Enkel, avancerad och kvalificerad signatur: skillnaderna

De tre nivåerna som definieras av eIDAS

Den europeiska förordningeneIDAS(n°910/2014) organiserar den elektroniska signaturen i tre nivåer, vilket motsvarar ökande krav vad gäller identifiering av undertecknare och bevisets soliditet. Genom att förstå dessa nivåer kan du välja lämplig signatur för varje dokument, utan att överdimensionera processen.

Nivå 1: enkel elektronisk signatur (SES)

Detenkel elektronisk signaturär grundnivån. Det motsvarar alla manifestationer av elektroniskt samtycke: ett klick på "Jag accepterar", en kryssruta, en initial ritad på en pekskärm.

• Krav: tydligt samtycke, minimal identifiering (e-post)
• Bevis: låg till medium, varierar beroende på leverantör
• Användningsfall: offerter, inköpsorder, interna avtal, allmänna villkor
• Friktionsundertecknare: nästan noll — undertecknaren skapar inget konto

SES är tillräckligt för de allra flesta vanliga kommersiella transaktioner där risken för tvist är låg. Den förblir juridiskt giltig, där domaren bedömer tillförlitligheten i processen från fall till fall.

Nivå 2: avancerad elektronisk signatur (AES)

Detavancerad signeringförstärker identifieringen av undertecknaren och upprättar en unik länk mellan honom och dokumentet. Den är baserad på fyra kriterier som anges i artikel 26 i eIDAS:

1. den är kopplad till undertecknaren på ett unikt sätt
2. det gör att undertecknaren kan identifieras
3. den skapas med medel som undertecknaren håller under sin exklusiva kontroll
4. den är länkad till dokumentet på ett sådant sätt att den upptäcker eventuella efterföljande ändringar

I praktiken går AES genom endubbelfaktorautentisering: unik länk skickad via e-post + OTP-kod mottagen via SMS. Den slutliga PDF-filen innehåller en tidsstämpel ochrevisionsspårdetaljerad.

• Användningsfall: anställningsavtal, hyresavtal, mandat, kommersiellt kontrakt på spel, NDA
• Friktionsundertecknare: svag — en SMS-kod att ange utöver e-postmeddelandet
• Bevis: stark, motbevisbar presumtion om giltighet

Nivå 3: kvalificerad elektronisk signatur (QES)

Detkvalificerad signaturär den högsta nivån. Den bygger på enkvalificerat certifikatutfärdat av en kvalificerad leverantör av förtroendetjänster (QTSP) listad på förtroendelistan i en EU-medlemsstat och på en säker signaturskapande enhet (t.ex. YubiKey, smartkort).

• Lagligt värde: motsvarar en handskriven signatur i hela EU
• Användningsfall: autentiska handlingar, offentliga kontrakt, vissa notariehandlingar
• Friktionsundertecknare: hög — ansikte mot ansikte eller video KYC identitetsverifiering
• Kosta: betydligt högre än SES/AES

För de flesta företag är QES sällan nödvändigt på en daglig basis. Det blir väsentligt när lagen kräver det (rättsliga förfaranden, vissa offentliga kontrakt) eller när kontraktet har ett exceptionellt värde.

Snabb jämförelsetabell

Kriterium | Enkel | Avancerat | Kvalificerad

Identifiering | E-post | E-post + OTP SMS | Kvalificerat certifikat + identitetsverifiering

Lagligt värde | Bevis att uppskatta | Presumtion om giltighet | Motsvarar EU:s handskrivna signatur

Friktion | Nästan noll | Låg | Hög

Typiskt användningsfall | Offerter, inköpsorder | Anställningsavtal, arrende | Notariehandlingar, offentliga kontrakt

Kostnad | Låg | Måttlig | Elev

Hur man väljer rätt nivå

Den enkla regeln:anpassa nivån till utfärdandet av dokumentet.

• Om dokumentet ifrågasätts, vad står på spel? Några hundra euro eller ett kontrakt värt flera tiotusentals?
• Är relationen till undertecknaren känd (historisk kund) eller okänd (första kontakten)?
• Faller dokumentet inom en rättslig ram som ålägger en specifik nivå (t.ex.anställningsavtal,hyra) ?

Som huvudregel: SES för enkla avtal, AES för allt som rör HR, fastigheter, ekonomi, QES endast när så krävs enligt lag.

Vanliga fel

• Ta systematiskt QES"att lugna dig själv": onödig friktion för undertecknaren, hög kostnad, ofta överdimensionerad.
• Håll dig till SES för allt: vid tvist om ett anställningsavtal kan frånvaron av stark autentisering försvaga beviset.
• Förvirrande validering och signatur: ett mottagningsbevis är inte en signatur.

Hur Certyneo hjälper dig

Certyneo stöder inbyggt enkla (SES) och avancerade (AES) nivåer, med dubbla OTP-e-post + SMS via Twilio Verify för AES. För fall som kräver en QES, samverkar Certyneo med flera kvalificerade europeiska tjänsteleverantörer (Docaposte Certigna, Universign, CertEurope) för att utlösa den kvalificerade signaturen utan att ändra verktyget.

Du kan definiera dokumentet på signaturnivå för dokument beroende på problemet – eller efter mall om du har industrialiserat en process.

Upptäck Certyneos elektroniska signaturlösning

Vanliga frågor

Kan jag blanda nivåer i samma kuvert?

Ja. Ett kuvert med flera dokument kan till exempel innehålla en offert undertecknad i SES och ett kontrakt undertecknat i AES. Varje undertecknare ser autentiseringen anpassad till det dokument de ska underteckna.

Är avancerad signatur erkänd internationellt?

I EU ja, enligt principen om ömsesidigt erkännande av eIDAS. Utanför EU beror erkännandet på den lokala rättsliga ramen – som ska verifieras enligt den berörda jurisdiktionen.

Behöver jag ett personligt certifikat för att logga in i AES?

Nej. AES kan erhållas utan föregående personligt certifikat tack vare den dubbla OTP. Det är detta som gör AES mycket tillgängligt, där QES kräver ett kvalificerat certifikat.

Är en kvalificerad underskrift obligatorisk för ett anställningsavtal?

Nej. Anställningsavtalet accepterar avancerad signatur (AES), som redan erbjuder en stark presumtion om giltighet. För mer information, seelektronisk signatur av anställningsavtalet.

Hur kontrollerar man nivån på ett signerat dokument?

Öppna PDF:en i Adobe Acrobat Reader: signaturegenskaperna visar nivå, undertecknare och tidsstämpel. Du kan också använda enonlinecheckare.

Slutsats

Att välja rätt nivå av elektronisk signatur innebär att hitta balansen mellan bevisvärde och friktion för undertecknaren. Börja enkelt, ta det upp ett snäpp när den juridiska frågan kräver det.

Prova Certyneo för att enkelt, snabbt och säkert skicka, signera och spåra dina dokument online.