Digital signatur

Från Wikipedia
Hoppa till navigering Hoppa till sök

Digital signatur är synonymt med elektronisk signatur och definierad i lagen (2000:832) lag om kvalificerade elektroniska signaturer (KES) (lag (2000:832) är upphävd genom Lag (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering) som data i elektronisk form som används för att kontrollera att innehållet härrör från den som framstår som utställare.

Med kvalificerad elektronisk signatur avses avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat och som är skapad av en säker anordning för signaturframställning.[1]

Om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet att uppfylla kravet med elektroniska medel, ska en kvalificerad elektronisk signatur anses uppfylla kravet. Vid kommunikation med eller mellan myndigheter kan dock användningen av elektroniska signaturer vara förenad med ytterligare krav.[2] Ett avtal som signeras digitalt är juridiskt bindande enligt internationell avtalsrätt.[3]

För att ett certifikat ska få kallas kvalificerat ska det vara utfärdat av certifikatutfärdare som uppfyller bestämmelserna i §§ 6 och 7 i KES.[4]

En certifikatutfärdare som avser att utfärda kvalificerade certifikat till allmänheten är skyldig att anmäla detta hos Post- och telestyrelsen.[5]

Digitala signaturdirektivet[redigera | redigera wikitext]

Det finns europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 som ersatts av EU:s Digitala signaturförordning EU/910/2014 om ett gemenskapsramverk för elektroniska signaturer (numera används som regel begreppet digital signatur och Digitala signaturdirektivet).

Innebörden av detta är krav på nationell överbetroddhet som certifierar de certifikatutfärdare som är intresserade och aktiva inom landet för att knyta betroddhetshierarkierna samman. Innebörden är att om någon med ett digital signatur-certifikat utfärdat hos en operatör signerar ett dokument skall en mottagare ansluten till en annan certifikatutfärdare kunna få signaturen på dokumentet verifierad. På detta sätt skall digitalt signerade dokument, filer och filmappar kunna sändas säkert mellan två parter och avsändaren/skaparen är säkert verifierad. På så sätt kan man ex som momsdirektivet föreskriver för elektronisk faktura i artikel 233 kunna signeras och överföras för att kunna verifieras av mottagaren. Dock frågar sig många varför momsdirektivets artikel 233 finns när artikel 229 förbjuder fysisk signering av pappersfakturor.

Innebörden av betroddhetssamordningen enligt digitala signaturdirektivet innebär inte att en operatör behöver acceptera en annan operatörs certifikat och dess verifierande av certifikaten för alla typer av tjänster. En bank kan ex kräva att bara de egna certifikaten fungerar för den egna bankens bankkonto-kundadministration medan externa certifikat kan användas och accepteras för att verifiera dokument och filer i andra sammanhang.

Emellertid väldigt få nationer inom EU har genomfört digitala signaturdirektivet och i Sverige valde man på justitiedepartementet att stryka signaturkrav på ex inkommande email med överklaganden i förvaltningsärenden, eftersom det var politiskt omöjligt att genomföra direktivet i landet som skulle fungera enligt förvaltningsprocesslagens tidigare krav på digital signatur. Det finns i egentlig mening ingen officiell ståndpunkt från regeringens/riksdagens sida att inte införa direktivet i landet, men faktum är att det efter mer än 15 år saknas beslut och det helt uppenbart finns det ingen nationell samordnade betroddhet. Näringsdepartementet menar man genomfört direktivet men det finns ingen känd referens på hur och var.

Inom EU finns en debatt om att samordna de nationella berömdheterna för att stärka möjligheterna till elektronisk handel, men frågan torde falla på det faktum att digitala signatur-direktivet bara är infört i några få medlemsländer.

Andra länder[redigera | redigera wikitext]

Estland[redigera | redigera wikitext]

Elektroniska signaturers system används i hög grad i Estland. I mars 2007 hölls val till Estlands parlament, Riigikogu, med hjälp av elektronisk signatur.[6] Med hjälp av en elektronisk signatur kan man dessutom skicka sin skattedeklaration, tulldeklaration, olika frågeformulär både till lokala och statliga myndigheter.[7]

USA[redigera | redigera wikitext]

UETA blev den första lagen som reglerade elektronisk signatur. Denna lag riktar sig till juridiska personer och handelsbolag. Lagen utarbetades i 1999 och antogs av 48 delstaterna, Columbiadistriktet och Amerikanska Jungfruöarna.[8] Den 1 oktober 2000 antogs den federala lagen ESIGN (Elektroniska signaturer i global och nationell handel). ESIGN samordnar lagstiftningen i olika stater, beaktar samspelet mellan individer och juridiska personer.[9] Det står i ESIGN att "en signatur, avtal eller annan post som rör en sådan transaktion inte kan förlora sin rättsig kraft, giltighet eller verkställighet bara på grund av att den är elektronisk."[10] I USA:s praxis kan elektroniska signaturen därför göras med hjälp av en mus, pekpenna, "Jag godkänner" -knapp och har samma rättsliga status som en handskriven signatur. ESIGN pekar också på att konsumenten nödvändigtvis måste ha en avsikt att lämna en signatur.

Kanada[redigera | redigera wikitext]

I Kanada regleras användningen av elektroniska signaturer av den federala lagen, PIPEDA, som trädde i kraft i 2004.[11] Quebec är den enda provinsen som har sina egna lagar om elektronisk signatur.[12] PIPEDA definierar en allmän elektronisk signatur som ”en signatur som består av en eller flera bokstäver, tecken, siffror eller andra tecken i digital form som ingår i, bifogas eller associeras med ett elektroniskt dokument”. Båda parter som undertecknar något avtal måste komma överens om att acceptera giltigheten av elektroniska signaturer för att göra signaturen juridiskt bindande. Elektronisk signatur likställs inte fullständigt med en handskriven signatur, så domstolen kan kräva ytterligare bevis.[13]

Externa länkar[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. ^ ”Arkiverade kopian”. Arkiverad från originalet den 24 oktober 2011. https://web.archive.org/web/20111024210006/https://lagen.nu/2000:832#. Läst 14 mars 2012. 
  2. ^ ”Arkiverade kopian”. Arkiverad från originalet den 24 oktober 2011. https://web.archive.org/web/20111024210006/https://lagen.nu/2000:832#. Läst 14 mars 2012. 
  3. ^ Vi erbjuder elektroniska signaturer som är juridiskt bindande | Scrive”. Scrive. https://scrive.com/sv/company/legal. Läst 7 december 2017. 
  4. ^ ”Arkiverade kopian”. Arkiverad från originalet den 24 oktober 2011. https://web.archive.org/web/20111024210006/https://lagen.nu/2000:832#. Läst 14 mars 2012. 
  5. ^ ”Arkiverade kopian”. Arkiverad från originalet den 24 oktober 2011. https://web.archive.org/web/20111024210006/https://lagen.nu/2000:832#. Läst 14 mars 2012. 
  6. ^ ”Estonia to hold first national Internet election” (på engelska). CNet. https://archive.is/20120713191050/http://news.com.com/Estonia+to+hold+first+national+Internet+election/2100-1028_3-6161005.html. Läst 9 december 2020. 
  7. ^ ”The simple how and why behind the digital signature” (på engelska). e-Estonia. https://e-estonia.com/digital-signature-how-to/. Läst 9 december 2020. 
  8. ^ ”Electronic Transactions Act” (på engelska). Uniform Law Commission. https://www.uniformlaws.org/committees/community-home?CommunityKey=2c04b76c-2b7d-4399-977e-d5876ba7e034. Läst 9 december 2020. 
  9. ^ ”E-Sign versus State Electronic Signature Laws: The Electronic Statutory Battleground” (på engelska). North Carolina Banking Institute. https://scholarship.law.unc.edu/ncbi/vol5/iss1/18/. Läst 9 december 2020. 
  10. ^ [https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf ”The Electronic Signatures in Global and National Commerce Act (E-Sign Act)”] (på engelska). Federal Deposit Insurance Corporation. https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf. Läst 9 december 2020. 
  11. ^ ”Personal Information Protection and Electronic Documents Act” (på engelska). Government of Canada. https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26. Läst 9 december 2020. 
  12. ^ ”Legal Basis for Electronic Signature in Canada” (på engelska). NordicTrans. https://www.nordictrans.com/blog/legal-basis-for-electronic-signature-in-canada/. Läst 9 december 2020. 
  13. ^ ”PIPEDA interpretation bulletins” (på engelska). Office of the Privacy Commissioner of Canada. https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/pipeda-compliance-help/pipeda-interpretation-bulletins/. Läst 9 december 2020.