Autenticiteten hos elektroniska signaturer kan kontrolleras i tjänsten för granskning av dokument som tillhandahålls av Myndigheten för digitalisering och befolkningsdata. För tillfället kan du i tjänsten granska PDF-dokument och dokument i ASiC-format (t.ex. Estlands DigiDoc).
Tjänsten tar ställning till
- signaturens tekniska giltighet och juridiska ställning
- riktigheten hos den undertecknande personen eller organisationen.
Tjänsten tar inte ställning till innehållets tillförlitlighet eller till exempel den undertecknande personens eller organisationens behörighet.
Så här granskar du dokument
Underskriften kontrolleras under punkten Granska dokument i tjänsten.
Granska dokumentLänk till en annan webbplats, Öppnas i en ny flik
- Välj den fil som ska granskas genom att klicka på fältet och bläddra i din enhet eller dra filen till det fält som är avsett för den.
- Klicka på Skicka till granskning.
- Tjänsten visar uppgifterna om de elektroniska signaturer som finns i dokumentet.
- Knappen Töm tömmer vyn.
Tjänsten sparar inte det dokument du skickat in efter granskningen.
Tjänsten genomför följande kontroller av dokument och signaturer:
Tjänsten meddelar om dokumentet inte innehåller elektroniska signaturer. En bild av en signatur är till exempel inte en elektronisk signatur.
Tjänsten meddelar om dokumentet har ändrats eller innehåll har tillagts efter att det undertecknades elektroniskt. Det kan vara en relevant förändring, till exempel ett formulär med ytterligare information i fälten. Observera dock att det också kan vara fråga om en olämplig ändring, t.ex. en bedräglig ändring av uppgifterna i dokumentet.
Signaturens giltighet innebär att signaturen är tekniskt giltig, en elektronisk signatur enligt standarden och att signaturen inte har ändrats eller förfalskats i efterhand.
Om en elektronisk signatur inte är giltig, kan det till exempel tyda på att signaturen eller den undertecknade informationen har ändrats i efterhand eller att den applikation som producerat den inte följt standarderna.
Att en elektronisk signatur i sig är giltig är dock ingen garanti för att det certifikat som använts för signaturen eller den instans som beviljat det är tillförlitlig.
Tjänsten kontrollerar om den instans som har beviljat certifikatet för signaturen är betrodd av Myndigheten för digitalisering och befolkningsdata. Detta innebär:
- certifikat som ingår i EU-kommissionens förteckning över betrodda certifikat Trusted List (EUTL)Länk till en annan webbplats, Öppnas i en ny flikyja-external-link-opens-in-a-new-tab
- alla certifikat från Myndigheten för digitalisering och befolkningsdata
- samt eventuellt andra certifikat som är betrodda av Myndigheten för digitalisering och befolkningsdata.
Tjänsten meddelar om dokumentet har underskrivits med MDBs avancerat certifikat för elektronisk stämpel.
De som beviljar EU-kvalificerade certifikat och certifikattyperna ingår i förteckningen Trusted List (EUTL)Länk till en annan webbplats, Öppnas i en ny flikyja-external-link-opens-in-a-new-tab över betrodda certifikat som upprätthålls av EU-kommissionen. För att ett certifikat ska tas upp i förteckningen över betrodda certifikat måste det uppfylla kraven i eIDAS-förordningen (artikel 22).
Signaturcertifikatet för Myndigheten för digitalisering och befolkningsdatas medborgarcertifikat samt organisationskortens signaturcertifikat är EU-kvalificerade certifikat. Signaturcertifikatet för yrkeskorten för social- och hälsovården ingår än så länge inte i förteckningen över EU-kvalificerade certifikat, men man försöker få med det i förteckningen så snart som möjligt.
Om ett dokument är signerat med ett certifikatkort som beviljats av Myndigheten för digitalisering och befolkningsdata, men det inte har använts ett signaturcertifikat för signaturen, utan ett autentiserings- och krypteringscertifikat (dvs. dokumentet är signerat med PIN1-kod). Tjänsten anmärker på att signaturen inte är gjord med ett EU-kvalificerat certifikat. Det beror på att MDB:s autentiserings- och krypteringscertifikat (identifieringscertifikat) inte är ett EU-kvalificerat certifikat, men signaturcertifikatet är det.
QSCD innebär en kvalificerad signaturskapande enhet enligt eIDAS-förordningen (artikel 29). Till exempel är chipen i de nyaste certifikatkorten från Myndigheten för digitalisering och befolkningsdata QSCD-certifierade.
är signaturen är gjord med ett certifikat som är EU-kvalificerat och certifikatets privata nyckel finns i ett QSCD-certifierat verktyg, är signaturen en kvalificerad elektronisk signatur. En kvalificerad elektronisk signatur gäller som sådan i hela EU, och den är juridiskt bindande och obestridlig utan någon annan bevisning.
En kvalificerad elektronisk signatur enligt eIDAS-förordningen klarar alltså följande kontroller:
- att den är tekniskt giltig
- att den är gjord med ett EU-kvalificerat certifikat
- att nyckeln som används i signaturen förvaras på en EU-kvalificerad signaturskapande enhet (QSCD).
Först anger tjänsten antalet elektroniska signaturer i dokumentet:
- Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad och vars signaturnyckel är lagrad i en kvalificerad signaturskapande enhet.
- Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad.
- Antalet giltiga signaturer, vars certifikatutfärdare inte är EU-kvalificerad.
- Antalet ogiltiga signaturer, vars granskning misslyckades.
Lista på möjliga anmälningar som tjänsten ger:
- Elektroniska signaturen eller elektroniska stämpeln är giltig. (Dessutom uppges signaturens nivå.)
- Elektroniska signaturen är inte giltig.
- Dokumentet har inte i efterhand ändrats eller förfalskats.
Dokumentet har ändrats eller innehåll har tillagts efter att det undertecknades eller stämplades elektroniskt.
- Signaturen är gjord av en undertecknare betrodd av MDB.
- Signaturen är inte gjord av en undertecknare betrodd av MDB.
- Underskriften är gjord med MDBs avancerat stämpelcertifikat.
- Signaturen är gjord med ett EU-kvalificerat certifikat.
- Signaturen är gjord med ett kvalificerat certifikat från Europeiska kommissionens tredje länders lista.
- Signaturen är inte gjord med ett EU-kvalificerat certifikat.
- Signaturnyckeln lagras i en EU-kvalificerad signaturskapande enhet (QSCD).
- Signaturnyckeln lagras inte i en EU-kvalificerad signaturskapande enhet (QSCD).
Tekniska felmeddelanden
Om den elektroniska signaturen inte är giltig, ger tjänsten också en lista med tekniska felmeddelanden. De syns under menyn ”Visa tekniska felmeddelanden”. Dessa meddelanden är enbart på engelska.
Användarvillkor
Genom att använda Granskningstjänsten accepterar du Användarvillkoren för Granskningstjänsten. Användaren av Granskningstjänsten är skyldig att säkerställa att användaren har rätt att mata in dokumentet i en tredje parts tjänst där den elektroniska signaturen eller stämpeln och tidsstämpeln granskas.