En digital signatur är en typ av elektronisk signatur som kan autentisera undertecknarens identitet och garantera ett undertecknat dokuments integritet. Digitala signaturer har rättslig verkan och är säkrare än handskrivna signaturer.

EU:s eIDAS-förordning använder termen avancerade elektroniska signaturer för att hänvisa till digitala signaturer. Enligt förordningen ska en digital signatur uppfylla följande krav:

  • den ska vara unikt knuten till undertecknaren,
  • undertecknaren ska kunna identifieras genom den,
  • den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren ensam kan kontrollera och
  • den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

För att kunna använda en digital signatur i ett öppet system, såsom Internet, där parterna inte känner varandra i förväg, finns det ett behov av att parterna kan inhämta information om kopplingen mellan en digital signatur och en bestämd person.

För det ändamålet har ett system som kallas öppna nyckelsystemet (Public Key Infrastructure, PKI) utvecklats.I det här systemet utfärdar betrodda tjänsteleverantörer digitala certifikat. Ett digitalt certifikat är en elektronisk fil som binder en person till sin offentliga nyckel.

 

Hur signerar man digitalt?

För att skapa en digital signatur måste du använda ett certifikatbaserat eID (t.ex. BankID).

Varje BankID innehåller ett nyckelpar som består av en privat och en offentlig nyckel och ett digitalt certifikat som binder den offentliga nyckeln till sin ägare.

Den privata nyckeln används för att signera dokumentet och bör förvaras skyddat. Den offentliga nyckeln måste delas med mottagarna så att de kan autentisera signaturen. Det enda sättet att validera en digital signatur skapad med en persons privata nyckel är att använda samma persons motsvarande offentliga nyckel.

Det här sker, ur ett tekniskt perspektiv, när en person skapar en digital signatur med BankID:

  • Ett hashvärde för dokumentet vid undertecknandet genereras.
  • Dokumentets hashvärde signeras sedan med undertecknarens privata nyckel.
Creating a digital signature

Låt oss nu se hur signaturvalideringsprocessen fungerar.

  • Ett hashvärde för det signerade dokumentet genereras. En digital signatur är bara giltig om hashvärdet för det signerade dokumentet och hashvärdet för dokumentet vid undertecknandet är detsamma. Om de två hashvärdena är olika betyder det att någon har gjort ändringar i dokumentet efter att ha skrivit på.
  • Den digitala signaturen valideras med undertecknarens offentliga nyckel (som ingår i hens digitala certifikat).
Validating a digital signature

En digital signatur är bara bindande när:

  • undertecknarens offentliga nyckel kan validera den och
  • hashvärdet för det signerade dokumentet och hashvärdet för dokumentet vid undertecknandet är identiska.

 

Läs mer om digitala signaturer

 

Elektroniska signaturer jämfört digitala signaturer
Är digitala signaturer lagliga i mitt land?
Är digitala signaturer säkra?
Vilka är fördelarna med digital signering?
När kan jag använda en digital signatur?
Signera dokument digitalt med BankID
Hur validerar man en digital signatur?
Penneo Sign: Kom igång med digitala signaturer

 

Elektroniska signaturer jämfört digitala signaturer

Elektroniska signaturer är alla uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under.

Sammanfattningsvis är alla digitala signaturer elektroniska signaturer, men motsatsen gäller inte.

 

Är digitala signaturer lagliga i mitt land?

Enligt EU:s eIDAS-förordning är digitala signaturer lika juridiskt bindande som handskrivna signaturer och är det inte tillåtet att diskriminera en signatur på grund av att den är i elektronisk form.

Det finns dock fortfarande några undantag där lagen kräver en handskriven underskrift.

I Sverige behöver följande dokument undertecknas med en handskriven signatur:

  • Aktiebrev
  • Testamente
  • Uppsägning från arbetsgivarens sida
  • Fastighetsöverlåtelseavtal

 

Är digitala signaturer säkra?

Ja! Digitala signaturer låter dig verifiera undertecknarnas identitet, se till att alla dokument du skickar ut inte kan ändras och se till att undertecknaren inte kan neka signaturen.

 

Vilka är fördelarna med digital signering?

Förutom att ge en högre säkerhetsnivå än handskrivna signaturer, kommer digitala signaturer också att hjälpa dig:

  • minska mängden manuellt arbete med att förbereda, skicka, signera och skanna dokument
  • ta bort behovet av bläck, papper och portoavgifter
  • gör det bekvämare för dina intressenter att underteckna dokument

Andra fördelar med digital signering är snabbare processer, bättre överensstämmelse med lagkrav och en positiv inverkan på miljön.

 

När kan jag använda en digital signatur?

Företag inom flera branscher och avdelningar använder digitala signaturer för att förbättra effektiviteten och stärka datasäkerheten. Här är några exempel på dokument som du kan signera med BankID:

  • Årsredovisning, revisionsrapporter, uppdragsbrev och sekretessavtal
  • Låneavtal, bolagshandlingar, försäkringsavtal, pensionsavtal, leasingavtal och skuldebrev
  • Hyresavtal, köpe­kontrakt och webbformulär
  • Anställningsavtal, policy och riktlinjer
  • Stämmohandlingar, protokoll, och bolagsordning

 

Signera dokument digitalt med BankID

Att signera en PDF digitalt är snabbt, säkert och bekvämt. Se här hur du kan signera dokument digitalt med BankID i Penneo.

 

Hur validerar man en digital signatur?

Den främsta anledningen till att digitala signaturer är säkrare än handskrivna signaturer är att de är omöjliga att förfalska. Det beror på att digitala signaturer är inbäddade i det slutliga dokumentet och enkelt kan verifieras.

Om du vill kontrollera giltigheten av en digital signatur kan du göra det på flera sätt:

 

Penneo Sign: Kom igång med digital signatur idag

Penneo Sign är en säker digital signaturlösning som ger:

  • Autentisering: För att verifiera att undertecknaren är den de säger sig vara använder Penneo Sign certifikatbaserade elektroniska ID:n som BankID, NemID, MitID, itsme® och Mobiilivarmenne.
  • Dokumentintegritet: För att förhindra att någon manipulerar innehållet genererar Penneo en unik hash för varje dokument vid undertecknandet. Detta hashvärde signeras sedan med undertecknarens privata nyckel. När signaturen valideras med undertecknarens offentliga nyckel genereras ett hashvärde för det signerade dokumentet. Om de två hashvärdena är identiska har dokumentet inte ändrats efter undertecknandet. Å andra sidan, om de två hashvärdena är olika är den digitala signaturen ogiltig.
  • Oförnekbarhet: När användarna undertecknar ett dokument via Penneo Sign måste de acceptera en samtyckesförklaring. Utlåtandet innehåller en översikt över avtalet och är en del av själva signaturen. Dessutom tidsstämplar Penneo varje signatur med datum och tid för skapandet. Som ett resultat kan signaturen inte nekas.
  • Hög säkerhetsnivå: Penneo använder kryptering och rollbaserad åtkomstkontroll. På så sätt kan endast behöriga personer komma åt känsliga uppgifter och dokument.
  • Integrationer med populära verktyg och möjlighet att bygga en anpassad API-integration

Vi hoppas att du vid det här laget har blivit övertygad om de många fördelarna med att använda digitala signaturer i din organisation.

Så vad väntar du på? Be om en kostnadsfri provperiod och börja signera avtal digitalt idag!
 

 

If you're looking to learn more, we have a few suggestions for you

E-sign documents with Swedish BankID

Signera dokument med BankID

Norwegian Transparency Act

The Norwegian Transparency Act (Åpenhetsloven)

Customer onboarding

Customer Onboarding: Benefits & Steps