Skip to main content
scrive logo
Prova gratis
Hem/Resurser/Kunskap/Bibliotek/Vad är skillnaden mellan SES, AES och QES?

Vad är skillnaden mellan SES, AES och QES?

Skillnaden mellan SES, AES och QES

Nivåer av elektroniska signaturer enligt definitionen i eID AS

Förordningen om eID AS , EU:s rättsliga ram för användningen av elektroniska signaturer och andra elektroniska trust services, definierar en elektronisk signatur som “data i elektronisk form som är bifogad till eller logiskt associerad med andra data i elektronisk form och som används av undertecknaren för att signera”.

Under eID AS finns det tre nivåer av elektroniska signaturer:

Varje nivå bygger på den föregående nivån, där QES har de högsta säkerhetsstandarderna och den juridiska giltigheten.

Vad gör en underskrift juridiskt bindande

Innan vi går in på detaljerna och skillnaderna mellan varje signaturnivå är det bra att ha lite bakgrund till de juridiska principerna kring giltigheten av undertecknade avtal.

De “tre jagen”

Ur ett juridiskt perspektiv fokuserar domstolarna vanligtvis på tre element (de “tre jagen”) när de ifrågasätter giltigheten av ett undertecknat dokument – oavsett om det är elektroniskt eller med penna och papper:

Avsikt – framgår det tydligt av avtalets villkor att undertecknaren förstod att de ingick ett bindande avtal?
Identitet – vilka bevis finns det för att personen som utförde den elektroniska signaturen faktiskt är den namngivna undertecknande parten?
Integritet – hur kan det visas att dokumentet inte har ändrats eller manipulerats på något sätt efter att det undertecknades?

Dessa tre rättsprinciper ger en användbar lins när man tittar på de tekniska definitionerna av varje nivå av elektronisk signatur. Hur väl uppfyller varje signaturnivå dessa krav? Att ha denna förståelse hjälper dig att bestämma vilken typ av elektronisk signatur som ska användas i ett givet användningsfall.

Enkel (eller grundläggande) elektronisk signatur

I praktiken kan en enkel elektronisk signatur vara vilken typ av signatur som helst som görs i en elektronisk miljö där undertecknaren har uttryckt sin avsikt (t.ex. genom att klicka på en knapp eller markera en ruta) att bli bunden av innehållet i det undertecknade dokumentet.

När det gäller att koppla undertecknarens identitet till det undertecknade dokumentet måste man förlita sig på styrkan hos den e-postadress eller det mobilnummer som används för att bjuda in undertecknaren till online-signeringsprocessen.

När det gäller dokumentintegritet specificerar eID AS inga krav för att visa att det undertecknade dokumentet inte har ändrats. Vissa e-signeringstjänster, som Scrive, erbjuder dock robusta metoder för att säkerställa integriteten hos de undertecknade dokumenten, även för en enkel elektronisk signatur.

Avancerad elektronisk signatur (AES)

Enligt eID AS-förordningen ska ”en avancerad elektronisk signatur uppfylla följande krav:

  • den är unikt kopplad till undertecknaren;
  • den kan identifiera undertecknaren;
  • den skapas med hjälp av elektroniska signaturer som undertecknaren med hög grad av säkerhet kan använda under sin ensamma kontroll, och
  • den är länkad till de data som signerats därmed på ett sådant sätt att eventuella senare ändringar av uppgifterna är upptäckbara.”

I praktiken kan dessa element av unik identitet, ensam kontroll och integritet för det undertecknade dokumentet uppnås på olika sätt oavsett vilken teknik som används.

Observera att identifiering för signeringsändamål inte behöver vara “elektronisk” för att nå den avancerade nivån. Ett erkänt elektroniskt identitetsmedel ( eID ) säkerställer säker autentisering av undertecknarens identitet i onlinemiljön. Det är dock viktigt att förstå att AES saknar en presumtion om dess status och att det är upp till domstolarna att avgöra om något kvalificerar som en avancerad elektronisk signatur eller inte.

Kvalificerad elektronisk signatur (QES)

Kvalificerade elektroniska signaturer har flera fördelar. En är att det är den enda typen av elektronisk signatur som automatiskt har motsvarande rättsliga verkan som en handskriven (“våt”) signatur. En andra fördel är att du kan vara säker på dess status, eftersom QES endast kan utfärdas av en kvalificerad leverantör av betrodda tjänster (QTSP). För att bli en QTSP krävs det att man genomgår en rigorös flerfasig testprocess av ett organ för bedömning av överensstämmelse och det nationella tillsynsorganet i en medlemsstat. En tredje fördel är att en QES som utfärdats i en medlemsstat måste erkännas som en QES i alla andra medlemsstater. En fjärde fördel är att QES är den typ av elektronisk signatur som kan valideras med de mest tillgängliga medlen.

I huvudsak och enligt eID AS är QES “en avancerad elektronisk signatur som skapas av en kvalificerad enhet för att skapa elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer”.
I praktiken åberopar användningen av QES ett extra lager av säkerhet (eller förtroende) som resulterar i en särskild rättslig verkan som ska erkännas av alla domstolar i EU.

Det kvalificerade certifikatet, som måste utfärdas av en kvalificerad enhet för att skapa signaturer (QSCD), garanterar identiteten på den person som undertecknar dokumentet och tillhandahåller en metod för att upptäcka om dokumentet har manipulerats eller ändrats på något sätt efter att det undertecknades. Detta kvalificerade certifikat kan endast utfärdas av en kvalificerad leverantör av förtroendetjänster (QTSP), godkänd av en medlemsstat som är föremål för en rigorös revisionsprocess. Scrive AS är en kvalificerad leverantör av förtroendetjänster som tillhandahåller Scrive QES. Scrive har också samarbetat med flera andra QTSP:er för att tillhandahålla en mängd olika QES-lösningar, för att säkerställa att de passar alla typer av kunder och arbetsflöden.

Skillnaden mellan QES och AES

Relaterade artiklar

Kontaktbok

Spara tid och eliminera fel genom att koppla eSign till dina kontakter i Google och Outlook.

eSign Online
Läs artikel