RådgivareFakta om digitala signaturer

Fördelarna med digitala signaturer är uppenbara: effektiva processer utan mediadiskontinuitet, snabbare ingående och högre konvertering av kontrakt. Den här guiden förklarar vad en digital signatur är, vilka typer som finns och hur de fungerar och kan användas.

Vad är en digital signatur?

Termen digital signatur kommer från datavetenskap och kryptografi. En digital signatur beskriver en matematisk procedur, så kallad offentlig-privat nyckelinfrastruktur. I den här proceduren använder personen som signerar en privat signaturnyckel för att generera och beräkna ett värde på ett digitalt dokument. Med hjälp av en offentlig och fritt tillgänglig verifieringsnyckel (public key) kan den undertecknande personens äkthet och integritet verifieras på det digitala dokumentet. För att tilldela den digitala signaturen med signaturnyckeln som används till denna person, måste den offentliga verifieringsnyckeln tilldelas denna person.

Digital kontra elektronisk signatur: väsentliga krav

Vad är skillnaden mellan en digital signatur och en elektronisk signatur?

Medan den digitala signaturen beskriver en kryptografisk procedur och den tekniska implementeringen och genereringen av den, är den elektroniska signaturen en juridisk term. EU:s eIDAS-förordning beskriver i artikel 3 nr 10 elektroniska signaturer som "uppgifter i elektronisk form som är bifogade eller logiskt kopplade till andra uppgifter i elektronisk form och som används av undertecknaren för att underteckna". Även om digitala och elektroniska signaturer ofta används som synonymer, skiljer de sig åt i teknisk implementering och tekniska standarder samt juridisk och geografisk acceptans.

Helst bör en digital signatur:

  • följa de juridiska kraven i EU-förordningen eIDAS eller den schweiziska federala lagen ZertES,

  • använda ett elektroniskt certifikat,

  • inkludera undertecknarens identitet för att garantera äkthet, och

  • bevisa att det digitala dokumentet inte kan ändras efter att signaturen har satts på det.

Om dessa krav är uppfyllda kallas en digital signatur i detta sammanhang som en elektronisk signatur. Av denna anledning har tre olika typer av elektroniska signaturer etablerats inom det europeiska rättsområdet på grundval av eIDAS-förordningen och den schweiziska federala lagen ZertES.

Typer av elektroniska signaturer

Enkel elektronisk signatur

Den enkla elektroniska signaturen är en digital signatur med mycket lågt ansvar och bevisvärde. Det finns ingen laglig grund eller specificerade krav för utformningen av denna typ av signatur.

Avancerad elektronisk signatur

Den avancerade elektroniska signaturen är en digital signatur utan juridisk grund. Enligt eIDAS-förordningen möjliggör en avancerad signatur unik identifiering och tilldelning av undertecknaren (icke-avvisande och autenticitet) samt igenkänning av en efterföljande ändring på ett redan signerat digitalt dokument (integritet). Denna typ av signatur har ett högt bevisvärde, men ett lägre ansvar, eftersom det inte finns några juridiskt erkända valideringsmöjligheter och lagstiftaren tillåter ett brett utrymme för utformningen av den avancerade signaturen.

Kvalificerad elektronisk signatur

Den kvalificerade elektroniska signaturen är en digital signatur med rättslig grund enligt EU-förordningen eIDAS och den schweiziska federala lagen ZertES. Den har ett mycket högt bevisvärde och ansvar, är lika med den handskrivna signaturen enligt lag och kan verifieras via validatorer. Exempel på dessa juridiskt erkända valideringsalternativ är den schweiziska federala administrationens validator eller signaturverifieringen av österrikiska Rundfunk und Telekom Regulierungs-GmbH. Endast den kvalificerade elektroniska signaturen garanterar integriteten på ett digitalt dokument och undertecknarens autenticitet på lång sikt.

Hur fungerar en elektronisk signatur och dess kryptering?

Krypteringen

Den tekniska grunden för den elektroniska signaturen är en Public-Private Infrastructure (PKI).

För att skapa en elektronisk signatur genererar en kryptografisk algoritm i PKI ett nyckelpar med två nycklar för den som signerar, som har en viss längd i kodningen. En av nycklarna är offentlig och den andra är privat. Dessutom måste detta nyckelpar vara unikt tilldelat den undertecknande personen för att verifiera den elektroniska signaturen. För detta ändamål måste den undertecknande personen bli identifierad en gång. I denna identifieringsprocess är den publika nyckeln kopplad till personen och han eller hon auktoriserar denna process med den privata nyckeln.

Den elektroniska signaturen på det digitala dokumentet

Om personen vill underteckna ett dokument elektroniskt i en signaturapplikation från Swisscom Trust Services' partners, signeras hashvärdet för dokumentet av personen som använder den privata nyckeln. Detta hashvärde genererades i förväg av signaturapplikationen enligt en specifik algoritm och vidarebefordras nu signerat till en leverantör av förtroendetjänster som Swisscom Trust Services. Swisscom Trust Services säkerställer att den befintliga publika nyckeln tillhör den undertecknande personen och, om den lyckas, signerar hashen med ett elektroniskt certifikat och tidsstämpel. Hashvärdet skickas sedan tillbaka till signaturplattformen och personen bekräftar den elektroniska signaturen på dokumentet med en 2-faktors autentiseringsmetod.

Vikten av att kryptera en elektronisk signatur

Krypteringen av en elektronisk signatur säkerställer att dokumentets integritet och äktheten hos en person på dokumentet garanteras. Med andra ord, när en elektronisk signatur har använts kan dokumentet kontrolleras för äkthet och kan inte längre ändras. Den elektroniska signaturen kan också användas för att verifiera undertecknarens unika identitet i efterhand.

Användningsområden för elektroniska signaturer

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Elektronische Signatur auf Arbeitsverträgen

På grund av den nuvarande bristen på kvalificerad arbetskraft befinner sig många sektorer för närvarande i det så kallade "talangerkriget". Perfekt timing och hastighet är av stor vikt. till exempel riskerar företag att en sökande får ett bättre erbjudande medan anställningsavtalet är på väg med posten. Även om inlämningen av ansökningshandlingarna och intervjun redan sker online, misslyckas ofta den fullständiga digitala onboardingen av en ny anställd på grund av den manuella signaturen på anställningsavtalet. Med hjälp av elektronisk signatur kan denna process enkelt digitaliseras.

Branschexperterna på Swisscom Trust Services kommer att analysera dina behov, utmaningar och tidigare processer innan de förbereder ett förslag. Beroende på användningsfallet kan detta bestå av integration av en standardiserad partnerlösning eller en utveckling och implementering av det branschspecifika användningsfallet.

Personalavdelning
Bürogebäuden In London, UK.

Digitalt öppna bankkonto

Enligt reglerna i penningtvättslagen (GWG) ska en kund identifieras när ett konto öppnas. Traditionellt skedde detta personligen på bankkontoret. Även om direktbanker och onlinebanker har erbjudit möjligheten till onlineidentifiering under en tid, tillhandahåller de de nödvändiga ansökningarna och dokumenten för att öppna ett konto per post så att kunden kan skriva under för hand. Denna mediastörning kan förebyggas med hjälp av en elektronisk signatur, eftersom kunden på detta sätt kan lämna en rättssäker och digital avsiktsförklaring.

Branschexperterna på Swisscom Trust Services analyserar dina behov, dina utmaningar och dina befintliga processer innan de förbereder ett förslag. Beroende på användningsfallet kan detta bestå av integrering av en standardiserad partnerlösning eller en utveckling och implementering av ditt branschspecifika användningsfall.

Finans & Bank

Rättslig giltighet för elektroniska signaturer

Vilken typ av elektronisk signatur använder jag för vilken applikation? Valet av rätt signaturtyp beror på de branschspecifika myndighetskraven eller interna riktlinjer i ett företag. Nedan hittar du några möjliga exempel på användningsområden för de olika typerna av elektroniska signaturer.

Typ av signatur

Ansvar & bevisvärde

Exempel på myndighetskrav

Exempel på dokument

Kvalificerad elektronisk signatur

 Väldigt högt

  • Kontrakt som kräver skriftlig form (t.ex. gemäss §126 BGB i Tyskland)

  • Handlingar som ska lämnas till den schweiziska finansmarknadsinspektionen FINMA

  • Lånekontrakt

  • Leasingavtal för anställda

  • Elektroniska kontoutdrag från företagskonto

  • Elektroniskt recept inom hälso- och sjukvården

Avancerad elektronisk signatur

 Hög

  • Kontrakt som inte kräver skriftlig form (t.ex. §126 BGB i Tyskland)

  • mobiltelefonavtal

  • Hyresavtal

Enkel elektronisk signatur

 Låg

  • Inga lagkrav

  • interna företagsdokument

Elektronisk signatur kontra sigill

I samband med den elektroniska signaturen används även begreppet elektroniskt sigill. Ett elektroniskt sigill bygger på samma tekniska grund som en elektronisk signatur. Skillnaderna ligger i tillämpningen och rättslig giltighet. Medan fysiska personer uteslutande använder elektroniska signaturer för att underteckna digitala kontrakt, används elektroniska sigill endast av juridiska personer (t.ex. företag) . Elektroniska sigill gör det möjligt för företag att reproducera sin företagsstämpel eller det officiella sigillen i det digitala rummet. Med hjälp av elektroniska sigill kan det ursprungliga ursprunget samt integriteten och äktheten hos den juridiska personen (företaget) bevisas på ett dokument.

Är du
intresserad?

Kontakt


Vi vill ge dig det senaste hjälpinnehållet på ditt eget språk så snart som möjligt. Denna sida har översatts automatiskt och kan innehålla grammatiska fel eller felaktigheter. Du kan besöka sidan där vi tar det ursprungliga innehållet från här för att undvika eventuella missförstånd.

Zoom