelande till din e-post. Ett annat exempel är när du med din muspekare ritar din signatur på skärmen. Vad som är viktigt är att det finns en uppenbar och logisk sammankoppling mellan dokument, part och signatur.

EU har försökt underlätta den sammankopplingen och jobbat fram en standard som ska göra digitala signaturer pålitligare från början till slut. I det ingår bland annat att på ett standardiserat sätt kunna försäkra sig om vem det är som signerar och bekräftar innehållet i avtalet samt att det ska vara giltigt över tid. Detta framgår i den förordning EU har tagit fram och som kallas för eIDAS.

Som sagt är en elektronisk signatur juridiskt bindande. Som EU-medlem lyder Sverige under den EU-förordning som nämndes ovan. En följd är att digitala signaturer i Sverige kan användas för att ingå avtal med människor i hela unionen. Det är också eIDAS som ligger bakom den kategorisering av digitala signaturer som kort nämndes under första rubriken i artikeln. Vi repeterar dem här:

  • Simple Electronic Signature (SES)
  • Advanced Electronic Signature (AdES)
  • Qualified Electronic Signature (QES)

Den förstnämnda kategorin, SES, kallas i ett svenskt sammanhang ofta för “enkla digitala signaturer”. Dessa är den mest simpla formen av elektroniska signaturer. Den är lika juridiskt bindande som övriga, men att bevisa att det är en viss person som faktiskt har skrivit under kan bli svårt. Även om du har sett att ett avtal ingåtts genom att någon har tryckt på en knapp eller skrivit in en SMS-kod kan den andra parten fortfarande hävda att det är någon annan än den själv som tryckt på knapparna. Och det kan vara väldigt svårt för dig att bevisa motsatsen.

Avancerade elektroniska signaturer, AdES (förkortas ibland även AES), är av en annan dignitet. Till skillnad från SES kan man här identifiera den person som faktiskt har lämnat sin signatur. Det finns också ett system för att upptäcka om någonting i den information som signerats har förändrats innan det skrivits under. Med andra ord är säkerheten väldigt hög, och det är därför som AdES är det vanligaste alternativet när man vill ställa höga krav på tilliten i ett avtal.

Det går dock som bekant att ta säkerheten ytterligare ett steg genom kvalificerade underskrifter (QES). Den är dock inte särskilt vanlig i Sverige. En av anledningarna kan vara de stora kraven som ställs på den som förmedlar avtalet, den så kallade utgivaren, som står under myndighetstillsyn. För en QES ska det även till en tredje part för att uppnå den certifiering och revision som är nödvändig för att bocka av alla kriterier.

Vad som är bra att veta är att det är den försvarande parten som bär bördan att kunna bevisa vem det är som har skrivit under. Det innebär att om du har skrivit under ett avtal digitalt måste den andra parten bevisa att det är just du som har gjort det om det ifrågasätts. Det är dock väldigt enkelt med de metoder som finns tillgängliga idag. Undantaget är kvalificerade digitala signaturer, då det är den som utmanar signaturens giltighet som måste bevisa sin anklagelse.

Metoder för digitala signeringar

För att få en persons digitala kråka på ett avtal finns olika metoder. Här är några alternativ som finns tillgängliga i Sverige:

  • BankID – väletablerat och den vanligaste metoden. Uppfyller kriterierna i avancerad elektronisk signatur.
  • Freja eID – godkänd men ganska ny e-legitimation som är på uppgång. Med PIN-kod eller biometri som används i appen skapas avancerade elektroniska underskrifter.
  • Visma Addo – en signeringstjänst som möjliggör underskrifter i PDF-dokument som följer alla regler.
  • Fritextsignering – används ofta inom kundtjänst och försäljning med större flexibilitet i formuleringarna, men kompletteras ofta av BankID eller Freja eID.

Digital signatur från Zigned

De tjänster för e-signering som erbjuds via Zigned skapar avancerade digitala signaturer. Det innebär alltså ett väldigt säkert alternativ för elektronisk avtalsskrivning. Det är den absolut vanligaste formen och en säker lösning för digital signatur som inte skapar onödiga oklarheter i efterhand. Sammanfattningsvis består tjänsten av en sammanställning av signaturerna och en händelselogg för parternas aktivitet kopplat till signeringen samt originaldokumentet. Allting förseglas i en PDF-som tidsstämplas för att avtal och signaturer ska kunna verifieras även längre fram i tiden.

Tjänsten för e-signering sker i fem steg. Det första steget innebär att parterna besöker signeringsrummet. Där hittar de avtalets information och ska sedermera skriva under på det som avtalet förbinder parterna till. Här loggas när parterna besökt rummet, när dokumentet har lästs och när det slutligen också signerades.

Steg två aktualiseras i samband med att parten signerar dokumentet i fråga. Då sammanställs loggarna och möjligheten att ta bort sin signering eller påverka innehållet försvinner. Det går fortfarande att läsa originaldokumentet och överblicka det som skett, men det går som sagt inte att förändra någon data som sparas vidare i den slutligltiga sammanställning som görs.

I det tredje steget har således alla parter signerat avtalet. All information från vardera part sammanställs därefter i en XML-fil tillsammans med det originaldokument ni har haft tillgång till från start. Filen signeras med en så kallad XAdES-signatur, vilket innebär att det nu inte längre går att göra några ändringar alls i efterhand. Ditt avtal är med andra ord tryggt och säkert och skyddat från manipulation. Denna XML-fil bifogas med den PDF-fil där allting sedermera samlas.

Det är sedan i steg fyra som själva verifikatet produceras. I verifikatet kommer du att kunna se namnen på de som signerat avtalet samt vilken metod som använts. Allting ingår i den PDF-fil som du kommer att få tillgång till när allt är färdigt. Förseglingen och tidsstämplingen av PDF-filen sker kryptografiskt. Då utgår Zigned från den så kallade PAdES-standarden. Det innebär att dokumentet kan läsas av alla PDF-läsare och går att hitta på EU:s lista över godkända certifikat.

Slutligen, i det femte och sista steget, kontrolleras dokumentet så att allting stämmer, inklusive det kryptografiska. Alla parter som är en del av det signerade avtalet får varsin PDF-fil med all data och information från signeringsprocessen. Eftersom filen är tidsstämplad fortsätter den gälla även om något av certifikaten som användes i framtiden skulle förlora sin giltighet. Med andra ord förblir de digitala signaturerna giltiga även på lång sikt.

FAQ

Vad är digital signatur?

En digital signatur är en säkrare och mer omfattande variant av elektroniska underskrifter. Den viktigaste delen av digitala signaturer är möjligheten att det elektroniska dokumentet kan förseglas och inte förändras i efterhand. På så sätt skyddas det från manipulation och förfalskning och är säkrare än det som bara innefattas i definitionen av elektronisk signatur.

Är digital signatur giltig?

En digital signatur är en juridiskt bindande e-signatur. Den följer alla juridiska regler och tar höjd för den säkerhet som måste beaktas för att kunna identifiera personen som undertecknar signaturen. Tack vare EU-förordningen eIDAS är digitala signaturer giltiga i hela unionen. I svensk avtalslag är kraven för avtalsskrivning ganska generösa när det kommer till formen, vilket innebär att det i princip alltid kan användas digitala signaturer för att skapa giltighet i avtalen.

Hur gör man en elektronisk signatur?

Det finns en skillnad på elektronisk och digital signatur. Det förstnämnda är mindre omfattande än den sistnämnda. En elektronisk signatur kan upprättas genom att du till exempel klickar på en “OK”-knapp kopplat till ett specifikt mejl eller att du ritar din signatur på skärmen. Huvudpoängen är att det ska finnas en logisk länk mellan avtal och signering, till exempel en e-postadress.

Hur fungerar digital signatur?

Digitala signaturer fungerar på så sätt att de säkerställer att undertecknarens identitet fastställs i samband med signaturen. Med en digital signatur blir det därför svårt att hävda att det är någon annan person som har undertecknat avtalet. Detta görs genom certifikatbaserad digitala ID:n. Ett exempel är BankID, som är den vanligaste metoden vid digital signering. Man använder sig då av kryptering för att binda namnteckningen till dokumentet.

Hur gör man en digital signatur?

Du kan skapa en enkel, avancerad eller kvalificerad digital signatur. Det som skiljer dem åt är den tekniska standarden för hur man säkerställer och identifierar parterna som signerar avtalet. Alternativen kan också inkludera olika metoder för signering, till exempel BankID. Att göra en digital signatur utan en leverantör för e-signeringar kan dock vara svårt om du vill uppnå avancerade digitala signaturer. Det rekommenderas därför att du tar hjälp av professionella tillhandahållare för sådana tjänster.

Med digitala signaturer från Zigned får du en enkel tjänst för alla dina e-signeringsbehov utvecklad i enlighet med EU-standard.

Copyright Zigned AB 2022