Agera regeringen – annars riskerar vi en uppsjö ogiltiga elektroniska underskrifter

Publicerad: 2021-02-18

Vem kan man lita på? Den frågan ställer regeringens egen utredare i det delbetänkande som offentliggjordes den 15 februari, gällande den utredning som ska kartlägga och lämna förslag på åtgärder som stärker tilliten i elektroniskt informationsutbyte inom den offentliga förvaltningen. Den sätter fingret på en mycket viktig punkt. Hur ska man kunna lita på en elektronisk signatur om den inte kan valideras av en oberoende part?

Behovet av säkra elektroniska underskrifter drivs av den allmänna digitaliseringsutvecklingen i samhället, men även av rop på lagkrav från myndigheter som Bolagsverket och inte minst av den pågående pandemin. Utredningen konstaterar att den offentliga förvaltningens digitaliseringstakt har accelererat.

- Detsamma gäller givetvis för näringslivet. I brist på kontroll råder rena vilda västern bland leverantörer av signeringslösningar, menar Oscar Edentoft, bolagschef på Hogia Connect, som ansvarar för Signit, Hogias elektroniska signeringslösning.

1999 tog EU ett första kliv mot en gemensam digital infrastruktur för elektroniska signaturer. Förordningen som gäller i dag heter eIDAS och tillkom 2016. Utmaningen är att eIDAS är teknikneutral och beskriver vilka krav som ska uppfyllas, men inte vilken teknik som ska användas. Det har resulterat i en uppsjö tjänster av varierande kvalitet. Problemet uppstår när lösningarna inte är byggda på vedertagna etablerade standarder. Möjligheten att validera huruvida de elektroniska underskrifterna verkligen uppfyller lagkraven försvåras då avsevärt. En nyligen genomförd undersökning visar att bara 6 av 10 tjänster håller måttet.

- Regeringen har slagit fast att elektroniska underskrifter är en samhällsviktig infrastruktur. Därför är det hög tid att regeringen nu snabbt agerar i enlighet med utredningens rekommendationer. Hogia har varit en aktiv part i utredningens arbete och vi är glada över att man har gått på vår linje, säger Oscar Edentoft.

- Hogia ställer sig bakom utredningens förslag om lagändring så att leverantörer av elektroniska signeringstjänster tvingas tillhandahålla lösningar där det går att validera att de uppfyller lagkraven. För vad skulle hända om en årsredovisning skrivs under elektroniskt med en signatur som i efterhand visar sig vara ogiltig, avslutar Oscar Edentoft.

KUNSKAP & INSPIRATION
Välj en signeringstjänst som uppfyller myndighetskraven

Martin Thulin på Hogia berättar vad du ska tänka på när du använder en digital signeringstjänst.

Läs mer
KUNSKAP & INSPIRATION
Digital signering underlättar processen

Att använda e-signering eller digital signering underlättar när många distansarbetar, produktägare för Signit Martin Thulin berättar mer.

Läs mer
Hogia Signit
Säker digital signering - tryggt och effektivt