Till innehållet

E-underskrift

E-underskrifter används bland annat för att en användare på ett juridiskt bindande sätt ska kunna utföra rättshandlingar inom ramen för en e-tjänst. En e-underskrift syns inte, utan består av elektronisk information som bara kan tolkas av en dator. Här kan du läsa mer om hur det fungerar.

Så fungerar e-underskrifter

E-underskrifter kan skapas på flera olika sätt:

  • Med hjälp av en fristående underskriftstjänst. Det sker genom att användaren legitimerar sig med sin e-legitimation, och en separat tjänst skapar ett certifikat för underskriften och kopplar det till användaren. Denna lösning är den mest flexibla eftersom den är oberoende av vilken e-legitimation som används och vilken e-tjänst som begär underskriften.
  • Med en inbyggd underskriftslösning i e-tjänsten. Denna lösning kan vara oberoende av vilken e-legitimation som används, men är begränsad till det som kan utföras i e-tjänsten.
  • Genom att användaren skapar underskriften med ett eget underskriftscertifikat, i till exempel en programvara som är installerad på den egna datorn. Detta ställer krav på programvara och utrustning hos den användare som ska skriva under.

Att underteckna med hjälp av en fristående underskriftstjänst sker i en process där flera systemdelar samverkar. Här kan du läsa kort om hur det går till.

  1. E-tjänsten sammanställer handlingen som ska skrivas under, presenterar den för användaren och begär att användaren ska välja att skriva under.
  2. E-tjänsten gör en matematisk beräkning utifrån alla delar av informationen i handlingen och sammanställer det till en så kallad kontrollsumma. E-tjänsten skickar därefter kontrollsumman till den fristående underskriftstjänsten och begär att den ger användaren möjlighet att skriva under.
  3. Underskriftstjänsten tar över kontrollen av underskriftsprocessen och begär att användaren legitimerar sig med sin e-legitimation.
  4. Underskriftstjänsten uppdaterar kontrollsumman med underskriftsuppgifterna, krypterar den och skickar den till e-tjänsten.
  5. E-tjänsten tar emot kontrollsumman och lägger in den i den totala informationen. Användaren har nu skrivit under handlingen.

E-tjänsten skickar sedan den underskrivna handlingen för vidare hantering i den verksamhet där informationen ska användas. Hur handlingen hanteras i verksamheten, till exempel om handlingen diarieförs eller vilket kvitto som sänds till användaren, beror på vilken information det gäller och vilken verksamhet som berörs. Det går därför inte att beskriva generellt.

Avancerad underskrift

Enligt EU-förordningen eIDAS ska en avancerad elektronisk underskrift uppfylla dessa krav:

  • Den ska vara unikt knuten till undertecknaren.
  • Undertecknaren ska kunna identifieras genom den.
  • Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
  • Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Läs mer i EU-förordningen eIDAS (EU) 910/2014

Kvalificerad underskrift

En kvalificerad underskrift är i grunden densamma som en avancerad underskrift men uppfyller dessutom kraven för kvalificerade betrodda tjänster. Post- och telestyrelsen (PTS) har tillsynsansvar för e-underskriftstjänster och andra betrodda tjänster enligt eIDAS-förordningen.

Läs mer om betrodda tjänster enligt eIDAS (pts.se)

Organisationen avgör vilken typ av underskriftstjänst som behövs

Det är organisationen som skaffar den fristående underskriftstjänsten som avgör vilken typ av underskriftstjänst det finns behov av. För att ta reda på när det behövs en kvalificerad eller en avancerad e-underskrift behöver du undersöka de aktuella författningsreglerna.

Det här gör DIGG inom e-underskrift

DIGG stödjer och samordnar offentlig sektor i frågor som rör säker e-legitimering och e-underskrift, nationellt och internationellt.

Det här gör vi inom e-underskrift:

  • Granskar fristående underskriftstjänster.
  • Standardiserar e-legitimering och e-underskrift genom olika specifikationer och ramverk för teknik och tillit.
  • Deltar i internationellt standardiseringsarbete.

Vanliga frågor och svar

I sin enklaste form kan en e-underskrift bestå av en inscannad namnteckning som klistras in i till exempel ett Word-dokument.

En sådan ”enkel” e-underskrift är dock lätt att förfalska och kan inte knytas till undertecknaren. Vi rekommenderar därför att en så kallad avancerad elektronisk underskrift används när det ställs höga krav på säkerhet. En avancerad elektronisk underskrift kräver att användaren identifierar sig och kan knytas exklusivt till undertecknaren. Den kan dessutom användas för att kontrollera om dokumentet ändrats efter att det undertecknats.

E-underskriftens krypterade elektroniska information består av en kontrollsumma som beräknas enligt en standardiserad matematisk formel som väger in alla informationselement i datafilen. E-underskriften innehåller även information om det certifikat som användes när underskriften skapades, och tidpunkten för detta.

Syftet med beräkningen är att styrka att dokumentets innehåll inte har ändrats. Varje gång filen ändras räknas en ny kontrollsumma fram, och genom att jämföra kontrollsummorna går det att upptäcka om ett dokument har blivit ändrat. Det innebär att det till exempel blir mindre viktigt i vilken ordning personer skriver under ett dokument, eftersom det direkt upptäcks om någon ändrat i dokumentet efter att den föregående personen skrivit under.

När du skriver under ett fysiskt dokument med penna kan det vara viktigt att sidorna är numrerade och att du skriver under på varje sida. Med en e-underskrift behövs inte det, eftersom kontrollsumman gäller hela innehållet i dokumentet.