För att uppnå rättsligt bindande avtal och handlingar med elektroniska underskrifter behöver man i regel använda tjänsten avancerad elektronisk underskrift. Här ger Bo Karlsson, auktoriserad revisor på PwC och ordförande i föreningen XBRL Sverige, goda råd kring digital signering.
Bo Karlsson menar att användandet av lösningar för digital signering är väl etablerat bland revisorer och rådgivare. Men han vill samtidigt inskärpa vikten av att använda digital signering på rätt sätt. Vid felaktig användning kan följden bli att det underliggande avtalet eller den underliggande handlingen inte är rättsligt bindande. För att uppnå rättsligt bindande avtal och handlingar med elektroniska underskrifter behöver man i regel en lösning som använder tjänsten avancerad elektronisk underskrift.
– Då uppnår man en hög säkerhetsnivå. För vissa avtal och överenskommelser kan det räcka med en lägre nivå som uppnås med lösenord eller tvåfaktorsautentisering som identifiering, för att uppnå en enkel elektronisk signering. Det viktiga är att man sätter sig in i vad man verkligen behöver, säger Bo Karlsson.
Enkelt att hitta digitala lösningar
Bo Karlsson säger att det är enkelt att automatisera processer för avtal och dokumentsignering med säker identifiering genom att abonnera på någon av de lösningar som finns på marknaden. Lösningar används för olika typer av dokument som uppdragsavtal, yttranden, intyg och inte minst elektroniska underskrifter av årsredovisningar och revisionsberättelser. En viktig tjänst inom digital signering är hur man identifierar sig i samband med elektronisk underskrift. BankID är ett exempel på hur man kan identifiera sig i samband med en signering som uppfyller de krav som ställs för en avancerad elektronisk underskrift. Liknande lösningar finns inom övriga nordiska länder och för andra EU-länder finns det en lösning som heter Freja eID. Bo Karlsson säger att utbudet av lösningar för digital signering av dokument är stort.
– Det är viktigt att man är klar på vad olika funktioner betyder och hur de matchar de särskilda behov som man kan ha.
Svårt att rekommendera program
Han vill inte rekommendera något enskilt program. Som användare av program för digital signering är det viktigt att ställa frågor till sin leverantör för att säkerställa att de lösningar de erbjuder faktiskt följer lagkraven. Att inte säkerställa rätt säkerhetsnivå kan leda till att dokument inte är legalt giltiga.
– Men det finns ett flertal väl etablerade program med olika lösningar för olika behov. De underliggande kraven för att uppnå olika grader av tillitsnivåer regleras av EU-förordningen eIDAS-förordningen, säger Bo Karlsson.
Krav på avancerad digital signatur
Vid digital signatur ställer följande lagar krav på avancerad digital signatur, 1 kap. 13 § aktiebolagslagen (2005:551) (ABL), 1 kap. 15 § lagen (2018:672) om ekonomiska föreningar (LEF) och 1 kap. 9 § stiftelselagen (1994:1220). Det innebär exempelvis att styrelseprotokoll och stämmoprotokoll ska signeras med avancerad digital signatur för att vara upprättade i enlighet med lagkrav. Årsredovisningar ska också undertecknas med avancerad digital signatur, 2 kap. 7 § årsredovisningslagen (1995:1554) och även revisionsberättelser, 1 kap. 2a § revisionslagen (1999:1079).
Det finns handlingar där digital signatur inte är tillåtet. Exempel på handlingar som ska signeras fysiskt är aktiebrev (6 kap. 3 § ABL), emissionsbevis, konvertibler som har getts ut i form av skuldebrev samt teckningsoptionsbevis (11 kap. 6 § ABL), förlagsandelsbevis (11 kap. 12 § LEF) och stiftelseförordnande (1 kap 3 § och 11 kap. 1 § stiftelselagen).
Olika typer av elektroniska underskrifter (källa: Post- och Telestyrelsen):
Det finns inga allmänna regler som bestämmer när en enkel, avancerad eller kvalificerad elektronisk underskrift ska användas. Ibland kan det finnas krav på att du ska använda avancerade elektroniska underskrifter. Men utöver det är det verksamhetens behov som avgör underskriftsmetod du kan välja.
Enkel elektronisk underskrift
Du kan välja en enkel elektronisk underskrift om:
Du har god kännedom om dem som ska skriva under, till exempel medarbetare.
Underskriften sker i interna system av medarbetare som i tidigare skede identifierat sig på något sätt, exempelvis i samband med inloggning på en dator tillhörande verksamheten.
Personen som ska skriva under har i ett tidigare skede identifierat sig på något sätt, exempelvis i samband med inloggning i en e-tjänst.
Det som ska skrivas under avser ärenden av enklare natur eller icke känsliga uppgifter.
Avancerad elektronisk underskrift
Du kan välja en avancerad elektronisk underskrift om:
Det finns lagkrav som kräver avancerade elektroniska underskrifter.
Du har interna krav på informationssäkerhet som ställer höga krav på riktighet och att förändringar kan upptäckas.
Du har ett behov att med högre grad av säkerhet identifiera personen som skrivit under.
Kvalificerad elektronisk underskrift
Du kan välja en kvalificerad elektronisk underskrift om:
Du skickar eller tar emot elektroniskt underskrivna dokument från företag eller personer från andra EU-länder.
Du skriver under beslut eller intyg som kan behöva användas och valideras av tredje part i andra EU-länder.
Verksamhetens behov ställer krav på kvalificerade elektroniska underskrifter.
Björn Dickson