Har du en säker signeringsprocess?

Publicerad: 2021-06-14

Det finns företag som fortfarande använder bläckpenna för att signera olika dokument och det finns även flera digitala lösningar för signering på marknaden idag. Oavsett hur man väljer att göra är det få som har koll på hur säker den signeringsprocess man använder är. Martin Thulin är expert på digitala signeringslösningar på Hogia. Han berättar mer om arbetet med att se till att man alltid får en säker och trygg digital signeringstjänst.

Regeringen har fastslagit att elektroniska underskrifter tillhör samhällsviktig infrastruktur och har tillsatt en statlig utredning kring betrodda tjänster i offentlig förvaltning. Delbetänkandet är nu klart och utredningen är ute på remiss. Tillsammans med bland andra Polismyndigheten, Skatteverket och Bolagsverket är Hogia en av remissinstanserna. 

– Informationen kring vilka krav som ställs på en avancerad elektronisk underskrift* kan både vara otydlig och vilseledande, berättar Martin Thulin. Vi ser också att det finns en utmaning kring att offentlig förvaltning idag har svårt att validera om en påstådd avancerad elektronisk underskrift uppfyller kraven som ställs i eIDAS* (Electronic Identification and Trust Services Regulation). Det innebär att även om ett företag eller en organisation har en väl fungerande tjänst för digital signering, så kanske man inte har koll på om den är säker.

Martin berättar om ett företag inom redovisningsbranschen som använde en tjänst för digital signering för bland annat sina årsredovisningar och revisionsberättelser. De hade inte koll på om deras tjänst var tillräckligt säker för sådana dokument. Efter en djupare analys så visade det sig att tjänsten inte uppfyllde de krav som ställs i lag och förordning.

– Det är inte lätt att veta vilka digitala signeringstjänster som uppfyller säkerhets- och lagkraven. Regeringens utredning har dock lämnat förslag som skulle tydliggöra vilka leverantörer som lever upp till kraven om de verkställs. Men företag bör vara uppmärksamma redan nu.

I sammanhang då det ställs formkrav på avancerad elektronisk underskrift (bland annat på årsredovisningar enligt Årsredovisningslagen och vid konkursansökan enligt konkurslagen) blir detta extra allvarligt då dokumentens giltighet kan ifrågasättas.

– Det är ofta som de dokument som skickas och ska signeras digitalt innehåller personuppgifter och andra känsliga data. Ingen vill ju att de dokumenten ska vara ogiltiga eller komma i orätta händer. Så min rekommendation är att se till att välja en tjänst som har god säkerhet och som bygger på en etablerad standard som uppfyller kraven, säger Martin.

Hogias tjänst för digitala underskrifter heter Signit och är en av de få lösningar i Sverige som skapar så kallade avancerade signaturer enligt eIDAS. Martin berättar att Hogia vill vara med och påverka så att kraven på betrodda tjänster är högt ställda så att man ska kunna hitta rätt signeringslösning utan att behöva vara expert inom området.

Kom igång med en säker signeringslösning

Trots att många väljer att digitalisera sina signeringsprocesser finns det fortfarande en hel del företag som sitter med pappersdokument och bläckpenna. Martin menar att det till stor del kan bero på okunskap.

– Kunskapen om att en elektronisk underskrift är juridiskt bindande på samma sätt som en bläcksignatur är inte allmänt känd. Det råder även okunskap om att i princip alla dokument får signeras elektroniskt enligt lag. Men digitaliseringen går fort och det är klart att det kan vara svårt att hänga med både i den tekniska utvecklingen och hur snabbt lagstiftning och praxis anpassas, konstaterar han.

Har du säkerställt att du valt en säker signeringslösning så finns det inga som helst nackdelar med att använda den istället för papper och penna. Martin berättar att det enda man behöver är tillgång till en internetuppkoppling samt en dator eller en mobiltelefon.

Martin beskriver den enkla processen i Hogia Signit

Den som ska skicka ut dokumentet för signering:

  • laddar upp dokument-filen i Hogia Signit.
  • anger om det ska vara en Avancerad Underskrift eller inte
  • anger namn och e-postadress för de individer som ska signera.
  • trycker ”Skicka”.

Den som ska signera:

  • får ett e-postmeddelande med en länk till dokumentet.
  • klickar på länken och hamnar på en webbsida där de identifierar sig.
  • dokumentet blir tillgängligt och kan läsas.
  • I anslutning till dokumentet finns en knapp ”Signera” som de trycker på.

När samtliga individer som ska signera har tryckt på knappen försluts dokumentet. Inga ändringar kan därefter göras i dokumentet utan att det framgår att det manipulerats efter signering. Uppgifter om VEM, VAD, HUR och NÄR dokumentet signerades lagras elektroniskt i filen. Det gör att bevisförmågan är hög om det till exempel uppstår en tvist om innehållet eller kring vilka som har signerat.

 

 

*eIDAS-reglerna 910/2014/EC (Electronic Identification and Trust Services Regulation) är ett enhetligt, standardiserat regelverk som tillämpas i alla EU-stater, vilket innebär ett enhetligt juridiskt ramverk för godkännande av elektroniska identiteter och signaturer.

*En avancerad elektronisk underskrift är unikt knuten till undertecknaren och denne kan identifieras genom den. Den avancerade signaturen är skapad på ett sådant sätt att enbart undertecknaren själv kan skapa signaturen, samt att eventuella ändringar i det som skrivits under kan upptäckas.

 

Prenumerera på våra nyhetsbrev och få tips, inspiration och nyheter direkt i din inkorg
Hogia Signit
Säker digital signering - tryggt och effektivt
KUNSKAP & INSPIRATION
Digital signering underlättar processen

Att använda e-signering eller digital signering underlättar när många distansarbetar, produktägare för Signit Martin Thulin berättar mer.

Läs mer
KUNSKAP & INSPIRATION
Enklare och säkrare att använda digitala signaturer.

Vår expert Peter Flemsjö kommenterar utredningen som ska höja säkerhet och stärka tillit kring digitala signaturer.

Läs mer