BOKA DEMO
Menu
Free Pack
Buy Now
horse-office-header

GetSafe   

E-signaturer och säkerheten 

Är e-signaturer juridiskt bindande? Läs och lär varför en digital signatur är säkrare än en handskriven signatur 
KONTAKTA OSS

ELEKTRONISK SIGNATUR OCH SÄKERHET

Elektronisk signatur och e-signatur blir ofta misstagna för att vara samma som en digital signatur trots att det finns en väsentlig skillnad.

HANDSKRIVEN SIGNATUR VS E-SIGNATUR

Den klassiska handskrivna signaturen är ofta felaktigt uppfattad som den säkraste metoden att identifiera en individ som ingår ett avtal.

ATT IDENTIFIERA MOTPARTEN

Beroende på vilken risk som ett dokument bär så kan du välja mellan olika metoder att identifiera de mottagare som ska signera dokument. De olika metoderna kan sedan tillämpas på antingen på dokument eller mottagarnivå.

E-SIGNERA MED FULLSTÄNDIGT BEVISMATERIAL

Är det bevismaterial du har användbart vid en konflikt och är det användbart i rätten? Detta är en nödvändig del att säkerställa när man väljer en leverantör av signeringstjänst.

VAR ÄR ESIGNERING ACCEPTERAT

Behovet av digitala signeringslösningar inom affärssegmentet har tvingat fram olika länder att hantera dem likadant som en traditionell handskriven signatur när det kommer till lagstiftning.

ELEKTRONISK SIGNATUR OCH SÄKERHET

En e-signatur kan vara något så enkelt som en bokstaverat namn, initialer eller en scannad handskriven signatur som läggs till i ett dokument. Baksidan med e-signaturer är att det inte finns någon kontroll över hur de ska implementeras och därmed är säkerheten beroende på hur leverantören väljer att strukturera upp det.

Ett dokument som är signerat med en e-signatur har ingen garanti för att det är förseglat eller säkrat för manipulation. Det är viktigt att man kontrollerar detta med sin leverantör av e-signering (elektronisk signering). Likaså bör man sträva efter att det signerade dokumentet ska vara leverantörsoberoende. Detta betyder att oavsett om leverantören av signeringstjänsten försvinner så kan dina dokument verifieras och de håller som bevismaterial om tvist uppstår.

När en e-signatur är kombinerad med en digital signatur så får du ett signerat dokument som inte går att manipulera och du kan enkelt se om det gjorts några ändrar i dokumentet efter signeringstillfället. Den digitala signaturen använder sig av ett certifikat som skapar ett unikt fingeravtryck vid signeringstillfället och som sedan är permanent fäst till det signerade dokumentet. Detta leder till att lösningen blir helt oberoende av leverantör och tar bort risken för manipulation.

Läs mer om e-signering 

HANDSKRIVEN SIGNATUR MOT E-SIGNATUR

I jämförelse med en väl implementerad e-signatur så har inte en handskriven signatur någon fördel i en rättssak gällande validitet av ett signerat dokument.

För att garantera identiteten av en handskriven signatur så krävs det ett vittne närvarande vid signeringstillfället. Alla dokument som signeras med GetAccept har en bevislogg som identifierar och säkerställer vem som signerar. Samtidigt kan du själv välja och kombinera olika autentiseringsmetoder för att säkerställa identiteten på motparten som ska e-signera (läs mer nedan under fullständigt bevismaterial vid signering).

En traditionell handskriven signatur fångar inte upp det faktiska tillfället för signering, något som har stor betydelse vid en eventuell tvist. GetAccept tidstämplar alla aktiviteter och sparar det i en bevislogg. En extern tjänst för säker tidstämpel används vilket medför att tidstämpeln inte kan manipuleras efter loggningstillfället.

GetAccept uppfyller de krav som ställs i Sverige, Europa och USA:

  • Lag (2000:832) om kvalificerade elektroniska signaturer (Signaturlagen)
  • EU-direktivet om ett gemenskapsregelverk för elektroniska signaturer (1999/93/EC)
  • US Electronic Signatures in Global and National Commerce (E-SIGN Act)
  • US Uniform Electronic Transactions Act (UETA)

 

Den amerikanska marknaden har ESIGN och UETA bekräftat att elektroniska loggar och signaturer har samma juridiska säkerhet som ett traditionellt underskrivet dokument med handskrivna signaturer.

ATT IDENTIFIERA MOTPARTEN

Dokumentnivå 

alla mottagare identifieras med samma metod

E-postadress: alla dokument är skickade till en specifik e-postadress, vilket i sig själv är en metod att identifiera den faktiska signeraren. Detta är den lägsta säkerhetsnivån.

Skriven signatur: du kan välja att lägga till handskriven signatur till dokumentet. Varje enskild mottagare måste då skriva sin signatur på skärmen. Om man skriver under på en pekskärm så kan mottagaren få fram en signatur som liknar en traditionell handskriven signatur.

Mottagarnivå

Identifieringsmetoder kan aktiveras på olika individer. Du kan välja om det ska tillämpas när man öppnar dokumentet och/eller vid signering av dokument.

Fråga och svar: Du lägger till en fråga till dokumentet och kommunicerar sedan svaret till mottagaren på valfritt sätt. Mottagaren måste sedan besvara frågan för att kunna öppna och/eller signera dokumentet.

SMS: Du lägger till ett telefonnummer som kan ta emot sms. Mottagaren får sedan en 6-siffrig kod i ett SMS som måste användas för att kunna läsa och/eller signera dokumentet.

BankId: Den säkraste metoden för att identifiera en person för signering är där en tredjepartslösning används för att identifiera den faktiska signeraren. Läs mer om BankId här. Enbart tillgänglig vid förfrågan mot en servicekostnad.

E-SIGNERA MED FULLSTÄNDIGT BEVISMATERIAL

Varje dokument har ett unikt dokument-id som motsvarar det faktiska innehållet i dokumentet. GetAccept dokument är spårningsbara i varje del av processen. En komplett och fullt automatiserad historik av aktiviteterna nedan är sparade och kopplade till dokumentet. Aktiviteterna är stämplade med en säker tidstämpel, e-postadress samt IP-adress. Denna historik ger dig en fullständig bevislogg att ta med dig till en rättegång om en konflikt uppstår. Historiken blir kopplad till det slutgiltiga signerade dokumentet och förseglas så att det inte går att manipulera, precis som resten av dokumentet.

Aktiviteter som sparas och tidstämplas: Utskick, Användarinformation från avsändaren, IP-adress och plats (på IP-adress) tillsammans med alla mottagarnas adresser. - Öppning, inkluderat med valda autentiseringsmetod - Fullständigt genomläst dokument (hela dokumentet måste gås igenom) - Nedladdning - Utskrift - Kommentarer - Signering tillsammans med vald autentisering- samt signeringsmetod. I Sverige (och flera andra länder) är giltigheten av ett signerat dokument beroende på vilka faktiska bevis du har. Därför är det mycket viktigt att den valda leverantören av signeringslösning kan tillgodose dig med det bevismaterial som din verksamhet kräver.

VAR ÄR ESIGNERING ACCEPTERAT

Sverige: Lag (2000:832) om kvalificerade elektroniska signaturer (Signaturlagen) Implementerad i linje med rekommendationerna från EU.

Europa: EU och Schweiz, eSignature in the EU. EU-direktivet om ett gemenskapsregelverk för elektroniska signaturer (1999/93/EC).

USA: ESIGN och UETA har bekräftat att elektroniska loggar och signaturer har samma juridiska säkerhet som en traditionell handskriven signatur.

Läs mer om

E-signering →

Gå till

Priser →

Läs om

GDPR →