Digital signatur

Från Wikipedia
Hoppa till: navigering, sök

Digital signatur är synonymt med elektronisk signatur och definierad i lagen (2000:832) om kvalificerade elektroniska signaturer (KES) som data i elektronisk form som används för att kontrollera att innehållet härrör från den som framstår som utställare.

Med kvalificerad elektronisk signatur avses avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat och som är skapad av en säker anordning för signaturframställning.[1]

Om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet att uppfylla kravet med elektroniska medel, ska en kvalificerad elektronisk signatur anses uppfylla kravet. Vid kommunikation med eller mellan myndigheter kan dock användningen av elektroniska signaturer vara förenad med ytterligare krav.[2]

För att ett certifikat ska få kallas kvalificerat ska det vara utfärdat av certifikatutfärdare som uppfyller bestämmelserna i §§ 6 och 7 i KES.[3]

En certifikatutfärdare som avser att utfärda kvalificerade certifikat till allmänheten är skyldig att anmäla detta hos Post- och telestyrelsen.[4]

Digitala signaturdirektivet[redigera | redigera wikitext]

Det finns europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (numera används som regel begreppet digital signatur och Digitala signaturdirektivet).

Innebörden av detta är krav på nationell överbetroddhet som certifierar de certifikatutfärdare som är intresserade och aktiva inom landet för att knyta betroddhetshierarkierna samman. Innebörden är att om någon med ett digital signatur-certifikat utfärdat hos en operatör signerar ett dokument skall en mottagare ansluten till en annan certifikatutfärdare kunna få signaturen på dokumentet verifierad. På detta sätt skall digitalt signerade dokument, filer och filmappar kunna sändas säkert mellan två parter och avsändaren/skaparen är säkert verifierad. På så sätt kan man ex som momsdirektivet föreskriver för elektronisk faktura i artikel 233 kunna signeras och överföras för att kunna verifieras av mottagaren. Dock frågar sig många varför momsdirektivets artikel 233 finns när artikel 229 förbjuder fysisk signering av pappersfakturor.

Innebörden av betroddhetssamordningen enligt digitala signaturdirektivet innebär inte att en operatör behöver acceptera en annan operatörs certifikat och dess verifierande av certifikaten för alla typer av tjänster. En bank kan ex kräva att bara de egna certifikaten fungerar för den egna bankens bankkonto-kundadministration medan externa certifikat kan användas och accepteras för att verifiera dokument och filer i andra sammanhang.

Emellertid väldigt få nationer inom EU har genomfört digitala signaturdirektivet och i Sverige valde man på justitiedepartementet att stryka signaturkrav på ex inkommande email med överklaganden i förvaltningsärenden, eftersom det var politiskt omöjligt att genomföra direktivet i landet som skulle fungera enligt förvaltningsprocesslagens tidigare krav på digital signatur. Det finns i egentlig mening ingen officiell ståndpunkt från regeringens/riksdagens sida att inte införa direktivet i landet, men faktum är att det efter mer än 15 år saknas beslut och det helt uppenbart finns det ingen nationell samordnade betroddhet. Näringsdepartementet menar man genomfört direktivet men det finns ingen känd referens på hur och var.

Inom EU finns en debatt om att samordna de nationella berömdheterna för att stärka möjligheterna till elektronisk handel, men frågan torde falla på det faktum att digitala signatur-direktivet bara är infört i några få medlemsländer.

Externa länkar[redigera | redigera wikitext]


Noter[redigera | redigera wikitext]

  1. ^ https://lagen.nu/2000:832#P2
  2. ^ https://lagen.nu/2000:832#P17
  3. ^ https://lagen.nu/2000:832#P6
  4. ^ https://lagen.nu/2000:832#P8