Använder du en e-signeringslösning som riskerar underkända underskrifter?

Publicerad: 2023-02-01

Att din e-signeringslösning använder BankID och uppfyller samtliga av EU:s övriga krav är ingen garanti för att underskrifterna ska accepteras av myndigheter eller domstol. Det krävs mer än så. Vi förtydligar vad lagen faktiskt efterfrågar.

Allt fler lagar ställer krav på vilken typ av elektronisk underskrift som ska användas vid e-signering, men även om du använder en digital signeringslösning som uppfyller kraven finns det en risk att underskrifterna underkänns i efterhand.

Avancerad elektronisk underskrift

Fastighetsmäklarlagen är den senaste i raden av lagar där dokument som omfattas tillåts signeras elektroniskt. Förutsättningen för att underskriften ska godkännas är att kraven uppfylls för en så kallad Avancerad Elektronisk Underskrift enligt EU-förordningen eIDAS. Detta är i enlighet med vad som anges i andra lagar, som bland annat Årsredovisningslagen och Aktiebolagslagen. Så var uppstår problemet? 

I Sverige finns ett trettiotal leverantörer av digitala signeringslösningar. De flesta hävdar såklart att de uppfyller kraven för Avancerad Elektronisk Underskrift, men tyvärr stämmer inte det alltid. Att veta vilka signeringslösningar som faktiskt uppfyller kraven genom att endast granska underskrifterna är näst intill omöjligt – till och med för ett proffs. 

Validering av underskrift

Det är inte rimligt att förutsätta att alla personer som är i kontakt med e-signeringar, exempelvis handläggare, jurister osv, kan vara experter på ämnet. Detta är anledningen till att EU bestämt att elektroniska underskrifter måste kunna valideras (dvs. att äktheten ska kunna fastställas) på ett enkelt sätt genom en programvara. Hanteringen måste vara effektiv och säker. Om en myndighet eller domstol inte kan validera en e-signering har de rätt att vägra acceptera den.

I Sverige har digitaliseringsmyndigheten DIGG fått i uppdrag av regeringen att tillhandahålla en nationell valideringstjänst för ändamålet. För att en underskrift ska kunna valideras i praktiken måste den vara skapad enligt den specifika standard som är utpekad av EU. I dagsläget är det endast en handfull leverantörer i Sverige som följer denna standard, bland annat Hogia med sin signeringslösning Hogia Signit.

En vanlig missuppfattning är att det räcker med att använda BankID vid signering för att underskriften ska bli av typen Avancerad Elektronisk Underskrift. Det är visserligen en alldeles utmärkt identifieringsmetod (även Hogia använder den vid skapande av Avancerade underskrifter), men det är alltså inte tillräckligt – det behövs mer därtill.

Checklista vid val av signeringslösning för PDF-dokument
  • Skapas Avancerade Elektroniska Underskrifter enligt eIDAS?

  • Baseras de på standarden ETSI EN 319 142?

  • Identifieras undertecknaren med e-legitimation, t.ex. BankID?

Läs mer om vår signeringslösning Hogia Signit och prova på tjänsten gratis i 14 dagar.

 

KUNSKAP & INSPIRATION
Hur vet man om en digital signering är godkänd?

Martin Thulin på Hogia berättar att det är få leverantörer som klarar kraven för vissa digitala underskrifter.

Läs mer
Kunskap & inspiration
Säker digital signering förenklar din arbetsvardag

Vi berättar mer om vad du behöver känna till om digital signering för en smidigare arbetsvardag.

Läs mer
Hogia Signit
Säker digital signering - tryggt och effektivt

Läs mer
KUNSKAP & INSPIRATION
Uppfyller din e-signeringsleverantör lagkraven?

Lagen ställer höga krav på digitala underskrifter för handlingar såsom årsredovisningar och styrelseprotokoll

Läs mer
Prenumerera på våra nyhetsbrev

Håll dig à jour med Hogias nyhetsbrev – kompetens direkt till din mejl!