Vad säger lagen?

Vad är en digital signatur och hur giltig och erkänd är den?
På Penneo är efterlevnad av juridiska regler ett måste.

Om avtal

Digitala signaturer är givetvis lika giltiga och bindande som traditionella signaturer på papper. De grundläggande kraven för E-commerce enligt EU direktivet innehåller ett strikt förbud mot diskriminering av digitalt hanterade avtal. Med andra ord står det i strid mot lagen ifall du som en verksamhet eller myndighet skulle neka mottagandet eller erkännandet av dokument med grund för att de är digitalt signerade. I de flesta länder har man i århundraden haft friheten att genomföra avtal antingen muntligt, skriftligt eller slutet.

I praktiken rekommenderar de flesta jurister att avtal hanteras skriftligt. Ett skriftligt avtal kan i princip bestå av ett simpelt e-postmeddelande. I praktiken kan sådana avtal vara svåra bevisa i händelse av en tvist. Vad är det som faktiskt är avtalat? Vem har signerat? När gjordes detta?

 

Vad säger myndigheterna?

I syfte att få klarhet inom detta område har det tidigare Ministry of Science verkställt en gemensam offentlig standard, OCES (Public Certificates for Electronic Service). OCES-certifikatet har utformat den nödvändiga garantin för att alla gemensamma transaktioner mellan myndigheter och medborgare ska kunna hanteras säkert.

På så sätt kan båda parter vara säkra på varandras identitet och att deras meddelanden inte ska kunna modifieras i efterhand utan att bevisa det motsatta. Ifall meddelanden krypteras kan båda parter vara trygga i att deras meddelanden inte visas för någon utan behörighet. Certifikatet är i enlighet med kraven för skydd av personuppgifter för att kunna skydda personlig data när sådant enkelt överförs mellan två parter i krypterat format.

 

Säkerhet med BankID

BankID är det i särklass största e-legitimationssystemet i Sverige och utfärdas av 12 banker i samarbete. BankID är jämförbar med pass, körkort och andra fysiska legitimationshandlingar. Användaren legitimerar sig genom att visa sin e-legitimation och ange sin säkerhetskod. Om e-legitimationen är giltig och korrekt säkerhetskod angivits vet du att rätt person får ta del av informationen.

 

BankID som enda alternativ

Med andra ord kan vi dra slutsatsen att ifall du önskar signera dokument digital och att denna signatur ska uppnå kraven från myndigheter, då måste signaturen utfärdas genom BankID. Annars är vi kvar med alternativet att teckna signaturer med penna och papper för att kunna ingå i skriftliga avtal.

 

Lagen bakom digitala signaturer

De juridiska reglerna kring digitala signaturer och relaterade meddelanden har upphävts med verkan från den 1:a juli 2016. Idag är elektroniska signaturer reglerade av eIDAS Regulation i varje nationell marknad. Regelverket måste tillämpas tillsammans med “Act on Additional Provisions to the eIDAS Regulation.” OCES intygar juridiska bestämmelser och reglerar kraven för certifieringscenter.

Detta formar alltså kvalitetskraven för utfärdare av digitala signaturer, BankID inkluderat. Kraven för certifieringspolicy var i stora drag baserade på den före detta "Electronic Signatures Act", men uppdateras nu regelbundet för att överensstämma med nya standarder och juridiska krav. För att säkerställa efterlevnad av kraven måste certifikatutfärdare ingå i avtal med digitaliseringskommissionen som är ansvarig för ytterligare godkännande.

 

Yttranden från privata och statliga institutioner

Utöver att en digital signatur är giltig i rätten, så har många kommenterat på användandet av BankID inom specifika verksamhetsområden. Lyckligtvis har samtliga enats och godkänt validiteten för en digital signatur. The following public and private institutions have discussed digital signatures in Denmark:

  • Erhvervsstyrelsen
  • Finanstilsynet
  • Former Ministerie for By, Bolig og Landdistrikter
  • Folketinget (Retsplejeloven)
  • Advokatsamfundet
  • Digitaliseringsstyrelsen
  • EU

 

Signera årsredovisningar

Bolagsverket uppmanar alla företag som kan lämna in digitalt att göra det. Den upprättade årsredovisningen i elektronisk form måste skrivas under med avancerad elektronisk underskrift som avses i artikel 3 i eIDAS-förordningen. BankID anses uppfylla kraven på en sådan avancerad elektronisk underskrift. Bolagsverket arbetar aktivt med att göra det möjligt för de aktiebolag som följer regelverket K3 att också kunna lämna in årsredovisningen digital och beräknar att arbetet blir klart våren 2019. På sikt kan det även komma att bli obligatoriskt att lämna in årsredovisningen digitalt i Sverige, precis som det idag är i många andra europeiska länder, exempelvis Danmark.

 

Lagringskrav

Det kan anses vara uppenbart att ett digitalt signerat dokument inte är lämpat för att lagras fysiskt, då signaturen inte kan skrivas ut utan att förlora förmågan till att verifiera validiteten av signaturen. Säkerheten och kvaliteten på digitalt signerade dokument måste vara så bra att de kan användas under längre tid. Digital signerade dokument med Penneo är fullt eIDAS compliant då vi använder BankID för identifiering och PAdES för att låsa och tidsstämpla dokument, vilket gör att kraven för långtidsarkivering uppfylls.

 

Touchsignatur

Erhvervsstyrelsen har desuden taget stilling til, hvorvidt årsrapporter kan underskrives med digital signatur uden anvendelse af eID, f.eks. ved brug af touchsignatur. Erhvervsstyrelsen vurderer, at denne form for underskrift ikke identificerer underskrivers identitet i tilstrækkelig grad, og anerkender derfor kun digital signatur med NemID.

Touchsigatur preview

 

Datering av signaturer

Den digitala signaturen har den inbyggda fördelen att du kan se exakt när varje part har signerat. Här kan det dock uppstå frågor gällande årsredovisningar, då dokumentet måste signeras av samtliga parter på datumet för godkännande. Detta är däremot inte alltid praktiskt. Av den anledningen har den danska näringslivsmyndigheten bestämt att alla parters signaturer måste tecknas inom given period efter godkännandet av redovisningen, så länge som innehållet av dokumentet är låst för modifiering inom denna period. Årsredovisningar signerade med Penneo är därför accepterade.

 

Kundkännedom (KYC)

Lagen om åtgärder mot penningtvätt (2017:630), kap 3, paragraf 7, specificerar att verksamhetsutövare ska vidta åtgärder för kundkännedom vid etableringen av en affärsförbindelse. Dessa åtgärder inkluderar att identifiera kunden och kontrollera kundens identitet genom identitetshandlingar. Ifall risken för penningtvätt som kan förknippas med kundrelationen bedöms låg, får verksamhetsutövaren tillämpa förenklade åtgärder för kundkännedom. Kontroller, bedömningar och utredningar kan vara av mer begränsad omfattning och vidtas på annat sätt.

 

Fastighet och digitala kontrakt

Avtal och överenskommelser följer generellt det allmänna regelverket för kontrakt och det finns därför inget hinder i att använda digitala signaturer. Då fastighetsavtal ofta involverar upptagandet av lån med säkerhet för den gällande fastigheten, så är det även relevant att kontrollera ifall banker och andra finansiella institutioner godtar digitala köpeavtal och andra digitalt signerade dokument. Gällande bostadsrätter framgår av bostadsrättslagen, 1 kap, paragraf 9, att avancerade elektroniska signaturer får användas i stället för ett egenhändigt undertecknande, om inte något annat anges i lagen. Vid avtal om upplåtelse av bostadsrätter eller förhandsavtal går det även bra att använda digitala signaturer.

 

Tillämpning och kreditavtal

Den 11:e juni 2014 uppdaterades villkoren avseende en mängd punkter gällande användandet av digitala signaturer. Specifikt sektion 478 (enforcement order) och 488 (tillhandahållande av dokument) utökades för att omfatta även digitala signaturer. The Credit Contracts Act §36 (Enforcement) and §45 were also extended. There is thus no obstacle to using digital signatures on agreements that may potentially end in enforceability. If you have questions about the law, please contact Christian, our lawyer.