Elektronisk underskrift

 

En e-legitimation kan användas för att elektroniskt skriva under dokument. En elektronisk underskrift är giltig på samma sätt som en fysisk underskrift i original enligt svensk lagstiftning. Efter det man gjort en elektronisk underskrift är det omöjligt att ändra i det underskrivna dokumentet utan att det upptäckts och den som skrev under är juridiskt bunden till underskriften. Det elektroniskt underskrivna dokumentet är en urkund och kan användas som bevis i domstol. Det är viktigt att mottagaren av det elektroniskt underskrivna dokumentet arkiverar sina elektroniska dokument i oförändrat skick och har backuper.

 

Olika standarder kring elektroniska signaturer

 Det finns några olika etablerade standarder kring elektroniska signaturer. I Sverige använder vi e-legitimationer från olika utfärdare och därmed har vi olika pki-klienter som följer olika standarder.  BankID´s pki-klinet, BankID säkerhetsprogramvara (BISP) använder XML signaturer och Telia med Net iD klient, och Nordea med Nexus Personal klient, använder PKCS#7 signaturer. Detta behöver man praktiskt inte tänka på som utvecklare, utan man ser till att signaturen sparas undan i sitt ursprungliga format. Utöver dessa två signeringsstandarder, så kan man stöta på  PDF signaturer, även om det är mycket ovanligt i samband med att vanliga e-legitimationer har använts vid signeringen. För att skapa PDF signaturer, så behövs nämligen speciell programvara vilket de svenska utgivarna av e-legitimationer inte supporterar.                                                   

Rekommenderat användarflöde vid e-signaturer

Rekommendation vid utformning av användardialog vid underskrift är att användaren efter ev. ifyllnad av egna uppgifter sen går igenom följande steg:

Granska underskrift  Granskning av en handling inför underskrift

 

Underskrift elektronisk  "Jag skriver under"

Skicka in handling   Skicka in handling till Myndigheten/företaget

Sen är det bra om man visar någon form av kvittens till användaren. "handlingen mottagen av Myndigheten/företaget" kanske ge ett ärendenummer etc.  För myndigheter så är sista steget ett viktig juridiskt steg för att det är då "dokumentet är myndigheten tillhanda".  Vill man generera någon form av kopia av dokumentet till användaren, så är det också lämpligt att göra det nu.

Dubbla e-signaturer

Ibland så vill man att mer än en person skriver under samma dokument, så kallat multipla signaturer.  Utmaningen vid multipla signaturer är främst logiken i verksamhetssystemet då det krävs ett visst dokumentflöde för processen då mer än en person skall signera samma data och att verksamhetssystemet skall ta mot alla signaturer innan en fortsatt hantering av ärendet kan ske. Tjänsten eFormulär och Mina Engagemang kan hjälpa till att lösa detta med multipla signaturer på ett enkelt sätt.

 

Förenkla med open-source Signeringstjänst

Det finns ett open source projekt som kan förenkla hanteringen av elektroniska signaturer och svenska e-legitimatiner genom en Signeringstjänst.   Läs mer om den Signeringstjänsten här.

 

Gå tillbaka till vår huvudsida för e-legitimation, eID och BankID

      

 

PDF-signaturer 

 

e-signatur och PDF-signatur 

Vill du veta mer:
Läs mer om PDF-signaturer

 

 

 

24-timmarsdelegationen

Läs rekommendation:
e-tjänster - juridiska lösningar