Så väljer du vilken typ av e-underskrifter ni ska använda

Elektroniska underskrifter är nödvändiga för digitalisering, och de kan spara både tid och pengar samt öka din konkurrenskraft. ”Men innan du sätter igång med e-signering är det väldigt viktigt att undersöka vilken typ av e- underskrifter du behöver för att efterleva såväl nuvarande som framtida regler”, säger Stefan Runneberger, expert på offentlig informationsinfrastruktur hos identitets- och säkerhetsföretaget Nexus Group.

En elektronisk underskrift är data i elektronisk form som logiskt förknippas med annan data i elektronisk form och som används av undertecknaren för att underteckna.

Olika regelverk runt om i världen

”En elektronisk underskrift har samma juridiska status som en handskriven underskrift om den uppfyller kraven i den specifika förordning enligt vilken den skapades”, säger Stefan Runneberger.
Olika delar av världen har sina egna regler för elektroniska underskrifter. Exempelvis har EU eIDAS (Electronic Identification, Authentication and Trust Services), USA NIST-DSS (National Institute of Standards and Technology Digital Signature Standard) och Schweiz ZertES.

Avancerade e-underskrifter ofta tillräckliga

Enligt eIDAS är en avancerad elektronisk underskrift (advanced electronic signature, AdES) en elektronisk underskrift som:

  • är unikt kopplad till och i stånd att identifiera undertecknaren,
  • är skapad på ett sätt som gör det möjligt för undertecknaren att behålla kontrollen,
  • är länkad till dokumentet på ett sätt som gör att alla senare ändringar av data är detekterbara.

”De flesta jurisdiktioner har liknande krav på elektroniska underskrifter för att de ska betraktas som avancerade. Den här typen av underskrift anses vara tillräcklig för många scenarier i de flesta jurisdiktioner”, säger Stefan Runneberger.

En rad olika underskriftsmetoder

Det finns många olika lösningar för e-underskrifter tillgängliga på marknaden, baserade på en rad olika underskriftsmetoder: från att helt enkelt klistra in en bild av en handskriven signatur i det elektroniska dokumentet till att använda en så kallad public key infrastructure (PKI) samt en kryptografisk mekanism som kallas digital signatur. Den senare metoden är den som oftast används för att skapa avancerade elektroniska underskrifter.

Följande standarder definieras av standardiseringsorganet European Telecommunications Standards Institute (ETSI) för underskrift av PDF:er och XML-format:

  • PAdES (PDF Advanced Electronic Signatures).
  • XAdES (XML Advanced Electronic Signatures).

Fem andra viktiga överväganden

”Det är viktigt att du ser till att den e-underskriftslösning du väljer kan skapa den typ av elektroniska underskrifter du behöver för att efterleva gällande och framtida regler för dina specifika användningsfall i de regioner du är verksam i”, säger Stefan Runneberger.

Att undersöka vilken typ av e-underskrifter du behöver för att säkerställa att du efterlever nuvarande och framtida regler är bara ett av sex viktiga överväganden när du väljer lösning för e-underskrifter. Den här checklistan går igenom dem alla: