Juridiskt bindande e-signering med GetAccept

Elektronisk signatur och säkerhet

Elektronisk signatur och e-signatur blir ofta misstagna för att vara samma som en digital signatur trots att det finns en väsentlig skillnad. En e-signatur kan vara något så enkelt som ett bokstaverat namn, initialer eller en scannad handskriven signatur som läggs till i ett dokument. Baksidan med e-signaturer är att det inte finns någon kontroll över hur de ska implementeras och därmed är säkerheten beroende på hur leverantören väljer att strukturera upp det.

E-signatur kombinerat med digital signatur

När en e-signatur är kombinerad med en digital signatur så får du ett signerat dokument som inte går att manipulera och du kan enkelt se om det gjorts några ändringar i dokumentet efter signeringstillfället. Den digitala signaturen använder sig av ett certifikat som skapar ett unikt fingeravtryck vid signeringstillfället och som sedan är permanent fäst till det signerade dokumentet. Detta leder till att lösningen blir helt oberoende av leverantör och tar bort risken för manipulation.

Handskriven signatur mot e-signatur

Den klassiska handskrivna signaturen är ofta felaktigt uppfattad som den säkraste metoden att identifiera en individ som ingår ett avtal. I jämförelse med en väl implementerad e-signatur så har inte en handskriven signatur någon fördel i en rättssak gällande validitet av ett signerat dokument.

För att garantera identiteten av en handskriven signatur så krävs det ett vittne närvarande vid signeringstillfället. Alla dokument som signeras med GetAccept har en bevislogg som identifierar och säkerställer vem som signerar. Samtidigt kan du själv välja och kombinera olika autentiseringmetoder för att säkerställa identiteten på motparten som ska e-signera. En traditionell handskriven signatur fångar inte upp det faktiska tillfället för signering, något som har stor betydelse vid en eventuell tvist. GetAccept tidstämplar alla aktiviteter och sparar det i en bevislogg. En extern tjänst för säker tidstämpel används vilket medför att tidstämpeln inte kan manipuleras efter loggningstillfället.

European Union (EU)

In 2014, the European Parliament repealed the eSignature Directive (1999/93/EC) with the goal of creating a more uniform market for electronic transactions. The replacement was the EU Regulation No 910/2014 on electronic identification and trust services for electronic transactions in the internal market, also known as eIDAS. Electronic signatures are actively being used in Europe, and GetAccept’s eSignatures are compliant with eIDAS and EU electronic signature technical standards.

GetAccept uppfyller de krav som ställs i Sverige, Europa och USA

• Lag (2000:832) om kvalificerade elektroniska signaturer (Signaturlagen)
• EU-direktivet om ett gemensamt regelverk för elektroniska signaturer (1999/93/EC)
• US Electronic Signatures in Global and National Commerce (E-SIGN Act)
• US Uniform Electronic Transactions Act (UETA)
• Electronic Identification and Trust Services Regulation (eIDAS)

Den amerikanska marknaden har ESIGN och UETA bekräftat att elektroniska loggar och signaturer har samma juridiska säkerhet som ett traditionellt underskrivet dokument med handskrivna signaturer.

Att identifiera motparten

Beroende på dokument så kan du välja mellan olika metoder att identifiera de mottagare som ska signera dokument. De olika metoderna kan sedan tillämpas på antingen på dokument eller mottagarnivå.Dokumentnivå - alla mottagare identifieras med samma metod

E-postadress - alla dokument är skickade till en specifik e-postadress, vilket i sig själv är en metod att identifiera den faktiska personen som signerar. Detta är den lägsta säkerhetsnivån.

Skriven signatur - du kan välja att lägga till handskriven digital signatur till dokumentet. Varje enskild mottagare måste då skriva sin signatur på skärmen. Om man skriver under på en pekskärm så kan mottagaren få fram en signatur som liknar en traditionell handskriven signatur.

Mottagarnivå - Identifieringsmetoder kan aktiveras på olika individer. Du kan välja om det ska tillämpas när man öppnad dokumentet och/eller vid signering av dokument.

Fråga och svar - Du lägger till en fråga till dokumentet och kommunicerar sedan svaret till mottagaren på valfritt sätt. Mottagaren måste sedan besvara frågan för att kunna öppna och/eller signera dokumentet.

SMS - Du lägger till ett telefonnummer som kan ta emot sms. Mottagaren får sedan en 6-siffrig kod i ett SMS som måste användas för att kunna läsa och/eller signera dokumentet.

BankId - Den säkraste metoden för att identifiera en person för signering är där en tredjepartslösning används för att identifiera den faktiska signeraren.

E-signering med fullständigt bevismaterial

Är det bevismaterial du har användbart vid en konflikt och är det användbart i rätten? Detta är en nödvändig del att säkerställa när man väljer en leverantör av signeringstjänst.

Varje dokument har ett unikt dokument-id som motsvarar det faktiska innehållet i dokumentet. GetAccept dokument är spårningsbara i varje del av processen. En komplett och fullt automatiserad historik av aktiviteterna nedan är sparade och kopplade till dokumentet. Aktiviteterna är stämplade med en säker tidstämpel, e-postadress samt IP-adress. Denna historik ger dig en fullständig bevislogg att ta med dig till en rättegång om en konflikt uppstår. Historiken blir kopplad till det slutgiltiga signerade dokumentet och förseglas så att det inte går att manipulera, precis som resten av dokumentet.

Aktiviteter som sparas och tidstämplas:

• Utskick, användarinformation från avsändaren, IP-adress och plats (på IP-adress) tillsammans med alla mottagarnas adresser.
• Öppning, inkluderat med valda autentiseringsmetod - fullständigt genomläst dokument (hela dokumentet måste gås igenom)
• Nedladdning - utskrift - kommentarer - signering tillsammans med vald autentisering samt signeringsmetod.

Var är e-signering accepterat?

Behovet av digitala signeringslösningar inom affärssegmentet har tvingat fram olika länder att hantera dem likadant som en traditionell handskriven signatur när det kommer till lagstiftning.

Sverige
Lag (2000:832) om kvalificerade elektroniska signaturer (Signaturlagen) Implementerad i linje med rekommendationerna från EU.

Europa
EU-direktivet om ett gemensamt regelverk för elektroniska signaturer (1999/93/EC), samt eIDAS som står för Electronic IDentification, Authentication and trust Services. EU-förordningen eIDAS definierar regler för e-signering och underskrifter och deras olika tillitsnivåer.

USA
ESIGN och UETA har bekräftat att elektroniska loggar och signaturer har samma juridiska säkerhet som en traditionell handskriven signatur.