Om elektroniska signaturer

På den här sidan behandlar vi vad en elektronisk signatur är för något och hur det fungerar:

Vad är en elektronisk signatur och hur fungerar den?

En elektronisk signatur fungerar på samma sätt och är lika bindande som en signatur gjord med penna och papper, men den är på många sätt ännu säkrare och ännu effektivare.

Enkelt förklarat har man mycket mer information om signeringsprocessen och själva signeringen med en elektronisk signatur än med en signatur på ett papper.

Under signeringsprocessen lagras ett antal datapunkter, till exempel avsändarens e-postadress, datum/tid för avsändning, mottagarens e-postadress, datum/tid för när de öppnar avtalet/erbjudandet som de har fått via post, mottagarens IP-adress samt acceptmiljön från vilken mottagaren har bekräftat avtalet, till exempel webbläsartyp, version och mer. Om användaren signerar med BankID bekräftas också signerarens namn och födelsedatum. All denna information lagras som en del av det signerade dokumentet och aggregeras för att göra digitala kontrakt juridiskt bindande på samma sätt som en signatur gjord med penna och papper.

I DealBuilder finns flera olika sätt att signera elektroniskt och du kan välja om du vill signera med tangenttryckning (enkel men juridiskt bindande e-signering), signera med muspekaren eller med fingersignering på skärmen, eller signera med BankID. Enkelt förklarat får du alla signeringsalternativ som finns tillgängliga i DealBuilder och du väljer den metod som bäst passar ditt företag.

Prova det gratis
A person using a laptop with a logo on the screen.
A man sitting at a table looking at a cell phone.

DealBuilders lösning

— Byggd på Pades (PDF Advanced Electronic Signatures), som är en öppen internationell teknisk standard för e-signeringslösningar och PDF-filer, godkänd enligt eIDAS (för Europa) -reglerna, samt ESIGN och UETA (för USA).

Det signerade dokumentet är självbärande och innehåller all nödvändig information om undertecknare, certifikat, tider för signeringar och stegen i signeringsprocessen.

Signaturerna är tidsstämplade med en kvalificerad tidsstämpningstjänst och lagras direkt i PDF-filerna för att möjliggöra tidsbeständighet genom Long Term Validation (LTV). Detta gör att avtalen, när som helst i framtiden, trots tekniska och andra framsteg, kan valideras för att bekräfta att signaturerna var giltiga när de undertecknades.

— Visning och validering av ett signerat PDF-dokument — utförs med en vanlig PDF-läsare där en online-återkallningskontroll med en matematisk checksum/hashfunktion garanterar att innehållet och signaturerna alltid är giltiga och att innehållet inte har ändrats efter att dokumentet undertecknats.

— All kunddata och kontrakt krypteras via TLS/SSL

Så här ser ett DealBuilder-kontrakt ut

Den första delen är själva kontraktet. Del 2 är en signeringssida som innehåller all nödvändig information om undertecknare, tidpunkten för signeringarna och stegen i signeringsprocessen. Om dokumentet var signerat med BankID skulle dokumentation för detta också visas i loggen. Om bilagor hade laddats upp till kontraktet skulle dessa bilagor också ha blivit en del av den signerade PDF-filen.

Exemplet i figur 1 nedan visar ett kontrakt eller erbjudandeinställning i DealBuilder, men dokumentet som undertecknas kunde lika gärna ha varit en uppladdad PDF som i teorin kan vara vad som helst (ett avtal, ett erbjudande, ett anställningsavtal, styrelseprotokoll, en finansiell redovisning eller liknande). I DealBuilder kan du signera alla typer av dokument och du väljer vilken signeringsmetod du vill använda per dokument.

A document with a picture of a person's name on it.
A white paper with a black and white image on it.
A group of people sitting around a table with laptops.

Regelverket för elektroniska signaturer

I Norge regleras elektroniska signaturer genom det som kallas Electronic Trust Services Act (fullständigt namn: Lag om genomförandet av EU-förordningen om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden), och är en norsk lag som genomför EU-förordning 910/2014, även känd som eIDAS-förordningen (Förordningen om elektronisk identifiering och betrodda tjänster), i norsk lag.

I andra länder har de liknande arrangemang där det till exempel i USA regleras genom DESIGNALagen och lagen om enhetliga elektroniska transaktioner (UETA Act).

Gemensamt för alla är att de har reglerat att digitala signaturer är lika juridiskt bindande och har samma status som handskrivna signaturer.

De grundläggande rättsliga principerna som stöder användningen av elektroniska signaturer definieras inte av eIDAS, e-signaturlagen eller andra liknande organ. De rättsliga principerna finns i avtalslagen, där ett erbjudande att ingå ett avtal följt av godkännande av det utgör ett bindande avtal. I avsaknad av lagkrav som anger kontraktsform, typ av signatur eller autentiseringsmetod kan ett avtal ingås på flera sätt, inklusive på papper, i muntlig form, via e-post eller chatt, ett handslag eller med en elektronisk signatur.

eIDAS-förordningen och liknande organ är rättsakter som reglerar användningen av elektroniska signaturer, men den föreskriver inte deras användning i sig och påverkar inte heller avtalsrätten. Reglerna, till exempel eIDAS, anger:

Denna förordning påverkar inte nationell rätt eller unionsrätt om ingående och giltighet av avtal eller andra rättsliga eller processuella skyldigheter som rör form.

Faktum är att en grundläggande elektronisk signatur är tillräcklig och faktiskt juridiskt giltig för de allra flesta transaktioner, B2B, B2C, och mellan privatpersoner. För att undanröja alla tvivel i detta avseende anger eIDAS uttryckligen denna grundläggande princip:

En elektronisk signatur får inte nekas rättsverkan och tillstånd som bevis i rättsliga förfaranden endast på grund av att den är i elektronisk form eller att den inte uppfyller kraven för kvalificerade elektroniska signaturer.

Skapa ett gratis konto