sajn
Signaturnivåer

SES, AES och QES - De tre signaturnivåerna

eIDAS-förordningen definierar tre nivåer av elektroniska signaturer med olika krav på säkerhet och juridisk tyngd. Att förstå skillnaderna hjälper dig välja rätt signaturtyp för varje situation.

Tre nivåer, olika bevisvärde

Alla elektroniska signaturer är juridiskt giltiga i EU, men de har olika bevisvärde i rättsliga sammanhang. Ju högre nivå, desto starkare presumtion för att signaturen är äkta och att dokumentet inte har ändrats.

SES - Enkel elektronisk signatur

En enkel elektronisk signatur (SES) är den mest grundläggande formen av e-signatur. Enligt eIDAS artikel 3(10) definieras den som "data i elektronisk form som är bifogade till eller logiskt kopplade till andra elektroniska data och som undertecknaren använder för att skriva under".

I praktiken kan detta vara så enkelt som ett inskrivet namn i ett dokument, en kryssruta för godkännande på en webbsida, eller en inskannad namnteckning. SES har inga tekniska krav på identifiering eller integritetsskydd.

SES är juridiskt giltig och får inte nekas som bevis enbart för att den är elektronisk (eIDAS artikel 25.1). Dock har den lägst bevisvärde av de tre nivåerna. Vid tvist kan det vara svårare att bevisa vem som faktiskt signerade och att dokumentet inte har ändrats efter signering.

AES - Avancerad elektronisk signatur

En avancerad elektronisk signatur (AES) måste uppfylla fyra specifika krav enligt eIDAS artikel 26:

  1. Unikt kopplad till undertecknaren
  2. Kan identifiera undertecknaren
  3. Skapas med data under undertecknarens ensamma kontroll
  4. Kopplad till dokumentet så att ändringar kan upptäckas

BankID-signaturer i Sverige uppfyller dessa krav och klassificeras som AES. Detta gör BankID till ett utmärkt val för de flesta affärsdokument och avtal där man behöver starkare bevisvärde än en enkel signatur.

Alla BankID-signaturer via sajn uppfyller kraven för avancerad elektronisk signatur enligt eIDAS. Detta ger dina dokument starkt bevisvärde och säkerställer att undertecknaren kan identifieras.

QES - Kvalificerad elektronisk signatur

En kvalificerad elektronisk signatur (QES) är den högsta nivån av e-signatur enligt eIDAS. Den uppfyller alla krav för AES och har dessutom två ytterligare krav:

  1. Skapas med en kvalificerad anordning (QSCD) - certifierad hårdvara eller mjukvara som skyddar signeringsnyckeln
  2. Baseras på ett kvalificerat certifikat utfärdat av en leverantör på EU:s betrodda lista

QES har enligt eIDAS artikel 25.2 samma rättsliga verkan som en handskriven underskrift. Detta är den enda signaturnivå som automatiskt erkänns som likvärdig med pappersbaserad signatur i alla EU-länder.

En QES som skapats i ett EU-land måste erkännas som kvalificerad i alla andra medlemsländer. Detta gör QES särskilt lämpligt för internationella transaktioner och dokument som ska användas i flera länder.

Jämförelse av signaturnivåerna

Här är en översikt över de viktigaste skillnaderna mellan SES, AES och QES. Välj nivå baserat på dokumentets betydelse och vilka juridiska krav som gäller.

EgenskapSESAESQES
Juridisk status i EUGodkänd som bevisStarkare bevisvärdeLikställd handskriven
Identifiering av undertecknareNejJaJa, kvalificerad
IntegritetsskyddNejJaJa
Krav på särskild enhetNejNejJa (QSCD)
Kvalificerat certifikatNejNejJa
Typiska användningsområdenInterna dokumentAffärsavtalReglerade dokument

Vilken nivå ska du välja?

Rätt signaturnivå beror på dokumentets karaktär, risknivå och eventuella regulatoriska krav.

SES passar för interna dokument, nyhetsbrev, lågriskavtal och bekräftelser där stark identifiering inte krävs.

AES passar för kommersiella avtal, anställningskontrakt, hyresavtal och leverantörsavtal där du behöver kunna bevisa vem som signerat.

QES passar för fastighetsaffärer, myndighetsärenden, gränsöverskridande avtal och dokument med regulatoriska krav.

Som tumregel: ju större ekonomiskt värde eller rättslig betydelse dokumentet har, desto högre nivå bör du välja. För de flesta svenska affärsavtal räcker AES med BankID utmärkt.

Vanliga frågor om signaturnivåer

Vanliga frågor om SES, AES och QES enligt eIDAS – och vilken nivå du behöver.

Vad är skillnaden mellan SES, AES och QES?

SES är en enkel elektronisk signatur, AES är en avancerad signatur med kryptografisk koppling till undertecknarens identitet, och QES är en kvalificerad signatur som är juridiskt likställd med en handskriven underskrift.

Vilken signaturnivå är juridiskt bindande?

Alla tre nivåerna är juridiskt giltiga inom EU, men bevisvärdet ökar med nivån. En kvalificerad signatur (QES) har samma rättsverkan som en handskriven underskrift.

Vilken nivå ger BankID-signering?

BankID-signering via sajn uppfyller kraven för en avancerad elektronisk signatur (AES) med stark identifiering av undertecknaren.

När behöver jag en kvalificerad signatur (QES)?

QES krävs sällan, men kan behövas för enskilda avtalstyper med särskilda formkrav. För de allra flesta affärsavtal räcker en enkel (SES) eller avancerad (AES) signatur.

Vilken signaturnivå ska jag välja?

För de flesta avtal räcker en enkel eller avancerad signatur. Välj AES, till exempel BankID-signering, när du vill ha starkt bevisvärde och säker identifiering av motparten.
Relaterat

Läs vidare

Vad är eIDAS?

EU-förordningen som gör elektroniska signaturer och e-legitimation juridiskt giltiga i hela unionen.

Läs mer

XAdES, PAdES och CAdES

Standardformaten för avancerade elektroniska signaturer och deras användningsområden.

Läs mer

Signeringsmetoder

BankID, e-signatur och SMS-verifiering – så fungerar de olika metoderna.

Läs mer

Säkerhet & efterlevnad

Hur sajn uppfyller eIDAS, GDPR och ISO 27001 för säker dokumenthantering.

Läs mer

Hur det fungerar

Digital signering från uppladdning till färdigt avtal i fyra enkla steg.

Läs mer

Den nya standarden för dokumentsignering

Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.

Kom igång gratisBörja sajna
sajn document signing interface

Snabbnavigation

Sök efter en sida eller artikel