Elektronisk underskrift, eller e-underskrift, är krypterade uppgifter om en person som knutits elektroniskt och säkert till andra uppgifter, till exempel ett avtal eller en handling, så att de kan kontrolleras.
Svenska myndigheters godtagande av e-underskrifter regleras i EU:s eIDAS-förordning som innehåller föreskrifter om elektronisk identifiering och betrodda tjänster. Det finns flera fristående leverantörer av e-underskrift, så kallade kvalificerade tillhandahållare. PTS, Post och Telestyrelsen, har tillsynsansvar över e-underskrifttjänster. Myndigheten för digital förvaltning (DIGG) reglerar tjänsterna i Sverige.
Det finns tre säkerhetsnivåer för e-underskrift:
E-underskrift - den enklaste formen som kan vara till exempel genom en bekräftelse via e-post eller sms. Denna form av underskrift kan användas i Sverige om det inte föreligger några legala formkrav för handlingen, exempelvis ett vanligt kommersiellt avtal mellan två företag.
Avancerad e-underskrift - en underskrift med höga krav på säkerhet och kryptering. Denna underskrift kan endast framställas av en så kallad ”betrodd tjänst”. eIDAS-förordningen ställer upp krav för skapande, kontroll och validering av tjänsten. Detta är den säkerhetsnivå som används av svenska myndigheter, däribland av Bolagsverket. Bland annat BankId är en betrodd tjänst.
Kvalificerad e-underskrift - en underskrift med högre krav på tjänst och leverantör än avancerad e-underskrift där bedömningen av certifiering genomförs av ett ackrediterat organ. Krav på kvalificerad e-underskrift ställs inte av svenska myndigheter.
I aktiebolagsrättsliga sammanhang finns en lagstadgad föreskrift att avancerad e-underskrift får användas beträffande bland annat bolagshandlingar.
Lagar och regler
1 kap. 13 § aktiebolagslagen (2005:551)
Art. 26 eIDAS-förordningen ((EU) nr 910/2014)
Lag (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering