Tjänsten för granskning för elektroniskt stämplade dokument

Tjänsten meddelar om dokumentet inte innehåller elektroniska signaturer. En bild av en signatur är till exempel inte en elektronisk signatur.

Tjänsten meddelar om dokumentet har ändrats eller innehåll har tillagts efter att det undertecknades elektroniskt. Det kan vara en relevant förändring, till exempel ett formulär med ytterligare information i fälten. Observera dock att det också kan vara fråga om en olämplig ändring, t.ex. en bedräglig ändring av uppgifterna i dokumentet.

Signaturens giltighet innebär att signaturen är tekniskt giltig, en elektronisk signatur enligt standarden och att signaturen inte har ändrats eller förfalskats i efterhand.

Om en elektronisk signatur inte är giltig, kan det till exempel tyda på att signaturen eller den undertecknade informationen har ändrats i efterhand eller att den applikation som producerat den inte följt standarderna.

Att en elektronisk signatur i sig är giltig är dock ingen garanti för att det certifikat som använts för signaturen eller den instans som beviljat det är tillförlitlig.

Tjänsten kontrollerar om den instans som har beviljat certifikatet för signaturen är betrodd av Myndigheten för digitalisering och befolkningsdata. Detta innebär:

• certifikat som ingår i EU-kommissionens förteckning över betrodda certifikat Trusted List (EUTL)
• alla certifikat från Myndigheten för digitalisering och befolkningsdata
• samt eventuellt andra certifikat som är betrodda av Myndigheten för digitalisering och befolkningsdata.

Tjänsten meddelar om dokumentet har underskrivits med MDBs stämpelcertifikat på avancerad nivå.

De som beviljar EU-kvalificerade certifikat och certifikattyperna ingår i förteckningen Trusted List (EUTL) över betrodda certifikat som upprätthålls av EU-kommissionen. För att ett certifikat ska tas upp i förteckningen över betrodda certifikat måste det uppfylla kraven i eIDAS-förordningen (artikel 22).

Signaturcertifikatet för Myndigheten för digitalisering och befolkningsdatas medborgarcertifikat samt organisationskortens signaturcertifikat är EU-kvalificerade certifikat. Signaturcertifikatet för yrkeskorten för social- och hälsovården ingår än så länge inte i förteckningen över EU-kvalificerade certifikat, men man försöker få med det i förteckningen så snart som möjligt.

QSCD innebär en kvalificerad signaturskapande enhet enligt eIDAS-förordningen (artikel 29). Till exempel är chipen i de nyaste certifikatkorten från Myndigheten för digitalisering och befolkningsdata QSCD-certifierade.

är signaturen är gjord med ett certifikat som är EU-kvalificerat och certifikatets privata nyckel finns i ett QSCD-certifierat verktyg, är signaturen en kvalificerad elektronisk signatur. En kvalificerad elektronisk signatur gäller som sådan i hela EU, och den är juridiskt bindande och obestridlig utan någon annan bevisning.

En kvalificerad elektronisk signatur enligt eIDAS-förordningen klarar alltså följande kontroller:

• att den är tekniskt giltig
• att den är gjord med ett EU-kvalificerat certifikat
• att nyckeln som används i signaturen förvaras på en EU-kvalificerad signaturskapande enhet (QSCD).

Först anger tjänsten antalet elektroniska signaturer i dokumentet:

• Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad och vars signaturnyckel är lagrad i en kvalificerad signaturskapande enhet.
• Antalet giltiga signaturer, vars certifikatutfärdare är EU-kvalificerad.
• Antalet giltiga signaturer, vars certifikatutfärdare inte är EU-kvalificerad.
• Antalet ogiltiga signaturer, vars granskning misslyckades.

Lista på möjliga anmälningar som tjänsten ger:

• Elektroniska signaturen eller elektroniska stämpeln är giltig. (Dessutom uppges signaturens nivå.)
• Elektroniska signaturen är inte giltig.
• Dokumentet har inte i efterhand ändrats eller förfalskats.

• Dokumentet har ändrats eller innehåll har tillagts efter att det undertecknades eller stämplades elektroniskt.

• Signaturen är gjord av en undertecknare betrodd av MDB.
• Signaturen är inte gjord av en undertecknare betrodd av MDB.
• Signaturen är gjord med ett EU-kvalificerat certifikat.
• Signaturen är inte gjord med ett EU-kvalificerat certifikat.
• Signaturnyckeln lagras i en EU-kvalificerad signaturskapande enhet (QSCD).

Tekniska felmeddelanden

Om den elektroniska signaturen inte är giltig, ger tjänsten också en lista med tekniska felmeddelanden. De syns under menyn ”Visa tekniska felmeddelanden”. Dessa meddelanden är enbart på engelska.