Digitala signaturers styrka

Vad är PAdES?

 PAdES står för "PDF Advanced Electronic Signatures" och är en standard för elektronisk signatur i PDF-dokument. PAdES-specificeringen innefattar flera nivåer av elektronisk signatur, inklusive enkel elektronisk signatur (SES), avancerad elektronisk signatur (AES) och kvalificerad elektronisk signatur (QES). Det är en europeisk standard som fastställs av European Telecommunications Standards Institute (ETSI).

En PAdES-signatur kräver att ett digitalt undertecknat dokument har en unik identifierare, en tidsstämpel och är förseglad så att den inte kan ändras efter undertecknandet. PADES-signaturer kan användas för att underteckna och verifiera autenticiteten för elektroniska dokument.

 PAdES-signaturer är användbara för att garantera att ett dokument inte har ändrats sedan det undertecknades, och för att verifiera att signaturen verkligen kommer från den person som den säger sig vara. Det är en pålitlig metod och kan användas för att underteckna allt från kontrakt och avtal till offentliga handlingar.

SES (Secure Electronic Signature)

En enkel elektronisk signatur (SES) är den mest grundläggande formen av elektronisk signatur. Den består vanligtvis av en PIN-kod eller ett lösenord som användaren anger för att signera ett dokument. SES är vanligtvis tillräckligt för mindre känsliga dokument och transaktioner, men det är inte en lika stark form av autentisering som en avancerad elektronisk signatur (AES) eller en kvalificerad elektronisk signatur (QES).

AES (Advanced Electronic Signature)

En avancerad elektronisk signatur (AES) är en form av elektronisk signatur som kräver en högre nivå av autentisering än en enkel elektronisk signatur (SES). En AES innefattar vanligtvis användning av säkerhetsmekanismer såsom digitala certifikat, kryptering, eller biometrisk autentisering för att verifiera identiteten hos den person som signerar ett dokument.

En AES ger en högre nivå av säkerhet och integritet än en SES eftersom det är mer utmanande för obehöriga att förvanska eller förfalska. En AES ger även en högre grad av spårbarhet genom att det inkluderar en digital signatur som är knuten till en specifik person eller organisation.

För att använda en AES krävs det ofta att användaren först registrerar sig hos en auktoriserad leverantör av digitala signaturer. Därefter behöver användaren autentisera sig med hjälp av en säker autentiseringsmetod, som till exempel svenskt Bank ID eller Freja eID. En AES används ofta för mer känsliga dokument och transaktioner, såsom avtal, kontrakt, eller finansiella transaktioner, där säkerhet och integritet är av största vikt.

QES (Qualified Electronic Signature)

En kvalificerad elektronisk signatur (QES) är den högsta nivån av elektronisk signatur och är likvärdig med en handskriven signatur i en fysisk dokument.

En QES kräver att användaren autentiserar sig med hjälp av en säker autentiseringsmetod, t.ex. ett ID-kort eller en biometrisk autentisering. Dessutom är en QES knuten till en kvalificerad digital certifikat utfärdat av en auktoriserad leverantör. QES används för juridiskt bindande dokument och transaktioner, såsom avtal, kontrakt och andra dokument som kräver hög säkerhet och integritet. 

Huvudskillnaden mellan AES och QES är graden av autentisering som krävs, samt kraven på digital signatur och certifikat.