eIDAS gör att elektroniska signaturer blir juridiskt giltiga i Europa.

Om ni gör affärer i Europa är eIDAS viktiga nyheter. Dessa regler förenklar och standardiserar digitala ID:n och signaturer över hela Europa som hjälp att skapa en ”enda digital marknad”. Nu har det blivit mycket enklare för dig och dina kunder att genomföra säkra digitala transaktioner både i det egna landet och i andra EU-stater.


Vad är eIDAS-förordningen för digitala signaturer?

eIDAS-reglerna 910/2014/EC (Electronic Identification and Trust Services Regulation) är ett enhetligt, standardiserat regelverk som tillämpas i alla EU-stater – vilket äntligen innebär ett enhetligt juridiskt ramverk för godkännande av elektroniska identiteter och signaturer. Här introduceras även digitala stämplar för affärsverksamheter. I och med eIDAS tävlar europeiska organisationer om att digitalisera sina affärsprocesser fullt ut. Inte utan god anledning. En nyligen gjord Forrester-studie* fann att e-signaturer som tillhandahållits med Adobe Acrobat Sign hjälper organisationer att spara både tid och pengar. 

21 gånger snabbare

50 000 timmar insparade

383 % avkastning på investerat kapital
21 gånger snabbare än genomsnitt för att få en underskrift

eIDAS godkänner tre olika typer av e-signaturer.

Med eIDAS får företaget flexibilitet att välja bland flera olika strategier med elektroniska signaturer. De mest rigorösa kraven ställer upp strikta lagkrav för verifiering av undertecknarnas identitet samt autenticiteten hos de dokument de skriver under. Här introduceras också elektroniska stämplar som låter en juridisk enhet som ett företag förse ett dokument med en stämpel istället för att underteckna det av en viss person.

1. Elektroniska signaturer

eIDAS utgör en grund för alla elektroniska signaturer genom att se till att inga signaturer kan nekas juridisk giltighet enbart för att de är framtagna i elektronisk form. Detta krav tillgodoses med vanliga e-signaturer.

2. Avancerade elektroniska signaturer (AdES)

Med AdES måste signaturer länkas unikt till, och kunna identifiera, undertecknaren. Undertecknare skapar sin signatur med data som är helt i deras egen kontroll och det slutliga dokumentet är kryptografiskt säkert. Detta krav tillgodoses med digitala signaturer.

3. Kvalificerade elektroniska signaturer (QES)

QES är en striktare form av AdES och den enda typ av signatur som getts samma juridiska värde som handskrivna underskrifter. Den kräver att undertecknarna använder certifikatbaserade digitala ID:n som utfärdats av en kvalificerad leverantör av betrodda tjänster i EU (Trust Service Provider, TSP) tillsammans med en kvalificerad signaturskapande enhet (QSCD), som ett smart kort, en USB-token eller mobilapp som skapar ett engångslösenord.

Sex miljarder transaktioner per år innebär att vi kan det här med efterlevnad inom digitala signaturer.

Adobe är unikt kvalificerade att hjälpa er att följa eIDAS. Som den ohotade ledaren inom säkra digitala dokument uppfann vi pdf-formatet, vi har bidragit till öppna standarder för digitala signaturer och vi fortsätter att vidareutveckla dessa standarder i Cloud Signature Consortium.

Juridisk visshet.

Acrobat Sign säkerställer efterlevnad av alla typer av elektroniska signaturer, inklusive avancerade och kvalificerade elektroniska signaturer enligt eIDAS.

Ultimat regelefterlevnad.

Ultimat regelefterlevnad.

Vår signaturlösning är den enda som stöder alla ackrediterade leverantörer av betrodda tjänster i Europa och ger er frihet att välja när det handlar om avancerade och kvalificerade signaturer.

Ledaren inom standarder.

Vi leder i branschen när det gäller att leverera en öppen standard som följer eIDAS för fjärrbaserade, molnbaserade digitala signaturer och har kvalificerade signaturer för både webb och mobil.

Stöd för säkra enheter.

Stöd för säkra enheter.

Vi stöder ett brett sortiment av säkra enheter för skapande av signaturer (SSCD), inklusive smarta kort, USB-token och appar för mobilautentisering.

Flexibla arbetsflöden.

Med Acrobat Sign kan ni driftsätta vilken kombination som helst av vanliga, avancerade eller kvalificerade elektroniska signaturer. Ni kan till och med blanda olika alternativ i samma arbetsflöde .

Stöd för mobiler.

Vår lösning följer högsta krav på mobil efterlevnad och trygghet. Ni kan tryggt och säkert skicka, signera och hantera avtal via webben eller mobil.

Frågor och svar

eIDAS och Acrobat Sign – vanliga frågor

Ja. Artikel 25 i eIDAS-reglerna beskriver den grundläggande juridiska regeln att alla elektroniska signaturer och verifikationstjänster ska godtas som bevis vid rättsliga förfaranden. Läs mer om hur elektroniska signaturer blir juridiskt giltiga.

Leverantörer av betrodda tjänster (TSP) erbjuder ett stort utbud av säkra identitets- och transaktionstjänster, inklusive registreringsmyndighet, certifikatmyndighet och tidsstämpelsmyndighet. TSP:er ansvarar för att utfärda digitala identiteter och tillhandahåller den infrastruktur som behövs för att skapa och validera avancerade och kvalificerade elektroniska signaturer. Med Acrobat Sign kan ni arbeta med de TSP:er ni vill för att signera och tidsstämpla dokument så att ni följer lagar och regler i det land eller bransch där ni är verksamma. Under valideringsprocessen bekräftar Adobe också att de utfärdare som används i dokumentet är betrodda – godkända genom global, regional eller branschspecifik ackreditering. Betrodda listor, som Adobe Approved Trust List (AATL) och European Union Trusted Lists (EUTL) stöds helt i Adobes lösningar.

Ja. Ni kan arbeta med vilken TSP som helst om ni vill följa AdES (Advanced Electronic Signature). Vill ni följa QES (Qualified Electronic Signature) behöver ni välja en lösning från en ackrediterad leverantör hos EUTL. Respektive EU-land övervakar leverantörerna i sitt eget land, men när en TSP har EUTL-godkänts i ett land kan deras tjänster också säljas i andra länder med samma efterlevnadsnivå.

EUTL (European Union Trusted Lists) är en offentlig lista över mer än 170 aktiva och 40 äldre leverantörer av betrodda tjänster (Trust Service Providers, TSP) som är särskilt ackrediterade för att tillhandahålla den högsta efterlevnadsnivån enligt EU:s eIDAS-regler. Dessa leverantörer erbjuder certifikatbaserade digitala ID:n för enskilda personer, digitala stämplar för företag och tidsstämplar och andra tjänster som kan användas för att tillgodose kraven på QES (Qualified Electronic Signatures). Enligt eIDAS är det enbart kvalificerade signaturer som är juridiskt giltiga och automatiskt likvärdiga med handskrivna underskrifter. Och de är den enda typ av signatur som automatiskt erkänns vid transaktioner mellan olika EU-länder.

Ja. Adobe erbjuder en kvalificerad tidsstämpeltjänst som är EUTL-certifierad. Dessutom arbetar Acrobat Sign automatiskt med alla certifikatbaserade digitala ID:n som publicerats i listan och kan konfigureras att arbeta även med andra tidsstämplar. Acrobat Sign implementeringar i Europa infogar automatiskt kvalificerade tidsstämplar på alla dokument som signeras med digitala signaturer. Tidsstämpeln från Adobe säkerställer giltighet i upp till 10 år.

Nej. Adobe samarbetar med fler än 200 TSP:er runt om i världen och arbetar tillsammans med alla leverantörer i EUTL-listan och ger er därmed flexibilitet att uppfylla just era krav på efterlevnad. Våra TSP-partners är experter inom säkerhet och uppfyller de allra striktaste krav på förhandskontroll och skydd av identiteter. De ligger också i framkanten vad gäller säkerhetsteknologier. Ju starkare säkerhetsmetoder som utvecklas, förväntar vi oss att de ledande leverantörerna ska utveckla sina lösningar snabbt och ge våra kunder tillgång till spjutspetslösningar både nu och i framtiden.

Molnbaserade digitala signaturer, eller ”molnsignaturer”, är en ny generation digitala signaturer som använder en öppen, standardbaserad strategi som förespråkas av Adobe och andra branschledare i Cloud Signature Consortium. ”Traditionella” digitala signaturer är utformade att användas med datorprogramvara och kräver normalt att användaren sätter i en USB-token eller ett smart kort med certifikatet och därefter skriver in en personlig PIN-kod för att verifiera sin identitet när de undertecknar. Molnbaserade digitala signaturer är istället utformade att användas smidigt på både dator, webb och i mobil. Certifikat lagras säkert i molnet av ackrediterade TSP:er (Trust Service Provider)/certifikatutfärdare (CA) och undertecknarna använder sina personliga PIN-koder plus ytterligare autentiseringsmetoder (till exempel ett mobilt engångslösenord) för att verifiera sin identitet när de ska underteckna. Läs översikten.

CSC (Cloud Signature Consortium) är en grupp branschorganisationer och akademiska organisationer som är engagerade i att ta fram nya standarder för molnbaserade digitala signaturer som stöder webb- och mobiltillämpningar och följer de striktaste reglerna för elektroniska signaturer i världen. CSC har skapat en gemensam teknisk specifikation som gör att olika lösningar kan fungera ihop och som lämpar sig för ett enhetligt anammande på den globala marknaden. Satsningen har inspirerats av behovet att uppfylla kraven på fjärrsignaturer i EU:s eIDAS (Electronic Identification and Trust Services Regulation), men påverkan förväntas bli global.

Standardbaserade digitala signaturer i molnet tar bort de hinder som hämmat anammandet av elektroniska signaturer i Europa och resten av världen. De gör följande:

  • tillgodoser efterfrågan på lättanvända lösningar som är enkla att driftsätta.
  • man slipper besväret att installera datorprogram, ladda ned dokument och plugga in USB-tokens eller smarta kort.
  • tar de högsta nivåerna av eIDAS till webbappar och mobilenheter – till exempel AdES (Advanced Electronic Signatures) och QES (Qualified Electronic Signatures).
  • de ger ett enhetligt, kompatibelt ramverk för arbete med digitala ID:n och signeringslösningar så att företag tryggt kan investera i teknik och veta att de inte kommer att begränsas till att arbeta med enbart ett fåtal avgränsade applikationer.

*The Total Economic Impact of Acrobat Sign, en studie som genomförts av Forrester Consulting på uppdrag av Adobe.