Digitala signaturer

Vad är en digital signatur?

Vad innebär en digital signatur? Förstår du skillnaden på en digital signatur och en elektronisk signatur? Många av våra användare blandar ihop dessa termer, vilket är helt försåtligt. För att använda våra signeringsverktyg behöver man inte lägga ner tid på att lära sig skillnaden, det gör tjänsten åt dig. Till dig som ändå väljer att försöka få en fördjupad kunskap och förståelse för de olika signaturtyperna så rekommenderar vi att läsa detta blogginlägg. 

Innehåll

Digitala signaturer vs elektroniska signaturer
Vad är en digitala signatur?
Är alla elektroniska signaturer digitala signaturer?
Hur fungerar digitala signaturer?
Varför ska jag signera digitalt?

Signera digitalt med BankID

Digital signatur vs elektronisk signatur

Digitala och elektroniska signaturer används ofta synonymt men inte alla typer av elektroniska signaturer kan klassas som en digital signatur.

I många artiklar används begreppen omväxlande och detta skapar förvirring om man vill förstå vad som kännetecknar var och en och varför var och en skiljer sig från den andra.

För både företag och privatpersoner är det viktigt att känna till konsekvenserna av att använda en typ av signatur över en annan, eftersom var och en av dem har olika risker gällande säkerhet, integritet och efterlevnad av juridiska krav.

I det här inlägget kommer vi att definiera vad en digitala signatur är och förklara vilka fördelar som är förknippade med dom olika typerna.


 

Vad är en digitala signatur?

En digital signatur är en matematisk teknik som används för att validera äktheten och integriteten på ett digitalt digitalt signerat dokument. En digital signatur ska inte förväxlas med ett digitalt certifikat. Mer om digitala certifikat i ett framtida blogginlägg. Det går att använda digitala signaturer på andra typer av filer utöver dokument, som exempel programvaror och meddelanden. Men från och med nu fokuserar vi endast på dokument, dock gäller samma principer oavsett vad som signeras digitalt.

Den digitala signaturen är, till skillnad från en traditionell signatur, inte ett namn på ett papper utan består av ett unikt nyckelpar. En nyckel som används för att signera och den andra för att validera signaturen.  Nycklarna används tillsammans med kryptografiska algoritmer på innehållet i ett dokument att visa för att:

  • Undertecknare är en unik dator eller verklig person ( autentisering );
  • Undertecknaren kan inte förneka att han/hon skrivit på ( Icke förnekande );
  • Dokumentet har inte ändrats sedan det utfärdades ( integritet ).

 

Är alla elektroniska signaturer digitala signaturer?

Nej, en elektronisk signatur behöver inte vara en digital signatur. Signaturer som inte är digitala kallas för enkel elektronik signatur (SES). 

En enkel elektronisk signatur skulle till exempel vara ett personligt PIN angetts i en bankautomat eller klickar på "acceptera" eller "inte accepterar" på ett elektroniskt "villkor och avtal". En handskriven signatur som klistras in på ett dokument är också en enkel elektronisk signatur.

Den digitala signaturen är en grundläggande del av en avancerad elektronisk signatur (AdES) och en kvalificerad elektronisk signatur (QES). En digital signatur är inte en del av en enkel elektronisk signatur.

Därför är alla digitala signaturer elektroniska men alla elektroniska signaturer är inte digitala.


 

Hur fungerar digitala signaturer?

Digitala signaturer är baserade på ett nyckelpar, även känd som asymmetrisk kryptografi. Det finns vanligtvis tre steg involverade i den digitala signeringsprocessen:

  • Generering av två nycklar som är matematiskt länkade. En algoritm tillhandahåller en privat nyckel tillsammans med dess motsvarande offentliga nyckel.
  • Signering – Denna algoritm producerar en signatur genom att ta emot en privat nyckel och ett dokument som ska signeras.
  • Verifiering – Denna algoritm kontrollerar dokumentets äkthet genom att verifiera det tillsammans med signaturen och den offentliga nyckeln.

Det första vi behöver veta för att förstå vad en hash är. Tänk på en hash som ett unikt fingeravtryck av ett dokument. Hash-funktioner är algoritm som från en indata skapar en alfanumerisk utdata av fast längd som representerar en sammanfattning av all indatan. 

För att skapa en digital signatur skapar signeringstjänsten en enkelriktad hash av dokumentet som ska signeras. Att en enkelriktad hash används beror på att det inte ska gå att få fram originaldokumentet baserat på hashen. Den privata nyckeln används för att kryptera hashen. Den krypterade hashen tillsammans med annan information är den digitala signaturen.

Varje liten ändring av indatan, även ändring av ett enstaka tecken, resulterar i ett helt annat hash-värde. Den egenskapen tillåter andra att validera signaturen genom att använda undertecknarens publika nyckel för att dekryptera signaturen som innehåller bland annat originaldokumentets hash och jämföra resultatet med originaldokumentets hash.

Om resultatet är lika bevisar det att dokumentet inte har ändrats sedan den signerades. Om de två hasharna inte stämmer överens har dokumentets manipulerats på något sätt (integritet) eller så har signaturen skapats med en privat nyckel som inte motsvarar den publika nyckel som presenteras av undertecknaren (autentisering).

Digitala signaturer gör det svårt för undertecknaren att förneka att ha undertecknat något (icke-avvisande), förutsatt att deras privata nyckel inte har kommit bort eftersom den digitala signaturen är unik för både dokumentet och undertecknaren och binder dem samman.

Digitala signaturer används i stor utsträckning för att ge bevis på äkthet, dataintegritet och icke-avvisande av dokument.


 

 

 Varför ska jag signera digitalt?

Här är några av de vanligaste problemen som organisationer möter när det kommer till pappersdokument. Är personen som undertecknade dokumentet den de säger sig vara? Hur kan jag kontrollera om signaturen är giltig och inte har förfalskats? Hur kontrollerar jag om dokumentet har ändrats?

Signeringstjänster som Resly löser alla vanlig problem och underlätta affärsprocesser och förhindra förfalskning av viktiga dokument. Det går enkelt att validera vem som har signerat och när dokumentet signerats. Alla våra signaturer är avancerade elektroniska signaturer.

Vi följer standarder för våra signaturer som gör det superenkelt att verifiera dokumentet i Adobe Reader.

Om du vill prova vår användarvänliga signeringstjänst kan du göra det idag. Du behöver bara registrera dig här så får du tillgång till alla funktioner som vi erbjuder alltid en försändelse i månaden gratis utan betalplan .

Om du vill ha mer information, kontakta oss genom följande formulär.
Liknande inlägg