Addo Sign / twoday och eIDAS: Säker digital signatur i enlighet med EU-lagstiftning

Digitala transaktioner och distanssamarbete har blivit en naturlig del av vardagen för både privata och offentliga organisationer. För att säkerställa att dessa interaktioner sker säkert och lagenligt spelar eIDAS-förordningen – Electronic Identification, Authentication and Trust Services – en avgörande roll. Den fastställer de juridiska ramarna för elektroniska underskrifter inom EU och säkerställer att digitala signaturer har samma rättsliga giltighet som fysiska.

eIDAS antogs av Europaparlamentet och rådet som en gemensam standard för elektronisk identifiering och betrodda tjänster över EU:s medlemsländer. Det innebär att en elektronisk underskrift som är giltig i ett EU-land ska erkännas i alla andra medlemsländer.

Under 2024 utökades förordningen med eIDAS 2.0, som introducerar den europeiska digitala identiteten – European Digital Identity Wallet (EUDI Wallet). Denna digitala plånbok ska göra det enkelt för medborgare och företag att identifiera sig och dela dokumentation säkert digitalt över gränser. Addo Sign följer utvecklingen noggrant och säkerställer kontinuerligt att lösningen uppfyller både nuvarande och kommande krav i eIDAS-regleringen.

Tre typer av elektroniska signaturer enligt eIDAS

eIDAS-förordningen definierar tre olika typer av elektroniska signaturer, som var och en har olika säkerhetsnivå och juridisk giltighet. Valet av signaturtyp beror på dokumentets karaktär, krav på identitetsvalidering och behovet av bevis vid eventuell tvist.

Elektroniska signaturer (SES)

En elektronisk signatur – även kallad Simple Electronic Signature (SES) – avser vilken elektronisk metod som helst där en person uttrycker sin avsikt att underteckna ett dokument. Det kan till exempel vara:

Att infoga en bild av en signatur i ett dokument
Att skriva sitt namn med mus eller tangentbord
Att kryssa i ett digitalt formulär

Det ställs inga specifika krav på identitetsvalidering eller avancerade säkerhetsåtgärder. Därför ger denna typ av signatur inte i sig själv någon garanti för undertecknarens identitet eller dokumentets integritet. Dokumentet kan i princip ändras i efterhand utan att det nödvändigtvis upptäcks.

När används SES?
Vid informella avtal eller interna dokument där bevisbördan är låg. SES rekommenderas inte för känsliga eller juridiskt komplexa avtal.

Avancerade elektroniska signaturer (AES)

En avancerad elektronisk signatur erbjuder en högre säkerhetsnivå och uppfyller specifika krav i eIDAS-förordningen. En AES:

Är entydigt knuten till undertecknaren
Möjliggör identifiering av undertecknaren
Skapas under undertecknarens egen kontroll
Säkerställer att eventuella ändringar i dokumentet efter signering kan upptäckas

Avancerade signaturer använder godkända ETSI-standarder som rekommenderas av EU-kommissionen:

PAdES – för PDF-dokument
XAdES – för XML-baserad data
CAdES – för e-post och binära filer

I Addo Sign används säkra eID-lösningar såsom svenskt BankID, danska MitID och MitID Erhverv, norskt BankID, Freja eID och Finnish Trust Network för att validera undertecknarens identitet.

När används AES?
För juridiskt relevanta dokument, avtal, samtyckesförklaringar och känslig information där bevisvärdet är viktigt – men där kvalificerad signatur inte krävs.

Kvalificerade elektroniska signaturer (QES)

En kvalificerad elektronisk signatur är den högsta nivån av digital signering enligt eIDAS och den enda signaturtypen som automatiskt är likställd med en handskriven underskrift inom hela EU och EES.

En QES är en avancerad signatur som:

Baseras på ett kvalificerat certifikat utfärdat av en godkänd kvalificerad betrodd tjänsteleverantör (QTSP)
Skapas med kvalificerad signaturutrustning (QSCD)

När används QES?
För dokument med särskilda lagkrav eller mycket höga beviskrav, exempelvis vissa myndighetsärenden, registreringar eller reglerade processer.

Addo Sign och eIDAS

Addo Sign stödjer Simple Electronic Signatures (SES) och Advanced Electronic Signatures (AES) i enlighet med eIDAS-förordningen.

Lösningen är utformad för att säkerställa högt bevisvärde, dokumentintegritet och full spårbarhet genom hela signeringsprocessen. Vid användning av avancerade elektroniska signaturer uppfylls kraven på identifiering och skydd mot efterföljande ändringar.

Addo Sign stödjer inte kvalificerade elektroniska signaturer (QES). För de allra flesta kommersiella och juridiskt relevanta användningsområden är AES fullt tillräckligt och erkänt enligt eIDAS.

Vid användning av eIDAS-certifikat anlitar Addo Sign det italienska företaget InfoCert som certifieringsleverantör. InfoCert är en EU-godkänd Qualified Trust Service Provider (QTSP) och finns upptagen på EU:s officiella Trusted List.

Addo Sign är inte själv en QTSP och förekommer därför inte direkt på nationella trusted lists. Certifieringstjänster tillhandahålls via InfoCert i enlighet med EU:s gemensamma regelverk.

Genom att kombinera modern teknik, stark kryptering och säker identitetsverifiering levererar Addo Sign en säker, tillförlitlig och juridiskt efterlevande lösning inom SES och AES.