E-signaturer har haft samma status som ”våta” signaturer sedan de erkändes juridiskt år 2000, både i ESIGN-lagen och i liknande internationella lagar.
Det finns dock ett fåtal, men viktiga, transaktioner som fortfarande kräver en underskrift med papper och penna.
En e-signatur är en elektronisk symbol, vanligen personens namn, som bifogas en blankett eller ett kontrakt och som visar på samtycke. De är juridiskt bindande för alla transaktioner som de används i.
Många e-signaturer gör det möjligt för företag att ta emot juridiskt bindande samtycke via en dator eller smartphone medan en agent är i samtal med dem. De har en fördel jämfört med signaturer med penna och papper tack vare deras effektivitet och CX-fördelar. Digitala signaturer är en undertyp av e-signaturer som är särskilt säkra och bygger på krypteringsteknik.
Den närmare utformningen av de rättsliga kraven för e-signaturer beror dessutom på land och jurisdiktion. Här kommer vi att undersöka e-underskrifters laglighet runt om i världen.
- Lagstiftningskrav för e-underskrifter
- Krypteringstekniken som ligger till grund för juridiska e-signaturer
- En bakgrund till de rättsliga kraven för elektroniska signaturer
- Juridiska krav för elektroniska signaturer – nyanser runt om i världen
- Krav på e-signaturer i USA
- Lagkrav för elektroniska signaturer i Storbritannien
- En AES är:
- En QES är:
- Lagstiftningskrav för elektroniska signaturer i EU
- Standard e-signaturer
- Avancerade e-signaturer
- Kvalificerade elektroniska signaturer
- Rekommendationer för e-signaturers rättsliga verkställbarhet
Lagstiftningskrav för e-underskrifter
I USA:s lag om elektroniska signaturer och registerföreningar (Electronic Signature and Records Association Act) står det att en elektronisk signatur endast är laglig om alla parter samtycker till att använda dem i stället för mer traditionella metoder för att ge sitt samtycke.
I Uniform Electronic Transactions Act står det också att varje delstat ska ha en översikt över hur e-signaturer ska användas, ett koncept som även EU har antagit för sina medlemsländer.
I allmänhet måste juridiskt bindande e-signaturer:
- Visa att undertecknaren verkligen är den som han eller hon utger sig för att vara
- Visa att undertecknaren hade för avsikt att skriva under elektroniskt. Det bästa sättet att bevisa detta är att ge undertecknaren möjlighet att skriva under på papper och låta honom eller henne välja.
- Undertecknarens vilja att skriva under visas (t.ex. finns det också ett alternativ för att inte samtycka, t.ex. en ”avbryt”-knapp).
- Undertecknarens äkthet kan verifieras oberoende. Detta innebär ofta att det finns ett e-postspår, en tidsstämpel, ett mobiltelefonnummer och en IP-adress. Identifiering i två steg kan också vara till hjälp här i syfte att tilldela en person.
Då e-signaturer uppfyller ovanstående kriterier erkänns de som juridiskt bindande. Men det finns situationer då e-signaturer inte kan accepteras juridiskt.
I många länder och jurisdiktioner används inte e-signaturer vid viktiga ceremonier och dokument, t.ex. födelse- eller dödsattester, skilsmässohandlingar och adoptionshandlingar. I dessa fall krävs vanligtvis våta signaturer och en notarie eller vittnen. E-signaturer avvisas också om det visar sig att undertecknaren inte är datorkunnig.
Krypteringstekniken som ligger till grund för juridiska e-signaturer
Legalt bindande e-signaturer bygger på en teknik som kallas Public Key Infrastructure (PKI). En PKI är ett system som möjliggör säker hantering av elektroniska digitala signaturer genom att generera två kodbitar som kallas nycklar: en privat nyckel och en offentlig nyckel.
Den privata nyckeln används endast av undertecknaren av dokumentet och är dold för alla andra. Den offentliga nyckeln delas med dem som behöver validera den elektroniska signaturens äkthet. PKI-systemet garanterar också att kraven på certifikatutfärdare (CA) följs, vilket är organisationer som har befogenhet att garantera nyckelsäkerhetens integritet.
När undertecknaren lägger till en elektronisk signatur skapas en kryptografisk hash som är kopplad till dokumentet och fungerar som ett unikt digitalt fingeravtryck. Den privata nyckeln krypterar sedan den kryptografiska hashen och lagrar den i en säker HSM-box. Den läggs till dokumentet och skickas till mottagaren med undertecknarens offentliga nyckel.
Med hjälp av det offentliga nyckelcertifikatet kan mottagaren dekryptera den krypterade hashen. En ny kryptografisk hash genereras på mottagarens sida, och de två hasherna jämförs för att validera den elektroniska signaturens äkthet och bevisa att ingen manipulering har skett.
En bakgrund till de rättsliga kraven för elektroniska signaturer
Då det finns en viss variation i de rättsliga kraven för elektroniska signaturer i olika stater och länder bör företag försöka förstå lagarna i sitt område. Företagen kan till och med söka juridisk rådgivning om regionala variationer i lagstiftningen om elektroniska signaturer.
I USA bekräftade den federala lagen om elektroniska signaturer i den globala och nationella handeln (Electronic Signatures in Global and National Commerce Act, ESIGN) och delstatens lag om enhetliga elektroniska transaktioner (Uniform Electronic Transactions Act, UETA) år 2000 den elektroniska signaturens laglighet och angav kriterierna för att säkerställa att den elektroniska signaturen är förenlig med lagstiftningen om elektroniska signaturer.
I Förenade kungariket fick elektroniska signaturer rättslig status i Electronic Signatures Regulations (2002). Enligt denna lag är det inte nödvändigt att ett avtal består av en våt signatur. För att ett avtal ska vara giltigt måste alla parter helt enkelt visa att de förstår avtalet, och en e-signatur fungerar som bevis för att alla inblandade parter har godkänt avtalsvillkoren.
I EU blev e-signaturer rättsligt bindande genom ett ramdirektiv från gemenskapen. Enligt detta direktiv kan en elektronisk signatur inte avvisas enbart på grund av att den skapades elektroniskt.
Följande utgör de grundläggande egenskaperna hos en rättsligt bindande e-signatur. Även om denna översikt bygger på principerna i amerikansk lag kan de flesta av principerna tillämpas på e-signaturer i andra delar av världen, vilket vi kommer att fördjupa oss i i nästa avsnitt.
- Giltighet: Elektroniska dokument och signaturer har samma rättsliga status som våta signaturer på pappersdokument. Dokument, kontrakt och signaturer kan inte nekas rättslig verkställbarhet bara för att de är elektroniska.
- Avsikt: Elektroniska signaturer är endast giltiga om undertecknaren visade avsikt att underteckna. Detta skiljer sig inte från våta signaturer.
- Registrering: E-signaturer måste åtföljas av grafiska element eller textelement som visar den elektroniska process genom vilken signaturen skapades.
- Samtycke: Samtycke till undertecknande måste visas antingen uttryckligen eller underförstått (som ett resultat av vidtagna åtgärder). Om parten är en konsument måste han eller hon få information om UETA, aktivt samtycka till elektroniska interaktioner och inte ha återkallat detta samtycke.
- Lagring: För att elektroniska dokument och signaturer ska vara giltiga och juridiskt bindande måste de både bevaras och kunna reproduceras av alla parter som har rätt till dokumentet.
Juridiska krav för elektroniska signaturer – nyanser runt om i världen
De juridiska kraven för elektroniska signaturer tenderar att vara likartade i hela världen. Till exempel anger de allra flesta jurisdiktioner att ett dokument eller kontrakt inte kan förkastas bara för att det har undertecknats elektroniskt. Ändå finns det några viktiga variationer mellan olika jurisdiktioner, särskilt när det gäller typer av elektroniska signaturer och de få situationer där elektroniska signaturer inte accepteras.
Krav på e-signaturer i USA
I USA baseras de rättsliga kraven på e-signaturer på två huvudlagar: på delstatsnivå finns Uniform Electronic Transactions Act (UETA) och på federal nivå finns Electronic Signatures in Global and National Commerce Act (ESIGN).
Både ESIGN och UETA antogs år 2000 och beskriver fem huvudelement som gör en e-signatur juridiskt bindande:
- Validitet: Signaturer och dokument som skapas elektroniskt har samma rättsliga betydelse som traditionella versioner på papper och bläck. Det faktum att en signatur har registrerats elektroniskt kan inte vara ett skäl för att ogiltigförklara den.
- Samtycke: Den person som undertecknar måste ge sitt samtycke till att använda en elektronisk signatur. Det innebär att företaget måste lämna vissa upplysningar till dem innan de skriver under.
- Avsikt: En elektronisk signatur kräver att den person som undertecknar har för avsikt att underteckna dokumentet. De måste samtycka till vad som står skrivet i det dokument de undertecknar och fullt ut förstå konsekvenserna av sin underskrift.
- Registrering: En e-signatur måste åtföljas av bevis för att det är en elektronisk signatur och inte en våt signatur.
- Dataintegritet: Dokument som har e-signerats måste hållas säkra mot manipulering eller oavsiktlig dataförlust.
I USA accepteras elektroniskt undertecknade dokument i de flesta situationer. Det inkluderar B2B-, B2C- och C2C-transaktioner samt transaktioner mellan staten och företag eller privatpersoner. Flera rättsfall har bekräftat tillförlitligheten hos elektroniska signaturer och förankrat dem i rättspraxis.
Det finns några få omständigheter då elektroniska signaturer inte accepteras i USA I dessa fall krävs det att signaturerna består av ”vått bläck” eller formellt bestyrkta signaturer.
Följande situationer utesluter användningen av e-signaturer:
- Domstolsbeslut och meddelanden
- Adoptions- och skilsmässoavtal
- Bortfall av liv- eller sjukförsäkringsförmåner
- Tillstånd, testamentariska truster, och kodiciler
Lagkrav för elektroniska signaturer i Storbritannien
Som ESIGN och UETA bekräftade Storbritanniens lag om elektronisk kommunikation (Electronic Communications Act) år 2000 att ett avtal inte kan ogiltigförklaras enbart på grund av att signaturen levererades elektroniskt. Elektroniska signaturer kodifierades helt och hållet i Storbritannien genom lagen om elektroniska signaturer (Electronic Signatures Regulations Act) 2002.
Enligt brittisk lag behöver ett giltigt avtal inte ha en skriftlig signatur, så länge som båda parter har en förståelse för avtalet och når en ömsesidig överenskommelse. I detta fall fungerar ett elektroniskt dokument som ett godtagbart bevis på att båda parter har godkänt dokumentet.
Det finns olika grader av legalitet för e-signaturer. Den mest grundläggande typen, Standard Electronic Signatures (SES), anses inte ha samma vikt som en handskriven signatur. Men brittisk lag uppfattar en typ av e-signatur som likvärdig med en handskriven. Dessa e-signaturer kallas Qualified Electronic Signatures (QES) eller Advanced Electronic Signatures (AES).
En AES är:
- Enligt kopplad till den person som undertecknar den
- Identifierar den person som undertecknat den
- Skapad med hjälp av en process som endast undertecknaren kan få tillgång till
- Länkad till andra data, så att eventuella ändringar eller manipuleringar upptäcks
En QES är:
- En typ av digital signatur som har godkänts av statliga myndigheter
- Genereras med en mycket säker enhet för skapande av signaturer
- Äkvivalent med en handskriven signatur under alla rättsliga förhållanden
I Storbritannien accepteras standardiserade e-signaturer på de flesta dokument, inklusive anställningsavtal, HR-dokument, kommersiella avtal, försäljningskontrakt, kortfristiga leasingavtal, garantier och låneavtal. För andra dokument krävs AES eller QES.
Det finns vissa avtal som fortfarande måste undertecknas för hand, t.ex:
- Familjerättsliga dokument, inklusive äktenskapsförord och separationsavtal
- Fastighetshandlingar, t.ex. överlåtelse av äganderätt, inteckning och frigörande av inteckning
- Flerparten av hyresavtalen
- Dokument från tull- och skattemyndigheter
Lagstiftningskrav för elektroniska signaturer i EU
År 2000 accepterade EU elektroniska signaturer som juridiskt bindande genom direktivet om en gemenskapsram. Detta bekräftade att en elektronisk signatur inte kan avvisas bara för att den skapades elektroniskt.
Många europeiska länder delar Storbritanniens inställning att acceptera avtal som juridiskt bindande utan en handskriven signatur. År 2015 ersatte EU-lagstiftningen 2000 års direktiv om elektroniska signaturer med förordning (EU) nr 910/2014, vanligen kallad eIDAS. eIDAS anger att det finns tre typer av elektroniska signaturer: SES, AES och QES, precis som i Storbritannien.
Standard e-signaturer
Enligt eIDAS omfattar en enkel elektronisk signatur varje typ av signatur där elektroniska data bifogas signaturen och används för autentisering. Den är teknikoberoende, så alla elektroniska dokument, t.ex. Adobe PDF eller Microsoft Word, kan innehålla en sådan signatur.
Oavsett vilken typ av teknik som ligger till grund för den måste en enkel elektronisk signatur visa undertecknarens avsikt, skapas av den person som ger sitt samtycke och vara en del av det dokument som den är kopplad till.
Standard-e-signaturen accepteras för de flesta kontrakt och dokument, inklusive anställningskontrakt, inköpsorder, fakturor, köpeavtal, programvarulicenser och fastighetsdokument. En SES accepteras i B2B-, B2C- och C2C-situationer. AES eller QES accepteras för de flesta domstolshandlingar, låneavtal för konsumentkrediter samt hyresavtal för bostäder och kommersiella lokaler.
Avancerade e-signaturer
En avancerad elektronisk signatur måste innehålla ytterligare element som garanterar undertecknarens identitet och dokumentets säkerhet. Den måste vara unikt kopplad till undertecknaren och vara kopplad till data på ett sådant sätt att eventuella efterföljande ändringar av dokumentet, t.ex. manipulering, kan upptäckas.
Kvalificerade elektroniska signaturer
Den sista signaturtypen som definieras i eIDAS är slutligen en kvalificerad elektronisk signatur. Även om både avancerade och kvalificerade signaturer är unikt knutna till undertecknarens identitet är kvalificerade elektroniska signaturer baserade på kvalificerade certifikat. De kan därför endast utfärdas av en certifikatutfärdare (CA), som är en branschgodkänd organisation som reglerar integriteten hos sådana elektroniska signaturer.
En certifikatutfärdare måste ackrediteras och övervakas av organ som utsetts av EU:s medlemsstater och uppfylla de stränga kraven i eIDAS. Kvalificerade certifikat måste lagras på en kvalificerad enhet för skapande av signaturer, t.ex. en USB-token, ett smartkort eller en molnbaserad förtroendetjänst. Precis som i USA och Storbritannien finns det bara några få situationer där endast en handskriven signatur räcker i EU.
Dessa inkluderar:
- Kontrakt om överlåtelse eller köp av fastigheter
- Äktenskapskontrakt
- Högsta uppsägningsbesked
- Instiftande av ett bolag med begränsat ansvar
Det är viktigt att komma ihåg att varje medlem i EU har sina egna krav på e-signaturer.
Rekommendationer för e-signaturers rättsliga verkställbarhet
Du vill inte att det ska finnas någon chans att dina kunders e-signaturer inte accepteras. För att undvika detta bör du följa dessa bästa metoder:
- Se till att det finns en tydlig verifieringskedja som styrker e-signaturens giltighet. Detta inkluderar åtgärder som undertecknaren utförde innan han eller hon undertecknade dokumentet, till exempel att han eller hon har kryssat i en ruta för att visa att han eller hon har godkänt villkoren eller att han eller hon har klickat på Nästa sida för att underteckna.
- Inrättar en säker webbplats för signaturer som använder sig av användarautentisering för att se till att det bara är kunden som kan skriva under.
- Använd programvara från en tredje part för att verifiera att du har följt bestämmelserna om utlämnande av information.
- Använd en tredje part för att upprätthålla en säker lagringsplats som säkerställer att dokumentet inte kan manipuleras efter signeringen.
- Inkludera ett enkelt sätt för undertecknaren att ladda ner och spara en kopia av dokumentet för sina egna register.
Nästa generationens e-signaturer som är en del av ett bredare, kundcentrerat system gör det möjligt för företag att omedelbart samla in dokument, e-signaturer och betalningar medan kunderna är i telefon. Denna användning av nästa generations e-signaturer effektiviserar arbetsflöden, ökar kundtillfredsställelsen och ökar antalet slutföranden, allt på ett fullt överensstämmande och juridiskt bindande sätt.
Hitta rätt programvara för e-signaturer för dina affärsbehov, endast på G2.