RådgivareVad är en kvalificerad elektronisk signatur (QES)?

Vår värld blir allt mer digital. Näringslivet flyttar sin affärsverksamhet till det digitala rummet, eftersom anställda i allt högre grad utför sina jobb på sina hemmakontor. Även i vårt privata liv sker många vardagliga saker på internet: vi köper kläder, matvaror eller elektriska apparater på nätet och föredrar att sköta våra bankärenden och hantera myndigheterna hemifrån, utan att behöva ta det onödiga steget att gå till en filial. En svag punkt i den digitala sfären är fortfarande ingående av onlinekontrakt med en egen manuell signatur, eftersom detta oftast fortfarande görs på papper. Det är här den kvalificerade elektroniska signaturen (förkortat QES) kan ge ett botemedel. Den här guiden informerar dig om de viktiga egenskaperna och fördelarna med en QES och hur den kan användas.

Definition av QES

Den kvalificerade elektroniska signaturen är en säker digital signatur med laglig grund enligt EU-förordningen eIDAS och den schweiziska federala lagen ZertES. Den har ett mycket högt bevisvärde och ansvar, är lika med den handskrivna signaturen inför lagen och kan verifieras via validatorer. Exempel på dessa juridiskt erkända valideringsalternativ är den schweiziska federala administrationens validator eller signaturverifieringen av österrikiska Rundfunk und Telekom Regulierungs-GmbH .

Krav och egenskaper hos QES enligt EU-förordningen eIDAS

I allmänhet skapas den kvalificerade elektroniska signaturen i förfarandet för digitala offentlig-privata nyckel. EU:s eIDAS-förordning, som styr det rättsliga ramverket för elektroniska signaturer och trust services i EU, definierar också väsentliga krav för en QES och beskriver elektroniska signaturer i artikel 3 nr 10 som "data i elektronisk form som är bifogad eller logiskt kopplad till andra elektroniska uppgifter och som undertecknaren använder för att skriva under". Enligt eIDAS-förordningen ska QES uppfylla dessa krav. QES bör:

  • vara unikt identifierbar för en person,

  • möjliggöra den unika identifieringen av personen,

  • skapas av en leverantör av förtroendetjänster, till exempel Swisscom Trust Services

  • baseras på ett kvalificerat elektroniskt certifikat, och

  • bevisa att handlingen inte kan ändras efter att underskriften har anbringats.

Differentiering av QES från AES eller EES

Den kvalificerade elektroniska signaturen är den säkraste typen av digital signatur, eftersom den har det högsta bevisvärdet och ansvaret. Baserat på de juridiska kraven i eIDAS-förordningen och den schweiziska federala lagen ZertES, skiljer sig QES från den avancerade elektroniska signaturen (AES) och den enkla elektroniska signaturen (SES):

AES

Den avancerade elektroniska signaturen är en digital signatur utan juridisk förankring. Enligt eIDAS-förordningen möjliggör en avancerad signatur unik identifiering och tilldelning av undertecknaren (icke-avvisande och autenticitet) samt upptäckt av en efterföljande ändring på ett redan signerat digitalt dokument (integritet). Denna typ av signatur har ett högt bevisvärde, men ett lägre ansvar, eftersom det inte finns några juridiskt erkända valideringsmöjligheter och lagstiftaren tillåter ett brett utrymme för utformningen av den avancerade signaturen.

SES

Den enkla elektroniska signaturen är en digital signatur med mycket lågt ansvar och bevisvärde. Det finns ingen rättslig grund eller specificerade krav för att skapa denna typ av signatur. Av denna anledning kan denna typ av signatur förfalskas mycket enkelt.

Fördelar med QES

Rättslig giltighet

Endast QES är lika med den handskrivna signaturen inför lagen. Det finns redan olika lagkrav och förordningar som kan kräva QES från enskilda. I Tyskland, till exempel, inkluderar dessa lagen om penningtvätt och lagen om överföring av anställda. I Schweiz krävs QES i vissa fall av den ansvariga personen i ett företag som kontrolleras av den schweiziska finansmarknadsinspektionen FINMA.

Kostnad & tidsbesparing

Med införandet av en QES sparar du enorma kostnader i pappersförbrukning, logistik, scanning, utskrift eller postförsändelse. Samtidigt slipper du den tidskrävande resan till kontoret eller kunden, för med QES kan ett kontrakt tecknas i det digitala rummet oavsett plats och tid.

Kvalitet & Säkerhet

Beroende på myndighetskrav måste vissa undertecknade kontrakt förvaras säkert under en längre tid. Om signaturen skrivs på papper för hand finns det en risk att den inte längre är tydligt läsbar efter denna lagringstid och att den bleknar. Genom att använda QES på ett digitalt kontrakt förblir signaturkvaliteten i original även efter många år och kan säkert verifieras via validerare.

Tillämpningsområden för QES

digitales-onboarding-traiding@2x

Öppna bankkonto online

Enligt bestämmelserna i lagen om penningtvätt (GWG) måste en kund identifieras när ett konto öppnas. Traditionellt skedde detta personligen på bankkontoret. Även om direktbanker och onlinebanker har erbjudit möjligheten till onlineidentifiering under en tid, tillhandahåller de nödvändiga ansökningar och dokument för att öppna ett konto till kunden via post så att kunden signerar dem för hand. Denna mediastörning kan förebyggas med hjälp av en elektronisk signatur, eftersom kunden på detta sätt kan lämna en rättssäker och digital avsiktsförklaring.

Branschexperterna på Swisscom Trust Services analyserar dina behov av QES inom finanssektorn, dina utmaningar och dina befintliga processer innan de utarbetar ett förslag. Beroende på användningsfallet kan detta bestå av integrationen av en standardiserad partnerlösning eller en utveckling som är speciellt anpassad för användningsfallet.

 

National Cancer Institute L8tWZT4CcVQ Unsplash

Digitalisering inom sjukvården

En omfattande digitalisering av sjukvården kan standardisera och påskynda processer och därigenom öka effektiviteten och sänka kostnaderna. Detta frigör resurser för bättre patientvård. Med en elektronisk patientjournal eller elektronisk patientjournal har patienterna all sin hälsoinformation till hands på en central plats. Detta gör att dokument enkelt kan utbytas mellan primärvårdsläkare, specialister och kliniker. Med QES kan en sådan process användas för att lämna in testamenten online på ett rättssäkert och effektivt sätt.

Branschexperterna på Swisscom Trust Services analyserar behovet av QES inom hälso- och sjukvårdssektorn, problemen och tidigare processer för berörda parter i detalj innan de utarbetar ett erbjudande. Beroende på användningsfallet kan detta bestå av integrationen av en standardiserad partnerlösning eller en utveckling som är speciellt anpassad för användningsfallet.

Junge Frau Arbeitet Am Laptop Und Liest Ein Dokument.

Underskrift på leasingavtal för anställda

På grund av den rådande bristen på kvalificerad arbetskraft befinner sig många industrier för närvarande i det så kallade "talangerkriget". I detta sammanhang får tidsfaktorn inte försummas. Företagen löper ständigt risken att en sökande får ett bättre erbjudande medan anställningsavtalet är på väg med posten. Även om inlämning av ansökningshandlingar och intervju redan sker online, misslyckas ofta den fullständiga digitala onboardingen av en ny anställd på grund av den manuella signaturen på anställningsavtalet. Detta kan kartläggas digitalt med hjälp av QES. Särskilt på marknaden för leasing av anställda kräver lagstiftaren i Tyskland en kvalificerad underskrift på leasingkontraktet för anställda.

Branschexperterna på Swisscom Trust Services analyserar behoven för sin HR-avdelning, problemen och tidigare processer för berörda parter i detalj innan de utarbetar ett erbjudande. Beroende på användningsfallet kan detta bestå av integrationen av en standardiserad partnerlösning eller en utveckling som är speciellt anpassad för användningsfallet.

Så här fungerar signaturen med en QES

Med denna steg-för-steg-guide förklarar vi hur du framgångsrikt kan signera ett digitalt dokument med en kvalificerad elektronisk signatur.

Steg 1: Välj signaturapplikation från våra partners med integrerad signing service

Beroende på ditt specifika användningsfall eller den juridiska betydelsen av det digitala dokument du behöver signera, välj en lämplig signaturapplikation från våra partners. Dessa applikationer har framgångsrikt integrerat Signing Service från Swisscom Trust Services, så att du kan använda dem för att signera dokument elektroniskt på ett kvalificerat sätt. Du hittar ett urval av partneransökningar här: Partneröversikt .

Steg 2: Engångsidentifiering och registrering för QES.

Enligt lagkraven (EU-förordningen eIDAS eller schweizisk federal lag ZertES) måste en person identifieras och registreras en gång för att senare kunna aktiveras för QES. För att använda QES i signaturapplikationen du har valt kommer du att identifieras via den integrerade Smart Registration Service med din favoritidentifieringsmetod för QES. Under identifieringsprocessen kommer din identitet att paras ihop med ditt mobiltelefonnummer och använda tvåfaktorsautentisering (t.ex. Mobile ID eller lösenord/SMS-kod). För att slutföra identifieringen och registreringen till QES kommer du automatiskt att få ett SMS med en länk till användarvillkoren för Signing Service. Du kan bara använda QES i signaturansökan när du har accepterat och bekräftat dessa.

Steg 3: Ladda upp dokument och bjud in signatur

Ladda nu upp dokumentet till signaturapplikationen. I några av våra partners applikationer har du möjlighet att starta ett signaturarbetsflöde där du kan bjuda in andra signerande personer att skriva under. Ofta kan du också visuellt placera din signatur på dokumentet innan du startar signaturprocessen.

Steg 4: Skicka in avsiktsförklaringen genom 2-faktorsautentisering

Efter att ha startat underskriftsprocessen i ansökan kommer du att få en begäran om underskrift på din mobiltelefon. För att digitalt uttrycka din vilja bekräftar du din QES med din 2-faktors autentisering som du lagrade i identifieringsprocessen (steg 2).

Steg 5: Skapande av signaturen

Din autentisering innebär att dokumentet signeras med en QES i signaturapplikationen och kan sedan laddas ner eller vidarebefordras av dig.

Krypteringen av en QES?

Den tekniska grunden för den elektroniska signaturen är en offentlig-privat infrastruktur (PKI). För att skapa en elektronisk signatur används en kryptografisk algoritm i PKI:n för att generera ett nyckelpar med två nycklar för den som signerar, vilka har en specifik längd i kodningen. En av nycklarna är offentlig och den andra är privat. Dessutom måste detta nyckelpar vara unikt tilldelat den undertecknande personen för att generera den elektroniska signaturen. Under signaturprocessen i en partnerapplikation kombinerar Swisscom Trust Services, som leverantör av trust services, personens privata och publika nycklar och genererar ett kvalificerat elektroniskt certifikat och tidsstämpel för den. Dessa appliceras på det digitala dokumentet med signaturen.

Vikten av kryptering

Den tekniska krypteringen av en elektronisk signatur gör det möjligt att garantera dokumentets integritet och äktheten för en person på det digitala dokumentet. Med andra ord, när en elektronisk signatur har använts kan dokumentet kontrolleras för äkthet och kan inte längre ändras. Den elektroniska signaturen kan också användas för att verifiera undertecknarens unika identitet i efterhand.

Är du
intresserad?

Kontakt


Vi vill ge dig det senaste hjälpinnehållet på ditt eget språk så snart som möjligt. Denna sida har översatts automatiskt och kan innehålla grammatiska fel eller felaktigheter. Du kan besöka sidan där vi tar det ursprungliga innehållet från här för att undvika eventuella missförstånd.

Zoom