Digital signatur: definition, hur det fungerar och skillnad från elektronisk signatur
Många blandar ihop "digital signatur" och "elektronisk signatur". De två termerna betecknar dock inte samma sak. Här är en tydlig förklaring, utan fackjargong, för att förstå skillnaden och välja rätt lösning.
Kort sagt
Digital signatur är en precis kryptografisk mekanism (privat nyckel + certifikat + dokumentets fingeravtryck) som bevisar undertecknarens identitet och dokumentets integritet. Elektronisk signatur är en bredare, juridisk term som betecknar all teknik som gör det möjligt att signera ett dokument på ett dematerialiserat sätt — digital signatur är en avancerad form av detta. I praktiken, när en webbplats som Certyneo talar om "elektronisk signatur", är det nästan alltid en digital signatur i teknisk mening.
Vad är en digital signatur?
En digital signatur är kryptografisk data som är kopplad till ett elektroniskt dokument. Den skapas från dokumentets fingeravtryck (hash) och en privat nyckel som tillhör undertecknaren. Alla personer som har motsvarande offentlig nyckel kan sedan verifiera två saker: att dokumentet inte har ändrats efter signering, och att signaturen verkligen har gjorts av innehavaren av den privata nyckeln. Digital signatur används i majoriteten av elektroniska signeringslösningar som följer eIDAS-förordningen.
Digital signatur kontra elektronisk signatur
De två termerna används ofta omväxlande, men de betecknar inte exakt samma sak.
| Kriterium | Digital signatur | Elektronisk signatur |
|---|---|---|
| Karaktär | Teknisk mekanism (kryptografi) | Juridiskt koncept (eIDAS) |
| Omfattning | Begränsad: en exakt metod | Bred: all teknik för dematerialiserad signering |
| Garantier | Identitet + integritet matematiskt bevisade | Variabel beroende på nivå (SES, AES, QES) |
| Exempel | PAdES-signatur för en PDF med ett X.509-certifikat | Kryssrutan "Jag accepterar", signatur med musen, digital signatur med certifikat |
| Juridisk värde | Stark (motsvarar handskriven signatur på nivå AES/QES) | Variabel beroende på vald nivå |
Hur fungerar en digital signatur?
Processen i 4 steg — förenklad.
- 1
Beräkning av dokumentets fingeravtryck
Dokumentet körs genom en hashfunktion (SHA-256). Resultatet är ett unikt fingeravtryck på några få byte som ändras drastiskt om ett enda tecken i dokumentet modifieras.
- 2
Kryptering av fingeravtrycket med den privata nyckeln
Fingeravtrycket krypteras med undertecknarens privata nyckel, som lagras på en säker lagringsplats (HSM, smartkort eller eIDAS-kompatibel server för fjärrsignering).
- 3
Anbringning av signaturen och certifikatet
Det krypterade fingeravtrycket är kopplat till dokumentet, tillsammans med undertecknarens digitala certifikat (som innehåller hans/hennes offentliga nyckel och identitet verifierad av en certifikatutgivare).
- 4
Verifiering av mottagaren
Mottagaren använder den offentliga nyckeln från certifikatet för att dekryptera det signerade fingeravtrycket, och jämför det sedan med dokumentets omberäknade fingeravtryck. Om de två motsvarar varandra är dokumentet autentiskt och har inte ändrats.
När använder man digital signatur?
- Signering av ett anställningsavtal på distans
- Validering av en kompatibel elektronisk faktura
- Signering av ett dematerialiserat notariusdokument
- Autentisering av bankdokument
- Signering av ett kommersiellt avtal på distans
- Validering av en offert eller beställningsbekräftelse
- Signering av ett hyresavtal eller fastighetsavtal
- Medicinska dokument och patientsamtycken
Vill du signera dina dokument digitalt?
Certyneo erbjuder eIDAS-kompatibel elektronisk signatur (med digital signatur under huven) — gratis upp till 5 kuvert per månad, utan kreditkort.
Vanliga frågor
Digital signatur och elektronisk signatur, är det samma sak?
Nej, men de är nära relaterade. Elektronisk signatur är det juridiska koncept som definieras av eIDAS-förordningen — det betecknar all teknik för dematerialiserad signering. Digital signatur är den kryptografiska teknik som gör de flesta eIDAS-kompatibla elektroniska signaturer möjliga (särskilt nivåerna AES och QES).
Har en digital signatur juridiskt värde?
Ja, när den används inom ramen för en avancerad elektronisk signatur (AES) eller kvalificerad signatur (QES) enligt eIDAS, är dess juridiska värde motsvarande en handskriven underskrift. Den enkla nivån (SES) — ofta en kryssruta — har inte samma bevisvärde.
Hur verifierar man en digital signatures äkthet?
De flesta PDF-läsare (Adobe Acrobat Reader, Foxit) visar signaturstatus när ett signerat dokument öppnas. Du kan också använda valideringstjänsten från franska Agence nationale de la sécurité des systèmes d'information (ANSSI) för europeiska kvalificerade signaturer.
Behöver man speciell programvara för att göra en digital signatur?
Nej, inte för undertecknaren. En plattform som Certyneo hanterar den tekniska delen: certifikatgenerering, fingeravtryckberäkning, kryptografisk signering, tidsstämpel. Undertecknaren behöver bara klicka på knappen "Signera" i sin webbläsare.