Digitala signaturer blir en fälla när leverantörer frångår standard

Publicerad 2020-12-10

I en tid präglad av social distans har digitala underskrifter blivit allt vanligare. Särskilt viktigt är det att välja en tjänst som uppfyller de krav som myndigheter och svensk lagstiftning ställer på elektroniska underskrifter – annars riskerar du att hamna med en lösning som inte är giltig.

I samband med att coronapandemin tvingat var och varannan att ansluta till VPN-tunnlar och videokonferensprogram blir vi tvungna att revidera det vi tidigare tog för givet. Inte minst underskriften.

– Coronapandemin har inneburit hemarbete för många, och styrelser har inte längre kunnat träffas på plats. Det har definitivt påverkat övergången till digitala underskrifter, säger Martin Thulin, som är produktägare av Hogias digitala signeringstjänst Signit.

Trots att det fysiska styrelsemötet lyst med sin frånvaro har behovet av att fatta snabba och välgrundade beslut snarare ökat. Men att var och en signerar ett avtal och postar det vidare är riskabelt av flera anledningar. Internationella Handelskammaren agerade snabbt i våras, och skrev i ett öppet brev till regeringar och centralbanker att de måste tackla pandemin genom att underlätta för elektronisk handelsdokumentation.

– Många undrar om en elektronisk signatur är juridiskt bindande på samma sätt som en bläcksignatur. Faktum är att i svensk lagstiftning gäller i de flesta fall även muntliga överenskommelser, men underskrivna dokument har fördelen att det är enklare att leda i bevis. En elektronisk signatur genomförd med den teknik som finns i dag kan med hög sannolikhet bevisa vilka individer som har signerat vilket dokument – och att originaldokumentet inte har ändrats, säger Martin Thulin och tillägger:

– För det är nästa problem. Om du har skrivit med bläck, hur vet du att inte någon har varit inne och smugit in en annan sida två? Det kan du inte göra om avtalet signerats elektroniskt och förseglats.

1999 tog EU ett första kliv mot digitala signaturer. Förordningen som gäller i dag heter eIDAS och tillkom 2016. Utmaningen, menar Martin Thulin, är att eIDAS är teknikneutral och beskriver vilka krav som ska uppfyllas, men inte vilken teknik som ska användas. Det har resulterat i en uppsjö tjänster av varierande kvalitet.

Nyligen genomförde XBRL Sweden en undersökning som tydligt visar på problemet. Samtliga tillfrågade leverantörer ansåg att deras lösningar uppfyller kraven, medan experterna som analyserade resultaten menade att förmodligen bara 6 av 10 tjänster höll måttet.

En av aspekterna som ifrågasätts är lösningar som baseras på tekniken ”stämpelsignering”, särskilt om de används för att signera årsredovisningar. Dessa ska enligt lag skrivas under med en Avancerad Elektronisk Underskrift. En stämpelsignering kan förvisso uppfylla kraven, men problemet är att signaturen då har gjorts av företaget som tillhandahåller underskriftstjänsten. Eftersom årsredovisningen ska signeras av styrelsen, inte av underskriftstjänsten, blir det svårt för Bolagsverket att avgöra underskriftens giltighet.

Ett annat problem som kan uppstå är vad som händer om programleverantören kursar. Hur påverkar det läsning och validering av juridiskt viktiga dokument?

– Regeringen har slagit fast att elektroniska underskrifter är en samhällsviktig infrastruktur. De har också tillsatt en utredning kring elektroniska underskrifter för att identifiera vilka hinder det finns inom statlig förvaltning för att eliminera dem och öka användandet, säger Martin Thulin.

Hans råd till dig som vill gå över till digitala signaturer är att granska leverantörerna i sömmarna innan du bestämmer dig. För att vara säker på att en lösning uppfyller de juridiska kraven ska man alltid välja en som bygger på etablerade standarder.

Bara för att en leverantör använder BankID så innebär inte det per automatik att lösningen är säker, och definitivt inte att tjänsten får användas för att skriva under dokument som omfattas av Årsredovisningslagen och Aktiebolagslagen. Kontrollera även säkerheten som omgärdar tjänsten. Vilka åtgärder vidtar leverantören för att säkerställa hög säkerhet och förhindra läckage av hemliga affärsdata och personuppgifter? För i dessa osäkra tider är åtminstone en sak säker, menar Martin Thulin:

– Framtiden är papperslös. Välj en lösning som lever upp till kraven för det.

– Framtiden är papperslös. Välj en lösning som lever upp till kraven för det.
Hogia Signit
Säker digital signering - tryggt och effektivt
KUNSKAP & INSPIRATION
Digital signering underlättar processen

Att använda e-signering eller digital signering underlättar när många distansarbetar, produktägare för Signit Martin Thulin berättar mer.

Läs mer
KUNSKAP & INSPIRATION
Säker signering

Digital signering – stora vinster för arbetsgivare

Läs mer
Kunskap & Inspiration
Prenumerera på våra nyhetsbrev

I våra nyhetsbrev delar vi med oss av vår erfarenhet och expertis och vi ger dig tips, råd, information och inspiration inom Ekonomi och HR.

Läs mer