Vad är elektronisk signering? Komplett guide 2026
Uppdaterad den
Elektronisk signering (eller e-signering) gör det möjligt att signera dokument digitalt med samma juridiska värde som en handskriven signatur. Den här guiden förklarar hur det fungerar, de tre nivåer som definieras av eIDAS-förordningen, dess juridiska giltighet i Frankrike och Europa, och hur man implementerar elektronisk signering i sin organisation.
Kort sammanfattning
- Juridisk giltighet = handskriven signatur (art. 1367 Civillag + eIDAS-förordning EU 910/2014)
- 3 erkända nivåer: Enkel (SES), Avancerad (AES) och Kvalificerad (QES)
- Giltigt i alla 27 EU-medlemsstater — direkt tillämpning utan implementering
- Funktion: identifiering av undertecknare + kryptografisk fingeravtryck (hash) av dokument
- Genomsnittlig ROI < 3 månader — avtal slutfört på några timmar jämfört med 5 dagar per post
Definition: vad är elektronisk signering?
En elektronisk signatur är en samling data i elektronisk form, som är fogade till eller logiskt associerade med andra data i elektronisk form och som undertecknaren använder för att signera. Denna definition, som kommer från eIDAS-förordningen (förordning (EU) nr 910/2014), täcker ett brett spektrum av tekniska mekanismer, från de enklaste (kryssa en ruta, skriva sitt namn) till de mest sofistikerade (kvalificerat kryptografiskt certifikat).
I fransk rätt föreskriver artikel 1367 i den franska civillagen (Code civil) att "signaturen som är nödvändig för en rättshandlings fulländande identifierar den som anbringar den" och att, när den är elektronisk, "består i användningen av en tillförlitlig identifieringsprocess som garanterar dess koppling till den handling den hänför sig till". Processens tillförlitlighet presumeras för kvalificerade signaturer enligt eIDAS.
Konkret fyller en elektronisk signatur tre funktioner: den identifierar undertecknaren, den uttrycker hens samtycke till dokumentets innehåll, och den garanterar dokumentets integritet (varje ändring efter signering är detekterbar).
Elektronisk signatur vs digital signatur
Termerna blandas ofta ihop. Elektronisk signatur är det juridiska begreppet (det som binder undertecknaren). Digital signatur är den underliggande kryptografiska tekniken (dokumentets hashning, asymmetrisk kryptering med privat nyckel) som kan användas för att implementera en avancerad eller kvalificerad elektronisk signatur. Varje digital signatur är en elektronisk signatur, men det omvända är inte sant.
Hur fungerar elektronisk signering?
Mekanismen bygger på två pelare: autentisering av undertecknaren och dokumentets integritet.
För att autentisera undertecknaren används en eller flera identifieringsfaktorer: betrodd e-postadress (engångslänk), OTP-kod mottagen via SMS, personligt kryptografiskt certifikat, osv. För att garantera integriteten beräknas ett fingeravtryck (hash) av dokumentet vid signeringstillfället. Om dokumentet ändras senare matchar fingeravtrycket inte längre — signaturen ogiltigförklaras då.
I lösningar som Certyneo bygger processen på PDF-behandlingsbibliotek som integrerar dessa kryptografiska metadata direkt i filen. Ett tidsstämplat granskningsspår (händelselogg) kompletterar arrangemanget genom att registrera varje steg: utskick, öppning, OTP validerad, signering, osv.
Ur ett tekniskt perspektiv förstärks processens oförytterbarhet genom flera säkerhetmekanismer: kvalificerad tidsstämpel (RFC 3161) applicerar ett certifierat tidsbevis på varje signatur; TLS 1.3-kryptering skyddar data under överföring; geolokaliseringen och signerarens IP-adress registreras för spårbarhet; slutligen, i vissa flöden (AES/QES), kompletteras identitetens fingeravtryck med beteendebiometriska data (skrivhastighet, tryck).
Begreppet oavvisbarhet är centralt: tack vare den tidsstämplade och kryptografiskt signerade granskningsspåret är det tekniskt omöjligt för en signerare att förneka att ha signerat ett dokument utan att förfalska beviskedjan. Gällande arkivering föreskriver fransk lagstiftning (dekret 2016-1673) en lagring under 10 år för de flesta kommersiella handlingar — Certyneo garanterar denna arkivering med bevisvärde i suverän hosting (EU).
De 3 nivåerna av elektronisk signering enligt eIDAS
eIDAS-förordningen definierar en hierarki med tre nivåer. Ju högre nivå, desto starkare identifieringskrav och desto robustare rättslig presumtion.
Enkel signatur
Enkel elektronisk signatur
Exempel
Webbformulär, kryssruta, namn skrivet med tangentbord
Typiska användningsfall
Offerter, interna beställningar, dokument med låg risk
Certyneo
Tillgänglig i alla Certyneo-planer
Avancerad signatur
Avancerad elektronisk signatur
Exempel
OTP SMS + e-post, stark autentisering av undertecknaren
Typiska användningsfall
Anställningsavtal, NDA, viktiga kommersiella avtal
Certyneo
Standard- och Business-planerna — dubbel OTP-kanal (e-post + SMS)
Kvalificerad signatur
Kvalificerad elektronisk signatur
Exempel
QTSP-certifikat + säker skapandeanordning
Typiska användningsfall
Autentiska handlingar, mycket högvärdiga avtal, offentlig upphandling
Certyneo
Via QTSP-partner på förfrågan — native integration på roadmap
Jämförelsetabell för de 3 eIDAS-nivåerna
| Kriterium | SES — Enkel | AES — Avancerad | QES — Kvalificerad |
|---|---|---|---|
| Identifikation av signerare | Endast e-post | OTP SMS + e-post | QTSP-certifikat + QSCD |
| Dokumentintegritet | Grundläggande | Kryptografisk (hash) | Kryptografisk (hash) |
| Kvalificerat certifikat krävs | Nej | Nej | Ja (eIDAS-leverantör) |
| Presumtion om handskriftsekvivalens | Nej | Partiell | Fullständig (art. 25 eIDAS) |
| Omvändning av bevisbördan | Nej | Nej | Ja (till undertecknarens fördel) |
| Typiskt användningsfall | Offerter, beställningar | HR-kontrakt, NDA, anställningsavtal | Autentiska handlingar, offentlig upphandling |
| Certyneo-tillgänglighet | Alla planer | Standard och Business | Via QTSP-partner |
Juridisk huvudpunkt — omvändning av bevisbördan: Endast för QES, artikel 25 i eIDAS-förordningen fastställer ett juridiskt antagande om motsvarighet med egen handskrift. I en tvistesituation är det motparten som måste bevisa att signaturen är ogiltig — inte undertecknarens ansvar att bevisa giltigheten. Denna omvändning är en betydande fördel i avtalsrättstvister.
Juridisk giltighet i Frankrike och Europeiska unionen
I Frankrike har elektronisk signering erkänts sedan lag nr 2000-230 av den 13 mars 2000, som ändrade civillagen för att fastställa den elektroniska skriften och den elektroniska signaturen som likvärdiga med sina pappersmotsvarigheter. Artikel 1366 anger att den elektroniska skriften "har samma bevisvärde som skrift på pappersunderlag".
På europeisk nivå skapar eIDAS-förordningen (EU) nr 910/2014 ett enhetligt juridiskt ramverk för elektroniska signaturer. Dess artikel 25 fastställer principen om icke-diskriminering: "en elektronisk signatur får inte förnekas rättsliga verkningar och tillåtlighet som bevis i rättsliga förfaranden enbart på grund av att den har elektronisk form". Kvalificerade signaturer (QES) åtnjuter dessutom en rättslig presumtion som är likvärdig med en handskriven signatur i alla 27 medlemsstater.
För vanliga dokument (kommersiella avtal, anställningsavtal, offerter, NDA, fullmakter) erbjuder en avancerad signatur (AES) en utmärkt balans mellan användarvänlighet och juridisk säkerhet. Kvalificerad signatur (QES) är reserverad för handlingar med mycket högt värde eller situationer där branschspecifika regler uttryckligen kräver det.
Franska referenstexter
- Artikel 1366 i den franska civillagen (Code civil) (elektronisk skrift)
- Artikel 1367 i den franska civillagen (Code civil) (elektronisk signatur)
- Dekret nr 2017-1416 av den 28 september 2017 (presumtion om tillförlitlighet)
Europeiska referenstexter
- Förordning (EU) nr 910/2014 (eIDAS)
- Direktiv 1999/93/EG (upphävt, tidigare ramverk)
- eIDAS 2.0-förordningen (2024 — digital identitetsplånbok)
För att säkerställa en leverantörs överensstämmelse publicerar ANSSI den franska förtroendepunkten (TSL — Trust Service List) för kvalificerade leverantörer som utfärdar QES-certifikat. På EU-nivå publicerar varje medlemsstat sin egen TSL, alla tillgängliga via Europakommissionens officiella portal (eidas.ec.europa.eu). Certyneo är ISO 27001-certifierat och lagrar sina data i EU (Tyskland).
Fördelarna med elektronisk signering för företag
Utöver lagligheten förändrar elektronisk signering avtals- och administrationsprocesser i grunden.
Tidsbesparing
Ett avtal som tog 5 dagar (utskrift, postskickning, retur) slutförs på några timmar. Automatiska påminnelser eliminerar manuella uppföljningar.
Förstärkt säkerhet
Tidsstämplat granskningsspår, TLS 1.3-kryptering och dubbel OTP-kanal erbjuder en högre bevisnivå än papper mot förfalskning eller förnekelse.
Juridiskt värde
Efterlevnad av eIDAS och artikel 1367 i den franska civillagen (Code civil). Signerade dokument har samma bevisvärde som en handskriven signatur och godtas i franska domstolar.
Kostnadsbesparing
Eliminering av kostnader för utskrift, utskick, fysisk arkivering och manuell hantering. ROI uppnås generellt på mindre än 3 månader.
Fullständig spårbarhet
Varje steg i dokumentets livscykel registreras. Du vet exakt vem som öppnat, läst och signerat, och vid vilken tid, från vilken IP-adress.
GDPR-efterlevnad
Data hostas i Frankrike (Europeiska unionen), dokumenterad lagringstid, rätt till tillgång och radering. GDPR-efterlevnaden ingår nativt.
Vilka dokument och sektorer kan använda elektronisk signatur?
Nästan alla kontrakt och juridiska handlingar kan undertecknas elektroniskt. Några få undantag kvarstår (notariella handlingar, egenhändiga testamenten), men de berör mindre än 5 % av vanliga kommersiella transaktioner.
Human Resources
- Arbetskontrakt (fast anställning, tidsbegränsad anställning, traineeprogram)
- Ändringsavtal och ändringar i tjänster
- Arbetsordning, riktlinjer
- Sekretessavtal (NDA) för anställda
Juridik och handel
- NDA (sekretessavtal)
- Tjänste- och prestarionskontrakt
- Beställningar och offerter
- Upphovsrättsöverlåtelseavtal
Fastigheter
- Försäljnings- och förvaltningsmandat
- Bostads- och kommersiella hyresavtal
- Köpevillkor (förutom autentiska handlingar)
- Besiktningsprotokoll
Finans och bank
- Kontoöppning och KYC
- SEPA-betalningsmandat
- Låneavtal (förutom notariell fastighetsbelåning)
- Allmänna villkor och ändringsavtal
Uteslutna dokument (kräver autentisk handling)
- ×Slutgiltiga fastighetsförsäljningar (notariell handling obligatorisk)
- ×Egenhändiga testamenten
- ×Äktenskaps- och skilsmässohandlingar (civilrättsligt dokument)
- ×Vissa handlingar avseende säkerhet i egendom (inteckning)
5 vanliga misstag med elektronisk signatur (och hur man undviker dem)
Även om den är juridiskt erkänd kan en elektronisk signatur ifrågasättas om den implementeras felaktigt. Här är de vanligaste fallgroparna i företag.
Använda för låg nivå för kontraktet
Att underteckna ett anställningsavtal eller överlåtelsebeslut med SES (enkelt klick) utsätter arbetsgivaren för risk för ifrågasättande. Regel: alla kontrakt med värde > 1 500 € eller betydande HR-konsekvenser måste använda minst AES med SMS-OTP.
Ignorera revisionsloggen (bevisjournal)
Det signerade dokumentet är bara en del av beviset. Revisionsloggen — som dokumenterar varje steg (skicka, öppna, OTP validerad, tid, IP) — är huvudbeviset vid tvistlösning. Utan det är det omöjligt att rekonstruera händelsekedjан inför en domstol.
Verifiera inte leverantörens GDPR-överensstämmelse
Biometriska data och identifikationsuppgifter för undertecknare är känslig personuppgift. Din leverantör måste nödvändigtvis lagra data i Europeiska unionen och ha ett databehandlingsavtal (DPA) som följer GDPR. Var försiktig med amerikanska lösningar utan EU-lagring.
Förväxla elektronisk signatur med digitaliserad signatur
Att skanna din egen handskrift och infoga den i en PDF har inget juridiskt värde enligt eIDAS-förordningen. En verklig elektronisk signatur bygger på kryptografiska mekanismer för integritet och autentisering — inte på en bild.
Försumma långsiktig arkivering
Förordning 2016-1673 kräver att bevisen för underskrift bevaras under hela den juridiska giltighetsperioden för kontraktet (10 år för kommersiella transaktioner, 5 år för arbetskontrakt). Din lösning måste garantera arkivering med bevisvärde, inte bara standard molnlagring.
Hur man implementerar elektronisk signering: guide steg för steg
Med Certyneo kan du skicka ditt första dokument för signering på mindre än 5 minuter.
Skapa ditt konto
Registrera dig på Certyneo på några sekunder med din e-post eller via Google/Microsoft. Inget kreditkort krävs för att börja.
Ladda upp ditt dokument
Importera din PDF eller Word. Certyneo konverterar automatiskt Word-filer till PDF optimerad för signering.
Lägg till undertecknare
Ange namn och e-post för varje undertecknare. Definiera signeringsordningen om det behövs och placera signaturfälten i dokumentet.
Skicka kuvertet
Ett säkert e-postmeddelande skickas till varje undertecknare med en unik länk. För avancerad signering får undertecknaren också en OTP via SMS.
Följ i realtid
Från din kontrollpanel följer du statusen för varje kuvert: skickat, öppnat, signerat eller avslaget. Automatiska påminnelser kontaktar inaktiva undertecknare.
Arkivera det slutliga dokumentet
När alla undertecknare har signerat arkiveras den slutliga PDF:en (med granskningssidfot integrerad) automatiskt i 10 år och är tillgänglig när som helst.
Vanliga frågor om elektronisk signering
Vad är en elektronisk signatur?
En elektronisk signatur är en teknisk process som gör det möjligt att identifiera upphovsmannen till ett digitalt dokument och garantera dokumentets integritet. Den är den rättsliga motsvarigheten till en handskriven signatur i enlighet med eIDAS-förordningen (EU) nr 910/2014 och artikel 1367 i den franska civillagen (Code civil).
Är elektronisk signering laglig i Frankrike?
Ja. Elektronisk signering är juridiskt erkänd i Frankrike sedan lagen av den 13 mars 2000 (artikel 1367 i den franska civillagen (Code civil)) och i hela Europeiska unionen tack vare eIDAS-förordningen. Den har samma juridiska värde som en handskriven signatur förutsatt att villkoren för undertecknarens identifiering och dokumentets integritet är uppfyllda.
Vad är skillnaden mellan enkel, avancerad och kvalificerad signatur?
eIDAS-förordningen definierar tre nivåer. Enkel signatur (SES) motsvarar grundnivån: klick, kryss i ruta eller inskrivning av namn. Avancerad signatur (AES) kräver identifiering av undertecknaren (OTP SMS/e-post, till exempel) och en unik koppling till dokumentet. Kvalificerad signatur (QES) kräver dessutom ett certifikat utfärdat av en kvalificerad betrodd leverantör (QTSP) och en säker skapandeanordning för signaturen — den erbjuder den starkaste rättsliga presumtionen.
Vilka dokument kan signeras elektroniskt?
Nästan alla avtals- och affärsdokument kan signeras elektroniskt: anställningsavtal, offerter och beställningar, NDA, tjänsteavtal, tilläggsavtal, fullmakter, överenskommelser, överlåtelsehandlingar. Vissa autentiska handlingar (notariehandlingar, civilståndshandlingar) kräver särskilda villkor.
Hur fungerar Certyneos elektroniska signering?
Med Certyneo laddar avsändaren upp sitt PDF-dokument, lägger till undertecknare och definierar fälten. Varje undertecknare får en säker länk via e-post. För en avancerad signatur (AES) autentiseras undertecknaren via dubbel OTP e-post + SMS (OTP SMS). Den slutliga PDF:en innehåller en tidsstämplad granskningssidfot och arkiveras i 10 år.
Är elektronisk signering giltig i hela EU?
Ja. eIDAS-förordningen är direkt tillämplig i de 27 medlemsstaterna i Europeiska unionen. En kvalificerad signatur utfärdad i ett medlemsland erkänns i alla andra medlemsstater. Enkla och avancerade signaturer har också bevisvärde men kan bli föremål för domarens bedömning.
Hur mycket kostar elektronisk signering med Certyneo?
Certyneo erbjuder en gratisplan (5 kuvert/månad), en Personal-plan för 9 €/månad, en Standard-plan för 29 €/månad och en Business-plan för 79 €/månad. eIDAS avancerad signatur (AES) är tillgänglig från Standard-planen.
Vad är ett granskningsspår och vad används det till?
Granskningsspåret (eller audit trail) är en tidsstämplad logg över alla åtgärder som utförts på ett kuvert: utskick, öppning, granskning, signering, avslag, utgång. Det utgör ett bevis på händelsernas kronologi och förstärker det signerade dokumentets bevisvärde vid tvist.
Är elektronisk signatur verkligen säker?
Ja, en elektronisk signatur i enlighet med eIDAS är tekniskt säkrare än en egen handskrift. Den kombinerar: (1) identifiering av undertecknarens via SMS-OTP eller certifikat, (2) kryptografiskt fingeravtryck (SHA-256 hash) av dokumentet — alla ändringar efter signering gör signaturen omedelbar ogiltig, (3) kvalificerad tidsstämpel som certifierar exakt tid, (4) signerad och krypterad revisionslogg som bevarar fullständig historik. Ingen av dessa skydd finns för en papperssignatur.
Hur länge måste man behålla elektroniskt signerade dokument?
Varaktigheten beror på dokumentets karaktär: 10 år för kommersiella kontrakt (art. L.110-4 Handelsbalken), 5 år för anställningsavtal, 30 år för fastighetshandlingar. Dekret 2016-1673 kräver att arkivering genomförs under villkor som garanterar dokumentens integritet och läsbarhet. Certyneo säkerställer denna arkivering med bevisligt värde lagrat i Europeiska unionen.
Vad är icke-avvisning och varför är det viktigt?
Icke-avvisning är den juridiska och tekniska egenskapen som hindrar en undertecknarе från att förneka att ha gjort sin signatur. Det garanteras av kombinationen av: den tidsstämplade och kryptografiskt signerade revisionsloggen, SMS-OTP som skickats till undertecknares telefonnummer (besittsbevis), och dokumentets unika fingeravtryck. Vid juridisk tvistlösning utgör icke-avvisning en stark presumtion till förmån för signaturbetalan.
Vilka certifieringar och efterlevnadsstandarder bör kontrolleras hos en leverantör?
För en tillförlitlig och kompatibel lösning, kontrollera: eIDAS-kvalificering (ANSSI:s förtroendepunkt för QES), ISO 27001-certifiering (informationssäkerhet), GDPR-överensstämmelse med lagring i EU, HDS-compliance om du behandlar hälsodata, och helst ANSSI:s SecNumCloud-kvalificering för molnvärdade lösningar. Certyneo lagrar all sin data i Tyskland (EU).
Certyneo juridiska team
Experter inom elektronisk signering och avtalsrätt
Denna guide är skriven och underhållen av Certyneo:s juridiska och tekniska team, specialiserat inom elektronisk avtalsrätt, eIDAS-efterlevnad och dataskydd (RGPD). Varje artikel granskas kvartalsvis för att återspegla de senaste regeländringarna.
- Expertis i eIDAS-förordning (EU) nr 910/2014
- RGPD-efterlevnad och hosting inom Europeiska unionen
- Behandling av över 50 000 elektroniskt undertecknade dokument
Senast reviderad :