Innehåll
Undvik riskerna med digitala underskrifter
Sverige blir allt mer digitaliserat, och idag kan du hantera de flesta viktiga dokument online. Oavsett om det gäller årsredovisningar eller dokument som regleras av aktiebolagslagen, är en digital underskrift ofta att föredra framför en traditionell bläcksignatur. För sådana dokument kräver svensk lag att e-signaturen är en Avancerad Elektronisk Underskrift, enligt de kriterier som EU fastställt. Trots detta görs ingen officiell granskning av leverantörerna av e-signeringslösningarna.
– En regeringsbeställd utredning från 2021 föreslog att införa en tillitslista för avancerade elektroniska underskrifter och en valideringstjänst. Vi på Hogia ser positivt på förslaget, men vi har tyvärr inte sett några konkreta åtgärder i den riktningen ännu, berättar Martin Thulin, bolagschef för Hogia Signit.
En Avancerad Elektronisk Underskrift är en typ av elektronisk signatur som uppfyller specifika krav enligt EUs förordning eIDAS. För att kvalificera som en Avancerad Elektronisk Underskrift måste följande fyra kriterier vara uppfyllda:
- Unikt knuten till undertecknaren
- Undertecknaren kan tydligt identifieras
- Endast undertecknaren kan skapa sin egen e-signatur
- Innehållet kan inte ändras utan att det upptäcks
XBRL Sweden för frågan framåt
I somras skickade intresseföreningen XBRL Sweden en skrivelse till Infrastrukturdepartementet för att driva på processen. De påpekar att även om lagen tillåter avancerade elektroniska underskrifter av årsredovisningar och revisionsberättelser, saknas det verktyg för att enkelt verifiera att dessa verkligen uppfyller eIDAS-kraven.
Vad innebär det då att använda en underskrift som inte är en Avancerad Elektronisk Underskrift enligt eIDAS? Om du har otur kan det leda till att ett dokument som har signerats i efterhand underkänns av en domstol eller annan myndighet.
Läs XBRL Swedens skrivelse i sin helhet »
Rätt att neka e-signaturer
Svensk lagstiftning möjliggör redan att många typer av dokument kan undertecknas elektroniskt. Om en myndighet däremot inte kan säkerställa att underskriften uppfyller de ställda kraven, kan de välja att inte acceptera den.
– För att det ska vara praktisk genomförbart för en domstol eller en handläggare på en myndighet att bedöma om kraven på e-signaturen är uppfyllda, måste underskriften följa en etablerad standard. Utan en sådan blir det näst intill omöjligt för myndigheten att validera den, förklarar Martin Thulin.
Martin fortsätter:
– Det finns redan rättsfall där domstolen har gått på myndighetens linje och underkänt underskrifter som inte följer den rekommenderade standarden, vilket har gjort dem omöjliga att validera på ett tillförlitligt sätt.
Nationell tillitslista för rättssäkerhet
I dagsläget finns inga krav på att leverantörer som riktar sig mot privat sektor måste följa den av EU rekommenderade standarden för skapande av e-signaturer. Även om dessa lösningar kan uppfylla alla krav för Avancerade Elektroniska Underskrifter, kan det vara en svårt att verifiera att de verkligen gör det. Detta kan leda till att de riskerar att underkännas av exempelvis en myndighet.
– Hogia Signit är en av få leverantörer som skapar Avancerade Elektroniska Underskrifter enligt den rekommenderade standarden och därför kan valideras på ett säkert sätt. Detta gör oss till ett unikt alternativ för dem som vill ha en pålitlig lösning för e-underskrifter, avslutar Martin Thulin.
Det är rimligt att förvänta sig att XBRL Swedens skrivelse kommer att påskynda utvecklingen med en nationell tillitslista och förbättra möjligheterna att validera Avancerade Elektroniska Underskrifter. En sådan förändring är viktig för att säkerställa en rättssäker digital framtid.
Läs mer om vår lösning för e-signering, Hogia Signit »