Har du en säker signeringsprocess?

Digitalisering & IT Det finns företag som fortfarande använder bläckpenna för att signera olika dokument och det finns även flera digitala lösningar för signering på marknaden idag. Oavsett hur man väljer att göra är det få som har koll på hur säker den signeringsprocess man använder är.

Har du en säker signeringsprocess?
Informationen kring vilka krav som ställs på en avancerad elektronisk underskrift* kan både vara otydlig och vilseledande. Foto: Adobe Stock

Regeringen har fastslagit att elektroniska underskrifter tillhör samhällsviktig infrastruktur.

– Informationen kring vilka krav som ställs på en avancerad elektronisk underskrif kan både vara otydlig och vilseledande, berättar Martin Thulin, expert på digitala signeringslösningar hos Hogia.

– Vi ser också att det finns en utmaning kring att offentlig förvaltning idag har svårt att validera om en påstådd avancerad elektronisk underskrift uppfyller kraven som ställs i eIDAS* (Electronic Identification and Trust Services Regulation). Det innebär att även om ett företag eller en organisation har en väl fungerande tjänst för digital signering, så kanske man inte har koll på om den är säker, fortsätter han

Martin Thulin berättar om ett företag inom redovisningsbranschen som använde en tjänst för digital signering för bland annat sina årsredovisningar och revisionsberättelser. De hade inte koll på om deras tjänst var tillräckligt säker för sådana dokument. Efter en djupare analys så visade det sig att tjänsten inte uppfyllde de krav som ställs i lag och förordning.

– Det är inte lätt att veta vilka digitala signeringstjänster som uppfyller säkerhets- och lagkraven. Regeringens utredning har dock lämnat förslag som skulle tydliggöra vilka leverantörer som lever upp till kraven om de verkställs. Men företag bör vara uppmärksamma redan nu.

I sammanhang då det ställs formkrav på avancerad elektronisk underskrift (bland annat på årsredovisningar enligt Årsredovisningslagen och vid konkursansökan enligt konkurslagen) blir detta extra allvarligt då dokumentens giltighet kan ifrågasättas.

– Det är ofta som de dokument som skickas och ska signeras digitalt innehåller personuppgifter och andra känsliga data. Ingen vill ju att de dokumenten ska vara ogiltiga eller komma i orätta händer. Så min rekommendation är att se till att välja en tjänst som har god säkerhet och som bygger på en etablerad standard som uppfyller kraven, säger Martin Thulin.

Trots att många väljer att digitalisera sina signeringsprocesser finns det fortfarande en hel del företag som sitter med pappersdokument och bläckpenna. Martin menar att det till stor del kan bero på okunskap.

– Kunskapen om att en elektronisk underskrift är juridiskt bindande på samma sätt som en bläcksignatur är inte allmänt känd. Det råder även okunskap om att i princip alla dokument får signeras elektroniskt enligt lag. Men digitaliseringen går fort och det är klart att det kan vara svårt att hänga med både i den tekniska utvecklingen och hur snabbt lagstiftning och praxis anpassas, konstaterar han.

Har du säkerställt att du valt en säker signeringslösning så finns det inga som helst nackdelar med att använda den i stället för papper och penna. Martin Thulin berättar att det enda man behöver är tillgång till en internetuppkoppling samt en dator eller en mobiltelefon.

Karriär

Strategi & målstyrning

Kunskapsmaterial

Inspiration

Ledarskap & styrning

VD-tidningen

Vd-tidningen Premium

För dig som har 100 procents fokus på vd-rollen.
Full tillgång till strategiska artiklar med tips och analyser.