Remissvar avseende betänkandet Ett modernare regelverk för legaliseringar, apostille och andra former av intyganden (SOU 2023:42)
Post- och telestyrelsen (PTS) har enligt 1 § förordningen (2007:951) med instruktion för Post- och telestyrelsen ett samlat ansvar inom postområdet och området för elektronisk kommunikation.
PTS ställer sig i huvudsak positiv till utredningens förslag och är positiva till att förfaranden för legaliseringar och apostille digitaliseras. PTS vill dock framföra följande synpunkter.
Av avsnitt 7.5 framgår att DIGG har utformat en valideringstjänst för elektroniskt underskrivna handlingar som offentliga aktörer eller tjänsteutvecklare kan använda för att skapa en egen valideringstjänst samt att DIGG tillhandahåller en tillitsförteckning för validering. PTS vill i sammanhanget förtydliga att tillitsförteckningen enligt Diggs hemsida är kopplad till trusted list, d.v.s. de tillitförteckningar som tillhandahålls av medlemsstaterna över kvalificerade tillhandahållare och deras kvalificerade betrodda tjänster i enlighet med artikel 22, och alltså i dagsläget endast möjliggör validering av kvalificerade tillhandahållare. Det kvarstår därmed utmaningar för offentliga aktörer att validera elektroniska underskrifter och stämplar på avancerad nivå.
Av avsnitt 10.4.2 framgår att det bör ställas krav på kvalificerade elektroniska underskrifter och stämplar i samband med legalisering. Eftersom användningen av kvalificerade elektroniska underskrifter är begränsad kommer man dock fram till att det finns anledning att även acceptera elektroniska underskrifter och stämplar på avancerad nivå. Regeringskansliet föreslås få föreskriftsrätt i fråga om kvalitetskrav för elektroniska underskrifter.
PTS vill i sammanhanget föra fram följande:
Om man har kommit fram till att kraven på säkerhet i ett förfarande är så pass höga att kvalificerade elektroniska underskrift eller stämplar bör användas behöver man noga analysera vilka avancerade elektroniska underskrifter som ska godtas på inkommande digitala dokument. Detta eftersom eIDAS-förordningens artikel 26 inte ställer krav på hur väl en undertecknare ska vara identifierad eller hur väl en undertecknares krypteringsnycklar ska skyddas för avancerade elektroniska underskrifter, vilket görs för kvalificerade elektroniska underskrifter. Det kan t.ex. finnas behov av att ställa krav på att undertecknaren av en avancerad elektronisk underskrift identifieras på ett sådant sätt som krävs för en svensk e-legitimation på minst nivå 3 eller en e-legitimation som uppfyller kraven på nivån väsentlig enligt eIDAS-förordningen. Vidare kan de tillhandahållare av avancerade elektroniska underskrifter som accepteras behöva föras upp på tillitsförteckningen i den valideringstjänst som används för att validera legaliseringar och apostille.
Detta yttrande har beslutats av Divisionschef Catarina Wretman. I ärendets slutliga handläggning har även Ingenjör Ola Blomstrand (föredragande) och Jurist Emma Wirf deltagit.