Behöver du en kvalificerad leverantör (QTSP) av signaturer?

3 januari 2024

Vissa branscher och företag kräver den högsta standarden för en digital signatur, även känd som en QES (Qualified Electronic Signature). Men det är inte alla som behöver det. Läs mer för att lära dig varför!

eIDAS är den europeiska förordningen för elektroniska signaturer och andra tjänster som autentisering. I samband med eIDAS har ETSI byggt upp tekniska specifikationer som specificerar alla tekniska standarder för en signatur. Som ett resultat av detta har det definierats tre nivåer av signaturer:

QES: Qualified Electronic Signature
Detta är den högsta standarden för en digital signatur. Den uppfyller särskilda lagkrav och tillhandahålls av en tjänst som är certifierad som Qualified Trust Service Provider (QTSP).

AES: Advanced Electronic Signature
Denna signaturnivå följer en högsäkerhetsstandard och är kopplad till en unikt identifierad person. AES ger en högre säkerhetsnivå än en vanlig elektronisk signatur och används ofta för juridiska och affärsmässiga ändamål.

SES: Standard Electronic Signature
Detta är den lägsta nivån för en kompatibel digital signatur. Även om denna typ av signatur inte är kopplad till en unikt identifierad person, uppfyller den fortfarande tekniska standarder och eIDAS, vilket gör den rättsligt verkställbar i EU.

EU:s förtroendelista (EUTL), som regleras av eIDAS, är en lista över leverantörer som följer de högsta tekniska standarderna och regelbundet genomgår revisioner för kvalitetssäkring, vilket gör dem till kvalificerade förtroendetjänstleverantörer (QTSP). Sådana leverantörer kan vara tillämpliga för specifika tjänster som elektronisk signatur och tidsstämpel. Om tjänsten är kvalificerad kallas tjänsterna för kvalificerad elektronisk signatur (QES) eller kvalificerad tidsstämpling (QTS). En QTSP behöver inte nödvändigtvis endast tillhandahålla kvalificerade tjänster.

En leverantör av kvalificerade tjänster skulle naturligtvis ha högre kostnader än en leverantör utan Qualified-certifiering. De följer dock båda den strikta regleringen av eIDAS och ETSI:s tekniska standard. Båda tjänsterna uppfyller kraven för att vara rättsligt bindande i hela EU, men den största skillnaden är att en leverantör av en Qualified-tjänst enligt lag är skyldig att tillhandahålla bevismaterial i eventuella rättsliga tvister.

Det är inte alla typer av företag som har behov av denna tjänst. Så länge en signatur uppfyller kraven i eIDAS-förordningen har den rättslig giltighet i hela EU. Tänk dock på att signaturnivån (QES, AES och SES) kan vara begränsad av vissa rättssystem och institutioner. Om du använder en avancerad elektronisk signatur (AES) bör du vara säker i de flesta fall.

ECIT Sign levererar AES och SES som standard. Det är upp till dig att bestämma vilken typ av signatur du vill använda. Fördelen med SES är att det inte kräver någon e-legitimation och kan användas över hela världen. Den följer fortfarande eIDAS-förordningen.

ECIT Sign levererar även QES (Qualified Electronic Signatures). Ta gärna kontakt så kan vi diskutera ditt ärende och ge dig bästa pris och lösning!