Skip to content
menu-toggle
menu-close

Addo Sign / twoday och eIDAS: Säker digital signatur i enlighet med EU-lagstiftning

Digitala transaktioner och distanssamarbete har blivit en naturlig del av vardagen för både privata och offentliga organisationer. För att säkerställa att dessa interaktioner sker säkert och lagenligt spelar eIDAS-förordningenElectronic Identification, Authentication and Trust Services – en avgörande roll. Den fastställer de juridiska ramarna för elektroniska underskrifter inom EU och säkerställer att digitala signaturer har samma rättsliga giltighet som fysiska.

eIDAS antogs av Europaparlamentet och rådet som en gemensam standard för elektronisk identifiering och betrodda tjänster över EU:s medlemsländer. Det innebär att en elektronisk underskrift som är giltig i ett EU-land ska erkännas i alla andra medlemsländer.

Under 2024 utökades förordningen med eIDAS 2.0, som introducerar den europeiska digitala identiteten – European Digital Identity Wallet (EUDI Wallet). Denna digitala plånbok ska göra det enkelt för medborgare och företag att identifiera sig och dela dokumentation säkert digitalt över gränser. Addo Sign följer utvecklingen noggrant och säkerställer kontinuerligt att lösningen uppfyller både nuvarande och kommande krav i eIDAS-regleringen.

 

twoday-sign-1200x1200-01

 

Tre typer av elektroniska signaturer enligt eIDAS

eIDAS-förordningen definierar tre olika typer av elektroniska signaturer, som var och en har olika säkerhetsnivå och juridisk giltighet. Valet av signaturtyp beror på dokumentets karaktär, krav på identitetsvalidering och behovet av bevis vid eventuell tvist.


Elektroniska signaturer (ES)

En elektronisk signatur – även kallad Basic Electronic Signature – avser vilken elektronisk metod som helst där en person uttrycker sin avsikt att underteckna ett dokument. Det kan till exempel vara:

  • Att infoga en bild av en signatur i ett dokument
  • Att skriva sitt namn med mus eller tangentbord
  • Att kryssa i en digital formulär

Det ställs inga krav på identitetsvalidering eller avancerade säkerhetsåtgärder. Därför ger denna typ av signatur ingen garanti för undertecknarens identitet eller dokumentets integritet. Dokumentet kan ändras i efterhand utan att det nödvändigtvis upptäcks.

När används ES?
Vid informella avtal eller interna dokument där bevisbördan är låg. ES rekommenderas inte för känsliga eller juridiskt bindande avtal.


Avancerade elektroniska signaturer (AES)

En avancerad elektronisk signatur erbjuder en högre säkerhetsnivå och uppfyller specifika krav i eIDAS-förordningen. En AES:

  • Är entydigt knuten till undertecknaren
  • Validerar undertecknarens identitet
  • Säkerställer att dokumentet inte har ändrats efter signering

Avancerade signaturer använder godkända ETSI-standarder som rekommenderas av EU-kommissionen:

  • PAdES – för PDF-dokument
  • XAdES – för XML-baserad data
  • CAdES – för e-post och binära filer

I Addo Sign används säkra eID som det svenska BankID, danska MitID och MitID Erhverv, BankID Norge, Freja eID och Finnish Trust Network för att validera undertecknarens identitet.

När används AES?
För juridiskt relevanta dokument, kontrakt, samtyckesförklaringar och känslig information där bevisvärdet är viktigt – men där kvalificerad signatur inte krävs.


Kvalificerade elektroniska signaturer (QES)

En kvalificerad elektronisk signatur är den högsta nivån av digital signering enligt eIDAS och den enda signaturtypen som automatiskt är likställd med en handskriven underskrift inom hela EU och EES – utan behov av ytterligare bevis.

En QES är en avancerad signatur som:

  • Baseras på ett kvalificerat certifikat utfärdat av en godkänd kvalificerad betrodd tjänsteleverantör (QTSP)
  • Skapas med kvalificerad signaturutrustning (QSCD), till exempel hårdvaruenheter, säkra mobilappar eller molnbaserad signering med stark tvåfaktorsautentisering

När används QES?
För dokument med högt juridiskt värde eller lagkrav, till exempel:

  • Myndighetsintyg och registreringar
  • Kontrakt med hög bevisbörda
  • Officiella registreringar och notariebekräftelser

Addo Sign följer eIDAS och stödjer alla tre signaturnivåer

Med Addo Sign kan du skapa både avancerade och kvalificerade elektroniska signaturer, beroende på vilken betrodda tjänst och vilken identifieringsnivå som används. Addo Sign samarbetar med InfoCert, en EU-godkänd QTSP som uppfyller eIDAS-kraven.

Genom att kombinera modern teknik, stark kryptering och identitetssäkring möjliggör Addo Sign för både företag och offentliga myndigheter att hantera digitala signaturer säkert, effektivt och juridiskt korrekt – oavsett om det gäller interna dokument eller affärskritiska kontrakt.

Du kan läsa mer om eIDAS-reglerna här: https://www.eid.as/