Varför detta är värt att veta
Elektronisk signering är inte binär. Det är inte ett val mellan ”lagligt” och ”olagligt”. EU-förordning 910/2014 (eIDAS) definierar tre nivåer av elektroniska signaturer. Varje nivå har olika grad av identitetssäkring, och varje nivå har sin plats i lagen.
Vilken nivå som är ”rätt” för ett dokument beror både på vad lagen kräver för den dokumenttypen, och på hur mycket bevisvärde parterna behöver om signeringen senare skulle bestridas. Lagen ger sällan ett entydigt svar.
Enkel elektronisk signatur (SES)
Definitionen finns i eIDAS artikel 3.10: data i elektronisk form som är knutna till andra data och som används av signeraren för att signera. Det är en bred definition. En ritad signatur i webbläsaren, ett inskrivet namn, en ikryssad ”jag samtycker”-ruta eller ett e-postmeddelande med ”OK” kan alla vara SES.
Den juridiska tyngden ligger i artikel 25.1: en elektronisk signatur får inte förvägras rättslig verkan och bevisvärde i en rättegång endast på grund av att den är i elektronisk form eller inte uppfyller kraven på kvalificerad elektronisk signatur. Med andra ord: en SES är inte automatiskt ogiltig. Den ska bedömas på samma villkor som andra bevis.
Avancerad elektronisk signatur (AES)
AES definieras i eIDAS artikel 26 och kräver att fyra villkor är uppfyllda samtidigt:
- (a) signaturen är unikt knuten till signeraren,
- (b) signaturen gör det möjligt att identifiera signeraren,
- (c) signaturen har skapats med signaturframställningsdata som signeraren med stor tilltro kan använda under sin egen kontroll,
- (d) signaturen är knuten till de signerade uppgifterna på ett sätt som gör att senare ändringar kan upptäckas.
Punkt (c) ”egen kontroll” är skälet till att en lagrad eID-certifikatkopia som används utan ny autentisering inte ger en AES. Varje AES-signering måste göras med ny autentisering av signeraren just då.
I Sverige används BankID och Mobilt BankID ofta som del av tjänster som är utformade för AES. Det finns inget lagkrav att det måste vara BankID. Andra eID-baserade signeringstjänster som är utformade för att uppfylla kriterierna kan också användas.
Kvalificerad elektronisk signatur (QES)
QES är en AES som dessutom är baserad på ett kvalificerat certifikat utfärdat av en betrodd tjänsteleverantör på EU:s lista över godkända leverantörer, och som har skapats med en kvalificerad signaturframställningsenhet (eIDAS artikel 3.12, artikel 28 och bilaga I-II).
Den rättsliga effekten är att en QES utfärdad i en medlemsstat ska ha motsvarande rättslig verkan som en handskriven signatur och erkännas som QES i alla andra medlemsstater (artikel 25.2 och 25.3). QES är den starkaste nivån som eIDAS definierar.
QES är mindre vanlig i privat bruk i dag. Med EU:s digitala identitetsplånbok (eIDAS 2.0, förordning 2024/1183) väntas QES från mobiltelefon bli mer tillgänglig för vanliga användare under de kommande åren.
Sida vid sida
| Egenskap | SES | AES | QES |
|---|---|---|---|
| Identitetssäkring | Låg | Hög (kriterierna a till d) | Högst (AES + kvalificerat certifikat) |
| Lagrum | eIDAS art. 25.1 | eIDAS art. 26 | eIDAS art. 25.2-3, art. 28, bilaga I-II |
| Vanlig tjänstetyp | Ritad, inskriven eller ikryssad | eID-baserad signeringstjänst | Sällan i privat bruk i dag |
| Signoo i dag | Ja, gratis i webbläsaren | Inte tillgängligt på den svenska marknaden | Inte tillgängligt i denna version. Inget lanseringsdatum är satt. |
Vad Signoo stöder på din marknad i dag
Signoo stöder för närvarande enbart enkel elektronisk signatur (SES) ritad i webbläsaren på den svenska marknaden. Avancerad signering (AES) via BankID eller Mobilt BankID är inte tillgänglig hos Signoo i dag. För den norska marknaden (signoo.no) är AES via BankID inte tillgängligt i denna version. Inget lanseringsdatum är satt.
Vad innebär detta för dig?
Det korta svaret är att dokumenttypen, parterna och bevisbehovet tillsammans avgör vilken nivå som är lämplig. Ett hyresavtal mellan två privatpersoner som är överens om innehållet har inte samma krav som ett konsumentkreditavtal eller ett pantbrev.
Om dokumentet är viktigt (om värdet är stort, om konsekvenserna av en tvist är allvarliga eller om sektorslagstiftning kräver det), prata med en advokat eller en branschorganisation innan du väljer nivå. eIDAS-nivåerna är en del av bilden, inte hela svaret.