Elektroniska signaturer på olika nivåer
Elektroniska signaturer på olika nivåer definieras i eIDAS-förordningen (EU 910/2014).
Signaturerna indelas i tre olika nivåer, som från den lägsta till den högsta är
- elektronisk signatur
- avancerad elektronisk signatur
- kvalificerad elektronisk signatur.
Ju högre nivå det är fråga om, desto säkrare är de bakomliggande realiseringarna och desto bättre kan man försäkra sig om undertecknarens identitet.
Elektronisk signatur
En elektronisk signatur är en uppgift i elektroniskt format som undertecknaren använder för att underteckna.
Avancerad elektronisk signatur
En avancerad elektronisk signatur är en elektronisk signatur som har ett individuellt samband med undertecknaren.
Den avancerade elektroniska signaturen säkerställer:
- datainnehållet i ett elektroniskt dokument
- undertecknarens identitet.
Om datainnehållet i ett elektroniskt dokument ändras efter undertecknandet, stämmer den tidigare signaturen inte längre överens med det signerade innehållet. Detta innebär att ändringar eller förfalskningar i efterhand kan observeras.
Avancerade elektroniska signaturer är till exempel signaturer med mobilcertifikat eller bankkoder.
Kvalificerad elektronisk signatur
En kvalificerad elektronisk signatur är en avancerad elektronisk signatur som
- har skapats med ett eIDAS-godkänt certifikat
- har skapats med ett eIDAS-godkänt verktyg för skapande av elektronisk signatur (QSCD), till exempel kortets chip.
En kvalificerad elektronisk signatur verifierar handlingens datainnehåll samt undertecknarens identitet, såsom den ovan beskrivna avancerade elektroniska signaturen. Dessutom regleras, övervakas och utvärderas de verktyg som används för att göra en kvalificerad elektronisk signatur. De får endast beviljas av sådana tjänsteleverantörer som på förhand har bedömts och godkänts av ett EU-ackrediterat bedömningsorgan.
En signatur som gjorts med ett signaturcertifikat för följande certifikatkort från Myndigheten för digitalisering och befolkningsdata är en kvalificerad elektronisk signatur:
- organisationskort (beviljade fr.o.m. 19.12.2019)
- identitetskort (beviljade fr.o.m. 11.1.2021)
En kvalificerad elektronisk signatur är juridiskt bindande och obestridlig inom hela Europeiska unionens område. En elektronisk signatur som godkänts enligt eIDAS-förordningen ska ha samma rättsverkningar som en handskriven signatur. Det godkända verktyget för att skapa elektroniska signaturer (QSCD) är tekniskt sett mycket säkert eftersom det är skyddat mot externa angrepp.
eIDAS-förordningen tar inte ställning till vilken nivå på underskrift som ska användas i varje situation. eIDAS-förordningen jämställer en kvalificerad elektronisk underskrift med en handskriven underskrift, men konstaterar samtidigt att även andra elektroniska signaturer kan användas för att på ett giltigt sätt underteckna handlingar och använda undertecknad dokumentation som bevis i rättsliga förfaranden. Elektronisk underskrift etableras i praktiken och via lagstiftningen i synnerhet i situationer där underskrifter förutsätts.
Olika länder kan ställa olika krav på elektroniska signaturer i sin nationella lagstiftning. Genom att använda en kvalificerad elektronisk signatur kan man försäkra sig om att underskriften godkänns inom hela Europeiska unionen. Framför allt i Central- och Sydeuropa kan det krävas en formbunden underskrift vid uträttandet av ärenden.
I Finland och de övriga nordiska länderna råder avtalsfrihet och formfrihet. Detta innebär att underskriften kan göras fritt formulerat genom att uttrycka viljeyttringen på ett eller annat sätt. Detta kan göras till exempel genom att använda bank- eller mobilkoder. Till exempel kan ett medborgarinitiativ undertecknas inte bara med ett signaturcertifikat på ett av MDB:s certifikatkort, utan också med bankkoder eller mobilcertifikat. De två sistnämnda är instrument för avancerad elektronisk underskrift.
I vissa rättshandlingar godkänns åtminstone ännu inte elektroniska underskrifter. Sådana handlingar är till exempel vissa handlingar i anslutning till arvskifte samt handlingar som upprättas, undertecknas och bestyrks av ett köpvittne i samband med fastighetsöverlåtelse. Dessa krävs i pappersform och dessutom kontrollerar köpvittnet också parternas identitet.
Vid behov lönar det sig att kontrollera formen på den underskrift som krävs av den organisation du uträttar ärenden med.
Målet med de elektroniska betrodda tjänsterna är att garantera en trygg elektronisk ärendehantering. Elektroniska betrodda tjänster regleras i EU:s eIDAS-förordning. Betrodda tjänster som övervakas enligt eIDAS-förordningen är
- certifikat för samt validering och förvaring av elektroniska signaturer
- certifikat för samt validering eller förvaring av elektroniska stämplar
- elektronisk tidsstämpel
- elektronisk registrerad distributionstjänst
- certifikat för verifiering av webbsidor.
I Finland övervakas de elektroniska betrodda tjänsterna av Cybersäkerhetscentret vid Traficom.
Information om reglering och övervakning av elektroniska betrodda tjänster på Traficoms webbplats
Information om betrodda tjänster på EU-kommissionens webbplats (på engelska)