Till innehållet

E-underskrift

E-underskrifter används bland annat för att en användare på ett juridiskt bindande sätt ska kunna utföra rättshandlingar inom ramen för en e-tjänst. En e-underskrift syns inte, utan består av elektronisk information som bara kan tolkas av en dator. Här kan du läsa mer om hur det fungerar.

Så fungerar e-underskrifter

E-underskrifter kan skapas på flera olika sätt:

  • Med hjälp av en fristående underskriftstjänst. Det sker genom att användaren legitimerar sig med sin e-legitimation, och en separat tjänst skapar ett certifikat för underskriften och kopplar det till användaren. Denna lösning är den mest flexibla eftersom den är oberoende av vilken e-legitimation som används och vilken e-tjänst som begär underskriften.
  • Med en inbyggd underskriftslösning i e-tjänsten. Denna lösning kan vara oberoende av vilken e-legitimation som används, men är begränsad till det som kan utföras i e-tjänsten.
  • Genom att användaren skapar underskriften med ett eget underskriftscertifikat, i till exempel en programvara som är installerad på den egna datorn. Detta ställer krav på programvara och utrustning hos den användare som ska skriva under.

Att underteckna med hjälp av en fristående underskriftstjänst sker i en process där flera systemdelar samverkar. Här kan du läsa kort om hur det går till.

  1. E-tjänsten sammanställer handlingen som ska skrivas under, presenterar den för användaren och begär att användaren ska välja att skriva under.
  2. E-tjänsten gör en matematisk beräkning utifrån alla delar av informationen i handlingen och sammanställer det till en så kallad kontrollsumma. E-tjänsten skickar därefter kontrollsumman till den fristående underskriftstjänsten och begär att den ger användaren möjlighet att skriva under.
  3. Underskriftstjänsten tar över kontrollen av underskriftsprocessen och begär att användaren legitimerar sig med sin e-legitimation.
  4. Den fristående underskriftstjänsten kompletterar kontrollsumman med underskriftsuppgifterna, krypterar uppgifterna och skickar det i retur till e-tjänsten i ett underskriftssvar.
  5. E-tjänsten tar emot och kontrollerar underskriftssvaret, och lägger ihop det med handlingen. Användaren har nu skrivit under handlingen.

E-tjänsten skickar sedan den underskrivna handlingen för vidare hantering i den verksamhet där informationen ska användas. Hur handlingen hanteras i verksamheten, till exempel om handlingen diarieförs eller vilket kvitto som sänds till användaren, beror på vilken information det gäller och vilken verksamhet som berörs. Det går därför inte att beskriva generellt.

Avancerad underskrift

Enligt EU-förordningen eIDAS ska en avancerad elektronisk underskrift uppfylla dessa krav:

  • Den ska vara unikt knuten till undertecknaren.
  • Undertecknaren ska kunna identifieras genom den.
  • Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
  • Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Läs mer i EU-förordningen eIDAS (EU) 910/2014

Kvalificerad underskrift

En kvalificerad underskrift är i grunden densamma som en avancerad underskrift men uppfyller dessutom kraven för kvalificerade betrodda tjänster. Post- och telestyrelsen (PTS) har tillsynsansvar för e-underskriftstjänster och andra betrodda tjänster enligt eIDAS-förordningen.

Läs mer om betrodda tjänster enligt eIDAS (pts.se)

Organisationen avgör vilken typ av underskriftstjänst som behövs

Det är organisationen som inför e-underskrift som avgör vilken typ av underskrift som ska användas. För att ta reda på det behöver du undersöka era behov och vad som framgår av regler och författningar.

Det här gör DIGG inom e-underskrift

DIGG stödjer och samordnar offentlig sektor i frågor som rör säker e-legitimering och e-underskrift, nationellt och internationellt.

Det här gör vi inom e-underskrift:

  • Granskar fristående underskriftstjänster.
  • Standardiserar e-legitimering och e-underskrift genom olika specifikationer och ramverk för teknik och tillit.
  • Deltar i internationellt standardiseringsarbete.

Vanliga frågor och svar

Om myndigheten inte har någon egen underskriftslösning som du kan använda behöver du skaffa en egen lösning för att skriva under dokument som ska skickas in till dem.

Vissa myndigheter har lagkrav som styr hur underskriften ska se ut, och det är den myndighet som tar emot den underskrivna handlingen som behöver bedöma om handlingen uppfyller kraven.

Vi kan därför inte svara på om en specifik underskriftslösning fungerar just i ditt fall.

Förordningen (EU) nr 910/2014 (eIDAS-förordningen) delar in e-underskrifter i tre kategorier: elektronisk underskrift, avancerad elektronisk underskrift och kvalificerad elektronisk underskrift. Det är vanligt att myndigheter och andra offentliga aktörer ställer krav på avancerad elektronisk underskrift, och dessa behöver inte vara godkända, certifierade eller liknande.  Det som krävs är att de uppfyller kraven i eIDAS-förordningen. Kraven är bland annat att underskriften ska vara unikt kopplad till och kunna identifiera den som skrivit under, och att det i efterhand ska gå att upptäcka eventuella ändringar.

Vi föreslår att du för en dialog med myndigheten som du ska skriva under hos, och beskriver förutsättningarna för den lösning som du planerar att använda för att skriva under en handling hos dem.

E-underskrift (elektronisk underskrift) är det begrepp som vi har valt att använda på vår webbplats för att beskriva den elektroniska motsvarigheten till att en användare väljer att skriva under ett papper med en penna. EU-förordningen eIDAS (EU) 910/2014 beskriver elektronisk underskrift som ”uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under".

Vi har valt att inte använda oss av elektronisk signatur eller digital signatur för att beskriva ovanstående. Begreppen förekommer ibland som synonymer till e-underskrift, men är också begrepp som används inom kryptologin för den teknik som används för att skapa en elektronisk underskrift och för att säkerställa att en elektronisk fil inte har manipulerats.

En e-stämpel (elektronisk stämpel) fungerar på liknande sätt som en e-underskrift, men till skillnad från en e-underskrift som innehåller undertecknarens personuppgifter innehåller en e-stämpel istället uppgifter om organisationen som "stämplat" filen.

I sin enklaste form kan en e-underskrift bestå av en inscannad namnteckning som klistras in i till exempel ett Word-dokument.

En sådan ”enkel” e-underskrift är dock lätt att förfalska och kan inte knytas till undertecknaren. Vi rekommenderar därför att en så kallad avancerad elektronisk underskrift används när det ställs höga krav på säkerhet. En avancerad elektronisk underskrift kräver att användaren identifierar sig och kan knytas exklusivt till undertecknaren. Den kan dessutom användas för att kontrollera om dokumentet ändrats efter att det undertecknats.

När en handling ska skrivas under med stöd av den fristående underskriftstjänsten skapas en kontrollsumma för den handling som ska skrivas under. Kontrollsumman tas fram genom en matematisk beräkning av all information som ingår i handlingen.

Kontrollsumman är unik och om ett enda tecken ändras i handlingen så blir kontrollsumman en annan. Det innebär att det direkt är möjligt att upptäcka om något har ändrats i handlingen efter att den skrivits under. Samtidigt är det inte möjligt att ur kontrollsumman kunna utläsa något av innehållet i handlingen.

När du skriver under ett fysiskt dokument med penna kan det vara viktigt att sidorna är numrerade och att du signerar varje sida. När en elektronisk underskrift görs behövs inte det, eftersom kontrollsumman gäller hela innehållet i dokumentet.

En elektronisk underskrift innehåller förutom kontrollsumman även information om det certifikat som användes när underskriften skapades, och tidpunkten för underskriften.