Elektroniska underskrifter

Information och vägledning för dig som i ditt arbete använder och tar emot elektroniska underskrifter.

illustration

Vad är en elektronisk underskrift?

Många använder dagligen elektroniska underskrifter, antingen som privatperson eller genom arbetet. När du bekräftar ett köp på nätet eller skriver under i en myndighetstjänst, till exempel ansöker om studiemedel eller föräldrapenning använder du ofta en elektronisk underskrift. Se vår video som ger dig en introduktion till elektroniska underskrifter.

Säkra underskrifter på nätet

Det finns olika typer av elektroniska underskrifter och det kan vara svårt att veta vilken typ av elektronisk underskrift som krävs i varje enskild situation. Här vill vi hjälpa dig som i ditt arbete använder och tar emot elektroniska underskrifter. Vi fokuserar på elektroniska underskrifter som är betrodda tjänster och regleras av EU-förordningen eIDAS. Kortfattat kan en betrodd tjänst beskrivas som en elektronisk tjänst som antingen skapar, kontrollerar, validerar eller bevarar elektroniska underskrifter.

Olika typer av elektroniska underskrifter

Här beskriver vi tre typer av elektroniska underskrifter: enkel, avancerad och kvalificerad elektronisk underskrift. Samtliga utgör elektroniska underskrifter enligt definitionen i eIDAS-förordningen. Det som skiljer underskrifterna åt är olika krav på säkerhet. Vilken säkerhetsnivå du behöver beror på vad den elektroniska underskriften ska användas till.

Enkel elektronisk underskrift

Utan krav på säkerhet

Avancerad elektronisk underskrift

Krav på säkerhet

Kvalificerad elektronisk underskrift

Höga krav på säkerhet och tillförlitlighet

Är en kvalificerad elektronisk underskrift bättre?

Verksamhetsbehov avgör val av underskrift

Skillnad mellan e-legitimation och betrodd tjänst

Betrodd tjänst kan kombineras med e-legitimation

Införa elektronisk underskriftstjänst i verksamheten

När ni ska införa en underskriftstjänst i er verksamhet behöver ni ta ställning till ett antal faktorer. Ni behöver fundera på hur hög säkerheten behöver vara i relation till hur ni ska använda elektroniska underskrifter, om uppgifterna ska lagras, vem som ska skriva under och vem som ska ta emot underskrifterna.

Hur ska vi tänka när vi inför elektronisk underskriftstjänst i vår verksamhet?

Verksamhetens behov styr

Finns krav på att använda kvalificerade elektroniska underskrifter?

Inga lagkrav i Sverige

Vilka icke-kvalificerade tillhandahållare är säkrast, enligt PTS?

PTS har ingen förteckning

Upphandla underskriftstjänst

Vägledning för offentliga aktörer

Upphandla tjänst för kvalificerade elektroniska underskrifter

eiDAS ger tydliga krav

Ta emot elektroniskt undertecknade dokument

När ni tar emot en handling som har skrivits under med en avancerad eller en kvalificerad elektronisk underskrift kan den behöva valideras. Det innebär att underskriften kontrolleras om den kan godtas eller inte.

Kontrollera en elektronisk underskrift

Tjänst validerar avancerade och kvalificerade elektroniska underskrifter

Vilka underskrifter kan jag kan lita på?

EU-förteckning över kvalificerade tillhandahållare

Kvalificerad tillhandahållare av en betrodd tjänst

Rätt att leverera en kvalificerad betrodd tjänst

Olika krav i olika länder

EU-länder kan ställa krav på kvalificerad elektronisk underskrift

Vilka olika lösningar finns?

Här ger vi en övergripande beskrivning av olika lösningar för elektroniska underskrifter. Vi har valt de som vi bedömer är vanligast på svenska marknaden.

Underskrift med en e-legitimation

Den vanligaste formen av elektronisk underskrift

Fristående underskriftstjänst

Används ofta i myndighetstjänster

Stämpling av individuellt undertecknat PDF-dokument

Skriva under i ett PDF-dokument

Elektronisk stämpel

Underskrift för juridiska personer

Det finns fler lösningar på marknaden

Företag behöver inte anmäla till PTS

Reglering av betrodda tjänster

Elektroniska underskrifter regleras i en EU-förordning som kallas eIDAS-förordningen. Förordningen är uppdelad i två delar. PTS har tillsynsansvar för den ena delen som handlar om betrodda tjänster, där elektroniska underskrifter ingår. Elektronisk identifiering som utgör den andra delen av eIDAS-förordningen har myndigheten för digital förvaltning (Digg) ansvar för.

Betrodda tjänster och eIDAS-förordningen
Illustration som visar en namnteckning, en symbol för paragraf samt EU-flagga.
Illustration som visar en datorskärm

Vill du veta mer?

Vill du veta mer om elektroniska underskrifter och betrodda tjänster? Besök våra webbsidor om betrodda tjänster. Här finns information om PTS arbete, frågor och svar om betrodda tjänster samt särskild information för dig som tillhandahåller en betrodd tjänst. Har du frågor, mejla oss på eidas@pts.se.

Betrodda tjänster och eIDAS-förordningen
Senast uppdaterad: 8 februari 2023