Regeringen har fastslagit att elektroniska underskrifter tillhör samhällsviktig infrastruktur och har tillsatt en statlig utredning kring betrodda tjänster i offentlig förvaltning. Delbetänkandet är nu klart och utredningen är ute på remiss. Tillsammans med bland andra Polismyndigheten, Skatteverket och Bolagsverket är Hogia en av remissinstanserna.
– Informationen kring vilka krav som ställs på en avancerad elektronisk underskrift* kan både vara otydlig och vilseledande, berättar Martin Thulin. Vi ser också att det finns en utmaning kring att offentlig förvaltning idag har svårt att validera om en påstådd avancerad elektronisk underskrift uppfyller kraven som ställs i eIDAS* (Electronic Identification and Trust Services Regulation). Det innebär att även om ett företag eller en organisation har en väl fungerande tjänst för digital signering, så kanske man inte har koll på om den är säker.
Martin berättar om ett företag inom redovisningsbranschen som använde en tjänst för digital signering för bland annat sina årsredovisningar och revisionsberättelser. De hade inte koll på om deras tjänst var tillräckligt säker för sådana dokument. Efter en djupare analys så visade det sig att tjänsten inte uppfyllde de krav som ställs i lag och förordning.
– Det är inte lätt att veta vilka digitala signeringstjänster som uppfyller säkerhets- och lagkraven. Regeringens utredning har dock lämnat förslag som skulle tydliggöra vilka leverantörer som lever upp till kraven om de verkställs. Men företag bör vara uppmärksamma redan nu.
I sammanhang då det ställs formkrav på avancerad elektronisk underskrift (bland annat på årsredovisningar enligt Årsredovisningslagen och vid konkursansökan enligt konkurslagen) blir detta extra allvarligt då dokumentens giltighet kan ifrågasättas.
– Det är ofta som de dokument som skickas och ska signeras digitalt innehåller personuppgifter och andra känsliga data. Ingen vill ju att de dokumenten ska vara ogiltiga eller komma i orätta händer. Så min rekommendation är att se till att välja en tjänst som har god säkerhet och som bygger på en etablerad standard som uppfyller kraven, säger Martin.
Hogias tjänst för digitala underskrifter heter Signit och är en av de få lösningar i Sverige som skapar så kallade avancerade signaturer enligt eIDAS. Martin berättar att Hogia vill vara med och påverka så att kraven på betrodda tjänster är högt ställda så att man ska kunna hitta rätt signeringslösning utan att behöva vara expert inom området.
Kom igång med en säker signeringslösning
Trots att många väljer att digitalisera sina signeringsprocesser finns det fortfarande en hel del företag som sitter med pappersdokument och bläckpenna. Martin menar att det till stor del kan bero på okunskap.
– Kunskapen om att en elektronisk underskrift är juridiskt bindande på samma sätt som en bläcksignatur är inte allmänt känd. Det råder även okunskap om att i princip alla dokument får signeras elektroniskt enligt lag. Men digitaliseringen går fort och det är klart att det kan vara svårt att hänga med både i den tekniska utvecklingen och hur snabbt lagstiftning och praxis anpassas, konstaterar han.
Har du säkerställt att du valt en säker signeringslösning så finns det inga som helst nackdelar med att använda den istället för papper och penna. Martin berättar att det enda man behöver är tillgång till en internetuppkoppling samt en dator eller en mobiltelefon.