Krav på en kvalificerad elektronisk underskrift
En kvalificerad elektronisk underskrift är i grunden en avancerad underskrift, men med fler krav.
Först behöver underskriften uppfylla följande krav:
- Underskriften ska vara knuten till en undertecknare.
- Det ska gå att identifiera vem undertecknaren är.
- Underskriften har med hög grad av tillförlitlighet skrivits under av undertecknaren.
- Underskriften ska vara knuten till den specifika handlingen så att alla ändringar kan upptäckas.
Ytterligare säkerhetskrav
För att en avancerad elektronisk underskrift ska bli kvalificerad ställs sedan ytterligare säkerhetskrav:
- Undertecknarens identitet ska kunna styrkas med ett så kallat kvalificerat certifikat.
- Underskriften ska skapas med hjälp av en så kallad kvalificerad anordning.
Kraven innebär höga säkerhetskrav kring hur väl någon är identifierad och hur tjänsten skyddar underskriften mot förfalskning.
Så använder du underskriftsnyckel
Både en avancerad och en kvalificerad elektronisk underskrift används med så kallad kryptografisk underskriftsteknik. Det innebär att man använder en underskriftsnyckel för att skriva under eller ta emot underskriften.
En kvalificerad elektronisk underskrift fungerar så att den skapas med hjälp av en privat nyckel som endast användaren kan använda. Mottagaren av den elektroniska underskriften har en publik nyckel som enbart kan användas för att dekryptera och kontrollera att avsändaren är den hen utger sig för att vara.
Kvalificerat certifikat för att intyga om identitet
Ett kvalificerat certifikat kan endast utfärdas av en kvalificerad betrodd tjänst. Certifikatet ska innehålla information om följande:
- Undertecknarens identitet.
- Publik underskriftsnyckel som används för att validera underskrifter kopplade till certifikatet.
- Certifikatets giltighetstid.
- Certifikatets unika ID (serienummer)
- Utfärdarens underskrift av certifikatet
- Länk till utfärdarens certifikat.
- Länk till spärrtjänster och spärrinformation.
- Uppgift om publik underskriftsnyckel som är kopplad till certifikatet och som skyddas av en kvalificerad enhet för skapande av underskrift.
Tillhandahållare ska godkännas av PTS
En tillhandahållare av kvalificerade elektroniska underskrifter måste ansöka om godkännande av PTS. Vid godkännande hamnar företaget på Trusted List, en förteckning över kvalificerade tillhandahållare i Sverige. Företaget klassas då även som kvalificerade tillhandahållare inom EU. PTS granskar regelbundet att kvalificerade tillhandahållare av elektroniska underskrifter uppfyller kraven i eIDAS-förordningen. Likande krav som dessa finns inte för tillhandahållare av avancerade elektroniska underskrifter.
Lista över kvalificerade tillhandahållare
Här finns en förteckning över företag som är godkända som kvalificerade tillhandahållare av betrodda tjänster i Sverige.
Kvalificerade tillhandahållare
Sovos (TrustWeaver) AB
Kungsgatan 27
S-11156 Stockholm
Tel +46 (0)8-41 005 790
TrustWeavers webbplats
ZealiD AB
Jakobsbergsgatan 16
S-111 44 Stockholm
Tel +46 (0)10-199 40 00
ZealiDs webbplats