Elektronisk signering av avtal: Tänk på detta innan du väljer leverantör

Snabbare avslut är en drivkraft när efterfrågan på tjänster där kunden signerar dokument digitalt ökar. En förenklad administration är en annan. Men att välja rätt i djungeln av leverantörer är inte lätt. Så vad ska du tänka på? Det vet advokat Henrik Saalman på Wistrand Advokatbyrå. Läs hans rekommendationer i dagens artikel!

Henrik Saalman
12 december 2018

Det finns en mängd aktö­rer som till­han­da­hål­ler tjäns­ter för elektro­nisk under­skrift av doku­ment och avtal. Vi får många frå­gor om vil­ken lös­ning man bör använ­da sig av och vad som skil­jer dem åt. I den här arti­keln delar jag med mig av våra erfa­ren­he­ter inom områ­det och ger lite väg­led­ning i valet av lös­ning för elektro­nisk sig­ne­ring.

För att kun­na utvär­de­ra de oli­ka lös­ning­ar­na för elektro­nisk sig­ne­ring som finns på mark­na­den är det nöd­vän­digt att för­stå de lega­la grun­der­na för elektro­nisk under­skrift. Låt oss bör­ja där.

Vad är en elektronisk underskrift?

En elektro­nisk under­skrift utgörs av upp­gif­ter i elektro­nisk form som används för att kon­trol­le­ra att inne­hål­let i en elektro­nisk hand­ling kom­mer från den som under­teck­nat hand­ling­en. Hur en elektro­nisk under­skrift fram­ställs och vad den får för rätts­lig sta­tus regle­ras ytterst i den så kal­la­de eIDAS-för­ord­ning­en. Det är en EU-för­ord­ning som är direkt tillämp­lig som lag i EU:s med­lems­sta­ter.

En elektro­nisk under­skrift fram­ställs genom elektro­nisk auten­ti­se­ring och föl­jan­de meto­der är van­li­ga:

  • Autentisering genom att per­so­nen skri­ver sin under­skrift med en stylus (tänk Apple Pencil) eller med fing­ret på en datorskärm.
  • Autentisering via e‑post eller sms-kod (ofta i kom­bi­na­tion med före­gå­en­de).
  • Autentisering genom e‑legitimation.

Tre typer av elektroniska underskrifter

Hur autentiseringen/​identifieringen sker får rele­vans för vil­ken rätts­lig sta­tus under­skrif­ten får.

Enligt eIDAS-för­ord­ning­en finns det tre huvud­sak­li­ga typer av elektro­nis­ka under­skrif­ter:

  • Avancerad elektro­nisk under­skrift: Elektronisk under­skrift på vil­ken det ställs höga krav på säker­het och kryp­te­ring.
  • Kvalificerad elektro­nisk under­skrift: Ungefär som avan­ce­rad elektro­nisk under­skrift, men med än hög­re krav i vis­sa delar.
  • Elektronisk under­skrift: En elektro­nisk under­skrift som var­ken är kva­li­fi­ce­rad eller avan­ce­rad.

I svensk lag­stift­ning ställs för när­va­ran­de inte någ­ra krav på att använ­da kva­li­fi­ce­rad elektro­nisk under­skrift och det finns ing­en part som till­han­da­hål­ler tjäns­ter för att fram­stäl­la såda­na under­skrif­ter i Sverige. När det i svensk lag anges att hand­ling­ar kan under­teck­nas elektro­niskt (till exem­pel i års­re­do­vis­nings­la­gen eller aktie­bo­lags­la­gen) anges istäl­let att under­skrift ska ske genom avan­ce­rad elektro­nisk under­skrift.

Formkraven styr

Elektronisk under­skrift som var­ken är kva­li­fi­ce­rad eller avan­ce­rad kan endast använ­das om det sak­nas form­krav enligt lag.

Utgångspunkten är att en elektro­nisk under­skrift har sam­ma rätts­li­ga sta­tus som en hand­skri­ven under­skrift och såle­des kan ersät­ta en hand­skri­ven under­skrift. Om det finns form­krav för under­skrift enligt lag eller prax­is, och såda­na form­krav inte med­ger elektro­nisk under­skrift, gäl­ler form­kra­ven och elektro­nisk under­skrift är inte möj­lig.

Sådana form­krav före­kom­mer dock endast undan­tags­vis i svensk rätt. Exempel på hand­ling­ar som inte anses kun­na under­teck­nas elektro­niskt ur svenskt per­spek­tiv är avtal för fas­tig­hets­ö­ver­lå­tel­se.

Med för­stå­el­se för de lega­la grun­der­na för elektro­nisk under­skrift kan vi nu tit­ta på de saker du ska över­vä­ga vid val av leve­ran­tör.

Hur framställs en avancerad elektronisk underskrift?

För att fram­stäl­la en avan­ce­rad elektro­nisk under­skrift krävs en till­han­da­hål­la­re av en så kal­lad betrodd tjänst. Med en betrodd tjänst avses en elektro­nisk tjänst som består av ska­pan­de, kon­troll och vali­de­ring av elektro­nis­ka under­skrif­ter i enlig­het med de krav som upp­ställs i eIDAS-för­ord­ning­en.

Det krävs även att under­teck­nan­de part iden­ti­fi­e­rar sig på ett sådant sätt att under­skrif­ten kan kny­tas till under­teck­na­ren. Om under­teck­nan­de part har iden­ti­fi­e­rat sig med hjälp av BankID eller annan form av e‑legitimation anses det­ta upp­fyl­la kra­ven för att ska­pa en avan­ce­rad elektro­nisk under­skrift.

Om auten­ti­se­ring endast sker med kod via e‑post eller sms blir den elektro­nis­ka under­skrif­ten som utgångs­punkt inte en avan­ce­rad elektro­nisk under­skrift.

Att tänka på vid val av leverantör

Vid val av tjänst för elektro­nisk under­skrift finns ett fler­tal fak­to­rer att beak­ta. Till att bör­ja med är det vik­tigt att över­vä­ga vad det är för typ av dokument/​avtal som ska under­teck­nas elektro­niskt. Finns det lag­krav eller mot­sva­ran­de (i Sverige eller utom­lands) som krä­ver viss typ av elektro­nisk under­skrift?

Finns såda­na krav är det natur­ligt­vis vik­tigt att väl­ja en tjänst som kan fram­stäl­la en elektro­nisk under­skrift som upp­fyl­ler kra­ven. I den mån dokumentet/​avtalet invol­ve­rar oli­ka juris­dik­tio­ner mås­te man under­sö­ka kra­ven i respek­ti­ve juris­dik­tion.

Det är även vik­tigt att fun­de­ra över var under­teck­nan­de par­ter kan antas ha sin hem­vist. Det säk­ras­te sät­tet att fram­stäl­la en avan­ce­rad elektro­nisk under­skrift i Sverige är att använ­da en betrodd tjänst samt krä­va att under­teck­nan­de part iden­ti­fi­e­rar sig med hjälp av e‑legitimation.

För en per­son utan svenskt per­son­num­mer, till exem­pel någon med hem­vist utom­lands, är det dock svårt att skaf­fa en svensk e‑legitimation. I såda­na fall är det önsk­värt att tjäns­ten stö­der iden­ti­fi­ka­tion med mot­sva­ran­de utländsk form av e‑legitimation.

Välj etablerad lösning

Dessutom är det vik­tigt att över­vä­ga om lös­ning­en verk­li­gen upp­fyl­ler tillämp­li­ga krav i eIDAS-för­ord­ning­en. Den som vill till­han­da­hål­la kva­li­fi­ce­ra­de betrod­da tjäns­ter ska anmä­la det­ta till Post- och Telestyrelsen (PTS) och sam­ti­digt läm­na in en rap­port utfär­dad av ett ackre­di­te­rat organ för bedöm­ning av tjäns­tens över­ens­stäm­mel­se med eIDAS-för­ord­ning­en.

Hittills har dock ing­en såda­na anmä­lan inkom­mit till PTS under eIDAS-för­ord­ning­en. För till­han­da­hål­la­re av betrod­da tjäns­ter avse­en­de avan­ce­ra­de elektro­nis­ka under­skrif­ter sak­nas där­e­mot anmäl­nings­skyl­dig­het. Tillhandahållare av betrod­da tjäns­ter för avan­ce­ra­de elektro­nis­ka står endast under till­syn av PTS.

I prak­ti­ken inne­bär det­ta att man gör klokt i att väl­ja en eta­ble­rad lös­ning som kan antas ha kon­trol­le­rats av PTS (eller mot­sva­ran­de organ utom­lands).

Verifiering av tredje man

En annan aspekt att beak­ta är hur tred­je man kan veri­fi­e­ra att det doku­ment som påstås ha under­teck­nats elektro­niskt är auten­tiskt och exem­pel­vis inte har mani­pu­le­rats i efter­hand. Vid val av leve­ran­tör är det såle­des vik­tigt att klar­gö­ra hur sådan veri­fi­ka­tion kan ske i prak­ti­ken.

Till exem­pel före­kom­mer lös­ning­ar där ett under­teck­nat doku­ment kan skic­kas in till leve­ran­tö­ren som där­ef­ter bekräf­tar om doku­men­tet är auten­tiskt eller inte.

I det­ta sam­man­hang blir det även rele­vant att beak­ta vad som hän­der om leve­ran­tö­ren skul­le ham­na på obe­stånd eller annars avveck­lar sin verk­sam­het: Hur kan ett under­teck­nat doku­ment där­ef­ter veri­fie­ras? Ett sätt att ta höjd för en sådan situ­a­tion är att väl­ja en eta­ble­rad leve­ran­tör som kan antas fin­nas kvar över tid.

Funktionella och tekniska krav uppfyllda?

Vidare är det vik­tigt att utvär­de­ra om lös­ning­en upp­fyl­ler grund­läg­gan­de funk­tio­nel­la och tek­nis­ka krav för det till­tänk­ta använd­nings­om­rå­det. Flera lös­ning­ar på mark­na­den är rela­tivt enkelt utfor­ma­de och har bris­tan­de för­må­ga att han­te­ra mer kom­plexa avtal och bila­gor, enligt vår erfa­ren­het.

Sammantaget finns det en rad fak­to­rer att beak­ta vid val av tjänst för elektro­nisk sig­ne­ring. Samtidigt kan använ­dan­det av elektro­nis­ka under­skrif­ter bidra till en väsent­ligt för­enklad admi­nist­ra­tion, sär­skilt i de fall där doku­ment av lik­nan­de slag ska under­teck­nas på åter­kom­man­de basis eller där under­teck­nan­de par­ter befin­ner sig på oli­ka håll.

Dela artikeln om du gillade den!

Förslag på mer läsning

Facebooks ”gilla”-knapp granskad av EU-domstolen

Tänk till innan du instal­le­rar Facebooks ”gilla”-knapp och and­ra plu­gins på din webb­plats. Ansvaret vid behand­ling av per­son­upp­gif­ter­na kan näm­li­gen bli din huvud­värk. Detta slår ett för­hands­av­gö­ran­de i EU-dom­sto­len fast. Läs mer i dagens arti­kel skri­ven av advo­kat Erik Ullberg och biträ­dan­de jurist Gunilla Karlsson på Wistrand Advokatbyrå.

Läs artikel »

Därför är redaktörens roll så viktig

Digitala platt­for­mar har öpp­nat upp fan­tas­tis­ka möj­lig­he­ter för före­tag att dela med sig av vär­deska­pan­de inne­håll till kun­der och and­ra intres­sen­ter. Men intryc­ket kan bli spre­tigt i den digi­ta­la mil­jön. Därför är redak­tö­rens roll cen­tral i all inne­hålls­mark­nads­fö­ring. Läs dagens arti­kel skri­ven av Lars Wirtén och Jörgen Olsson.

Läs artikel »

Utveckla din story med rätt design

Har du en inre bild av hur din arti­kel skul­le se ut när den kom­mer i tryck? Med design kan du utveck­la din sto­ry och ska­pa ett nytt per­spek­tiv. Bilder, färg och form kan bli verk­tyg även i din kre­a­ti­va verk­tygs­lå­da.

Läs artikel »

Om jag var i Almedalen …

Att Almedalen blir allt vik­ti­ga­re för kom­mu­nik­tions­bran­schen är de fles­ta över­ens om. Men i en djung­el av pro­gram­punk­ter kan det vara svårt att sål­la agnar­na från vetet. Här kom­mer hjälp på vägen! Martin Modigh Karlsson har gjort grov­job­bet och lis­tar sina bäs­ta tips i dagens krö­ni­ka. För dig som ska dit och för dig som tar del av pro­gram­met i efter­hand.

Läs artikel »

Detta gäller vid marknadsföring av din arbetsgivare på sociala medier

Publicerar du inlägg om din arbets­gi­vares verk­sam­het i soci­a­la medi­er? Då kan du behö­va vara för­sik­tig så att du inte fälls för vil­se­le­dan­de mark­nads­fö­ring. Ta reda på vad som gäl­ler genom att läsa den­na arti­kel skri­ven av Tobias Bratt, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Ursäkta röran. Vi har byggt om.

För ovan­lig­he­tens skull pra­tar vi om oss själ­va. Vi vill berät­ta att vi från och med nu är en con­tent­by­rå som gör con­tent. Men vi gör det på ett annorlun­da sätt än and­ra con­tent­by­rå­er. Vi har ock­så en ny digi­tal platt­form som ska slå Hubspot på fing­rar­na. Och vi har gjort lego av vårt stra­te­gi-erbju­dan­de. Dessutom har vi en mas­sa nya med­ar­be­ta­re, och söker ännu fler. I den­na krö­ni­ka berät­tar Thomas Barregren om allt det­ta och lite till.

Läs artikel »

Därför ska du ha egen plattform

Det är fres­tan­de att använ­da LinkedIn, Facebook eller någon annan platt­form som din mål­grupp redan använ­der. Med deras annons­lös­ning­ar (”spons­ra­de inlägg”) kan du snabbt nå ut till din mål­grupp. Dessutom är de lät­ta att använ­da. Men det finns pro­blem. Du läg­ger din fram­gång som mark­nads­fö­ra­re och säl­ja­re i hän­der­na på bolag som han en annan agen­da än ditt bäs­ta. Du kon­trol­le­rar inte vem som ser vad och när. Du har inte till­gång till de vär­de­ful­la digi­ta­la fot­spår som din mål­grupp läm­nar efter sig. Därför behö­ver du en egen platt­form.

Läs artikel »

Därför jobbar vi annorlunda

Vi job­bar på ett annorlun­da sätt. Våra kon­sul­ter arbe­tar i ditt team (eller är ditt team) och har sam­ti­digt full upp­back­ning vad gäl­ler kom­pe­tens och resur­ser från våra kon­sul­ter som job­bar “back office”. Men var­för job­bar vi på det sät­tet?

Läs artikel »

Är du redo för robottexterna?

Content och mar­ke­ting – båda delar­na behövs. Men vad hän­der när robo­tar tar över text­pro­duk­tio­nen med fokus på det sist­nämn­da? Med de rät­ta nyc­kelor­den och rubri­ker­na som slår. Finns det fort­fa­ran­de en plats för den enga­ge­ran­de och per­son­li­ga berät­tel­sen? Om det­ta hand­lar Lars Wirténs krö­ni­ka.

Läs artikel »

Varning för gratis wifi när du jobbar på distans

Du vet nog redan att det kan fin­nas säker­hets­hål när du job­bar på distans i öpp­na nät­verk. Men stop­par det dig att mej­la kun­den kam­panj­re­sul­ta­tet eller knap­pa in kre­dit­kor­tets siff­ror via café­ets gra­tisupp­kopp­ling? Det bor­de det! Risken finns näm­li­gen att du ger obe­hö­ri­ga till­gång till din infor­ma­tion. Martin Modigh Karlsson beskri­ver faror­na och ger dig sva­ren på var­för gra­tis (nät­verk) inte all­tid är gott – och där­för bör använ­das med stor för­sik­tig­het – samt tip­sar om tre saker du kan göra för att höja säker­he­ten. 

Läs artikel »
pulvinar lectus in Praesent commodo vulputate, venenatis elementum id, ut porta.

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest