Det kan verka enkelt: du får ett dokument, klickar på en länk, signerar med BankID – och klart. Men under ytan finns det juridiska krav, regler och fallgropar som är värda att känna till innan du sätter din signatur på ett digitalt dokument. Och nej, det gäller inte bara jurister. Alla som jobbar med avtal – oavsett om det är inom sälj, HR, inköp eller ekonomi – har mycket att vinna på att förstå lagar och regler vid signering.
Digital signatur ≠ elektronisk signatur. Ja, det är skillnad
Låt oss börja med att reda ut begreppen. Många använder “digital signatur” och “elektronisk signatur” som synonymer, men det är faktiskt inte samma sak.
- Elektronisk signatur är ett juridiskt begrepp. Det omfattar alla typer av elektroniskt godkännande, allt från att kryssa i en ruta till att signera med BankID.
- Digital signatur är en teknisk lösning för att skydda dokumentet. Den bygger på kryptering och säkerställer att innehållet inte har ändrats efter signering.
I praktiken pratar de flesta om “digital signering”, och det är helt okej. Men det är bra att känna till att det finns en juridisk skillnad.
Vad säger lagen? Vi har EU att tacka för mycket
EU:s eIDAS-förordning (Regulation (EU) No 910/2014) sätter ramarna för elektronisk identifiering och betrodda tjänster i hela EU. Sverige (och övriga Norden) följer detta regelverk, som delar in elektroniska signaturer i tre nivåer:
- Enkel elektronisk signatur (SES) – till exempel ett namn skrivet i ett mejl eller en ikryssad ruta. Juridiskt giltig, men lätt att ifrågasätta.
- Avancerad elektronisk signatur (AdES) – kopplad till personen som signerar, och dokumentet är skyddat mot ändringar. Exempel: signering med BankID.
- Kvalificerad elektronisk signatur (QES) – högsta säkerhetsnivån, kräver kvalificerade certifikat och är juridiskt likvärdig med en handskriven signatur i hela EU och EES.
I Sverige fungerar BankID som en avancerad elektronisk signatur och räcker gott i de allra flesta fall. Du behöver alltså inte en kvalificerad signatur för att ett dokument ska vara juridiskt bindande – men det handlar om vad som räcker som bevis vid en eventuell tvist.
Läs även: Vad är eIDAS 2.0 och hur påverkar det digitala signaturer?
Ja, digitala signaturer är juridiskt bindande
Det korta svaret är: ja, du kan skriva under avtal digitalt, och de är juridiskt bindande.
I Sverige finns det inga krav på särskilda formkrav för att ett avtal ska vara giltigt – det viktiga är att parterna är överens. Detta innebär att en digital signatur, även en enkel sådan, i de flesta fall är juridiskt giltig.
Sverige följer EU:s eIDAS-förordning, som erkänner olika nivåer av elektroniska signaturer: enkel, avancerad och kvalificerad. Signering med Freja eID eller BankID räknas som en avancerad elektronisk signatur och räcker för de flesta typer av avtal. Men i mer känsliga situationer, som t.ex. arbetsavtal eller aktieägaravtal, rekommenderas en starkare form av signering för att säkerställa bevisvärde vid eventuell tvist
När bör du använda avancerad eller kvalificerad signatur?
En enkel signatur kan duga för många avtalstyper. Men i vissa situationer är det klokt att använda en avancerad eller kvalificerad signatur för att:
- Säkerställa vem som faktiskt har signerat
- Skydda innehållet från ändringar
- Stärka bevisbördan vid en eventuell tvist
Exempel på när säker signering är extra viktigt:
- Anställningsavtal
- Sekretessavtal (NDA)
- Köpeavtal med högt värde
- Aktieägaravtal och styrelsedokument
- Fullmakter
Det handlar inte bara om vad som är tillåtet, utan om vad som är smart.
Alla dokument kan inte signeras digitalt, än
Det finns fortfarande dokument i Sverige som enligt lag kräver fysisk signatur. Det gäller bland annat:
- Testamenten
- Äktenskapsförord
- Gåvobrev avseende fast egendom
- Vissa dokument som ska registreras hos myndigheter (t.ex. Lantmäteriet)
De här dokumenten omfattas av lagkrav på skriftlighet med vittnen eller notarius publicus. Tills lagstiftningen ändras (vilket är på gång, men går långsamt), måste vissa papper fortfarande skrivas ut och signeras för hand.
Hur är det med GDPR och personuppgifter?
Att samla in och lagra signerade dokument – särskilt de som innehåller personuppgifter – innebär att du måste följa GDPR. Det innebär bland annat att:
- Du måste ha laglig grund för att samla in signaturer och personuppgifter
- Dokumenten måste lagras säkert och vara skyddade mot ändringar
- Du måste kunna visa vem som haft åtkomst till dem
Digitala signeringsverktyg som Oneflow hjälper dig att uppfylla kraven – men det är alltid verksamheten själv som har ansvaret.
För tydliga riktlinjer kring detta hänvisar vi till European Data Protection Board, som publicerar vägledningar kring GDPR.
Läs även: Håll koll på GDPR med smartare avtalshantering
Vem har egentligen signerat? Bevisbörda och autentisering
En vanlig missuppfattning är att digital signering automatiskt innebär hög säkerhet. Men utan bra autentisering kan i princip vem som helst “signera” i någon annans namn.
Därför är metoden för att identifiera undertecknaren helt avgörande. Med BankID är du relativt trygg då identiteten har verifierats med giltig ID-handling. Men om du bara skickar ett PDF-dokument till en e-postadress och ber mottagaren “klicka för att signera”, har du inte mycket att luta dig mot juridiskt om någon skulle neka till att ha signerat.
Vad händer om någon ångrar sig – eller förnekar att de signerat?
Om en person påstår att de aldrig skrev under handlar det om att kunna bevisa motsatsen. En avancerad eller kvalificerad signatur ger dig ett mycket starkare bevisläge.
I rättspraxis har loggar med tidsstämplar, IP-adresser, eID-data och versionshistorik ofta varit avgörande.
Tips: Se till att det system du använder erbjuder en fullständig “audit trail”, alltså en logg över varje steg i signeringsprocessen.
Var lagras dokumenten – och vem har tillgång?
Signerade dokument måste lagras på ett säkert sätt, både juridiskt och praktiskt. Det innebär:
- Krypterad lagring
- Åtkomstkontroll
- Möjlighet att radera och revidera enligt GDPR
Och viktigast av allt: systemet måste kunna visa att dokumentet inte har ändrats efter att det signerats.
Vad bör du kräva av en signeringslösning?
Om du jobbar med avtal – inom sälj, HR, legal eller revops – bör du se till att lösningen du använder har:
- Avancerade elektroniska signaturer (t.ex. BankID, Freja eID)
- Automatisk versionshantering och full spårbarhet
- Möjlighet att bjuda in flera parter till samma signeringsflöde
- GDPR-säker lagring och borttagning
- API-integrationer till CRM-, HR- och ekonomisystem
- Stöd för olika signeringsnivåer beroende på dokumenttyp
Det handlar inte bara om att få en signatur, utan om att veta att avtalet håller i efterhand, och att du har kontroll hela vägen.
Lagar och regler vid signering: Hur Oneflow gör detta enklare
På Oneflow bygger vi inte bara för signering – vi bygger för hela avtalsprocessen. Med Oneflow får du avancerad elektronisk signering med BankID i Sverige, Freja eID i Sverige, MitID i Danmark och andra betrodda eID-lösningar i Europa. Varje avtal har en komplett händelselogg som ger full spårbarhet från början till slut. Istället för att skicka dokument fram och tillbaka via mejl kan du redigera avtal live i plattformen – med versionshantering och utan kaos. När avtalet är signerat lagras det automatiskt i vårt säkra arkiv inom EU/EES. Tack vare färdiga integrationer med populära CRM- och HR-system som Salesforce, Hubspot och Teamtailor blir avtal en naturlig del av dina befintliga arbetsflöden. Kort sagt: Oneflow ger dig en plattform, en version av sanningen och full kontroll – från utkast till klart och arkiverat.
Ansvarsfriskrivning:
All information på denna sida är hämtad från offentligt tillgängliga källor och har samlats in genom research med sökmotorer som Google, Bing och ChatGPT. Oneflow garanterar inte att informationen är korrekt, fullständig eller uppdaterad och tar därför inget ansvar för eventuella fel, utelämnanden eller brister. Beslut som fattas baserat på denna information sker helt på egen risk. Vi rekommenderar alltid att du själv verifierar uppgifterna innan du agerar.