Elektroniska signaturer kommer med olika säkerhetsklassning och beskrivs så här av PTS:

En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet kommer från den som har undertecknat handlingen.

En avancerad elektronisk underskrift uppfyller därutöver följande krav: Den är uteslutande knuten till en undertecknare som kan identifieras genom den. Den avancerade elektroniska underskriften är skapad på ett sådant sätt att undertecknaren har kontroll över den. Ändringar i den avancerade elektroniska underskriften kan upptäckas.

En kvalificerad elektronisk underskrift är en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftsframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

Vi på TellusTalk valde att använda oss av BankID i ett tidigt skede då tillgängligheten hos alla svenskar är stor samt att BankID sedan många år är välkänt och har gott renommé. 

BankID själva klassar sin lösning som en ’avancerad elektronisk signatur’ i enlighet med eIDAS-förordningen (EU nr 910/2014).

I förordningen så ger ’artikel 26’ den mest konkreta bilden av vad det innebär:
Krav med avseende på avancerade elektroniska underskrifter
En avancerad elektronisk underskrift ska uppfylla följande krav:
a) Den ska vara unikt knuten till undertecknaren.
b) Undertecknaren ska kunna identifieras genom den.
c) Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.
d) Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

 

Med dessa tekniska ord överlämnar jag resten av denna fredag till er, ha en underbar helg!

/Richard