Hoppa till huvudinnehållet

eIDAS nivåer för elektroniska signaturer

eIDAS (electronic IDentification, Authentication and trust Services) är en EU-förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner som gäller som lag i hela EU.

Målet med eIDAS-förordningen, som började gälla 2016, är att underlätta ett smidigt flöde av handel inom EU genom transparens, säkerhet, teknisk neutralitet, samarbete och interoperabilitet. I strävan efter dessa värden:

  • Standardisera eIDAS användning av elektronisk identifiering (eID).

  • Definiera en ny kategori av ”elektroniska betrodda tjänster” (eTS).

  • Klargöra och säkerställa den juridiska giltigheten av elektroniska signaturer.

  • Skapa en europeisk inre marknad inom EU för elektroniska betrodda tjänster.

Dessa standarder gäller både över gränser och inom enskilda medlemsländer.

eIDAS-förordningen definierar tre typer av elektroniska signaturer: (grundläggande) elektronisk signatur, avancerad elektronisk signatur och kvalificerad elektronisk signatur.

Bläddra nedåt för att fortsätta

eIDAS: nivåer för elektroniska signaturer

Grundläggande elektronisk signatur: ES
I praktiken kan en grundläggande elektronisk signatur vara vilken typ av signatur som helst som görs i en elektronisk miljö där undertecknaren har visat sin avsikt (t.ex. genom att klicka på en knapp eller kryssa i en ruta) att vara bunden av innehållet i det signerade dokumentet.

En grundläggande elektronisk signatur är tillräcklig och juridiskt giltig för de allra flesta privata transaktioner, B2B, B2C och mellan privatpersoner.

Avancerad elektronisk signatur: AES
Enligt eIDAS ska ”en avancerad elektronisk signatur uppfylla följande krav:

  • den är unikt länkad till undertecknaren;

  • den kan identifiera undertecknaren;

  • den skapas med hjälp av data för skapande av elektronisk signatur som undertecknaren, med hög säkerhet, använder under sin egen kontroll; och

  • den är länkad till de undertecknade uppgifterna på ett sådant sätt att varje efterföljande ändring av uppgifterna kan upptäckas”.

I praktiken kan dessa element av unik identitet, exklusiv kontroll och dokumentets integritet uppnås genom olika metoder, oavsett vilken teknik som används. Det bör noteras att identifieringen för signeringsändamål kan vara, men behöver inte vara, "elektronisk" för att nå nivån för avancerad elektronisk signatur. Ett erkänt eID säkerställer säker autentisering av undertecknarens identitet i den elektroniska miljön.

Kvalificerad elektronisk signatur: QES
Enligt eIDAS innebär ”kvalificerad elektronisk signatur” en avancerad elektronisk signatur som skapas med en kvalificerad enhet för skapande av elektroniska signaturer och som baseras på ett kvalificerat certifikat för elektroniska signaturer.

I praktiken innebär användningen av kvalificerade elektroniska signaturer ett extra lager av säkerhet (eller tillit) som resulterar i en särskild juridisk verkan som ska erkännas av domstolarna inom EU.

Scrives lösningar för varje nivå av elektroniska signaturer

Scrives grundläggande elektroniska signaturer:
En högkvalitativ lösning för grundläggande elektroniska signaturer, som den Scrive erbjuder, ger åtminstone:

  • bevis på avsikten att signera

  • identitetsinformation inklusive IP-adress, e-postadress och granskningsspår (bevislogg)

  • koppling mellan signaturen och dokumentet

  • skydd av dokumentets integritet

Faktum är att Scrives lösning överträffar dessa grundläggande kriterier: vårt avancerade bevispaket säkerställer att de dokument du signerar med Scrive, även på nivån för grundläggande elektronisk signatur, inkluderar alla tillgängliga bevis från signeringsprocessen. Dessutom är varje dokument en integritetsskyddad bevisbehållare som är praktiskt taget oberoende av Scrive, dvs. du behöver inte förlita dig på Scrive och våra register för att få tillgång till bevisen. Alla bevis finns i det digitalt förseglade dokumentet.

Med andra ord uppfyller och överträffar Scrives lösning eIDAS-kraven för grundläggande elektroniska signaturer.

Scrives avancerade elektroniska signaturer:
Scrive integrerar lokala versioner av eID-metoder i vår e-signeringslösning som ett sätt att säkert autentisera undertecknarens identitet vid signering. Detta uppfyller de första tre eIDAS-kraven för en avancerad elektronisk signatur, nämligen att den är ”unikt länkad till undertecknaren, kan identifiera undertecknaren, (och) skapad med hjälp av data för elektronisk signatur som undertecknaren, med hög säkerhet, använder under sin egen kontroll”.

För att skydda dokumentets integritet tillämpar Scrive, i samarbete med vår leverantör Guardtime, en digital signatur (vilket innebär "försegling", inte en signatur i juridisk mening) med hjälp av Keyless Signature Infrastructure (KSI)-teknik. Detta uppfyller det sista av de fyra eIDAS-kraven för en avancerad elektronisk signatur, nämligen att ”den är länkad till de signerade uppgifterna på ett sådant sätt att varje efterföljande ändring av uppgifterna kan upptäckas”.

Eftersom eIDAS är teknikneutralt kan flera metoder uppfylla kraven för en avancerad elektronisk signatur. Scrive erbjuder lösningar för både KSI-baserade avancerade elektroniska signaturer samt avancerade elektroniska signaturer som är kompatibla med PAdES-standarden (PDF Advanced Electronic Signature).

Scrives kvalificerade elektroniska signaturer:
Scrive erbjuder QES-tjänster i samarbete med olika kvalificerade betrodda tjänsteleverantörer (QTSP) som är erkända av EU, vilket säkerställer att våra kunder kan välja den typ av e-signatur som passar deras behov.