Bland annat reglerar eIDAS-förordningen frågor som rör elektronisk signering, och i synnerhet den kvalificerade elektroniska underskriftens roll är av stor betydelse. Denna typ av elektronisk signatur är juridiskt likvärdig med en handskriven signatur.
I den här artikeln diskuterar vi vad eIDAS-förordningen reglerar, hur lösningar för digitala signaturer uppfyller kraven i eIDAS-förordningen och hur mottagare av elektroniskt undertecknade dokument kan känna igen en giltig signatur.
Vad regleras i eIDAS-förordningen?
eIDAS-förordningen innehåller riktlinjer för elektroniska signaturer, betrodda tjänster och elektroniska transaktioner på den gemensamma europeiska marknaden. Med eIDAS-certifieringen är elektronisk identifiering nu möjlig och det är inte längre nödvändigt med en fysisk närvaro för att få ett certifikat på ett registreringskontor. Denna förändring spelar en nyckelroll i implementeringen av kvalificerade elektroniska signaturer och är ett viktigt steg mot digitalisering i EU.
I de kommande två avsnitten kommer vi att fokusera på eIDAS-reglerna för digitala signaturer.
Överensstämmelse med eIDAS för e-signaturer
I eIDAS-förordningen föreskrivs olika typer av digitala signaturer. Dessa skiljer sig åt i form och lämplighet. I synnerhet den kvalificerade elektroniska signaturen erbjuder en särskilt hög standard. Lösningar för digitala signaturer som används i Europa bör absolut stödja denna standard. Det är det enda sättet att garantera den skriftliga form som lagen kräver för vissa avtal eller dokument. För en kvalificerad elektronisk signatur måste undertecknaren identifiera sig med ett giltigt pass eller ID-kort och bekräfta signaturen via en andra faktor, vanligtvis mobiltelefonen. Identifieringen krävs vanligtvis bara en gång och är sedan giltig i flera år. Identifieringen och underskriften utförs eller skapas av tillhandahållare av betrodda tjänster. Dessa är specifika organisationer (statliga eller privata) som måste uppfylla höga juridiska och regulatoriska krav.
Identifiering av giltiga eSignaturer
Den visuella representationen av elektroniska signaturer på dokumentet kan ha olika egenskaper. Visuellt är det inte möjligt att avgöra om ett dokument har undertecknats giltigt elektroniskt och om det är en kvalificerad elektronisk signatur. Denna kontroll är dock nödvändig i affärstransaktioner, eftersom det är det enda sättet att säkerställa att ett mottaget dokument har undertecknats på ett giltigt sätt. Kontrollen omfattar i princip följande väsentliga punkter:
- Verifiering av dokumentets integritet, dvs. att dokumentet inte har ändrats efter det att det har undertecknats;
- Verifiering av certifikatet, dvs. säkerställa att dokumentet undertecknades med ett giltigt certifikat av en viss person.
- Verifiering av signaturtyp och certifikatets giltighet, dvs. säkerställa att det är en kvalificerad elektronisk signatur och att leverantören är registrerad på EU:s lista över betrodda leverantörer.
Verifiering av en elektronisk signatur kräver därför alltid att dokumentet finns i digital och oförändrad form. Verifiering är integrerad i många signaturverktyg, t.ex. sproof, eller kan utföras på webbplatser för statliga verifieringstjänster, t.ex. RTR i Österrike.
sproof sign erbjuder dig eIDAS-kompatibla digitala signaturer, en integrerad verifieringstjänst och ett eIDAS-kompatibelt identifieringsförfarande med vår partner Swisscom.
Fler blogginlägg
eMoveUs använder sproof sign för att digitalisera dokumentprocesser inom fordonsindustrinPrivate banking i förändring - Bank Gutmann förlitar sig på digital signaturHur KURZZEiTmiete optimerar sin kundresa med sproof signDigital signering och hållbarhet: Vad företag behöver veta inför CSR-rapporteringsskyldigheten 2024Toppmodern säkerhet och dataskydd: PMU förlitar sig på sproof-skylt