Kvalificerad elektronisk underskrift

Det ställs fler krav på en kvalificerad elektronisk underskrift än på en avancerad underskrift. Kraven ska säkerställa att undertecknaren kan identifieras och att underskriften kan skyddas mot förfalskning.

Krav på en kvalificerad elektronisk underskrift

En kvalificerad elektronisk underskrift är i grunden en avancerad underskrift, men med tillkommande krav. För att förstå hur en kvalificerad elektronisk underskrift är uppbyggd måste vi alltså förstå hur en avancerad elektronisk underskrift är uppbyggd.

På en avancerad elektronisk underskrift ställs följande krav:

  • Underskriften ska vara knuten till en undertecknare.
  • Det ska gå att identifiera vem undertecknaren är.
  • Underskriften har med hög grad av tillförlitlighet skrivits under av undertecknaren.
  • Underskriften ska vara knuten till den specifika handlingen så att alla ändringar kan upptäckas.

Ytterligare säkerhetskrav

För att en avancerad elektronisk underskrift ska bli kvalificerad ställs ytterligare säkerhetskrav, nämligen följande:

  • Undertecknarens identitet ska kunna styrkas med ett så kallat kvalificerat certifikat.
  • Underskriften ska skapas med hjälp av en så kallad kvalificerad anordning.


Kraven medför höga säkerhetskrav kopplat till hur väl någon är identifierad och hur underskriften ska skyddas mot förfalskning.

Användning av underskriftsnyckel

Både en avancerad och en kvalificerad elektronisk underskrift används med så kallad kryptografisk underskriftsteknik. Det innebär att man använder en underskriftsnyckel för att skriva under eller ta emot underskriften.

En kvalificerad elektronisk underskrift fungerar på så sätt att den skapas med hjälp av en privat nyckel som endast användaren kan nyttja. Mottagaren av den elektroniska underskriften har en publik nyckel som enbart kan användas för att dekryptera och kontrollera att avsändaren är den hen utger sig för att vara.

Kvalificerat certifikat för att intyga om identitet

Ett kvalificerat certifikat kan endast utfärdas av en kvalificerad betrodd tjänst. Certifikatet ska innehålla information om följande:

  • Undertecknarens identitet.
  • Publik underskriftsnyckel som används för att validera underskrifter kopplade till certifikatet.
  • Certifikatets giltighetstid.
  • Certifikatets unika ID (serienummer)
  • Utfärdarens underskrift av certifikatet
  • Länk till utfärdarens certifikat.
  • Länk till spärrtjänster och spärrinformation.
  • Uppgift om publik underskriftsnyckel som är kopplad till certifikatet och som skyddas av en kvalificerad enhet för skapande av underskrift.

Tillhandahållare ska godkännas av PTS

En tillhandahållare av kvalificerade elektroniska underskrifter måste ansöka om godkännande av PTS. Vid godkännande hamnar företaget på Trusted List, en förteckning över kvalificerade tillhandahållare i Sverige. Företaget klassas då även som kvalificerade tillhandahållare inom EU. PTS granskar regelbundet att kvalificerade tillhandahållare av elektroniska underskrifter uppfyller kraven i eIDAS-förordningen. Likande krav som dessa finns inte för tillhandahållare av avancerade elektroniska underskrifter.

Lista över kvalificerade tillhandahållare i Sverige

På vår webbplats finns en förteckning över företag som är godkända som kvalificerade tillhandahållare av betrodda tjänster i Sverige.

Lista över kvalificerade tillhandahållare i Sverige