Elektroniska signaturer : -      ”Det kommer ju rasande snabbt det här.”

Gyllin, Åse

January 2019

För en arkivarie är autenticitet en viktig del i arkivet, att kunna bevisa olika typer av informations äkthet. I takt med att tekniken utvecklas kommer också nya möjligheter. Möjligheterna kommer tillsammans med frågor och diskussioner om hur detta ska gå att bevara den dagen informationen ska arkiveras. Att kunna signera en handling på distans öppnar upp möjligheter för ett snabbare och mer flexibelt arbetssätt. I vissa fall är det även säkrare. Det kan spara tid, kostnader och ge medborgare, företag och myndigheter alternativ till vad som krävs för en handskriven signatur. Frågan är hur långt myndigheter har kommit i användningen av dessa signaturer och hur de hanteras när de når arkivet. Elektroniska signaturer kan ge verksamheter en chans till ett smidigare sätt att arbeta, men de innebär också vissa utmaningar när de ska hanteras. Den här uppsatsen är en studie av olika verksamheters arbete kring ämnet elektroniska signaturer. Resultatet kommer från intervjuer med fyra olika myndigheter och totalt sex respondenter där jag frågat om deras hantering av elektroniska signaturer i dagsläget, vad de tror om utvecklingen samt vilka utmaningar de ser. Resultatet visar på en variation i arbetet kring dessa frågor och även olikheter i vilka behov man har av utveckling och projekt angående dessa signaturer.

Elektroniska signaturer

elektroniska signaturers autenticitet

hantering av elektroniska signaturer

Other Computer and Information Science

Annan data- och informationsvetenskap

Digitala signaturer : ett verktyg för säkerhet?

Rynmark, Anneli, Almkvist, Inger Lison

January 2002

Statliga myndigheter använder i allt större utsträckning öppna system, så som Internet, i sin kommunikation med medborgare, företag och andra myndigheter, därmed ställs allt högre krav på säkerhet och tillit. I takt med den ökade användningen av elektronisk kommunikation uppstår nya problem. Några av dessa är att vi inte med säkerhet vet vem vi kommunicerar med, vem som beställer tjänster och att vi inte kan vara säkra på att information kommer till rätt person eller har ändrats på vägen. Verktyg som finns för att lösa dessa problem och öka säkerheten är digitala signaturer och elektronisk identifiering. Med detta som bakgrund ställde vi oss följande frågor, vilken teknik ska statliga myndigheter använda för elektronisk identifiering och signering? Vilken teknik ska användas för att uppfylla kraven på säker elektronisk överföring? Kan statliga myndigheter ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer? Syftet med vår uppsats blir därför att i första hand redogöra för hur statliga myndigheter avser att ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer. Genom litteraturstudierna skaffade vi oss kunskaper om både teknik och användningsområden för digitala signaturer och genom att beskriva dessa tekniker får läsarna en introduktion i ämnet. Våra intervjuer gav oss en övergripande bild av hur statliga myndigheter avser att ersätta traditionella namnunderskrifter och hur de tänker förse medborgare med elektroniska identitetshandlingar så att myndigheternas e-tjänster kan användas. Vid intervjuerna framkom också att lagen om kvalificerade elektroniska signaturer föreskriver Public Key Infrastructure, PKI, och inte accepterar några andra tekniska lösningar, därför har myndigheterna valt denna teknik. För att se hur statliga myndigheter, i verkligheten, har ersatt traditionella namnunderskrifter med kvalificerade elektroniska signaturer och hur kraven på säker elektronisk identifiering och överföring uppfylls har vi gjort en fallstudie på Riksskatteverket, RSV. Vi intervjuade en projektledare på RSVs IT- enhet och ansvarig på statskontorets enhet för IT- infrastruktur och såg att RSV har försett företag med elektroniska identitetshandlingar. Med hjälp av dessa handlingar kan företag lämna sin månatliga skattedeklaration, via Internet. Genom PKI har myndigheterna de tekniker och metoder som behövs för elektronisk identifiering, signering, kryptering och säker elektronisk överföring. Med PKI kan myndigheterna med säkerhet identifiera avsändare, signera elektroniskt, kryptera dokument och ersätta traditionella namnunderskrifter med elektroniska signaturer. Trots att alla ingredienser finns så kan myndigheterna i dagsläget inte nå den höga säkerhetsnivån som krävs för att kunna ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer.

Digitala signaturer

elektroniska signaturer

elektronisk identifiering

kryptering

kvalificerade elektroniska signaturer

Public Key Infrastructure

Computer Sciences

Datavetenskap (datalogi)

Lag om kvalificerade elektroniska signaturer : -verkningslös eller uppfyller den sitt syfte?

Kovacic, Boris

January 2006

<p>Sammanfattning</p><p>Elektronisk handel har under senare år vuxit fram som ett av de potentiellt mest betydelsefulla användningsområdena för den moderna informations- och kommunikationstekniken. Genom lag (2000:832) om kvalificerade elektroniska signaturer, implementerades EG-direktivet (1999/93), om ett gemenskapsverk för elektroniska signaturer. Det övergripande syftet med direktivet har varit att samordna medlemsstaternas tekniska och juridiska arbete vad gäller elektroniska signaturer. Kommisionens mål var att underlätta användningen av elektroniska signaturer och bidra till ett rättsligt erkännande av dessa, främst för att undanröja eventuella hinder mot elektronisk handel.</p><p>Syftet med uppsatsen har varit att ta reda på om svensk lagstiftning på området, lagen om kvalificerade elektroniska signaturer, har underlättat användningen av elektroniska signaturer. Anslutningsvis kan man påpeka att lagens rättsliga skyddsmekanismer och dess tillsyn, samt det skadeståndsansvar som lagen reglerar, endast tillämpas om det är fråga om kvalificerade elektroniska signaturer som är baserade på kvalificerade certifikat, och som utfärdas till allmänheten. Har den kvalificerade elektroniska signaturen då underlättat användningen av elektroniska signaturer? Slutsatsen som kan dras är att den kvalificerade elektroniska signaturen inte har underlättat en användning av elektroniska signaturer, vare sig på den privata marknaden eller inom den offentliga sektorn, då det för närvarande inte finns någon certifikatutfärdare anmäld hos tillsynsmyndigheten Post-och Telestyrelsen.</p><p>Vilka anledningar till detta kan man då finna? Det finns flera troliga orsaker till att lagen inte har fått det genomslag som ändå måste ha förväntats av denna. Lagstiftningen är till en början komplex. Den kräver en tillsyn av certifikatutfärdaren samtidigt som den innehåller tvingande skadeståndsregler gentemot den eller de, som förlitat sig på certifikatet och som åsamkats skada. Även begreppet ”till allmänheten” är otydligt och kräver en vidare utredning. Marknaden verkar inte vara i behov av den kvalificerade elektroniska signaturen med det regelverk som uppställs. Denna verkar ha gått andra vägar för att hitta lösningar för den elektroniska handeln och annan elektronisk kommunikation. Vidare uppställs det ibland formkrav i svenska författningar och förordningar då endast egenhändiga underskrifter accepteras. Dessa formkrav utgör ett rättsligt hinder när en underskrift skall signeras elektroniskt, om formkraven utesluter elektroniska signaturer.</p><p>I syftet ställs även frågan om det överhuvudtaget finns ett behov av en lagstiftning på området, då lagen uppenbarligen inte tillämpas. Då det finns formkrav i lagar och andra författningar på egenhändig underskrift, finns det ett behov av att reglera vilken form av elektronisk signatur som skall kunna tillgodose kravet på en traditionell namnteckning. Därav torde en lagstiftning vara nödvändig.</p><p>I uppsatsen behandlas också frågan om behovet av möjliga reformåtgärder. Här ges förslaget att man istället skall använda sig av FN:s modellag om elektroniska signaturer. Modellagens elektroniska signatur betonar avsikten med den elektroniska underskriften, vilket ger den en starkare rättslig ställning, utan att kräva den komplexa svenska lagstiftningen. Någon sådan definitionsmässig avsikt har inte den kvalificerade signaturen enligt svensk lagstiftning. Samtidigt ges förslaget att bestämmelsen som utesluter elektroniska signaturer, då formkrav i annan lag kräver egenhändig underskrift, möjligen borde tas bort. Då den elektroniska signaturen enligt FN:s modell även syftar till att ett nytt kommunikationssätt bör omfattas av det gamla regelverket, bör en sådan elektronisk signatur uppfylla kravet på en traditionell namnunderskrift.</p>

uppsatser

eletroniska signaturer

eletronisk handel

uncitral

e-signatur direktivet

kvalificerade elektroniska signaturer,

LAW/JURISPRUDENCE

RÄTTSVETENSKAP/JURIDIK

Lag om kvalificerade elektroniska signaturer : -verkningslös eller uppfyller den sitt syfte?

Kovacic, Boris

January 2006

Sammanfattning Elektronisk handel har under senare år vuxit fram som ett av de potentiellt mest betydelsefulla användningsområdena för den moderna informations- och kommunikationstekniken. Genom lag (2000:832) om kvalificerade elektroniska signaturer, implementerades EG-direktivet (1999/93), om ett gemenskapsverk för elektroniska signaturer. Det övergripande syftet med direktivet har varit att samordna medlemsstaternas tekniska och juridiska arbete vad gäller elektroniska signaturer. Kommisionens mål var att underlätta användningen av elektroniska signaturer och bidra till ett rättsligt erkännande av dessa, främst för att undanröja eventuella hinder mot elektronisk handel. Syftet med uppsatsen har varit att ta reda på om svensk lagstiftning på området, lagen om kvalificerade elektroniska signaturer, har underlättat användningen av elektroniska signaturer. Anslutningsvis kan man påpeka att lagens rättsliga skyddsmekanismer och dess tillsyn, samt det skadeståndsansvar som lagen reglerar, endast tillämpas om det är fråga om kvalificerade elektroniska signaturer som är baserade på kvalificerade certifikat, och som utfärdas till allmänheten. Har den kvalificerade elektroniska signaturen då underlättat användningen av elektroniska signaturer? Slutsatsen som kan dras är att den kvalificerade elektroniska signaturen inte har underlättat en användning av elektroniska signaturer, vare sig på den privata marknaden eller inom den offentliga sektorn, då det för närvarande inte finns någon certifikatutfärdare anmäld hos tillsynsmyndigheten Post-och Telestyrelsen. Vilka anledningar till detta kan man då finna? Det finns flera troliga orsaker till att lagen inte har fått det genomslag som ändå måste ha förväntats av denna. Lagstiftningen är till en början komplex. Den kräver en tillsyn av certifikatutfärdaren samtidigt som den innehåller tvingande skadeståndsregler gentemot den eller de, som förlitat sig på certifikatet och som åsamkats skada. Även begreppet ”till allmänheten” är otydligt och kräver en vidare utredning. Marknaden verkar inte vara i behov av den kvalificerade elektroniska signaturen med det regelverk som uppställs. Denna verkar ha gått andra vägar för att hitta lösningar för den elektroniska handeln och annan elektronisk kommunikation. Vidare uppställs det ibland formkrav i svenska författningar och förordningar då endast egenhändiga underskrifter accepteras. Dessa formkrav utgör ett rättsligt hinder när en underskrift skall signeras elektroniskt, om formkraven utesluter elektroniska signaturer. I syftet ställs även frågan om det överhuvudtaget finns ett behov av en lagstiftning på området, då lagen uppenbarligen inte tillämpas. Då det finns formkrav i lagar och andra författningar på egenhändig underskrift, finns det ett behov av att reglera vilken form av elektronisk signatur som skall kunna tillgodose kravet på en traditionell namnteckning. Därav torde en lagstiftning vara nödvändig. I uppsatsen behandlas också frågan om behovet av möjliga reformåtgärder. Här ges förslaget att man istället skall använda sig av FN:s modellag om elektroniska signaturer. Modellagens elektroniska signatur betonar avsikten med den elektroniska underskriften, vilket ger den en starkare rättslig ställning, utan att kräva den komplexa svenska lagstiftningen. Någon sådan definitionsmässig avsikt har inte den kvalificerade signaturen enligt svensk lagstiftning. Samtidigt ges förslaget att bestämmelsen som utesluter elektroniska signaturer, då formkrav i annan lag kräver egenhändig underskrift, möjligen borde tas bort. Då den elektroniska signaturen enligt FN:s modell även syftar till att ett nytt kommunikationssätt bör omfattas av det gamla regelverket, bör en sådan elektronisk signatur uppfylla kravet på en traditionell namnunderskrift.

uppsatser

eletroniska signaturer

eletronisk handel

uncitral

e-signatur direktivet

kvalificerade elektroniska signaturer,

LAW/JURISPRUDENCE

RÄTTSVETENSKAP/JURIDIK

PKI och smarta kort : Internets framtida säkerhet?

Johansson, Sara

January 2001

<p>Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av hemlig information krävs bättre säkerhet.</p><p>I detta examensarbete undersöks om PKI och smarta kort kan vara en säkerhetslösning som kommer att vara ledande om tio år för säker identifiering, kryptering och signering på Internet.</p><p>För att sätta in problemområdet i ett vidare perspektiv ges inledningsvis en övergripande bild av dagens informationssamhälle. Det ges även en grundläggande förklaring av viktiga begrepp för ökad förståelsen av rapportinnehållet. I rapporten redovisas även tillvägagångssättet för att samla in material, vilket har utgjorts av telefonintervjuer och dokumentstudier.</p><p>Resultatet visar att PKI och smarta kort med stor sannolikhet kommer att användas i framtiden för säkrare informationshantering på Internet. I resultatet sammanfattas även några av de visioner och problem som anses finnas inom ämnesområde.</p>

PKI

Smarta kort

Elektroniska signaturer

Elektronisk identifiering

Kryptering

Computer and systems science

Data- och systemvetenskap

Elektroniska signaturer : hur upplevs dess påstådda brister?

Franzen, Jonas

January 2002

<p>För att informationsöverföring över publika nät ska kunna utföras på ett säkert sätt krävs identifiering, signering och kryptering, vilka är grundstenarna i en elektronisk signatur. Dessa delar i kombination ger oss bl.a. säker e-handel. Som plattform för detta ligger PKI (Public Key Infrastructure), vilket är samlingsnamnet för lösningar där man med hjälp av en speciell krypteringsteknologi skapar system för identifiering, kryptering och integritetskontroll (Halvarsson & Morin, 2000). Systemen kan användas för att till exempel skapa elektroniska signaturer för olika typer av avtal, säkra elektroniska transaktioner, identifiering av användare, säker e-post, och olika typer av säker kommunikation över publika nätverk.</p><p>Tekniken lovordas till stor del, men även dess brister förs fram av kritikerna. Det gäller exempelvis rutiner för utgivande av certifikat, vem ett certifikat verkligen tillhör etc. Detta arbete syftar till att ta reda på huruvida de påstådda bristerna upplevs hos sakkunniga i ämnet genom litteraturstudier och intervjuer. Resultatet pekar på att brister föreligger, men att de inte upplevs vara i den omfattning som kritikerna menar.</p>

PKI

digitala signaturer

elektroniska signaturer

smart card

certifikat

Computer and systems science

Data- och systemvetenskap

Elektronisk identifiering vid 24-timmarsmyndighet : en fallstudie i Karlskrona kommun / Electronic identification in 24- hour government : a case stady at Karlskrona municipality

Möller, Ulrika, Novljakovic, Ervina, Rudolphson, Ann-Sofie C

January 2002

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av känslig information krävs bättre säkerhet. Syftet med denna rapport är att utifrån Karlskrona kommuns säkerhetspolicy samt medborgarnas åsikter om säkerhet, undersöka vilken eller vilka säkerhetslösningar som lämpar sig bäst vid den planerade 24-timmarsmyndigheten. I denna rapport undersöks vilken eller vilka av de alternativa medborgarcertifikat som myndigheter får använda sig av. Målet är att komma fram till en möjlig lösning för elektronisk identifiering inom den framtida, 24-timmarsmyndigheten inom Karlskrona kommun. För att genomföra denna utredning har vi använt oss av intervjuer, enkäter och litteraturstudier. Rapporten innehåller även bakgrundsfakta för att få en ökad förståelsen av innehållet. Undersökningen genomfördes genom en analys av de möjliga medborgarcertifikat och en enkätundersökning av medborgare. Resultatet visar att mjukt certifikat är det som bäst lämpar sig i den framtida 24-timmarsmyndigheten. Det medborgarcertifikat som bäst besvarade vår frågeställning är den som levereras av Föreningssparbanken. / The use of Internet and number of services increase more and more. Internet is an open media and to be able to use Internet in a greater extent even when you handle with sensitive information you need better security. The purpose with this report is from Karlskrona municipality security policy together with citizen opinions about security, analyse which security solution that is best at the planned 24- hour- government. This report examines which of the alternative citizen certificate that authorities are allowed to use. The goal is to be able to present a possible solution for electronic identification in the future 24- hour- government at Karlskrona municipality. To be able to realize this investigation we have used interview, questionnaire and literature studies. To enhance the understanding of the report, are there some backgrounds facts. The research were carried out with analyse of the possible citizen certificate and of the questionnaire that was carried out among the citizens. The result shows that soft certificate is best for the future 24- hour- government. The citizen certificate that answered our questions best is the one provided by Föreningssparbanken. / adb99umo@student.bth.se adb99eno@student.bth.se is99asc@student.bth.se

Certifikat

PKI

Smarta kort

Elektroniska Signaturer

Elektronisk identifiering

Kryptering

Digital Signatur

Säkerhetspolicy

Computer Sciences

Datavetenskap (datalogi)

Elektroniska signaturer- säker identifiering? / Electronic signatures- secure identification?

Brandao, Ligia C, Lennartsson, Ewonne

January 2001

Problem:I dag finns det ett stort behov av säkra identifierings metoder på Internet. Traditionellt sätt är en handskriven namnteckning en form av identifiering och vad som behövs är en elektronisk motsvarighet. Hypotes: &quot;Elektroniska signaturer leder till ökad integritet och säkerhet vid identifiering på Internet&quot; Syfte: Målet och syftet med denna uppsats är att studera och analysera huruvida elektroniska signaturer kommer att bidra till ökad integritet och säkerhet vid identifiering på Internet. Slutsats:Genom att jämföra praktiska erfarenheter (fallstudie) och teoretiska kriterier kunde vi analysera oss fram till att vår hypotes är sann.

Elektroniska signaturer

digital identifiering

kryptering

Human Computer Interaction

Computer Sciences

Datavetenskap (datalogi)

PKI och smarta kort : Internets framtida säkerhet?

Johansson, Sara

January 2001

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av hemlig information krävs bättre säkerhet. I detta examensarbete undersöks om PKI och smarta kort kan vara en säkerhetslösning som kommer att vara ledande om tio år för säker identifiering, kryptering och signering på Internet. För att sätta in problemområdet i ett vidare perspektiv ges inledningsvis en övergripande bild av dagens informationssamhälle. Det ges även en grundläggande förklaring av viktiga begrepp för ökad förståelsen av rapportinnehållet. I rapporten redovisas även tillvägagångssättet för att samla in material, vilket har utgjorts av telefonintervjuer och dokumentstudier. Resultatet visar att PKI och smarta kort med stor sannolikhet kommer att användas i framtiden för säkrare informationshantering på Internet. I resultatet sammanfattas även några av de visioner och problem som anses finnas inom ämnesområde.

PKI

Smarta kort

Elektroniska signaturer

Elektronisk identifiering

Kryptering

Information Systems

Elektroniska signaturer : hur upplevs dess påstådda brister?

Franzen, Jonas

January 2002

För att informationsöverföring över publika nät ska kunna utföras på ett säkert sätt krävs identifiering, signering och kryptering, vilka är grundstenarna i en elektronisk signatur. Dessa delar i kombination ger oss bl.a. säker e-handel. Som plattform för detta ligger PKI (Public Key Infrastructure), vilket är samlingsnamnet för lösningar där man med hjälp av en speciell krypteringsteknologi skapar system för identifiering, kryptering och integritetskontroll (Halvarsson &amp; Morin, 2000). Systemen kan användas för att till exempel skapa elektroniska signaturer för olika typer av avtal, säkra elektroniska transaktioner, identifiering av användare, säker e-post, och olika typer av säker kommunikation över publika nätverk. Tekniken lovordas till stor del, men även dess brister förs fram av kritikerna. Det gäller exempelvis rutiner för utgivande av certifikat, vem ett certifikat verkligen tillhör etc. Detta arbete syftar till att ta reda på huruvida de påstådda bristerna upplevs hos sakkunniga i ämnet genom litteraturstudier och intervjuer. Resultatet pekar på att brister föreligger, men att de inte upplevs vara i den omfattning som kritikerna menar.

PKI

digitala signaturer

elektroniska signaturer

smart card

certifikat

Information Systems