Lag om kvalificerade elektroniska signaturer : -verkningslös eller uppfyller den sitt syfte?

Kovacic, Boris

January 2006

<p>Sammanfattning</p><p>Elektronisk handel har under senare år vuxit fram som ett av de potentiellt mest betydelsefulla användningsområdena för den moderna informations- och kommunikationstekniken. Genom lag (2000:832) om kvalificerade elektroniska signaturer, implementerades EG-direktivet (1999/93), om ett gemenskapsverk för elektroniska signaturer. Det övergripande syftet med direktivet har varit att samordna medlemsstaternas tekniska och juridiska arbete vad gäller elektroniska signaturer. Kommisionens mål var att underlätta användningen av elektroniska signaturer och bidra till ett rättsligt erkännande av dessa, främst för att undanröja eventuella hinder mot elektronisk handel.</p><p>Syftet med uppsatsen har varit att ta reda på om svensk lagstiftning på området, lagen om kvalificerade elektroniska signaturer, har underlättat användningen av elektroniska signaturer. Anslutningsvis kan man påpeka att lagens rättsliga skyddsmekanismer och dess tillsyn, samt det skadeståndsansvar som lagen reglerar, endast tillämpas om det är fråga om kvalificerade elektroniska signaturer som är baserade på kvalificerade certifikat, och som utfärdas till allmänheten. Har den kvalificerade elektroniska signaturen då underlättat användningen av elektroniska signaturer? Slutsatsen som kan dras är att den kvalificerade elektroniska signaturen inte har underlättat en användning av elektroniska signaturer, vare sig på den privata marknaden eller inom den offentliga sektorn, då det för närvarande inte finns någon certifikatutfärdare anmäld hos tillsynsmyndigheten Post-och Telestyrelsen.</p><p>Vilka anledningar till detta kan man då finna? Det finns flera troliga orsaker till att lagen inte har fått det genomslag som ändå måste ha förväntats av denna. Lagstiftningen är till en början komplex. Den kräver en tillsyn av certifikatutfärdaren samtidigt som den innehåller tvingande skadeståndsregler gentemot den eller de, som förlitat sig på certifikatet och som åsamkats skada. Även begreppet ”till allmänheten” är otydligt och kräver en vidare utredning. Marknaden verkar inte vara i behov av den kvalificerade elektroniska signaturen med det regelverk som uppställs. Denna verkar ha gått andra vägar för att hitta lösningar för den elektroniska handeln och annan elektronisk kommunikation. Vidare uppställs det ibland formkrav i svenska författningar och förordningar då endast egenhändiga underskrifter accepteras. Dessa formkrav utgör ett rättsligt hinder när en underskrift skall signeras elektroniskt, om formkraven utesluter elektroniska signaturer.</p><p>I syftet ställs även frågan om det överhuvudtaget finns ett behov av en lagstiftning på området, då lagen uppenbarligen inte tillämpas. Då det finns formkrav i lagar och andra författningar på egenhändig underskrift, finns det ett behov av att reglera vilken form av elektronisk signatur som skall kunna tillgodose kravet på en traditionell namnteckning. Därav torde en lagstiftning vara nödvändig.</p><p>I uppsatsen behandlas också frågan om behovet av möjliga reformåtgärder. Här ges förslaget att man istället skall använda sig av FN:s modellag om elektroniska signaturer. Modellagens elektroniska signatur betonar avsikten med den elektroniska underskriften, vilket ger den en starkare rättslig ställning, utan att kräva den komplexa svenska lagstiftningen. Någon sådan definitionsmässig avsikt har inte den kvalificerade signaturen enligt svensk lagstiftning. Samtidigt ges förslaget att bestämmelsen som utesluter elektroniska signaturer, då formkrav i annan lag kräver egenhändig underskrift, möjligen borde tas bort. Då den elektroniska signaturen enligt FN:s modell även syftar till att ett nytt kommunikationssätt bör omfattas av det gamla regelverket, bör en sådan elektronisk signatur uppfylla kravet på en traditionell namnunderskrift.</p>

uppsatser

eletroniska signaturer

eletronisk handel

uncitral

e-signatur direktivet

kvalificerade elektroniska signaturer,

LAW/JURISPRUDENCE

RÄTTSVETENSKAP/JURIDIK

Lag om kvalificerade elektroniska signaturer : -verkningslös eller uppfyller den sitt syfte?

Kovacic, Boris

January 2006

Sammanfattning Elektronisk handel har under senare år vuxit fram som ett av de potentiellt mest betydelsefulla användningsområdena för den moderna informations- och kommunikationstekniken. Genom lag (2000:832) om kvalificerade elektroniska signaturer, implementerades EG-direktivet (1999/93), om ett gemenskapsverk för elektroniska signaturer. Det övergripande syftet med direktivet har varit att samordna medlemsstaternas tekniska och juridiska arbete vad gäller elektroniska signaturer. Kommisionens mål var att underlätta användningen av elektroniska signaturer och bidra till ett rättsligt erkännande av dessa, främst för att undanröja eventuella hinder mot elektronisk handel. Syftet med uppsatsen har varit att ta reda på om svensk lagstiftning på området, lagen om kvalificerade elektroniska signaturer, har underlättat användningen av elektroniska signaturer. Anslutningsvis kan man påpeka att lagens rättsliga skyddsmekanismer och dess tillsyn, samt det skadeståndsansvar som lagen reglerar, endast tillämpas om det är fråga om kvalificerade elektroniska signaturer som är baserade på kvalificerade certifikat, och som utfärdas till allmänheten. Har den kvalificerade elektroniska signaturen då underlättat användningen av elektroniska signaturer? Slutsatsen som kan dras är att den kvalificerade elektroniska signaturen inte har underlättat en användning av elektroniska signaturer, vare sig på den privata marknaden eller inom den offentliga sektorn, då det för närvarande inte finns någon certifikatutfärdare anmäld hos tillsynsmyndigheten Post-och Telestyrelsen. Vilka anledningar till detta kan man då finna? Det finns flera troliga orsaker till att lagen inte har fått det genomslag som ändå måste ha förväntats av denna. Lagstiftningen är till en början komplex. Den kräver en tillsyn av certifikatutfärdaren samtidigt som den innehåller tvingande skadeståndsregler gentemot den eller de, som förlitat sig på certifikatet och som åsamkats skada. Även begreppet ”till allmänheten” är otydligt och kräver en vidare utredning. Marknaden verkar inte vara i behov av den kvalificerade elektroniska signaturen med det regelverk som uppställs. Denna verkar ha gått andra vägar för att hitta lösningar för den elektroniska handeln och annan elektronisk kommunikation. Vidare uppställs det ibland formkrav i svenska författningar och förordningar då endast egenhändiga underskrifter accepteras. Dessa formkrav utgör ett rättsligt hinder när en underskrift skall signeras elektroniskt, om formkraven utesluter elektroniska signaturer. I syftet ställs även frågan om det överhuvudtaget finns ett behov av en lagstiftning på området, då lagen uppenbarligen inte tillämpas. Då det finns formkrav i lagar och andra författningar på egenhändig underskrift, finns det ett behov av att reglera vilken form av elektronisk signatur som skall kunna tillgodose kravet på en traditionell namnteckning. Därav torde en lagstiftning vara nödvändig. I uppsatsen behandlas också frågan om behovet av möjliga reformåtgärder. Här ges förslaget att man istället skall använda sig av FN:s modellag om elektroniska signaturer. Modellagens elektroniska signatur betonar avsikten med den elektroniska underskriften, vilket ger den en starkare rättslig ställning, utan att kräva den komplexa svenska lagstiftningen. Någon sådan definitionsmässig avsikt har inte den kvalificerade signaturen enligt svensk lagstiftning. Samtidigt ges förslaget att bestämmelsen som utesluter elektroniska signaturer, då formkrav i annan lag kräver egenhändig underskrift, möjligen borde tas bort. Då den elektroniska signaturen enligt FN:s modell även syftar till att ett nytt kommunikationssätt bör omfattas av det gamla regelverket, bör en sådan elektronisk signatur uppfylla kravet på en traditionell namnunderskrift.

uppsatser

eletroniska signaturer

eletronisk handel

uncitral

e-signatur direktivet

kvalificerade elektroniska signaturer,

LAW/JURISPRUDENCE

RÄTTSVETENSKAP/JURIDIK

Digitala signaturer : ett verktyg för säkerhet?

Rynmark, Anneli, Almkvist, Inger Lison

January 2002

Statliga myndigheter använder i allt större utsträckning öppna system, så som Internet, i sin kommunikation med medborgare, företag och andra myndigheter, därmed ställs allt högre krav på säkerhet och tillit. I takt med den ökade användningen av elektronisk kommunikation uppstår nya problem. Några av dessa är att vi inte med säkerhet vet vem vi kommunicerar med, vem som beställer tjänster och att vi inte kan vara säkra på att information kommer till rätt person eller har ändrats på vägen. Verktyg som finns för att lösa dessa problem och öka säkerheten är digitala signaturer och elektronisk identifiering. Med detta som bakgrund ställde vi oss följande frågor, vilken teknik ska statliga myndigheter använda för elektronisk identifiering och signering? Vilken teknik ska användas för att uppfylla kraven på säker elektronisk överföring? Kan statliga myndigheter ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer? Syftet med vår uppsats blir därför att i första hand redogöra för hur statliga myndigheter avser att ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer. Genom litteraturstudierna skaffade vi oss kunskaper om både teknik och användningsområden för digitala signaturer och genom att beskriva dessa tekniker får läsarna en introduktion i ämnet. Våra intervjuer gav oss en övergripande bild av hur statliga myndigheter avser att ersätta traditionella namnunderskrifter och hur de tänker förse medborgare med elektroniska identitetshandlingar så att myndigheternas e-tjänster kan användas. Vid intervjuerna framkom också att lagen om kvalificerade elektroniska signaturer föreskriver Public Key Infrastructure, PKI, och inte accepterar några andra tekniska lösningar, därför har myndigheterna valt denna teknik. För att se hur statliga myndigheter, i verkligheten, har ersatt traditionella namnunderskrifter med kvalificerade elektroniska signaturer och hur kraven på säker elektronisk identifiering och överföring uppfylls har vi gjort en fallstudie på Riksskatteverket, RSV. Vi intervjuade en projektledare på RSVs IT- enhet och ansvarig på statskontorets enhet för IT- infrastruktur och såg att RSV har försett företag med elektroniska identitetshandlingar. Med hjälp av dessa handlingar kan företag lämna sin månatliga skattedeklaration, via Internet. Genom PKI har myndigheterna de tekniker och metoder som behövs för elektronisk identifiering, signering, kryptering och säker elektronisk överföring. Med PKI kan myndigheterna med säkerhet identifiera avsändare, signera elektroniskt, kryptera dokument och ersätta traditionella namnunderskrifter med elektroniska signaturer. Trots att alla ingredienser finns så kan myndigheterna i dagsläget inte nå den höga säkerhetsnivån som krävs för att kunna ersätta traditionella namnunderskrifter med kvalificerade elektroniska signaturer.

Digitala signaturer

elektroniska signaturer

elektronisk identifiering

kryptering

kvalificerade elektroniska signaturer

Public Key Infrastructure

Computer Sciences

Datavetenskap (datalogi)