Vad är en digital signatur?

En digital signatur är en typ av elektronisk signatur som kan autentisera undertecknarens identitet och garantera ett undertecknat dokuments integritet. Digitala signaturer har rättslig verkan och är säkrare än handskrivna signaturer.

EU:s eIDAS-förordning använder termen avancerade elektroniska signaturer för att hänvisa till digitala signaturer. Enligt förordningen ska en digital signatur uppfylla följande krav:

  • den ska vara unikt knuten till undertecknaren,
  • den ska kunna identifiera undertecknaren,
  • den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren ensam kan kontrollera och
  • den ska vara kopplad till de uppgifter som den använder för att underteckna där alla efterföljande ändringar av uppgifterna kan upptäckas.

För att kunna använda en digital signatur i ett öppet system, såsom Internet, där parterna inte känner varandra i förväg, finns det ett behov av att parterna kan inhämta information om kopplingen mellan en digital signatur och en bestämd person.

För det ändamålet har ett system som kallas öppna nyckelsystemet (Public Key Infrastructure, PKI) utvecklats. I det här systemet utfärdar betrodda tjänsteleverantörer digitala certifikat. Ett digitalt certifikat är en elektronisk fil som binder en person till sin offentliga nyckel.

 

Hur signerar man digitalt?

För att skapa en digital signatur måste du använda ett eID (t.ex. BankID).

Varje BankID innehåller ett nyckelpar som består av en privat och en offentlig nyckel och ett digitalt certifikat som binder den offentliga nyckeln till sin ägare.

Den privata nyckeln används för att signera dokumentet och bör förvaras skyddat. Den offentliga nyckeln måste delas med mottagarna så att de kan autentisera signaturen. Det enda sättet att validera en digital signatur skapad med en persons privata nyckel är att använda samma persons motsvarande offentliga nyckel.

Det här sker, ur ett tekniskt perspektiv, när en person skapar en digital signatur med BankID:

  • Ett hashvärde för dokumentet vid undertecknandet genereras.
  • Dokumentets hashvärde signeras sedan med undertecknarens privata nyckel.
Skapande av en digital signatur

Låt oss nu se hur signaturvalideringsprocessen fungerar.

  • Ett hashvärde för det signerade dokumentet genereras. En digital signatur är bara giltig om hashvärdet för det signerade dokumentet och hashvärdet för dokumentet vid undertecknandet är detsamma. Om de två hashvärdena är olika betyder det att någon har gjort ändringar i dokumentet efter att ha skrivit på.
  • Den digitala signaturen valideras med undertecknarens offentliga nyckel (som ingår i hens digitala certifikat).
Verifiering av en digital signatur

En digital signatur är bara bindande när:

  • undertecknarens offentliga nyckel kan validera den och
  • hashvärdet för det signerade dokumentet och hashvärdet för dokumentet vid undertecknandet är identiska.

 

Läs mer om digitala signaturer

 

Elektroniska signaturer jämfört digitala signaturer
Är digitala signaturer lagliga i mitt land?
Är digitala signaturer säkra?
Vilka är fördelarna med digital signering?
När kan jag använda en digital signatur?
Signera dokument digitalt med BankID
Hur validerar man en digital signatur?
Penneo Sign: Kom igång med digitala signaturer

 

Elektroniska signaturer jämfört digitala signaturer

Elektroniska signaturer är alla uppgifter i elektronisk form som är kopplade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under.

Därför är skillnaden mellan digitala och elektroniska signaturer att digitala signaturer är mycket säkrare än enkla elektroniska signaturer.

 

Är digitala signaturer lagliga i mitt land?

Enligt EU:s eIDAS-förordning är digitala signaturer juridiskt bindande och det är inte tillåtet att diskriminera en signatur på grund av att den är i elektronisk form.

Det finns dock fortfarande några undantag där lagen kräver en handskriven underskrift.

I Sverige behöver följande dokument undertecknas med en handskriven signatur:

  • Aktiebrev
  • Testamente
  • Uppsägning från arbetsgivarens sida
  • Fastighetsöverlåtelseavtal

 

Är digitala signaturer säkra?

Ja! Digitala signaturer låter dig verifiera undertecknarnas identitet, säkerställa att alla dokument du skickar ut inte kan ändras och att undertecknaren inte kan neka signaturen.

 

Vilka är fördelarna med digital signering?

Förutom att de ger en högre säkerhetsnivå än handskrivna signaturer, kommer digitala signaturer också att hjälpa dig:

  • minska mängden manuellt arbete med att förbereda, skicka, signera och skanna dokument
  • ta bort behovet av bläck, papper och portoavgifter
  • göra det bekvämare för dina intressenter att underteckna dokument

Andra fördelar med digital signering är snabbare processer, bättre överensstämmelse med lagkrav och att de har en positiv inverkan på miljön.

 

När kan jag använda en digital signatur?

Företag inom flera branscher och avdelningar använder digitala signaturer för att förbättra effektiviteten och stärka datasäkerheten. Här är några exempel på dokument som du kan signera med BankID:

  • Årsredovisning, revisionsrapporter, uppdragsbrev och sekretessavtal
  • Låneavtal, bolagshandlingar, försäkringsavtal, pensionsavtal, leasingavtal och skuldebrev
  • Hyresavtal, köpe­kontrakt och webbformulär
  • Anställningsavtal, policy och riktlinjer
  • Stämmohandlingar, protokoll, och bolagsordning

 

Signera dokument digitalt med BankID

Att signera en PDF digitalt är snabbt, säkert och bekvämt. Se här hur du kan signera dokument digitalt med BankID i Penneo Sign.

 

Hur validerar man en digital signatur?

Den främsta anledningen till att digitala signaturer är säkrare än handskrivna signaturer är att de är omöjliga att förfalska. Det beror på att digitala signaturer är inbäddade i det slutliga dokumentet och enkelt kan verifieras.

Om du vill kontrollera giltigheten av en digital signatur kan du göra det på flera sätt:

 

Penneo Sign: Kom igång med digital signatur idag

Penneo Sign är en säker verktyg för elektronisk signering som erbjuder:

  • Autentisering: För att verifiera att undertecknaren är den de säger sig vara använder Penneo Sign elektroniska ID:n som svenskt BankID, MitID, itsme® och Mobiilivarmenne.
  • Dataintegritet: För att förhindra att någon manipulerar innehållet genererar Penneo en unik hash för varje dokument vid undertecknandet. Detta hashvärde signeras sedan med undertecknarens privata nyckel. När signaturen valideras med undertecknarens offentliga nyckel genereras ett hashvärde för det signerade dokumentet. Om de två hashvärdena är identiska har dokumentet inte ändrats efter undertecknandet. Å andra sidan, om de två hashvärdena är olika är den digitala signaturen ogiltig.
  • Oförnekbarhet: När användarna undertecknar ett dokument via Penneo Sign måste de acceptera en samtyckesförklaring. Förklaringen innehåller en översikt över avtalet och är en del av själva signaturen. Dessutom tidsstämplar Penneo varje signatur med datum och tid vid skapandet. Detta innebär att signaturen inte kan nekas.
  • Hög säkerhetsnivå: Penneo använder kryptering och rollbaserad åtkomstkontroll. På så sätt kan endast behöriga personer komma åt känsliga uppgifter och dokument.
  • Integrationer med populära verktyg och möjlighet att bygga en anpassad API-integration

Vi hoppas att du vid det här laget har blivit övertygad om de många fördelarna med att använda digitala signaturer i din organisation.

Så vad väntar du på? Be om en kostnadsfri provperiod och börja signera avtal digitalt idag!

 

If you're looking to learn more, we have a few suggestions for you

2024 AML and Industry Predictions for Auditors and Accountants

Vad man kan förvänta sig av 2024? AML och branschförutsägelser (för redovisningsbranschen)
AML-compliant risk assessments of customers

Hur du gör en korrekt AML-riskbedömning och riskklassificering av dina kunder
AML violations found in Swedish accounting companies

AML-överträdelser konstaterade av länsstyrelserna och Revisorsinspektionen vid kontroll av revisionsbyråernas efterlevnad under 2023