Vad är skillnaden mellan digitala och elektroniska signaturer?
Elektronisk och digital signering används ofta omväxlande, vilket kan göra det lite förvirrande. Här försöker vi klargöra de båda begreppen för att det ska vara enklare för dig att förstå skillnaden när du ingår ett avtal digitalt.
Vad är en elektronisk signatur?
En elektronisk signatur är, kortfattat, en metod för att underteckna dokument i en digital miljö. Detta kan exempelvis vara att klicka på en knapp, rita din signatur på en skärm eller svara “Ok” på ett e-postmeddelande. Nyckeln är att signaturen ska vara logiskt sammanfogad med dokumentet och parten i fråga.
Enligt reglementet eIDAS definieras en elektronisk signatur som “data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign”
Exempelvis ett “Ok” via mail är logiskt sammanfogad med ett avtal genom en e-postadress som tillhör parten, i en e-posttråd som innehåller informationen som avtalats.
En elektronisk signatur kan med andra ord vara väldigt enkel eller väldigt komplicerad, beroende på vilken nivå av tillit du önskar nå.
Vad är en digital signatur?
En digital signatur är mer omfattande än en elektronisk och följer specifika tekniska definitioner. Den främsta skillnaden är att en digital signatur förseglar dokumentet och ger dig möjlighet att säkerställa att det inte blivit förfalskat eller ändrat sedan signering utfördes. Med andra ord är en digital mycket säkrare än en elektronisk..
Enkla, avancerade och kvalificerade digitala signaturer
Digitala signaturer delas in i tre breda kategorier – enkla, avancerade och kvalificerade. Vad som främst särskiljer dessa är den tekniska skillnaden i hur man identifierar den signerade parten.
Enkla (SES)
Enkla digitala signaturer är utförda genom exempelvis en knapp, rita på skärmen eller en SMS-kod. Kortfattat är det signaturer där ingen e-identitet eller liknande används för att verifiera den undertecknande parten. Dessa är fortfarande juridiskt bindande, men bevisen över vem som signerat är inte lika starka som vid användande av exempelvis BankID.
Avancerade (AES)
Avancerade digitala signaturer är signaturer där identiteten på personen som skrivit under kan identifieras, exempelvis Mobilt BankID. Signaturen innehåller också information för att upptäcka eventuella ändringar av den signerade informationen. Avancerade signaturer har en väldigt hög teknisk standard men omfattas inte av lika höga krav på tillförlitlighet, pålitlighet och säkerhet som kvalificerade. Avancerade signaturer är det absolut vanligaste när höga krav ställs, men kan i vissa särskilda sammanhang vara otillräckliga om inte ytterligare information anges.
Kvalificerade (QES)
En kvalificerad underskrift är mycket lik en avancerad men ställer framförallt mycket högre krav på utgivaren. En kvalificerad underskrift har en tredjeparts-garanti som kräver särskild certifiering och revision samt standardiserade metoder som kräver högsta möjliga säkerhetscertifiering. Utgivare av dessa står även under myndighetstillsyn. Denna typ av signatur är fortfarande väldigt ovanlig i Sverige men betraktas precis som en handskriven signatur i alla EU:s medlemsländer.
Vad är skillnaden ur ett juridiskt perspektiv?
Enkla, avancerade och kvalificerade digitala signaturer är alla juridiskt giltiga, men kvalificerade har vad som kallat en “särskild rättsverkan”. Praktiskt innebär det att om en kvalificerad digital signaturs giltighet blir ifrågasatt ligger bevisbördan på den som utmanar giltigheten. Enkla och avancerade underskrifter har ett omvänt förhållande, där den försvarande parten måste bevisa att underskriften faktiskt har signerats av personen i fråga. Vid användande av diverse flerfaktors-metoder eller elektroniska identiteter är detta dock generellt inga större problem att göra, då det skulle vara otroligt komplicerat, och i många fall omöjligt, att förfalska eller kompromettera en sådan process.
Vissa myndigheter eller avtal kan dock i dagsläget kräva en kvalificerad digital signatur, men de är väldigt få och underställda nationella lagar. I många fall kan även dessa avtal signeras digitalt men behöva vidimeras med en handskriven, fysisk underskrift eller dylikt.