PKI: Infrastrukturen för offentlig nyckel förklarad

Introduktion: varför PKI är hjärtat i digital förtroende

I en värld där miljoner kontrakt undertecknas online varje dag ställs en grundläggande fråga: hur kan du vara säker på att personen som undertecknar verkligen är den hon utger sig för att vara, och att dokumentet inte har ändrats efter undertecknandet? Svaret ligger i tre bokstäver: PKI (Public Key Infrastructure, eller infrastruktur för offentlig nyckel på svenska). Denna kryptografiska anordning utgör den tekniska grunden för all kvalificerad elektronisk signering i enlighet med eIDAS-förordningen. I denna artikel förklarar vi i detalj hur PKI fungerar, dess väsentliga komponenter – inklusive X.509-certifikat – och hur den garanterar äkthet, integritet och icke-avvisbarhet av dina digitala juridiska handlingar.

---

Vad är PKI? Definition och grundläggande principer

PKI (Public Key Infrastructure) betecknar en uppsättning policyer, procedurer, hårdvara, mjukvara och personer som är nödvändiga för att skapa, hantera, distribuera, använda, lagra och återkalla digitala certifikat. Den bygger på asymmetrisk kryptografi, det vill säga användningen av ett par matematiskt relaterade nycklar: en privat nyckel (hemlig) och en offentlig nyckel (fritt delbar).

Principen för asymmetriska nyckelpar

När en undertecknare sätter sin elektroniska signatur på ett dokument använder han eller hon sin privata nyckel för att generera ett unikt kryptografiskt fingeravtryck av filen (en hash). Detta fingeravtryck, krypterat med den privata nyckeln, utgör den digitala signaturen. Vilken tredje part som helst kan senare verifiera äktheten av denna signatur genom att använda undertecknaren motsvarande offentliga nyckel. Om verifieringen lyckas etableras två garantier:

• Äkthet: bara innehavaren av den privata nyckeln kunde ha producerat denna signatur.
• Integritet: dokumentet har inte ändrats sedan undertecknandet.

RSA-algoritmen (Rivest-Shamir-Adleman) förblir den mest spridd, med nycklar på 2 048 eller 4 096 bitar. Algoritmer för elliptiska kurvor (ECDSA) tar marknadsandelar för sin prestanda vid motsvarande säkerhetsnivå.

Förtroendeproblemet och PKI:s svar

Asymmetrisk kryptografi löser integritetsproblemet men väcker omedelbar en annan fråga: hur vet du att den offentliga nyckeln verkligen tillhör den person den säger sig representera? Det är precis här PKI griper in. Den introducerar en betrodd tredje part – Certifikatutfärdaren (AC) – som verifierar ägarens identitet av den offentliga nyckeln och utfärdar ett digitalt certifikat som garanterar denna association.

---

Väsentliga komponenter i en PKI

En operativ infrastruktur för offentlig nyckel artikuleras runt flera ömsesidigt beroende komponenter. Att förstå deras respektive roller är oumbärligt för att bedöma robustheten i en elektronisk signeringslösning.

Certifikatutfärdaren (AC eller CA)

Certifikatutfärdaren är den centrala enheten i PKI. Den signerar digitalt de certifikat den utfärdar och länkar således en verifierad identitet till en offentlig nyckel. I Europa finns de kvalificerade AC:erna på nationella förtroendlistor (Trusted Lists), publicerade i enlighet med artikel 22 i eIDAS-förordningen. I Frankrike är det ANSSI som för denna lista. Leverantörer som CertEurope, Certinomis eller Certigna finns där.

Certifieringshierarkin formar en förtroendekedja: en rotcertifikatutfärdare (Root CA) undertecknar mellanliggande AC:er, vilka undertecknar certifikat för slutanvändare. Denna arkitektur tillåter att begränsa exponeringen av rotnyckeln (lagrad offline i en HSM) och hantera återkallelser på ett granulär sätt.

Registreringsmyndigheten (AE eller RA)

Registreringsmyndigheten är ansvarig för att verifiera identiteten på sökande innan AC utfärdar ett certifikat. Denna verifiering kan vara:

• Ansikte mot ansikte (obligatorisk för kvalificerade certifikat enligt eIDAS).
• På distans via en videoidentifiering som motsvarar normerna ETSI EN 319 401.
• Via en eKYC-process (elektronisk Know Your Customer) för mellanliggande förtroendenivåer.

De digitala X.509-certifikaten

Formatet X.509 är den internationella standarden som definierar strukturen för digitala certifikat i en PKI. Definierat av ITU-T och antagit av IETF via RFC 5280, innehåller ett X.509-certifikat bland annat:

• Innehavarens identitet (namn, organisation, e-post).
• Innehavarens offentliga nyckel.
• Identiteten och signaturen från den utfärdande AC.
• Certifikatets giltighetsperiod.
• Det unika serienumret.
• Tillägg: auktoriserade användningar (kodsignering, autentisering, dokumentsignering), CRL-distributionspunkter, OCSP-URL.

I samband med den kvalificerade elektroniska signeringen eIDAS måste kvalificerade X.509-certifikat utfärdas på en kvalificerad signaturskapand enhet (QSCD), typiskt ett smartkort eller en HSM (Hardware Security Module).

Återkallningsmekanismen: CRL och OCSP

Ett certifikat kan bli ogiltigt före sitt utgångsdatum: förlust av den privata nyckeln, kompromiss, förändring av innehavarens status. Två mekanismer gör det möjligt att verifiera giltigheten i realtid:

• CRL (Certificate Revocation List): lista som regelbundet publiceras av AC som räknar upp återkallade certifikat.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokoll som tillåter omedelbar verifiering av ett certifikats status. Föredraget i miljöer med höga transaktionsfrekvenser.

Seriösa elektroniska signeringslösningar, som de beskrivna i vår jämförelse av elektroniska signeringslösningar, integrerar systematiskt dessa verifieringar i sitt signeringsflöde.

---

Hur PKI konkret skyddar elektronisk signering

Att förstå den tekniska vägen för en elektronisk signatur som stöds av en PKI gör det möjligt att mäta garantinivån som erbjuds.

Signeringsprocessen steg för steg

1. Dokumenthashing: en hashalgoritm (SHA-256 eller SHA-3 enligt ANSSI:s rekommendationer från 2026) producerar ett unikt digitalt fingeravtryck av dokumentet.
2. Kryptering av fingeravtrycket: undertecknaren krypterar detta fingeravtryck med sin privata nyckel (lagrad i hans eller hennes QSCD). Denna operation lämnar aldrig den säkrade enheten.
3. Skapandet av signeringspaketet: den krypterade signaturen är associerad med dokumentet, tillsammans med undertecknaren X.509-certifikat och en kvalificerad tidsstämpel.
4. Verifiering på mottagarsidan: mottagaren (eller hans eller hennes mjukvara) dekrypterar fingeravtrycket med undertecknaren offentliga nyckel, räknar om dokumentets hash som mottagits och jämför. Om de två fingeravtrycken är identiska är signaturen giltig.

De tre signeringsnivåerna eIDAS och deras förhållande till PKI

Förordningen eIDAS skiljer mellan tre nivåer av elektronisk signering, var och en innefattande ett mer eller mindre djupt användande av PKI:

• Enkel elektronisk signatur (SES): inte nödvändigtvis stödd av en PKI. Begränsat värde.
• Avancerad elektronisk signatur (AdES): bygger obligatoriskt på ett nyckelpar och ett certifikat kopplat till undertecknaren. Tekniska standardformat som definieras av ETSI: XAdES, PAdES, CAdES.
• Kvalificerad elektronisk signatur (QES): högsta nivå, juridiskt motsvarande handskriven signatur i hela EU. Kräver ett kvalificerat certifikat utfärdat av en betrodd AC registrerad på Trusted List och en QSCD. Det är den fullständiga distribueringen av den kvalificerade PKI.

För företag som önskar distribuera kvalificerad signering i stor skala detaljerar vår guide på elektronisk signering i företaget operativ implementeringssteg.

Kvalificerad tidsstämpel: PKI:s tidsaspekt

PKI begränsar sig inte till identitet: den garanterar också tidsdimensionen för handlingar via kvalificerad tidsstämpel (RFC 3161). En betrodd tidsstämplingservice (TSA) utfärdar en kryptografisk token som certifierar att ett dokument fanns under sin nuvarande form vid ett exakt ögonblick. Detta är avgörande för långtidsbevarandet av bevis och efterlevnaden av juridiska skyldigheter att bevara dokument (artikel L.110-4 i Code de commerce: 5 år för kommersiella handlingar; artikel 2224 i Code civil: 5 år för avtalsförpliktelser enligt allmän rätt).

---

PKI och långtidförtroende: problemet med bevarandet av bevis

En signatur som är giltig idag kan bli overifierbar om 10 år om de kryptografiska algoritmerna som användes har blivit föråldrade eller om certifikaten har gått ut. PKI tar hänsyn till denna utmaning genom signeringsformat med långtida bevisprov.

AdES-format med lång livslängd

ETSI har definierat utökade signaturprofiler – XAdES-LTA, PAdES-LTA, CAdES-LTA – som kapslar in i den signerade filen alla bevis som är nödvändiga för framtida verifiering: kompletta certifikatkedjor, arkiverade OCSP-svar, multipla tidsstämplar. Dessa format följer standarden ETSI EN 319 132 (XAdES) och ETSI EN 319 122 (CAdES).

Kryptografisk migration inför kvantdatorer

Framväxten av kvantdatorer utgör ett medelfristigt hot mot de nuvarande RSA- och ECDSA-algoritmerna. NIST:s amerikanska motsvarighet slutförde 2024 sina första standarder för post-kvantekryptografi (CRYSTALS-Dilithium för signaturer). ANSSI och ENISA arbetar på migreringsöversikter som bör konkretiseras i revisioner av eIDAS-standarden vid horisont 2028-2030. Företag som förlitar sig på en väl skött PKI kommer att vara bättre positionerade för denna övergång, eftersom uppdateringen av certifikatutfärdare är enklare än omutformningen av ad hoc-kryptografiska system.

För de som utvärderar sin nuvarande lösning gör ROI-kalkylatorn för elektronisk signering från Certyneo det möjligt att objektivera vinsterna från en industrialiserad PKI-infrastruktur.

Tillämplig juridisk ram för PKI och elektronisk signering

Infrastrukturen för offentlig nyckel är inte bara en teknisk anordning: den är inbäddad i en tät europeisk och nationell juridisk ram, vars behärskning är oumbärlig för varje organisation som önskar förlita sig på elektronisk signering i sina juridiska handlingar.

Förordningen eIDAS nr 910/2014 och dess utveckling

Antagen den 23 juli 2014 och tillämpbar sedan 1 juli 2016 utgör förordningen (EU) nr 910/2014 (eIDAS) texten för grund för digital förtroende i Europa. Den definierar de krav som gäller för leverantörer av kvalificerade förtroende tjänster (PSCQ), för kvalificerade certifikat och för QSCD-enheter. Artikel 26 fastställer villkoren för avancerad signering; artikel 28 definierar kvalificerade certifikat för elektronisk signering; bilaga I detaljerar kraven för dessa certifikat – direkt härledd från X.509-formatet.

Förordningen eIDAS 2.0 (förordning (EU) nr 1183/2024, publicerad i EUT den 30 april 2024) stärker denna ram genom att bland annat tvinga medlemsstaterna att erkänna Europeisk digital identitetsplånbok (EUDIW) och genom att utöka erkännandekraven på privata tjänsteleverantörer inom bestämda sektorer.

Fransk civilrättslig kod: bevisvärde av elektronisk signering

Enligt fransk rätt ger artiklarna 1366 och 1367 i Code civil (från förordningen nr 2016-131 från 10 februari 2016) elektronisk signatur samma värde som handskriven signatur, under förutsättning att den uppfyller kraven för identifiering av undertecknaren och bevarandet av dokumentets integritet. Tillförlitlighetsförmodan tillämpas när signaturen skapas enligt en process som är kvalificerad i betydelsen av eIDAS – det vill säga baserad på en kvalificerad PKI.

Artikel 1368 föreskriver att tillförlitlighetsbestämmelserna fastställs genom dekret från statsrådet, nämligen dekret nr 2017-1416 från 28 september 2017 om elektronisk signering.

ETSI-normer tillämpliga på PKI

• ETSI EN 319 401: allmänna krav för leverantörer av förtroende tjänster.
• ETSI EN 319 411-1 och -2: krav för AC:er som utfärdar kvalificerade certifikat.
• ETSI EN 319 132: specifikationer för XAdES för avancerade XML-signaturer.
• ETSI EN 319 122: specifikationer för CAdES.
• ETSI EN 319 162: tjänster för bevarande och tidsstämpel.

GDPR och personliga uppgifter i PKI

X.509-certifikat innehåller personuppgifter (namn, förnamn, e-post, ibland registreringsnummer). Deras behandling är föremål för förordningen (EU) 2016/679 (GDPR). AC:er måste särskilt fastställa en lagring som överensstämmer med tidsramen, informera innehavare och garantera utövandet av deras rättigheter. Återkallelse av ett certifikat på begäran från innehavaren utgör ett praktiskt sätt att utöva rätten till radering (inom gränserna för skyldigheten att bevara bevis).

Ansvar och juridiska risker

En dåligt skött PKI utsätter företaget för allvarliga risker: ifrågasättande av bevisvärdet för signaturer vid utgångna eller återkallade certifikat, omöjlighet att verifiera en signatur på lång sikt i avsaknaden av LTA-format, och potentiellt civilrättsligt ansvar vid kompromiss av privata nycklar. Artikel 13 i eIDAS anger att PSCQ:s ansvar fastställs utan omvänd bevisbörda vid försummelse av deras skyldigheter.

Användningsscenarier: PKI i aktion i företag

Scenario 1 – Ett affärsjuridiskt kontor med 25 medarbetare

En byrå specialiserad på M&A hanterar i genomsnitt 150 strukturerade transaktioner per år, var och en kräver undertecknande av flera dussin dokument (protokoll, aktieägaravtal, tillgångsgarantier och skuldgarantier). Tidigare förlängde de fysiska underteckningssamlingarnas tidsfönster stängningen med 5 till 8 arbetsdagar i genomsnitt.

Genom att implementera en kvalificerad signeringslösning stödd av en kvalificerad PKI tilldelar byrån varje associerad och behörig medarbetare ett X.509-kvalificerat certifikat på QSCD. Varje signatur verifieras automatiskt (OCSP), tidsstämplas och arkiveras i PAdES-LTA-format. Resultat: stängningstiden för signeringsfasen sjunker till mindre än 24 timmar, och högsta beviskraft säkerställs utan ytterligare åtgärd. Juridiska byråer av denna storlek rapporterar i genomsnitt en minskning på 70 % av administrativ tid relaterad till signaturer, enligt sektorsriktmärken (Fédération nationale des avocats d'affaires, 2025).

Scenario 2 – En tillverkande SME som hanterar 300 leverantörskontrakt per år

Ett företag av medelstor storlek (cirka 250 anställda) ingår ramavtal, ändringar och bindande inköpsorder med ett hundratal europeiska leverantörer. Den geografiska spridningen och språkbarriärerna gjorde dokumenthanteringen särskilt betungande.

Genom att integrera ett arbetsflöde för avancerad elektronisk signering (AdES) via ett API anslutet till sitt ERP-system hanterar PKI automatiskt verifieringen av undertecknares certifikat på leverantörsidan (via eIDAS Trusted Lists i varje medlemsstat), tidsstämplingen och bildandet av bevismappar. Juridiska avdelningen konstaterar en minskning på 60 % av påminnelser för signatursamling och en minskning av avtalsrelaterade tvister på grund av oenigheter om den undertecknade dokumentversionen. Kostnaden per signatur minskar från 12 € (utskrift, försändelse, fysisk arkivering) till mindre än 1,50 € i digitalt flöde, i överensstämmelse med intervallen publicerade av Markess by Exaegis i sin panorama 2025 över dokumenthantering.

Scenario 3 – En allmän sjukhusgrupp med cirka 1 200 bäddar

Inom hälsovårdsektorn måste administrativa handlingar och offentliga upphandlingar uppfylla kraven i Offentlig upphandlingskod och ANSSI:s rekommendationer för säkerhet för känsliga IS. En sjukhusgrupp som hanterar flera inrättningar måste underteckna hundratals kontrakt, ändringar och anställningskontrakt varje år.

Antagandet av en intern PKI (CA dedikerad till agenter, certifikat på CPS-kort för medicinsk personal) kombinerad med en SaaS-signeringslösning för administrativa handlingar gör det möjligt att uppfylla kraven i NIS2-direktivet (omvandlat till fransk rätt genom lag nr 2024-449 från 21 maj 2024) som kräver åtgärder för cybersäkerhetskrishantering. Den fullständiga spårningen av signaturer, realtidsverifieringen av certifikat och LTA-bevarandet av signerade dokument minskar risken för ifrågasättande av administrativa handlingar och underlättar revisioner av den regionala redovisningsrätten. Inrättningar i sektorn konstaterar allmänt en minskning på 40 till 50 % av volymen av bearbetad papper för endast HR, enligt data från ANAP (Agence nationale d'appui à la performance, rapport 2024).

Slutsats

PKI – infrastruktur för offentlig nyckel – är mycket mer än en teknisk anordning: den är den kryptografiska och juridiska garanten för tillit i dina digitala utbyten. Dess komponenter (AC, X.509-certifikat, OCSP, kvalificerad tidsstämpel) formar ett sammanhängande ekosystem som säkerställer äkthet, integritet och icke-avvisbarhet av dina elektroniska signaturer, i perfekt överensstämmelse med eIDAS-förordningen och den franska civilrättsliga koden. Oavsett om du är en SME, ett juridiskt kontor eller en offentlig inrättning gör det att behärska grunderna i PKI att du kan välja signeringslösning som passar dina verkliga behov – och att försvara dess bevisvärde vid tvister.

Certyneo förlitar sig på en kvalificerad PKI som överensstämmer med eIDAS för att tillhandahålla avancerade och kvalificerade elektroniska signaturer till företag. Skapa ditt konto gratis eller upptäck våra priser för att starta din dokumentomvandling idag.