Till innehållet

E-underskrift

E-underskrifter används bland annat för att en användare på ett juridiskt bindande sätt ska kunna utföra rättshandlingar inom ramen för en e-tjänst. En e-underskrift syns inte, utan består av elektronisk information som bara kan tolkas av en dator. Här kan du läsa mer om hur det fungerar.

Så fungerar e-underskrifter

E-underskrifter kan skapas på flera olika sätt:

  • Med hjälp av en fristående underskriftstjänst. Det sker genom att användaren legitimerar sig med sin e-legitimation, och en separat tjänst skapar ett certifikat för underskriften och kopplar det till användaren. Denna lösning är den mest flexibla eftersom den är oberoende av vilken e-legitimation som används och vilken e-tjänst som begär underskriften.
  • Med en inbyggd underskriftslösning i e-tjänsten. Denna lösning kan vara oberoende av vilken e-legitimation som används, men är begränsad till det som kan utföras i e-tjänsten.
  • Genom att användaren skapar underskriften med ett eget underskriftscertifikat, i till exempel en programvara som är installerad på den egna datorn. Detta ställer krav på programvara och utrustning hos den användare som ska skriva under.

Att underteckna med hjälp av en fristående underskriftstjänst sker i en process där flera systemdelar samverkar. Här kan du läsa kort om hur det går till.

  1. E-tjänsten sammanställer handlingen som ska skrivas under, presenterar den för användaren och begär att användaren ska välja att skriva under.
  2. E-tjänsten gör en matematisk beräkning utifrån alla delar av informationen i handlingen och sammanställer det till en så kallad kontrollsumma. E-tjänsten skickar därefter kontrollsumman till den fristående underskriftstjänsten och begär att den ger användaren möjlighet att skriva under.
  3. Underskriftstjänsten tar över kontrollen av underskriftsprocessen och begär att användaren legitimerar sig med sin e-legitimation.
  4. Den fristående underskriftstjänsten kompletterar kontrollsumman med underskriftsuppgifterna, krypterar uppgifterna och skickar det i retur till e-tjänsten i ett underskriftssvar.
  5. E-tjänsten tar emot och kontrollerar underskriftssvaret, och lägger ihop det med handlingen. Användaren har nu skrivit under handlingen.

E-tjänsten skickar sedan den underskrivna handlingen för vidare hantering i den verksamhet där informationen ska användas. Hur handlingen hanteras i verksamheten, till exempel om handlingen diarieförs eller vilket kvitto som sänds till användaren, beror på vilken information det gäller och vilken verksamhet som berörs. Det går därför inte att beskriva generellt.

Avancerad underskrift

Enligt EU-förordningen eIDAS ska en avancerad elektronisk underskrift uppfylla dessa krav:

  • Den ska vara unikt knuten till undertecknaren.
  • Undertecknaren ska kunna identifieras genom den.
  • Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
  • Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Läs mer i EU-förordningen eIDAS (EU) 910/2014

Kvalificerad underskrift

En kvalificerad underskrift är i grunden densamma som en avancerad underskrift men uppfyller dessutom kraven för kvalificerade betrodda tjänster. Post- och telestyrelsen (PTS) har tillsynsansvar för e-underskriftstjänster och andra betrodda tjänster enligt eIDAS-förordningen.

Läs mer om betrodda tjänster enligt eIDAS (pts.se)

Organisationen avgör vilken typ av underskriftstjänst som behövs

Det är organisationen som inför e-underskrift som avgör vilken typ av underskrift som ska användas. För att ta reda på det behöver du undersöka era behov och vad som framgår av regler och författningar.

Det här gör DIGG inom e-underskrift

DIGG stödjer och samordnar offentlig sektor i frågor som rör säker e-legitimering och e-underskrift, nationellt och internationellt.

Det här gör vi inom e-underskrift:

  • Granskar fristående underskriftstjänster.
  • Standardiserar e-legitimering och e-underskrift genom olika specifikationer och ramverk för teknik och tillit.
  • Deltar i internationellt standardiseringsarbete.

Vanliga frågor och svar

I sin enklaste form kan en e-underskrift bestå av en inscannad namnteckning som klistras in i till exempel ett Word-dokument.

En sådan ”enkel” e-underskrift är dock lätt att förfalska och kan inte knytas till undertecknaren. Vi rekommenderar därför att en så kallad avancerad elektronisk underskrift används när det ställs höga krav på säkerhet. En avancerad elektronisk underskrift kräver att användaren identifierar sig och kan knytas exklusivt till undertecknaren. Den kan dessutom användas för att kontrollera om dokumentet ändrats efter att det undertecknats.

När en handling ska skrivas under med stöd av den fristående underskriftstjänsten skapas en kontrollsumma för den handling som ska skrivas under. Kontrollsumman tas fram genom en matematisk beräkning av all information som ingår i handlingen.

Kontrollsumman är unik och om ett enda tecken ändras i handlingen så blir kontrollsumman en annan. Det innebär att det direkt är möjligt att upptäcka om något har ändrats i handlingen efter att den skrivits under. Samtidigt är det inte möjligt att ur kontrollsumman kunna utläsa något av innehållet i handlingen.

När du skriver under ett fysiskt dokument med penna kan det vara viktigt att sidorna är numrerade och att du signerar varje sida. När en elektronisk underskrift görs behövs inte det, eftersom kontrollsumman gäller hela innehållet i dokumentet.

En elektronisk underskrift innehåller förutom kontrollsumman även information om det certifikat som användes när underskriften skapades, och tidpunkten för underskriften.