eIDAS-förordningen

eIDAS - Grunden för digital signering i EU

eIDAS är EU-förordningen som möjliggör säker elektronisk identifiering och digitala signaturer över landsgränserna. Den skapar ett harmoniserat ramverk för digitala tjänster i hela unionen.

Vad är eIDAS?

eIDAS står för electronic Identification, Authentication and trust Services och är en EU-förordning från 2016 som reglerar elektronisk identifiering och betrodda tjänster inom den europeiska unionen.

Förordningen ersatte den tidigare direktivet "Electronic Signatures Directive 1999/93/EC" och utvidgar kraftigt omfattningen genom att skapa en gemensam digital marknad där elektroniska identiteter och signaturer fungerar sömlöst över nationsgränserna.

Till skillnad från ett direktiv, som kräver nationell implementering, är eIDAS en förordning som automatiskt blir lag i alla EU:s medlemsländer samtidigt - vilket säkerställer enhetlighet och interoperabilitet.

Gränsöverskridande giltighet

eIDAS möjliggör att elektroniska identiteter fungerar över nationsgränserna inom hela EU, vilket skapar en sann digital inre marknad.

Betrodda tjänster

Förordningen definierar och reglerar betrodda elektroniska tjänster (eTS) som säkerställer kvalitet och säkerhet i digitala transaktioner.

Rättslig giltighet

eIDAS ger tydlig juridisk status åt elektroniska signaturer och gör dem likvärdiga med handskrivna signaturer i rättsliga sammanhang.

Vad är elektronisk identifiering (eID)?

eIDAS definierar ett eID som en "material and/or immaterial unit containing person identification data and which is used for authentication for an online service".

I praktiken är ett eID en digital motsvarighet till fysiska identitetshandlingar som körkort, pass eller ID-kort. Det är en säker metod för att identifiera dig själv eller en juridisk person i digitala miljöer.

eID utfärdas av betrodda instanser, som banker eller myndigheter. I Sverige är BankID det mest etablerade exemplet på ett eID som uppfyller eIDAS-kraven.

Gränsöverskridande användning

Eftersom eIDAS gäller i hela EU accepteras alla godkända nationella eID i alla medlemsländer. Det innebär att ditt svenska BankID fungerar i andra EU-länder på samma sätt som landets egna eID-lösningar - förutsatt att metoden är godkänd av EU-kommissionen.

Tillitsnivåer enligt eIDAS

eIDAS definierar tre tillitsnivåer för elektronisk identifiering: låg, markant och hög. Varje nivå kräver både identifiering och autentisering - du måste kunna uppvisa en giltig identitet och aktivt ge medgivande till dess användning.

Tillitsnivå

Låg

Grundläggande identifiering

Giltig identitet från betrodd utfärdare (som körkort) visas fysiskt eller digitalt. Autentisering kräver en enfaktors-metod som lösenord eller PIN-kod.

Tillitsnivå

Markant

Multifaktor-autentisering

Giltig identitet verifieras hos betrodd utfärdare eller via registrerad instans. Autentisering kräver multifaktor-metod, exempelvis telefon kombinerat med PIN-kod.

Tillitsnivå

Hög

Säkrast möjliga nivå

Identitet verifieras fysiskt hos myndighet. Autentisering kräver multifaktor med särskild hårdvara som skyddar kryptografiska nycklar. All persondata är kryptografiskt skyddad.

eIDAS i Sverige

I Sverige implementeras eIDAS via den nationella lagen om elektronisk identifiering (2013:311), som kompletteras av EU-förordningen. Tillsynsmyndigheter är Post- och telestyrelsen (PTS) för betrodda tjänster och Myndigheten för digital förvaltning (DIGG) för e-legitimation.

DIGG ansvarar för att förvalta det svenska kvalitetsmärket Svensk e-legitimation, som är statens bekräftelse på att en e-legitimation uppfyller kraven enligt eIDAS. BankID certifierades med märket 2020 efter en oberoende granskning, och är idag den dominerande e-legitimationen i Sverige med över 9 miljoner användare.

eIDAS samspelar också med svensk avtalsrätt. Enligt svensk lag är avtal i regel formlösa – du kan ingå bindande avtal muntligt, på papper eller digitalt. Det betyder att en e-signatur som uppfyller eIDAS-kraven är juridiskt giltig för i princip alla företagsavtal: anställningsavtal, kundavtal, NDA:er, offerter, leverantörsavtal, årsredovisningar och mycket mer.

Undantag finns för ett fåtal handlingar med särskilda formkrav, som köp av fast egendom och vissa familjerättsliga dokument – men för normala företagsflöden är digital signering via en eIDAS-kompatibel tjänst fullt tillräckligt.

BankID och eIDAS

BankID skapar en avancerad elektronisk signatur (AdES) enligt eIDAS. Signaturen är unikt kopplad till undertecknaren, skapad med medel bara denne kontrollerar, och låst till dokumentet så att ändringar efter signering kan upptäckas. Det räcker för i princip alla svenska företagsavtal.

Tillsyn och förtroendelista

PTS för in godkända svenska tillitstjänster i EU:s gemensamma Trusted List, som säkerställer att svenska elektroniska signaturer och sigill erkänns i hela unionen. Detta är ryggraden i eIDAS gränsöverskridande giltighet.

sajn uppfyller eIDAS-kraven

sajn är byggt för att möta och i många fall överträffa alla krav i eIDAS-förordningen. Vi säkerställer att alla digitala signaturer som skapas via vår plattform uppfyller de högsta standarderna för säkerhet och juridisk giltighet.

Alla signaturer sparas i PAdES-format (PDF Advanced Electronic Signatures) och förseglas med vårt eget signeringscertifikat, som du kan ladda ner från vår webbplats. Detta garanterar långsiktig verifierbarhet och rättslig giltighet.

eIDAS-kompatibel

Stödjer alla signaturnivåer enligt förordningen

PAdES-signaturer

Sparar alla signaturer i PAdES-format med eget certifikat

Långsiktig giltighet

Säkerställer verifierbarhet långt in i framtiden

Vanliga frågor om eIDAS

Vanliga frågor om eIDAS-förordningen, signaturnivåer och hur sajn uppfyller kraven.

Vad betyder eIDAS?

eIDAS står för "electronic IDentification, Authentication and trust Services" och är en EU-förordning (EU nr 910/2014) som reglerar elektronisk identifiering och betrodda tjänster, däribland elektroniska signaturer, inom hela EU.

Är elektroniska signaturer juridiskt giltiga enligt eIDAS?

Ja. eIDAS slår fast att en elektronisk signatur inte får nekas rättslig verkan enbart för att den är elektronisk. Alla tre nivåer – SES, AES och QES – är giltiga, men de har olika bevisvärde i en eventuell tvist.

Vilka tillitsnivåer finns i eIDAS?

För elektroniska signaturer finns tre nivåer: enkel (SES), avancerad (AES) och kvalificerad (QES). För elektronisk identifiering finns tre tillitsnivåer: låg, väsentlig och hög.

Gäller eIDAS i Sverige?

Ja. eIDAS är en EU-förordning och gäller direkt i samtliga medlemsländer, inklusive Sverige. Myndigheten för digital förvaltning (DIGG) är svensk tillsynsmyndighet för förordningen.

Uppfyller BankID kraven i eIDAS?

BankID-signering uppfyller kraven för en avancerad elektronisk signatur (AES) enligt eIDAS, vilket ger stark koppling mellan signaturen och undertecknarens identitet.

Den nya standarden för dokumentsignering

Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.

sajn document signing interface

Snabbnavigation

Sök efter en sida eller artikel