Resurseffektivitet och nya möjligheter – så funkar e-signering

Publicerat:7 maj, 2020
Idag är digital signering mer och mer vanligt förekommande och de flesta av oss har vid något tillfälle blivit ombedda att signera något digitalt. Regelverket för digitala signaturer och identifikation är numera koordinerat på EU-nivå genom EU-förordningen nr 910/2014, förenklat kallad eIDAS. Men vad är egentligen en digital signatur, och vad finns det för formkrav för digitala signaturer? Vad är eIDAS och vad innebär de olika graderna av en digital signatur enligt eIDAS? I den här artikel förtydligar vi vad som gäller, samt förklarar när digital signering kan användas, och när det inte kan användas, ännu.

Så, för det första, vad är en digital underskrift? En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet i en elektronisk handling kommer från den som har undertecknat handlingen. En digital underskrift har vanligtvis samma rättsliga status som den handskrivna. Utgångspunkt är att elektroniska underskrifter kan ersätta de handskrivna signaturerna om det inte finns lagstadgade formkrav. Ett typexempel på en handling som ej kan signeras digitalt via e-signering är fastighetsöverlåtelser.

Vad är underskrifter i eIDAS? 

EU-förordningen (EU) nr 910/2014, den så kallade eIDAS-förordningen innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga e-tjänster som kräver inloggning med e-legitimation att erkänna inloggning även med utländska e- legitimationer. Förordningen vill bidra till att göra det enklare för EU-medborgare att arbeta och bo i andra EU‑länder. Konkret innebär eIDAS att alla länders anmälda e-legitimationer ska tillåtas i de svenska offentliga e-tjänsterna givet att de är anmälda enligt eIDAS‑reglerna och når rätt tillitsnivå. I eIDAS mening är en underskrift krypterad information i elektroniskt format som är knuten till andra uppgifter i elektroniskt format. Kravet är alltså att uppgifterna kan knytas till den som signerat. I Sverige används BankID, Mobilt BankID och Telias e-legitimation av många privatpersoner för inloggning mot myndigheter, banker och företag. Medlemsstater har utsedda tillsynsorgan för digitala signaturer och i Sverige är det Post- och telestyrelsen som ansvarar för tillsynen.

Avancerad, kvalificerad eller enkel signatur?

eIDAS skiljer även på olika typer av signaturer; avancerad, kvalificerad och enkel vilket kortfattat innebär följande.

  • Avancerad elektronisk underskrift är en elektronisk underskrift på vilken det ställs höga krav på säkerhet och kryptering. Underskriften ska vara unikt knuten till undertecknaren, undertecknaren ska kunna identifieras genom den samt endast undertecknaren ska ha kontroll över medlet som underskriften sker genom samt att efterföljande ändringar ska kunna upptäckas. BankID är ett exempel på en avancerad signatur.
  • En så kallad kvalificerad elektronisk underskrift är en avancerad elektronisk underskrift som sker genom en leverantör med ett kvalificerat certifikat, dvs en högre grad av kryptering. För att ett kvalificerat certifikat ska kunna utfärdas måste en säker identitetskontroll ske, enligt ett av EU förutbestämt protokoll.
  • En enkel signatur är helt enkelt en underskrift som varken är avancerad eller kvalificerad. Exempelvis en ikon där man kan klicka ”jag signerar” eller ”jag accepterar” dock via en plattform där du identifierat dig själv, genom inloggning på en hemsida eller liknande.

Lagstiftning och vägledande rättsfall

I rättsfallet NJA 2017 s. 1105 behandlas elektroniska underskrifter. Fallet avsåg en låneförbindelse som undertecknats genom en avancerad elektronisk underskrift. Låntagaren och innehavaren av underskriften invände att denna använts obehörigen av någon annan. Högsta domstolen menade att långivaren måste visa att det är den låntagarens avancerade elektroniska underskriften som har använts. Om så sker måste innehavaren av underskriften göra det antagligt att användandet av underskriften skett obehörigen. I detta fall var det en kvinna som gjorde gällande att hennes son använt hennes uppgifter för undertecknande av lånehandlingar utan hennes vetskap.

Hur tillämpar vi på Foyen elektroniska signaturer i vårt dagliga arbete?

Ett exempel från vår tidigare arbetsvardag.

Det är mitt i arbetsveckan och året är 2014. Som en del i en större transaktion ska ett aktieägaravtal signeras. Det är totalt närmare 200 aktieägare som ska signera och aktieägarna är utspridda i hela Sverige. Normalt sett skickade man år 2014 avtal och protokoll för cirkulerande signering per post till alla parter. Skulle vi ha gjort det i detta fall så hade det troligtvis tagit veckor att få samtliga signaturer på plats. Den tiden fanns inte i detta fall. Under mindre än 24 timmar fick vi alla signaturer på plats med hjälp av digital signering. 2014 var det inte många advokatbyråer som använde digital signering men numera används denna tjänst dagligen av många advokatbyråer. Möjligheten för digitala signaturer underlättar inte bara för många personer i det privata i form av signeringar av abonnemang, tjänster och köp utan det underlättar och förenklar även mångas arbetsvardag.

Idag är digital signering en del av vår arbetsvardag på Foyen och vi erbjuder även tjänster avseende digital signering som en del av vårt digitala tjänsteutbud.

_____________

Elina Engström, paralegal på Foyen Advokatfirma
elina.engstrom@foyen.se

Tomas Rudenstam, advokat och delägare Foyen Advokatfirma
tomas.rudenstam@foyen.se