Vad innebär eIDAS-förordningen?

Elektroniska signaturer har blivit en viktig del av de dagliga affärstransaktionerna. Genom att signera digitalt uppnås en ökad bekvämlighet och effektivitet. Men i och med den ökande användningen av elektroniska signaturer är det viktigt att se till att de är juridiskt bindande och verkställbara. Förordningen om elektronisk identifiering, autentisering och betrodda tjänster (eIDAS) ger ett enhetligt ramverk för elektroniska signaturer i Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES), vilket garanterar deras rättsliga giltighet och säkerhet.

Syftet med eIDAS?

eIDAS trädde i kraft i september 2014 och ersatte direktivet om elektroniska signaturer 1999/93/EG. Det har tillämpats stegvis under perioden från juli 2016 till september 2018. 

Syftet med eIDAS är att möjliggöra bekväma och säkra elektroniska transaktioner över och inom EU:s gränser för medborgare, företag och institutioner inom den offentliga sektorn. eIDAS innebär en standardisering av reglerna för elektroniska signaturer och transaktioner. Den utformades för att korrigera eventuella inkonsekvenser, många länder hade olika kravställningar. eIDAS säkerställer helt enkelt att alla medlemsstater följer samma standarder och bestämmelser.  Det minimerar även osäkerheten och skapar förtroende på de inre marknaderna för elektroniska signaturer och transaktioner. 

Fördelar med eIDAS

Direktiven om elektroniska signaturer var som sagt enhetliga i hela EU. Varje land hade sina egna regler och förhållningssätt. Detta innebar naturligtvis att de nödvändiga säkerhets- och autentiseringsnivåerna varierade kraftigt mellan länderna.

eIDAS innehåller en uppsättning av riktlinjer som gynnar både företag och medborgare, bland annat i form av:

• Förbättrat förtroende för online- och elektroniska transaktioner
• Erkännande av elektronisk identifiering i alla medlemsländer
• Snabbare och smidigare processer för gränsöverskridande transaktioner
• Enhetliga regler för elektroniska signaturer i hela EU

eIDAS är avgörande för att säkerställa rättslig giltighet och säkerhet. eIDAS tilllåter företag och verksamheter att effektivt dra nytta av elektroniska signaturer för att spara tid och pengar, minska sitt koldioxidavtryck och öka kundernas förtroende. Detta kan bli Er verklighet genom att börja signera digital med oss på Resly.

Signera digitalt - De olika typerna av elektroniska signaturer enligt eIDAS

eIDAS definierar tre nivåer av säkerhet för identifiering: låg, väsentlig och hög. Därför har eIDAS fastställt tre kategorier av elektroniska signaturer:

Enkel elektronisk signatur (låg):

Detta är den mest grundläggande elektroniska signatur som finns. Den kräver ingen stark autentisering av undertecknaren eller id-verifiering. För transaktioner som kan använda denna typ av signatur räcker det att känna till undertecknarens e-postadress, eller att de fått en unik åtkomstkod innan de undertecknar.

Avancerad elektronisk signatur (väsentlig):

En elektronisk signatur betecknas som avancerad om följande krav är uppfyllda:

• Den ska vara unikt knuten till undertecknaren.
• Undertecknaren ska kunna identifieras genom den.
• Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
• Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Avancerade signaturer kräver också att ett digitalt certifikat genereras. Tack vare dessa ytterligare funktioner uppnår AES två mycket viktiga saker:

• Den identifierar undertecknaren på ett tillförlitligt sätt.
• Den skapar en unik länk mellan signaturen och undertecknaren.

I Sverige uppfylls kraven för en AES bland annat genom att signera digitalt med bankID eller Freja eID.

Kvalificerad elektronisk signatur (hög):

Kvalificerade elektroniska signaturer har samma rättsliga verkan som handskrivna signaturer. En kvalificerad elektronisk signatur som skapas av en e-signeringstjänst är baserad på kvalificerade certifikat för elektroniska signaturer. Dessa certifikat utfärdas av offentliga eller privata leverantörer som har beviljats "kvalificerad status" av den nationella behöriga myndigheten. I Sverige är det myndigheten PTS (Post- och Telestyrelsen) som har möjlighet att utfärda detta.

Sammanfattningsvis kan man säga att eIDAS utformades för att kunna tillhandahålla ett pålitligt system för elektronisk identifiering som kan användas över EU:s gränser och jurisdiktioner. Samtidigt som det erbjuder sömlös service och bekvämlighet som aldrig förr. Detta var den vägledande principen bakom eIDAS, och alla dess olika beståndsdelar bidrar tillsammans till att uppnå detta mål.