Skip to content
menu-toggle
menu-close

Addo Sign följer eIDAS

Digitala transaktioner och distanssamarbete har blivit en självklar del av vardagen för både privata och offentliga organisationer. För att säkerställa att dessa interaktioner sker på ett tillförlitligt sätt och i enlighet med gällande lagstiftning spelar eIDAS-förordningen – Electronic Identification, Authentication and Trust Services – en avgörande roll. Den fastställer de juridiska ramarna för elektroniska underskrifter inom EU och säkerställer att digitala signaturer har samma rättsliga giltighet som fysiska.

I denna artikel går vi igenom varför eIDAS är en erkänd och säker standard för digital signering – och hur Addo Sign uppfyller kraven i praktiken.

 

twoday-staircase-1200x1200-01

Vad är eIDAS?

eIDAS står för elektronisk identifiering, autentisering och betrodda tjänster och är en EU-förordning som trädde i kraft i juli 2016. Syftet är att säkerställa en enhetlig, säker och gränsöverskridande digital identitets- och signaturinfrastruktur inom hela EU, så att medborgare, företag och myndigheter kan agera digitalt på ett tryggt och effektivt sätt.

Juridiskt erkännande och standardisering

eIDAS-förordningen fastställer gemensamma regler för giltigheten av elektroniska signaturer och identifiering inom EU:s medlemsstater. Det innebär att en digital signatur som skapats i ett EU-land ska erkännas som juridiskt giltig i alla andra medlemsstater – precis som en handskriven underskrift. Varje medlemsstat ska föra en offentlig lista över kvalificerade betrodda tjänsteleverantörer (QTSP:er) som uppfyller förordningens säkerhetskrav.

Tre nivåer av säkerhet

eIDAS delar in elektroniska signaturer i tre nivåer med ökande säkerhet och rättsverkan:

  • Electronic Signature (SES): En enkel elektronisk signatur, till exempel ett inskrivet namn i ett e-postmeddelande eller en markering i ett digitalt formulär.
  • Advanced Electronic Signature (AES): En signatur som är entydigt knuten till undertecknaren, gör det möjligt att identifiera personen och är skapad på ett sätt som gör det möjligt att upptäcka manipulation av data. Detta är den nivå som används i de allra flesta kommersiella avtal och juridiska överenskommelser inom näringslivet.
  • Qualified Electronic Signature (QES): Den högsta säkerhetsnivån. Här krävs användning av en kvalificerad signaturframställningsenhet och ett kvalificerat certifikat utfärdat av en QTSP. QES används normalt endast i situationer där lagstiftningen uttryckligen kräver det eller där särskilda regulatoriska krav gäller.

I praktiken är det endast i särskilda fall som en kvalificerad signatur är nödvändig. För de allra flesta företag är en avancerad elektronisk signatur fullt tillräcklig och juridiskt bindande inom hela EU.

Addo Sign och eIDAS

Addo Sign stödjer enkla (SES) och avancerade (AES) elektroniska signaturer i enlighet med eIDAS-förordningen. Lösningen är utformad för att säkerställa högt bevisvärde, spårbarhet och dokumentintegritet genom hela signeringsprocessen.

För de allra flesta kommersiella och juridiska användningsområden är AES den relevanta och tillräckliga nivån. Endast i situationer där lagstiftningen uttryckligen kräver en kvalificerad signatur är QES nödvändig.
I praktiken är organisationer med ett sådant krav normalt redan medvetna om det genom sina regulatoriska eller juridiska ramverk.

Vid signeringar där eIDAS-certifikat används anlitar Addo Sign det italienska företaget InfoCert som leverantör av certifieringstjänster. InfoCert är en EU-godkänd Qualified Trust Service Provider (QTSP) och finns upptagen på EU:s officiella eIDAS Trusted List.

Addo Sign är inte själv en Qualified Trust Service Provider och förekommer därför inte direkt på den danska eIDAS Trusted List. Certifieringen tillhandahålls via InfoCert i enlighet med EU:s gemensamma regelverk, vilket säkerställer att de använda signaturerna uppfyller relevanta tekniska och juridiska krav enligt eIDAS.

Signaturer som genomförs via Addo Sign är juridiskt bindande och erkända inom hela EU i enlighet med eIDAS-reglerna.

Avancerad kryptografi och säkerhet

Digitala signaturer som skapas enligt eIDAS-regelverket använder avancerad kryptografi för att skydda datans integritet och äkthet. Tekniker som asymmetrisk kryptering, hashfunktioner och säker nyckelhantering är centrala komponenter i signeringsprocessen och gör det mycket svårt för obehöriga att ändra eller förfalska innehåll.

Erkännande över gränser

En av eIDAS viktigaste fördelar är det ömsesidiga erkännandet av elektroniska signaturer inom hela EU. Oavsett i vilket medlemsland en digital signatur har utfärdats ska den ha samma juridiska giltighet i alla andra EU-länder.

eIDAS 2.0 och den digitala identiteten

År 2024 uppdaterades eIDAS-förordningen med det som benämns eIDAS 2.0. Den viktigaste nyheten är införandet av European Digital Identity Wallet – en digital plånbok som gör det möjligt för medborgare och företag att identifiera sig digitalt och dela dokumentation säkert och enkelt över nationsgränser. Addo Sign följer aktivt implementeringen och arbetar för att lösningen även framöver uppfyller kommande krav och standarder.

En säker och framtidssäkrad lösning

Addo Sign är byggt på principerna i eIDAS-förordningen och uppfyller alla relevanta tekniska och juridiska krav för digital signering inom SES och AES. Genom att kombinera modern teknik och EU-erkända certifieringstjänster levererar Addo Sign en lösning som är säker, tillförlitlig och juridiskt bindande – nu och i framtiden.

Du hittar EU:s officiella Trusted List här: EU eIDAS Trusted List

Läs mer om eIDAS-reglerna här: EU-förordning 910/2014