Skip to content

Elektronisk signering av avtal: Tänk på detta innan du väljer leverantör

Snabbare avslut är en drivkraft när efterfrågan på tjänster där kunden signerar dokument digitalt ökar. En förenklad administration är en annan. Men att välja rätt i djungeln av leverantörer är inte lätt. Så vad ska du tänka på? Det vet advokat Henrik Saalman på Wistrand Advokatbyrå. Läs hans rekommendationer i dagens artikel!

Henrik Saalman
12 december 2018

Det finns en mängd aktö­rer som till­han­da­hål­ler tjäns­ter för elektro­nisk under­skrift av doku­ment och avtal. Vi får många frå­gor om vil­ken lös­ning man bör använ­da sig av och vad som skil­jer dem åt. I den här arti­keln delar jag med mig av våra erfa­ren­he­ter inom områ­det och ger lite väg­led­ning i valet av lös­ning för elektro­nisk sig­ne­ring.

För att kun­na utvär­de­ra de oli­ka lös­ning­ar­na för elektro­nisk sig­ne­ring som finns på mark­na­den är det nöd­vän­digt att för­stå de lega­la grun­der­na för elektro­nisk under­skrift. Låt oss bör­ja där.

Vad är en elektronisk underskrift?

En elektro­nisk under­skrift utgörs av upp­gif­ter i elektro­nisk form som används för att kon­trol­le­ra att inne­hål­let i en elektro­nisk hand­ling kom­mer från den som under­teck­nat hand­ling­en. Hur en elektro­nisk under­skrift fram­ställs och vad den får för rätts­lig sta­tus regle­ras ytterst i den så kal­la­de eIDAS-för­ord­ning­en. Det är en EU-för­ord­ning som är direkt tillämp­lig som lag i EU:s med­lems­sta­ter.

En elektro­nisk under­skrift fram­ställs genom elektro­nisk auten­ti­se­ring och föl­jan­de meto­der är van­li­ga:

  • Autentisering genom att per­so­nen skri­ver sin under­skrift med en stylus (tänk Apple Pencil) eller med fing­ret på en datorskärm.
  • Autentisering via e‑post eller sms-kod (ofta i kom­bi­na­tion med före­gå­en­de).
  • Autentisering genom e‑legitimation.

Tre typer av elektroniska underskrifter

Hur autentiseringen/​identifieringen sker får rele­vans för vil­ken rätts­lig sta­tus under­skrif­ten får.

Enligt eIDAS-för­ord­ning­en finns det tre huvud­sak­li­ga typer av elektro­nis­ka under­skrif­ter:

  • Avancerad elektro­nisk under­skrift: Elektronisk under­skrift på vil­ken det ställs höga krav på säker­het och kryp­te­ring.
  • Kvalificerad elektro­nisk under­skrift: Ungefär som avan­ce­rad elektro­nisk under­skrift, men med än hög­re krav i vis­sa delar.
  • Elektronisk under­skrift: En elektro­nisk under­skrift som var­ken är kva­li­fi­ce­rad eller avan­ce­rad.

I svensk lag­stift­ning ställs för när­va­ran­de inte någ­ra krav på att använ­da kva­li­fi­ce­rad elektro­nisk under­skrift och det finns ing­en part som till­han­da­hål­ler tjäns­ter för att fram­stäl­la såda­na under­skrif­ter i Sverige. När det i svensk lag anges att hand­ling­ar kan under­teck­nas elektro­niskt (till exem­pel i års­re­do­vis­nings­la­gen eller aktie­bo­lags­la­gen) anges istäl­let att under­skrift ska ske genom avan­ce­rad elektro­nisk under­skrift.

Formkraven styr

Elektronisk under­skrift som var­ken är kva­li­fi­ce­rad eller avan­ce­rad kan endast använ­das om det sak­nas form­krav enligt lag.

Utgångspunkten är att en elektro­nisk under­skrift har sam­ma rätts­li­ga sta­tus som en hand­skri­ven under­skrift och såle­des kan ersät­ta en hand­skri­ven under­skrift. Om det finns form­krav för under­skrift enligt lag eller prax­is, och såda­na form­krav inte med­ger elektro­nisk under­skrift, gäl­ler form­kra­ven och elektro­nisk under­skrift är inte möj­lig.

Sådana form­krav före­kom­mer dock endast undan­tags­vis i svensk rätt. Exempel på hand­ling­ar som inte anses kun­na under­teck­nas elektro­niskt ur svenskt per­spek­tiv är avtal för fas­tig­hets­ö­ver­lå­tel­se.

Med för­stå­el­se för de lega­la grun­der­na för elektro­nisk under­skrift kan vi nu tit­ta på de saker du ska över­vä­ga vid val av leve­ran­tör.

Hur framställs en avancerad elektronisk underskrift?

För att fram­stäl­la en avan­ce­rad elektro­nisk under­skrift krävs en till­han­da­hål­la­re av en så kal­lad betrodd tjänst. Med en betrodd tjänst avses en elektro­nisk tjänst som består av ska­pan­de, kon­troll och vali­de­ring av elektro­nis­ka under­skrif­ter i enlig­het med de krav som upp­ställs i eIDAS-för­ord­ning­en.

Det krävs även att under­teck­nan­de part iden­ti­fi­e­rar sig på ett sådant sätt att under­skrif­ten kan kny­tas till under­teck­na­ren. Om under­teck­nan­de part har iden­ti­fi­e­rat sig med hjälp av BankID eller annan form av e‑legitimation anses det­ta upp­fyl­la kra­ven för att ska­pa en avan­ce­rad elektro­nisk under­skrift.

Om auten­ti­se­ring endast sker med kod via e‑post eller sms blir den elektro­nis­ka under­skrif­ten som utgångs­punkt inte en avan­ce­rad elektro­nisk under­skrift.

Att tänka på vid val av leverantör

Vid val av tjänst för elektro­nisk under­skrift finns ett fler­tal fak­to­rer att beak­ta. Till att bör­ja med är det vik­tigt att över­vä­ga vad det är för typ av dokument/​avtal som ska under­teck­nas elektro­niskt. Finns det lag­krav eller mot­sva­ran­de (i Sverige eller utom­lands) som krä­ver viss typ av elektro­nisk under­skrift?

Finns såda­na krav är det natur­ligt­vis vik­tigt att väl­ja en tjänst som kan fram­stäl­la en elektro­nisk under­skrift som upp­fyl­ler kra­ven. I den mån dokumentet/​avtalet invol­ve­rar oli­ka juris­dik­tio­ner mås­te man under­sö­ka kra­ven i respek­ti­ve juris­dik­tion.

Det är även vik­tigt att fun­de­ra över var under­teck­nan­de par­ter kan antas ha sin hem­vist. Det säk­ras­te sät­tet att fram­stäl­la en avan­ce­rad elektro­nisk under­skrift i Sverige är att använ­da en betrodd tjänst samt krä­va att under­teck­nan­de part iden­ti­fi­e­rar sig med hjälp av e‑legitimation.

För en per­son utan svenskt per­son­num­mer, till exem­pel någon med hem­vist utom­lands, är det dock svårt att skaf­fa en svensk e‑legitimation. I såda­na fall är det önsk­värt att tjäns­ten stö­der iden­ti­fi­ka­tion med mot­sva­ran­de utländsk form av e‑legitimation.

Välj etablerad lösning

Dessutom är det vik­tigt att över­vä­ga om lös­ning­en verk­li­gen upp­fyl­ler tillämp­li­ga krav i eIDAS-för­ord­ning­en. Den som vill till­han­da­hål­la kva­li­fi­ce­ra­de betrod­da tjäns­ter ska anmä­la det­ta till Post- och Telestyrelsen (PTS) och sam­ti­digt läm­na in en rap­port utfär­dad av ett ackre­di­te­rat organ för bedöm­ning av tjäns­tens över­ens­stäm­mel­se med eIDAS-för­ord­ning­en.

Hittills har dock ing­en såda­na anmä­lan inkom­mit till PTS under eIDAS-för­ord­ning­en. För till­han­da­hål­la­re av betrod­da tjäns­ter avse­en­de avan­ce­ra­de elektro­nis­ka under­skrif­ter sak­nas där­e­mot anmäl­nings­skyl­dig­het. Tillhandahållare av betrod­da tjäns­ter för avan­ce­ra­de elektro­nis­ka står endast under till­syn av PTS.

I prak­ti­ken inne­bär det­ta att man gör klokt i att väl­ja en eta­ble­rad lös­ning som kan antas ha kon­trol­le­rats av PTS (eller mot­sva­ran­de organ utom­lands).

Verifiering av tredje man

En annan aspekt att beak­ta är hur tred­je man kan veri­fi­e­ra att det doku­ment som påstås ha under­teck­nats elektro­niskt är auten­tiskt och exem­pel­vis inte har mani­pu­le­rats i efter­hand. Vid val av leve­ran­tör är det såle­des vik­tigt att klar­gö­ra hur sådan veri­fi­ka­tion kan ske i prak­ti­ken.

Till exem­pel före­kom­mer lös­ning­ar där ett under­teck­nat doku­ment kan skic­kas in till leve­ran­tö­ren som där­ef­ter bekräf­tar om doku­men­tet är auten­tiskt eller inte.

I det­ta sam­man­hang blir det även rele­vant att beak­ta vad som hän­der om leve­ran­tö­ren skul­le ham­na på obe­stånd eller annars avveck­lar sin verk­sam­het: Hur kan ett under­teck­nat doku­ment där­ef­ter veri­fie­ras? Ett sätt att ta höjd för en sådan situ­a­tion är att väl­ja en eta­ble­rad leve­ran­tör som kan antas fin­nas kvar över tid.

Funktionella och tekniska krav uppfyllda?

Vidare är det vik­tigt att utvär­de­ra om lös­ning­en upp­fyl­ler grund­läg­gan­de funk­tio­nel­la och tek­nis­ka krav för det till­tänk­ta använd­nings­om­rå­det. Flera lös­ning­ar på mark­na­den är rela­tivt enkelt utfor­ma­de och har bris­tan­de för­må­ga att han­te­ra mer kom­plexa avtal och bila­gor, enligt vår erfa­ren­het.

Sammantaget finns det en rad fak­to­rer att beak­ta vid val av tjänst för elektro­nisk sig­ne­ring. Samtidigt kan använ­dan­det av elektro­nis­ka under­skrif­ter bidra till en väsent­ligt för­enklad admi­nist­ra­tion, sär­skilt i de fall där doku­ment av lik­nan­de slag ska under­teck­nas på åter­kom­man­de basis eller där under­teck­nan­de par­ter befin­ner sig på oli­ka håll.

Dela artikeln om du gillade den!

Förslag på mer läsning

Så skyddar du företagets hemligheter och viktiga kundrelationer

Den höga rör­lig­he­ten på arbets­mark­na­den leder till att många byter jobb. För att hind­ra att före­tags­hem­lig­he­ter och vik­ti­ga kund­re­la­tio­ner föl­jer med till kon­kur­ren­ten behö­ver arbets­gi­va­ren kän­na till juri­di­ken. Om det­ta hand­lar dagens arti­kel för­fat­tad av advo­kat Gustav Sandberg och biträ­dan­de jurist Viktoria Hybbinette på Wistrand Advokatbyrå.

Läs artikel »

Så får du kontroll på arbetsflödet i din content marketing – del 2

Spar på tid och kraf­ter – effek­ti­vi­se­ra arbets­flö­det i din con­tent mar­ke­ting! Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar i Kntnt Magasin. Detta är en and­ra. Trevlig läs­ning!

Läs artikel »

Vad är artificiell intelligens?

Funderar du på vad AI är och hur du skall för­hål­la dig till den revo­lu­tion inom områ­det som vi med säker­het bara sett bör­jan på? Detta är något som vår krö­ni­kör Martin Modigh Karlsson ägnar myc­ket tan­ke­mö­da. Läs hans intres­san­ta ana­lys i dagens arti­kel.

Läs artikel »

Så får du koll på arbetsflödet i din content marketing – del 1

Effektivisera arbets­flö­det i din con­tent mar­ke­ting. Det finns fle­ra anled­ning­ar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar. Den förs­ta hit­tar du här!

Läs artikel »

Personuppgifter på vift – Vad är ditt ansvar?

Då och då hän­der det att ett före­tag för­lo­rar kon­trol­len över sina kun­ders per­son­upp­gif­ter. Det är natur­ligt­vis inte bra och får kon­se­kven­ser. I den­na arti­kel för­kla­rar advo­kat Erik Ullberg och biträ­dan­de jurist Richard Fürst på Wistrands Advokatbyrå vad en per­son­upp­gifts­in­ci­dent är och vad du mås­te göra när en sådan har inträf­fat. Läs och lär!

Läs artikel »

Så SEO-optimerar du webbplatsen för röstsök

2020 kom­mer 50% av alla sök­ning­ar ske med rös­ten visar stu­die och Googles ”voice search”-tjänst väx­er så det kna­kar. Detta gör att du bör SEO-opti­me­ra din webb­plats för röst­sök­ning­ar redan nu. I dagens gäst­krö­ni­ka för­kla­rar Alexandra Jung hur du gör!

Läs artikel »

Inbound marketing sneglar mot content marketing

I den­na gäst­krö­ni­ka reflek­te­rar Niloo Lopez över vart inbound mar­ke­ting är på väg efter att ha besökt mega­kon­fe­ren­sen Inbound 2019.

Läs artikel »

Överraskande slutsats från INBOUND 2019

Kntnt Radio är till­ba­ka! I avsnitt 209 dis­ku­te­rar Pia Tegborg, Thomas Barregren och Niloo Loopez uti­från Niloos ”take aways” från 2019 års upp­la­ga av mega­kon­fe­ren­sen INBOUND. Samtalet lan­dar i en ovän­tad kon­klu­sion. Pia och Thomas ger ock­så en för­kla­ring till den lång­va­ri­ga tyst­na­den. Efter 208 avsnitt under näs­tan lika många vec­kor blev det helt plöts­ligt tyst. Vad hän­de?

Läs artikel »

Facebooks ”gilla”-knapp granskad av EU-domstolen

Tänk till innan du instal­le­rar Facebooks ”gilla”-knapp och and­ra plu­gins på din webb­plats. Ansvaret vid behand­ling av per­son­upp­gif­ter­na kan näm­li­gen bli din huvud­värk. Detta slår ett för­hands­av­gö­ran­de i EU-dom­sto­len fast. Läs mer i dagens arti­kel skri­ven av advo­kat Erik Ullberg och biträ­dan­de jurist Gunilla Karlsson på Wistrand Advokatbyrå.

Läs artikel »

Därför är redaktörens roll så viktig

Digitala platt­for­mar har öpp­nat upp fan­tas­tis­ka möj­lig­he­ter för före­tag att dela med sig av vär­deska­pan­de inne­håll till kun­der och and­ra intres­sen­ter. Men intryc­ket kan bli spre­tigt i den digi­ta­la mil­jön. Därför är redak­tö­rens roll cen­tral i all inne­hålls­mark­nads­fö­ring. Läs dagens arti­kel skri­ven av Lars Wirtén och Jörgen Olsson.

Läs artikel »
vulputate, id, massa Aenean risus pulvinar Donec in facilisis lectus quis

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest