Elektroniska signaturer på olika nivåer

Elektroniska signaturer på olika nivåer definieras i eIDAS-förordningen (EU 910/2014).

Signaturerna indelas i tre olika nivåer, som från den lägsta till den högsta är

  • elektronisk signatur
  • avancerad elektronisk signatur
  • kvalificerad elektronisk signatur. 

Ju högre nivå det är fråga om, desto säkrare är de bakomliggande realiseringarna och desto bättre kan man försäkra sig om undertecknarens identitet.

Elektronisk signatur

En elektronisk signatur är en uppgift i elektroniskt format som undertecknaren använder för att underteckna.

Till exempel det namn som antecknas i slutet av e-postmeddelandet kan kallas en elektronisk signatur. I ett sådant fall kan signaturen dock inte obestridligen kopplas till rätt person och bevisas vara äkta.
 

Avancerad elektronisk signatur

En avancerad elektronisk signatur är en elektronisk signatur som har ett individuellt samband med undertecknaren.

Den avancerade elektroniska signaturen säkerställer:

  • datainnehållet i ett elektroniskt dokument
  • undertecknarens identitet.

Om datainnehållet i ett elektroniskt dokument ändras efter undertecknandet stämmer signaturen inte längre överens med innehållet i dokumentet. Detta innebär att ändringar eller förfalskningar i efterhand kan observeras.

Avancerade elektroniska signaturer är till exempel signaturer med mobilcertifikat eller bankkoder.

Kvalificerad elektronisk signatur

En kvalificerad elektronisk signatur är en avancerad elektronisk signatur som

  • har skapats med ett eIDAS-godkänt certifikat
  • har skapats med ett eIDAS-godkänt verktyg för skapande av elektronisk signatur (QSCD), till exempel kortets chip.

En kvalificerad elektronisk signatur verifierar handlingens datainnehåll samt undertecknarens identitet, såsom den ovan beskrivna avancerade elektroniska signaturen. Dessutom regleras, övervakas och utvärderas de verktyg som används för att göra en kvalificerad elektronisk signatur. De får endast beviljas av sådana tjänsteleverantörer som på förhand har bedömts och godkänts av ett EU-ackrediterat bedömningsorgan.

En signatur som gjorts med ett signaturcertifikat för följande certifikatkort från Myndigheten för digitalisering och befolkningsdata är en kvalificerad elektronisk signatur:

  • organisationskort (beviljade fr.o.m. 19.12.2019)
  • identitetskort (beviljade fr.o.m. 11.1.2021)

En kvalificerad elektronisk signatur är juridiskt bindande och obestridlig inom hela Europeiska unionens område. En elektronisk signatur som godkänts enligt eIDAS-förordningen ska ha samma rättsverkningar som en handskriven signatur. Det godkända verktyget för att skapa elektroniska signaturer (QSCD) är tekniskt sett mycket säkert eftersom det är skyddat mot externa angrepp.