Kvalificerad elektronisk signatur (QES) är den högsta nivån av elektronisk signatur enligt definitionen i eIDAS-förordningen, som definierar ramverket för elektroniska signaturer och elektroniska identiteter (eID) inom EU. Som en av EU erkänd Qualified Trust Service Provider (QTSP) erbjuder Scrive QES-tjänster inom vår plattform eSign and eID Hub, vilket ger våra kunder ett komplett utbud av e-signerings- och identifieringsalternativ som passar deras behov.
Ur ett tekniskt perspektiv, enligt eIDAS, betyder “kvalificerad elektronisk signatur” en avancerad elektronisk signatur som skapas av en kvalificerad enhet för att skapa elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer.
Ur ett juridiskt perspektiv har QES motsvarande rättsverkan som en handskriven signatur, det vill säga en “särskild rättsverkan”. QES erbjuder en hög grad av säkerhet som intygar att den namngivna undertecknaren faktiskt är den person som undertecknat dokumentet. Vad det betyder i praktiken:
Om giltigheten av en kvalificerad elektronisk signatur är juridiskt ifrågasatt, kan domstolen anta att signaturen är giltig och att undertecknaren har identifierats. Den första bevisbördan vilar således på utmanaren (som förkastar sin underskrift) att visa att dokumentet inte undertecknades av den namngivna undertecknaren. Däremot, i fallet med ett dokument/avtal som undertecknats med en enkel elektronisk signatur (ES) eller en avancerad elektronisk signatur (AES), kan bevisbördan vara omvänd: den part som försvarar signaturens giltighet måste visa att den namngivna undertecknaren signerade dokumentet/avtalet.
I själva verket erbjuder den särskilda rättsverkan som QES erhåller vissa fördelar för den part som förlitar sig på signaturen; främst att tröskeln för avvisning av undertecknaren kan uppfattas som högre än om en ES/AES använts. Ändå ska en domstol fortfarande väga den föreliggande bevisningen och i t.ex. ett fall av identitetsbedrägeri kan även en QES anses ogiltig – precis som en ifrågasatt ES/AES fortfarande kan anses giltig även om den ursprungliga presumtionen om giltighet inte gällde. Kvaliteten på bevis relaterade till signaturprocessen är naturligtvis viktig i detta sammanhang, inte minst när ES/AES används.
Historiskt sett har de två främsta drivkrafterna för att teckna avtal med QES varit att minska affärsrisken vid transaktioner med högt värde och att uppfylla lagkrav i jurisdiktioner som kräver det. Belgien och Tyskland kräver t.ex. QES för vissa typer av avtal.
Men det finns starka indikationer på att den närmaste framtiden gynnar ett mycket bredare antagande av QES. Ökade säkerhetshot och skärpta efterlevnadsstandarder innebär att QES, snarare än en lyx, är sättet att framtidssäkra ditt företag.
Om du är osäker på vilka nivåer av e-signatur ditt företag kan behöva för att underteckna olika avtal med QES, finns Scrive-teamet här för att hjälpa dig att utveckla en strategi som är rätt för dig.
För att förstå skillnaden mellan dessa två nivåer av elektronisk signatur, enligt definitionen av eIDAS, hjälper det att börja med att visa skillnaden mellan AES och en elektronisk signatur på den grundläggande nivån. En AES har fyra krav som skiljer den från en grundläggande ES, två av dem handlar om undertecknarens identitet, en om undertecknarens kontroll över signeringen och den sista om integritetsskydd.
Enligt eIDAS-förordningen ska en AES vara “unikt kopplad till undertecknaren” och vara “kapabel att identifiera undertecknaren”. eIDAS är teknikneutralt men identitetssäkring för en AES uppnås vanligtvis med ett eID som till exempel svenskt BankID, iDIN (Nederländerna) eller MitID (Danmark). För att lära dig mer om eIDAS och elektroniska identitetssystem i EU, besök Scrives Trust Center och artikeln Standardizing Digital Identity in the EU.
I eIDAS bygger varje nivå på nivån och kraven under. Således är en QES en AES som dessutom är: (i) skapad av en kvalificerad signaturskapande enhet (QSCD), och (ii) är baserad på ett kvalificerat certifikat för elektroniska signaturer. Dessa tekniska krav är vanligtvis leverantören av e-signaturtjänster och deras partners ansvar, inte parterna som undertecknar dokumentet.
Enkelt uttryckt innebär dessa krav att den tekniska lösning som används för att signera med QES behöver certifieras/godkännas. Detta innebär att de metoder för identifiering, kontroll och integritetsskydd som används också är godkända. Men inte alla sådana metoder som är tillgängliga för AES-nivån uppfyller dessa kriterier. I själva verket är alternativen för QES mer begränsade och dess genomförbarhet, användarvänlighet etc. kan också påverkas på grund av strängare krav. Detta kan göra AES, eller till och med ES, till ett mer attraktivt alternativ för ditt företag och kunder – förutsatt att detta är tillräckligt för att uppfylla dina regulatoriska krav och för att hantera affärsrisk.
Allmän ansvarsfriskrivning: Scrive tillhandahåller inte juridisk rådgivning. Syftet med denna information är endast att ge allmän information baserad på Scrives research och nuvarande förståelse och kunskap om regleringarna. Läsaren får använda informationen enbart på eget ansvar och risk. För juridisk rådgivning, hänvisar Scrive till kvalificerad juridisk expertis inom din egen jurisdiktion och affärsområde.
Scrive QES är en sömlös lösning som gör det enkelt och prisvärt att signera med QES från Scrives e-signeringsplattform. Undertecknarna kan signera på några sekunder med BankID eller andra metoder som uppfyller eIDAS-standarderna. Scrive samarbetar också med olika kvalificerade trust service providers (QTSP), vilket ger kunderna flexibilitet att välja den e-signatur som bäst uppfyller deras behov.
Kontakta sälj