Det här behöver du veta om lagen angående elektroniska signaturer
Svensk avtalslag innehåller väldigt få formkrav, man kan därför nästan alltid använda elektroniska signaturer för att ingå bindande avtal.
EU:s eIDAS-förordning gör att elektroniska signaturer är juridiskt giltiga inom hela EU.
Elektronisk signering är en bred term och kan vara allt från ett klick i ett mail till en signatur på högsta säkerhetsnivå.
En elektronisk signatur följer de striktaste juridiska reglerna och kan ges ett högre juridiskt värde. En elektronisk signatur kräver att signaturen unikt kan länkas till den som har signerat dokumentet. Detta uppnås till exempel genom att signera med BankID eller andra likvärdiga elektroniska identitetshandlingar.
En elektronisk signatur blir en digital signatur när den är färdigställd, det är inte lätt att hålla reda på vad som är vad.
När du använder vår tjänst Elektronisk signering och begär att signering ska ske med BankID eller eID så blir resultatet en digital signatur. Om signaturen sker med ett klick eller en engångskod blir det en elektronisk signatur. Du bestämmer med dina kunder, anställda, partners vad för typ av signatur ni tycker är lämpligt för era avtal. TellusTalks rekommendation är att man använder sig av en digital signering med kunder eller partners och en enkel signatur internt i företaget.
I alla länder där elektroniska signaturer är juridiskt bindande beror signaturens juridiska status på hur dessa tre faktorer kan bevisas:
1. Vem har signerat? Hur säker är identifieringen av den som signerat? Ju striktare kontroll, desto säkrare är den specifika metoden.
2. Vad undertecknades? Hade parterna för avsikt att underteckna och förbinda sig till dokumentet?
3. Har dokumentet ändrats efter signering?
eIDAS godkänner dessa tre typer av elektroniska signaturer
Vi levererar alla dessa, du avgör själv hur hög juridisk status du vill ha på dina elektroniskt signerade dokument.
SES – Enkel signatur smidigt och enkelt
SES är i grunden juridiskt giltiga och kan användas som bevis vid en tvist. Detta innebär dock inte att den får samma juridiska status som en handskriven signatur.
Vanliga metoder är identifiering via email, sociala id:n, lösenord eller engångskoder via SMS. Ibland kan även multifaktorautentisering användas för att höja den juridiska statusen. Det brukar även ingå någon form av logg i dokumentet, som ytterligare information om hur och när signaturen gjordes.
SES är en bred definition utan krav på teknologisk lösning. Detta öppnar upp för framtida teknologiska innovationer och det finns många sätt att framställa något som kan kallas en elektronisk signatur som i sin tur kan ge signaturen olika hög juridisk giltighet.
AdES – Avancerad signatur för dig som vill vara säker
AdES har större teknisk säkerhet än SES vilket gör den mer betrodd och kan därmed ges större juridisk tyngd i en tvist.
Här måste signaturen unikt kunna länkas till, och identifiera, den som signerat. Signaturen skapas med data som är helt under signatörens egen kontroll och det slutliga dokumentet är kryptografiskt säkert.
När man i Sverige signerar med BankID blir resultatet en AdES. Vi på TellusTalk rekommenderar denna typ av signering för företag.
QES – Kvalificerad signatur
En striktare form av AdES och den enda elektroniska signatur som ges samma juridiska giltighet som en handskriven signatur inom alla EU-länder. Ett kvalificerat certifikatsbaserat digitalt ID används vid autentiseringen och en kvalificerad signaturskapande enhet (QSCD) som ett smart kort, USB-token eller mobilapp som skapar engångslösenord. Används oftast vid upphandlingar inom EU.
Vi är certifierade utfärdare för kvalificerade certifikat
TellusTalks anställda är utbildade och certifierade utfärdare av elektroniska certifikat som följer EU:s krav och direktiv enligt eIDAS. Vi kontrollerar din identitet och utfärdar certifikat på uppdrag av First Certification Authority, a.s. (I.CA) som är en EU-godkänd utfärdare av betrodda tjänster.
Elektroniska signaturer allt mer vanliga världen över
Elektroniska signaturer är lagligt bindande i nästan alla industrialiserade länder. EU har sedan 2016 sin ”Electronic Identification and Trust Services Regulation” (eIDAS) som gör alla typer av elektroniska signaturer rättsligt bindande och verkställbara, men bara kvalificerade signaturer har samma status som en handskriven signatur.
I svensk processrätt gäller principen om fri bevisföring och fri bevisprövning. Det betyder att parterna får lägga fram vilken bevisning de vill. Det är domaren som avgör hur trovärdiga bevisen är.
Elektroniska signaturer har en bättre spårbarhet än handskrivna signaturer och kan därför få större juridisk tyngd, särskilt om man använder BankID eller ett kvalificerat certifikat vid signeringen.
EU:s eIDAS-förordning innebär bland annat att alla EU-länder har gemensamma regler för elektroniska signaturer.
eIDAS säger också att offentliga organ är skyldiga att ta emot elektroniskt underskrivna handlingar, om det inte finns speciella formkrav.
Förordningen fastställer också att en underskrift inte får avvisas enbart på grund av att den är i elektronisk form.
USA har sedan år 2000 sin ”Electronic Signatures in Global and National Commerce Act” (ESIGN) vilken gör elektroniska signaturer lagliga och med samma juridiska status som en handskriven signatur inom nästan alla områden.