Elektroniska underskrifter
Information och vägledning för dig som i ditt arbete använder och tar emot elektroniska underskrifter.
Vad är en elektronisk underskrift?
Många använder dagligen elektroniska underskrifter, antingen som privatperson eller genom arbetet. När du bekräftar ett köp på nätet eller skriver under i en myndighetstjänst, till exempel ansöker om studiemedel eller föräldrapenning använder du ofta en elektronisk underskrift. Se vår video som ger dig en introduktion till elektroniska underskrifter.
Säkra underskrifter på nätet
Det finns olika typer av elektroniska underskrifter och det kan vara svårt att veta vilken typ av elektronisk underskrift som krävs i varje enskild situation. Här vill vi hjälpa dig som i ditt arbete använder och tar emot elektroniska underskrifter. Vi fokuserar på elektroniska underskrifter som är betrodda tjänster och regleras av EU-förordningen eIDAS. Kortfattat kan en betrodd tjänst beskrivas som en elektronisk tjänst som antingen skapar, kontrollerar, validerar eller bevarar elektroniska underskrifter.

Olika typer av elektroniska underskrifter
Här beskriver vi tre typer av elektroniska underskrifter: enkel, avancerad och kvalificerad elektronisk underskrift. Samtliga utgör elektroniska underskrifter enligt definitionen i eIDAS-förordningen. Det som skiljer underskrifterna åt är olika krav på säkerhet. Vilken säkerhetsnivå du behöver beror på vad den elektroniska underskriften ska användas till.
Enkel elektronisk underskrift
Utan krav på säkerhet
Avancerad elektronisk underskrift
Krav på säkerhet
Kvalificerad elektronisk underskrift
Höga krav på säkerhet och tillförlitlighet
Är en kvalificerad elektronisk underskrift bättre?
Verksamhetsbehov avgör val av underskrift
Skillnad mellan e-legitimation och betrodd tjänst
Betrodd tjänst kan kombineras med e-legitimation
Införa elektronisk underskriftstjänst i verksamheten
När ni ska införa en underskriftstjänst i er verksamhet behöver ni ta ställning till ett antal faktorer. Ni behöver fundera på hur hög säkerheten behöver vara i relation till hur ni ska använda elektroniska underskrifter, om uppgifterna ska lagras, vem som ska skriva under och vem som ska ta emot underskrifterna.
Hur ska vi tänka när vi inför elektronisk underskriftstjänst i vår verksamhet?
Verksamhetens behov styr
Finns krav på att använda kvalificerade elektroniska underskrifter?
Inga lagkrav i Sverige
Vilka icke-kvalificerade tillhandahållare är säkrast, enligt PTS?
PTS har ingen förteckning
Upphandla underskriftstjänst
Vägledning för offentliga aktörer
Upphandla tjänst för kvalificerade elektroniska underskrifter
eiDAS ger tydliga krav
Ta emot elektroniskt undertecknade dokument
När ni tar emot en handling som har skrivits under med en avancerad eller en kvalificerad elektronisk underskrift kan den behöva valideras. Det innebär att underskriften kontrolleras om den kan godtas eller inte.
Kontrollera en elektronisk underskrift
Tjänst validerar avancerade och kvalificerade elektroniska underskrifter
Vilka underskrifter kan jag kan lita på?
EU-förteckning över kvalificerade tillhandahållare
Kvalificerad tillhandahållare av en betrodd tjänst
Rätt att leverera en kvalificerad betrodd tjänst
Olika krav i olika länder
EU-länder kan ställa krav på kvalificerad elektronisk underskrift
Vilka olika lösningar finns?
Här ger vi en övergripande beskrivning av olika lösningar för elektroniska underskrifter. Vi har valt de som vi bedömer är vanligast på svenska marknaden.
Underskrift med en e-legitimation
Den vanligaste formen av elektronisk underskrift
Fristående underskriftstjänst
Används ofta i myndighetstjänster
Stämpling av individuellt undertecknat PDF-dokument
Skriva under i ett PDF-dokument
Elektronisk stämpel
Underskrift för juridiska personer
Det finns fler lösningar på marknaden
Företag behöver inte anmäla till PTS
Reglering av betrodda tjänster
Elektroniska underskrifter regleras i en EU-förordning som kallas eIDAS-förordningen. Förordningen är uppdelad i två delar. PTS har tillsynsansvar för den ena delen som handlar om betrodda tjänster, där elektroniska underskrifter ingår. Elektronisk identifiering som utgör den andra delen av eIDAS-förordningen har myndigheten för digital förvaltning (Digg) ansvar för.
Betrodda tjänster och eIDAS-förordningen

Vill du veta mer?
Vill du veta mer om elektroniska underskrifter och betrodda tjänster? Besök våra webbsidor om betrodda tjänster. Här finns information om PTS arbete, frågor och svar om betrodda tjänster samt särskild information för dig som tillhandahåller en betrodd tjänst. Har du frågor, mejla oss på eidas@pts.se.
Betrodda tjänster och eIDAS-förordningen