Hur fungerar en elektronisk signatur?
Kryptografisk mekanism, autentisering, tidsstämpling, revisionsspår: funktionen hos en elektronisk signatur förklaras steg för steg.
Certyneo
Skribent — Certyneo · Om Certyneo
Den allmänna principen
Den allmänna principenEn elektronisk signatur är inte en bild. Det är enkryptografisk process
som länkar samman fyra oskiljaktiga element: dokumentet, undertecknarens identitet, undertecknandet och tekniskt bevis för att ingenting senare har ändrats.Denna process bygger på två pelare: ⬥⬥⬥-autentiseringenför undertecknaren ochintegritetenintegriteten
för dokumentet.
Steg 1: autentisera undertecknaren
- Autentisering består av att upprätta en länk mellan den som undertecknar och en verifierbar identitet. Det finns flera tekniker som kan kombineras:Pålitlig e-postadress ⬥⬥⬥: en unik länk skickas. Endast e-postägaren kan klicka och signera.
- OTP-kod (Engångslösenord) ⬥⬥⬥: en engångskod skickas med SMS. Undertecknaren skriver in det för att bevisa att de har tillhörande telefonnummer.Personligt certifikat ⬥⬥⬥: för den kvalificerade signaturen, ett certifikat utfärdat av en kvalificerad tjänsteleverantör bevisar undertecknarens identitet.
- Personligt certifikat ⬥⬥⬥: för den kvalificerade signaturen, ett certifikat utfärdat av en kvalificerad tjänsteleverantör bevisar undertecknarens identitet.Kravnivån varierar beroende på signaturnivån som man riktar sig till — se
skillnaderna mellan nivåerna ⬥⬥⬥.Steg 2: beräkna det kryptografiska fingeravtrycketInnan du signerar beräknar plattformen ett
fingeravtryck
(hash) av dokumentet. Det är en unik sekvens av tecken som representerar innehållet i filen. Varje förändring, även av ett enda tecken, ger ett helt annat avtryck.(hash) av dokumentet. Det är en unik sekvens av tecken som representerar innehållet i filen. Varje förändring, även av ett enda tecken, ger ett helt annat avtryck.Fingeravtrycket är som en digital signatur av filen: det är litet (några dussin byte) men det garanterar integritet. Om någon modifierar dokumentet efter undertecknandet stämmer inte trycket längre – signaturen ogiltigförklaras.
Steg 3: associera identitet och fingeravtryck
Plattformen krypterar fingeravtrycket med en
kryptografisk nyckelkopplad till undertecknarens identitet (via PKI för QES, eller via plattformen för SES/A). Resultatet ärsignaturtoken ⬥⬥⬥: ett digitalt objekt som innehåller både:fingeravtrycket för dokumentetfingeravtrycket för dokumentet
- undertecknarens identifierare
- den exakta tidsstämpeln
- denna kryptografiska signatur till sig själv är inbäddad i den slutliga PDF-filen enligt formatet
- PAdES
(PDF Advanced Electronic Signatures), en europeisk standard. Konkret, när du öppnar en signerad PDF i Adobe Acrobat Reader, kontrollerar läsaren automatiskt token och visar "Valid Signature" om allt stämmer.Steg 4: tidsstämpelSteg 4: tidsstämpel
⬥⬥⬥ tidsstämpeln
kopplar signaturen till en exakt och verifierbar tidpunkt. En kvalificerad tidsstämpel utfärdad av en betrodd tjänsteleverantör ger juridiskt bevis för att dokumentet fanns på det datumet – ett avgörande argument i händelse av en tvist om åtagandedatumet.Seelektronisk tidsstämpel
för att förstå tidsstämplarnas roll och nivåer.Steg 5: spela in i revisionsspåretSteg 5: spela in i revisionsspåret
Vid varje steg i signaturcykeln registrerar plattformen en tidsstämplad händelse:
sändning av kuvertet
- öppnas av undertecknaren (med IP och användaragent) ⬥
- effektiv signatur
- eventuellt avslag
- utgångsdatum
- Helheten utgör
- Helheten utgör
revisionsspåret(revisionsspåret). Detta är det operativa beviset på processen. Den ingår i den slutliga PDF-filen och sparas i 10 år. Seelektronisk signaturbevis ⬥⬥⬥.Vad händer egentligen på undertecknarsidanUr undertecknarens synvinkel är upplevelsen minimalistisk:
Han får ett mejl med en länk.
Han får ett mejl med en länk.
- Han klickar och öppnar dokumentet i sin webbläsare.
- Han läser och klickar sedan på "Signera".
- För AES: han anger en SMS-kod som tagits emot på sin telefon.
- Det är över. Han får en kopia av den signerade PDF-filen.
- Inget konto att skapa, ingen applikation att installera, inget certifikat att generera (förutom QES). Allt är klart på 1 till 3 minuter.
Vad händer på avsändarsidan
Vad händer på avsändarsidan
Avsändaren styr processen från sin instrumentpanel:
- inlämning av dokumentet (PDF, automatisk konvertering om Word)
- tillägg av mottagare och placering av signaturvalsfält
- ⬥⬥⬥⬥⬥⬥⬥ ⬥⬥⬥signatur⬥ eller seriell signatur
- ställa in automatiska påminnelser och utgångsdatum
- skicka
I realtid ser han varje kuvert gå från "skickat" till "öppet" till "signerat". Webhooks eller push-meddelanden kan rapportera dessa händelser till en CRM eller HRIS.
I realtid ser han varje kuvert gå från "skickat" till "öppet" till "signerat". Webhooks eller push-meddelanden kan rapportera dessa händelser till en CRM eller HRIS.
- Varför den elektroniska signaturen är svår att förfalskaKryptografiskt fingeravtryck ⬥⬥⬥: varje modifiering ogiltigförklarar signaturen
- Stark autentisering ⬥⬥⬥: utan tillgång till e-post OCH telefon ⬥ spåra signaturen, omöjligt att spåra tidsstämplad revision ⬥⬥⬥: varje steg spåras med IP och användaragentStark autentisering ⬥⬥⬥: utan tillgång till e-post OCH telefon ⬥ spåra signaturen, omöjligt att spåra tidsstämplad revision ⬥⬥⬥: varje steg spåras med IP och användaragent
- Kryptografiska nycklar ⬥⬥⬥: undertecknarens privata nyckel (QES) lämnar aldrig sin hårdvaruenhetArkivering i 10 år ⬥⬥ ⬥ ⬥ signering kvarstår ⬥ Hur Certyneo hjälper dig
- Hos Certyneo körs hela den kryptografiska pipelinen i backend på europeiska servrar (Tyskland, IONOS): PDF-inlämning, SHA-256 hashberäkning, integration av PAdES-token, tidsstämpling, sparande av revisionsspåret i en krypterad PostgreSQL-databas PostgreSQL. Du drar nytta av en eIDAS-kompatibel process utan att behöva förstå de tekniska detaljerna.Hos Certyneo körs hela den kryptografiska pipelinen i backend på europeiska servrar (Tyskland, IONOS): PDF-inlämning, SHA-256 hashberäkning, integration av PAdES-token, tidsstämpling, sparande av revisionsspåret i en krypterad PostgreSQL-databas PostgreSQL. Du drar nytta av en eIDAS-kompatibel process utan att behöva förstå de tekniska detaljerna.
- Upptäck Certyneos elektroniska signaturlösningVanliga frågor
Kan jag verifiera en signatur utan plattformen som utfärdade den?
Kan jag verifiera en signatur utan plattformen som utfärdade den?
Vad händer om jag ändrar PDF-filen efter undertecknandet?
Signaturen blir ogiltig. PDF-läsaren visar en varning "Dokumentet har ändrats sedan undertecknandet" och fingeravtrycket stämmer inte längre.
Signaturen blir ogiltig. PDF-läsaren visar en varning "Dokumentet har ändrats sedan undertecknandet" och fingeravtrycket stämmer inte längre.
Hur länge håller en elektronisk signatur?
Signaturen förblir giltig så länge de använda kryptografiska algoritmerna är giltiga. För att garantera långsiktig giltighet används PAdES-LTA-format (Long Term Archive) som inkluderar kvalificerade tidsstämplar som återskapas med jämna mellanrum.
Kan vi underteckna flera dokument samtidigt?
Kan vi underteckna flera dokument samtidigt?
Ja. Ett Certyneo-kuvert kan innehålla flera dokument som alla signeras med ett enda klick. Varje dokument har sitt eget avtryck men revisionsspåret är vanligt.
Avslöjar fingeravtrycket innehållet i dokumentet?
Nej. Fingeravtrycket är en enkelriktad gata: du kan beräkna fingeravtrycket från dokumentet, men inte hitta dokumentet från fingeravtrycket. Detta är en av de grundläggande egenskaperna hos kryptografiska hashfunktioner.
Nej. Fingeravtrycket är en enkelriktad gata: du kan beräkna fingeravtrycket från dokumentet, men inte hitta dokumentet från fingeravtrycket. Detta är en av de grundläggande egenskaperna hos kryptografiska hashfunktioner.
Slutsats
En elektronisk signatur är en kryptografisk process som verifierbart länkar en undertecknare, ett dokument, ett datum och ett samtycke. Undertecknaren behöver inte förstå något av detta – för dem är det ett klick och en SMS-kod. För dig är det solida, arkiverade, användbara bevis.
Testa Certyneo för att enkelt, snabbt och säkert skicka, signera och spåra dina dokument online.
Prova Certyneo gratis
Skicka ditt första signeringskuvert på mindre än 5 minuter. 5 gratis kuvert per månad, utan kreditkort.
Fördjupa dig i ämnet
Referensartiklar kring detta ämne.
Fördjupa dig i ämnet
Våra kompletta guider för att behärska elektronisk signatur.
Fortsätt läsa om Signature électronique
Fördjupa dina kunskaper med dessa artiklar som är kopplade till ämnet.
iPhone och Android mobil elektronisk signatur: 2026 guide
Hur signerar man ett dokument från din iPhone eller Android 2026? Rekommenderade appar, UX, säkerhet och användningsfall för signering på resande fot.
Bästa elektroniska signaturlösning 2026: vår ranking
Vilken är den bästa lösningen för elektroniska signaturer 2026? Objektiv jämförelse av DocuSign, Yousign, Certyneo, Oodrive med kriterier och användningsfall.