eIDAS gör att elektroniska signaturer blir juridiskt giltiga i Europa.

Om ni gör affärer i Europa är eIDAS viktiga nyheter. Dessa regler förenklar och standardiserar digitala ID:n och signaturer över hela Europa som hjälp att skapa en ”enda digital marknad”. Nu har det blivit mycket enklare för dig och dina kunder att genomföra säkra digitala transaktioner både i det egna landet och i andra EU-stater.

Vad exakt är eIDAS?

eIDAS-reglerna 910/2014/EC (Electronic Identification and Trust Services Regulation) är ett enhetligt, standardiserat regelverk som tillämpas i alla EU-stater – vilket äntligen innebär ett enhetligt juridiskt ramverk för godkännande av elektroniska identiteter och signaturer. Här introduceras även digitala stämplar för affärsverksamheter. I och med eIDAS tävlar europeiska organisationer om att digitalisera sina affärsprocesser fullt ut. Inte utan god anledning. En nyligen gjord Forrester-studie* fann att e-signaturer som tillhandahållits med Adobe Sign hjälper organisationer att spara både tid och pengar.
21 gånger snabbare
50 000 timmar insparade
383 % avkastning på investerat kapital
21 gånger snabbare än genomsnitt för att få en underskrift

eIDAS godkänner tre olika typer av e-signaturer.

Med eIDAS får företaget flexibilitet att välja bland flera olika strategier med elektroniska signaturer. De mest rigorösa kraven ställer upp strikta lagkrav för verifiering av undertecknarnas identitet samt autenticiteten hos de dokument de skriver under. Här introduceras också elektroniska stämplar som låter en juridisk enhet som ett företag förse ett dokument med en stämpel istället för att underteckna det av en viss person.
  • 1. Elektroniska signaturer

    eIDAS utgör en grund för alla elektroniska signaturer genom att se till att inga signaturer kan nekas juridisk giltighet enbart för att de är framtagna i elektronisk form. Detta krav tillgodoses med vanliga e-signaturer.
  • 2. Avancerade elektroniska signaturer (AdES)

    Med AdES måste signaturer länkas unikt till, och kunna identifiera, undertecknaren. Undertecknare skapar sin signatur med data som är helt i deras egen kontroll och det slutliga dokumentet är kryptografiskt säkert. Detta krav tillgodoses med digitala signaturer.
  • 3. Kvalificerade elektroniska signaturer (QES)

    QES är en striktare form av AdES och den enda typ av signatur som getts samma juridiska värde som handskrivna underskrifter. Den kräver att undertecknarna använder certifikatsbaserade digitala ID:n som utfärdats av en kvalificerad leverantör av betrodda tjänster i EU(Trust Service Provider, TSP) tillsammans med en kvalificerad signaturskapande enhet (QSCD), som ett smart kort, en USB-token eller mobilapp som skapar ett engångslösenord.

Sex miljarder transaktioner per år innebär att vi kan det här med efterlevnad inom digitala signaturer.

Adobe är unikt kvalificerade att hjälpa er att följa eIDAS. Som den ohotade ledaren inom säkra digitala dokument uppfann vi PDF, vi har bidragit till öppna standarder för digitala signaturer och vi fortsätter att vidareutveckla dessa standarder i Cloud Signature Consortium.
  • Juridisk visshet.
    Adobe Sign säkerställer efterlevnadmed alla typer av elektroniska signaturer, inklusive avancerade och kvalificerade elektroniska signaturer enligt eIDAS.
  • Ultimat regelefterlevnad.

    Ultimat regelefterlevnad.

    Vår signaturlösning är den enda som stöder alla ackrediterade leverantörer av betrodda tjänster i Europa och ger er frihet att välja när det handlar om avancerade och kvalificerade signaturer.
  • Ledaren inom standarder.
    Vi leder i branschen när det gäller att leverera en öppen standard som följer eIDAS för fjärrbaserade, molnbaserade digitala signaturer och har kvalificerade signaturer för både webb och mobil.
Vill ni veta mer?
Oavsett om ni behöver en del grundläggande information om våra lösningar eller ni vill ha en skräddarsydd offert för er unika miljö är vi här för att besvara era frågor.
0200 810329

eIDAS och Adobe Sign – vanliga frågor

Är e-signaturer juridiskt giltiga i EU?

Ja. Artikel 25 i eIDAS-reglerna beskriver den grundläggande juridiska regeln att alla elektroniska signaturer och verifikationstjänster ska godtas som bevis vid rättsliga förfaranden. Läs mer om hur elektroniska signaturer blir juridiskt giltiga.

Vad är leverantörer av betrodda tjänster (TSP)?

Leverantörer av betrodda tjänster (TSP) erbjuder ett stort utbud av säkra identitets- och transaktionstjänster, inklusive registreringsmyndighet, certifikatsmyndighet och tidsstämpelsmyndighet. TSP:er ansvarar för att utfärda digitala identiteter och tillhandahåller den infrastruktur som behövs för att skapa och validera avancerade och kvalificerade elektroniska signaturer. Med Adobe Sign kan ni arbeta med de TSP:er ni vill för att signera och tidsstämpla dokument så att ni följer lagar och regler i det land eller bransch där ni är verksamma. Under valideringsprocessen bekräftar Adobe också att de utfärdare som används i dokumentet är betrodda – godkända genom global, regional eller branschspecifik ackreditering. Betrodda listor, som AATL (Adobe Approved Trust List)och EUTL (European Union Trusted List) stöds till fullo i Adobes lösningar.

Tillåter eIDAS att vi arbetar med en TSP som finns i ett annat land?

Ja. Ni kan arbeta med vilken TSP som helst om ni vill följa AdES (Advanced Electronic Signature). Vill ni följa QES (Qualified Electronic Signature) behöver ni välja en lösning från en ackrediterad leverantör hos EUTL. Respektive EU-land övervakar leverantörerna i sitt eget land, men när en TSP har EUTL-godkänts i ett land kan deras tjänster också säljas i andra länder med samma efterlevnadsnivå.

Vad är EUTL?

EUTL (European Union Trusted Lists) är en offentlig lista över mer än 170 aktiva och 40 äldre leverantörer av betrodda tjänster (Trust Service Providers, TSP) som är särskilt ackrediterade att tillhandahålla den högsta efterlevnadsnivån enligt EU:s eIDAS-regler. Dessa leverantörer erbjuder certifikatbaserade digitala ID:n för enskilda personer, digitala stämplar för företag och tidsstämplar och andra tjänster som kan användas för att tillgodose kraven på QES (Qualified Electronic Signatures). Enligt eIDAS är det enbart kvalificerade signaturer som är juridiskt giltiga och automatiskt likvärdiga med handskrivna underskrifter. Och de är den enda typ av signatur som automatiskt erkänns vid transaktioner mellan olika EU-länder.

Finns Adobe i EUTL-listan?

Ja. Adobe erbjuder en kvalificerad tidsstämpeltjänst som är EUTL-certifierad. Dessutom arbetar Adobe Sign automatiskt med alla certifikatsbaserade digitala ID:n som publicerats i listan och kan konfigureras att arbeta även med andra tidsstämplar. Adobe Signs implementeringar i Europa infogar automatiskt kvalificerade tidsstämplar på alla dokument som signeras med digitala signaturer. Tidsstämpeln från Adobe säkerställer giltighet i upp till 10 år.

Säljer Adobe certifikatsbaserade digitala ID:n?

Nej. Adobe samarbetar med fler än 200 TSP:er runt om i världen och arbetar tillsammans med alla leverantörer i EUTL-listan och ger er därmed flexibilitet att uppfylla just era krav på efterlevnad. Våra TSP-partners är experter inom säkerhet och uppfyller de allra striktaste krav på förhandskontroll och skydd av identiteter. De ligger också i framkanten vad gäller säkerhetsteknologier. Ju starkare säkerhetsmetoder som utvecklas, förväntar vi oss att de ledande leverantörerna ska utveckla sina lösningar snabbt och ge våra kunder tillgång till spjutspetslösningar både nu och i framtiden.

Vad är molnbaserade digitala signaturer?

Molnbaserade digitala signaturer, eller ”molnsignaturer”, är en ny generation digitala signaturer som använder en öppen, standardbaserad strategi som förespråkas av Adobe och andra branschledare i Cloud Signature Consortium. ”Traditionella” digitala signaturer är utformade att användas med datorprogramvara och kräver normalt att användaren sätter i en USB-token eller ett smart kort med certifikatet och därefter skriver in en personlig PIN-kod för att verifiera sin identitet när de undertecknar. Molnbaserade digitala signaturer är istället utformade att användas smidigt på både dator, webb och i mobil. Certifikat lagras säkert i molnet av ackrediterade TSP:er (Trust Service Provider)/certifikatutfärdare (CA) och undertecknarna använder sina personliga PIN-koder plus ytterligare autentiseringsmetoder (till exempel ett mobilt engångslösenord) för att verifiera sin identitet när de ska underteckna. Läs översikten.

Vad är Cloud Signature Consortium?

I CSC (Cloud Signature Consortium) är en grupp branschorganisationer och akademiska organisationer som är engagerade i att ta fram nya standarder för molnbaserade digitala signaturer som stöder webb- och mobiltillämpningar och följer de striktaste reglerna för elektroniska signaturer i världen. CSC har skapat en gemensam teknisk specifikation som gör att olika lösningar kan fungera ihop och som lämpar sig för ett enhetligt anammande på den globala marknaden. Satsningen har inspirerats av behovet att uppfylla kraven på fjärrsignaturer i EU:s eIDAS (Electronic Identification and Trust Services Regulation), men påverkan förväntas bli global.

På vilket sätt är molnbaserade digitala signaturer till hjälp för eIDAS?

Standardbaserade digitala signaturer i molnet tar bort de hinder som hämmat anammandet av elektroniska signaturer i Europa och resten av världen. De gör följande:
  • tillgodoser efterfrågan på lättanvända lösningar som är enkla att driftsätta.
  • man slipper besväret att installera datorprogram, ladda ned dokument och plugga in USB-tokens eller smarta kort.
  • tar de högsta nivåerna av eIDAS till webbappar och mobilenheter – till exempel AdES (Advanced Electronic Signatures) och QES (Qualified Electronic Signatures).
  • de ger ett enhetligt, kompatibelt ramverk för arbete med digitala ID:n och signeringslösningar så att företag tryggt kan investera i teknik och veta att de inte kommer att begränsas till att arbeta med enbart ett fåtal avgränsade applikationer.
* The Total Economic Impact of Adobe Sign, en studie som genomförts av Forrester Consulting på uppdrag av Adobe.
Adobes onlinetjänster får användas endast av personer från 13 år och uppåt. Tjänsterna regleras av separata villkor och Adobes integritetspolicy. Tjänsterna finns inte i alla länder eller på alla språk och du kan behöva registrera dig för att få åtkomst till dem. Tjänsterna kan dessutom upphöra eller ändras helt eller delvis utan förvarning. Avgifter eller prenumerationskostnader kan tillkomma.