Digitala signaturer och elektroniska signaturer
De handskrivna signaturernas tid är förbi. Digitala signaturer är här för att stanna. Men vad är skillnaden mellan att signera avtal med en digital signatur jämfört med en elektronisk?
Vad är skillnaden mellan en digital signatur och en elektronisk signatur?
Digitala signaturer och elektroniska signaturer blandas lätt ihop, men det är alltså två olika saker. Digitala signaturer kan ses som själva tekniken som hjälper dig att signera, medan elektroniska signaturer är själva typen av signatur.
De flesta elektroniska signaturer görs idag med en digital signatur, men det behöver inte vara så. Att skriva din signatur på en dator med en mus eller penna är till exempel en elektronisk signatur, men inte en digital. En signatur som görs med bläckpenna på papper och en signatur som görs med krita på en griffeltavla är till exempel båda två handskrivna signaturer, men förmodligen är det bara den första signaturen som kan ses som en laglig “skriftlig signatur”.
Så vad är digitala signaturer? En digital signatur är en matematisk teknik som används för att garantera originalitet och integritet i ett meddelande eller data. Detta gäller all typ av data. För oss handlar det om avtal, men det kan lika gärna vara ett mejl eller en banköverföring.
Så hur går detta till egentligen? De facto-standarden för att skapa och validera digitala signaturer kallas Public Key Infrastructure (PKI). Inom PKI används en privat nyckel för att signera meddelandet och en offentlig nyckel för att validera signaturen. Ett certifikat som utfärdas av en betrodd tredje part, en så kallad certifikatutfärdare (CA), används som bevis på att innehavaren av den privata nyckeln är den hen utger sig för att vara.
Sex anledningar till varför alla föredrar digitala signaturer framför elektroniska signaturer
Tryggt och säkert
Även om elektroniska signaturer är säkra och trygga, så är digitala signaturer det säkraste sättet att signera på i en digital värld.
Unik signatur
Din handskrivna signatur är bara din och ska vara svår att kopiera. En digital signatur är till och med ännu mer unik. Varje digital signatur innehåller identifierande information som är unik för varje undertecknare.
Globalt accepterad
PKI-baserade digitala signaturer är standard för institutioner, myndigheter och organisationer runt om i världen. Varför uppfinna hjulet på nytt när det som alla använder fungerar perfekt (hint, hint blockchain!)?
Signera var som helst
Både digitala signaturer och elektroniska signaturer kan samlas in på vilken enhet som helst – din telefon, laptop, surfplatta o.s.v. Det gör att du tryggt och säkert kan signera var som helst, när som helst.
Enklaste sättet att signera
Det enklaste sättet att signera ett dokument är med digitala och elektroniska signaturer. Det enda som krävs är ett litet klick på skärmen.
Säkert skydd mot manipulering
När ett dokument har signerats med en digital signatur kommer det att förseglas. Alla ändringar som görs efteråt kommer att ogiltigförklara den ursprungliga signaturen. När en digital signatur har implementerats kan du därför känna dig trygg med att allt som står med är vad som avtalats.
Kom överens snabbare med digitala signaturer eller elektroniska signaturer
Vill du signera avtal med signaturer – digitala eller elektroniska? Testa gratis i 14 dagar.
Skillnaderna mellan digitala signaturer och elektroniska signaturer
| Digitala signaturer | Elektroniska signaturer |
|---|---|
| Mer unik än elektronisk signatur, och innehåller identifierande information som är unik för varje signerare. | Precis som handskriven signatur är den svår att kopiera och är unik för dig. |
| Säkerställer integriteten och författarskapet för dina kontrakt. | Säkerställer att signaturen är ansluten till undertecknaren. |
| Säkerställer att dina signerade kontrakt skyddas mot manipulering, genom att förhindra ändringar efter att de har signerats. | Indikerar att det finns en avsikt hos signeraren att gå med på innehållet enligt avtalet. |
| En metod för att garantera integritet. | En typ av signatur. |
| Genereras av en mjukvara. | Genereras av signeraren antingen genom ett knapptryck eller en handskriven signatur på en elektronisk enhet. |
Frågor och svar om digitala signaturer och elektroniska signaturer:
Hur fungerar digitala signaturer?
Digitala signaturer fungerar på samma sätt som handskrivna signaturer. De är unika för varje person. Digitala signaturer följer standardformatet för PKI. PKI anger att dokumentleverantören, i detta fall Oneflow, använder en algoritm för att skapa en nummerserie som kallas nycklar. Det skapas en offentlig och en privat nyckel för varje digital signatur. Den privata nyckeln används för att signera, medan den offentliga nyckeln används för att verifiera.
Varje gång en person signerar ett dokument elektroniskt skapas signaturen med hjälp av undertecknarens privata nyckel. Denna finns säkert lagrad hos undertecknaren. Under signeringsprocessen blir algoritmen den sifferkod som systemet sedan använder för att matcha data från undertecknaren med det signerade dokumentet för att till sist kryptera det. Krypterade data är den digitala signaturen. Signaturen registreras med en datum- och tidsstämpel för det specifika dokumentet, och görs det några ändringar i dokumentet efter signeringen kommer den digitala signaturen inte längre vara giltig.
Att upprätthålla integriteten i den digitala signaturen är mycket viktigt. Enligt de villkor som anges av PKI måste nycklarna skapas, användas och sparas på ett säkert sätt, vilket kräver en tillförlitlig certifikatutfärdare. Oneflow uppfyller alla PKI-krav för trygga och säkra digitala signaturer.
Vad är PKI?
PKI står för Public Key Infrastructure, eller infrastruktur för offentlig nyckel på svenska, och består av policyer och procedurer som behövs för att skapa, lagra och återkalla digitala signaturer (bland annat). PKI är en facilitator när det kommer till att säkra elektronisk överföring av information såsom digitala signaturer och andra nätverksaktiviteter. I det här fallet hjälper systemet till att binda den offentliga nyckeln till personers eller organisationers identiteter (dvs. deras privata nyckel). Sammankopplingen av denna information sker genom en process för registrering och utfärdande av certifikat av en certifikatutfärdare (CA).
Vad är en certifikatutfärdare?
En certifikatutfärdare (CA) är en enhet som lagrar, signerar och utfärdar digitala certifikat. Ett digitalt certifikat certifierar äganderätten till en offentlig nyckel. Eftersom digitala signaturer använder både offentliga och privata nycklar fungerar certifikatutfärdaren som en betrodd tredje part för att verifiera äktheten hos ett signerat dokument. Certifikatutfärdare är vanligtvis organisationer som har blivit allmänt erkända som tillförlitliga för att säkerställa nyckelsäkerhet och som kan tillhandahålla giltiga digitala certifikat. Certifikatutfärdaren måste godkännas av både den enhet som skickar dokumentet och mottagaren som signerar det.
Varför ska jag använda en digital signatur?
Det finns en mängd goda skäl till varför du bör använda digitala signaturer. Till exempel för att signera ett avtal, ett dokument, godkänna villkor o.s.v. Det blir allt svårare att få tag i fysiska underskrifter, särskilt nu efter pandemin. Det har bidragit till att många länder och globala regioner har etablerat standarder för e-signaturer utifrån befintlig digital signaturteknik. Det finns vissa skillnader mellan olika lokala standarder, men att arbeta med en PKI och en betrodd CA säkerställer att den digitala signaturen är verkställbar och accepterad i varje lokal marknad. Det säkerställer också att digitala signaturer använder en internationell och allmänt accepterad standardteknik som förhindrar förfalskning eller ändringar av ett dokument efter att det har signerats.
Vad är skillnaden mellan en digital signatur och en elektronisk signatur?
Digitala signaturer är en undergrupp till elektroniska signaturer. Elektroniska signaturer är den dokumenterade processen när en person signerar en uppsättning villkor. En elektronisk signatur identifierar vem som har signerat dokumentet, deras avsikt och dokumentets integritet (om det har ändrats sedan signeringen). En digital signatur är en matematisk teknik som används för att validera äktheten och integriteten av data.
Vilka är de tre typerna av elektroniska signaturer?
Det finns olika typer eller nivåer av elektroniska signaturer enligt förordningen eIDAS Regulation: SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature) och QES (Qualified Electronic Signature).
SES – Simple Electronic Signature (enkel elektronisk signatur)
Definitionen av en elektronisk signatur enligt svensk och europeisk lag är “Uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under” (eIDAS eIDAS-förordningen artikel 3).
Eftersom det inte finns några särskilda lagligt fastställda säkerhetskrav är det inte möjligt att fastställa det rättsliga värdet av dessa signaturer utan att utvärdera metoden och säkerheten som tillämpas i det specifika fallet.
AdEs – Advanced Electronic Signature (avancerad elektronisk signatur)
Som namnet antyder är detta en avancerad form av signatur som erbjuder mer säkerhet än en enkel elektronisk signatur. Den kan också identifiera den person som har signerat dokumentet.
Med den här typen av e-signatur kan du upptäcka om någon har manipulerat signaturen efter att undertecknaren har lagt till den i dokumentet. Dessa signaturer säkerställs med hjälp av kryptografiska nycklar.
Enligt eIDAS-förordningen ska en avancerad elektronisk signatur uppfylla följande krav:
- Den ska vara unikt kopplat till undertecknaren;
- alla parter ska kunna identifiera undertecknaren;
- den ska skapas med hjälp av data för skapande av elektroniska signaturer som undertecknaren med hög grad av förtroende kan använda under deras kontroll; och
- den är länkad till data som undertecknats därmed på ett sådant sätt att eventuell efterföljande ändring av data kan detekteras.
QES – Qualified Electronic Signature (kvalificerad elektronisk signatur)
eIDAS-förordningen definierar en kvalificerad elektronisk signatur som “en avancerad elektronisk signatur som skapas av en kvalificerad enhet för att skapa elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer”.
Dessa signaturer är avancerade e-signaturer, men måste följa vissa EU-standarder. (Bl.a. baserat på ett så kallat kvalificerat certifikat), vilket innebär att de erbjuder ytterligare skyddskontroller än andra avancerade motsvarigheter.
Du skapar den här signaturen med hjälp av en enhet som är särskilt utformad för att skapa e-signaturer. En domstol måste normalt ge dessa certifikat samma rättsliga värde som en handskriven signatur.
