Saturday, November 30th, 2019

WYSIWYS: Naturlag för underskrifter, digitala och analoga (in Swedish)

Digitala underskrifter är rutin och vardagsmat. Förvånansvärt ofta uppstår ändå frågan: Vad är det vi skriver under egentligen? Det gäller speciellt i offentlig sektor. Har du tvivlat någon gång på vad du skrev under?

Den här artikeln ger besked.

För alla underskrifter finns en naturlag: What You See Is What You Sign, WYSIWYS.

Innebörden av WYSIWYS är:

  1. För att kunna skriva under något måste man se det
  2. Man skriver under det man ser när man skriver under
  3. Det är meningslöst att skriva under något om det inte i efterhand går att reproducera vad man såg och skrev under

WYSIWYS gäller för alla underskrifter, digitalt såväl som bläck på papper. Om du tycker detta är banala självklarheter, läs vidare i alla fall! Det kommer en knorr längre ner.

Med dessa förutsättningar finns det bara en sak som går att skriva under: dokument.
Här är en enkel definition.

Ett dokument är en varaktig kombination av

  1. information och
  2. presentation

Presentation skulle också kunna kallas utseende, typografi, layout, uppställning, formatering.

I allmänhet betyder ändrad presentation att ett nytt dokument uppstår även om informationen är densamma. Det är bara mycket korta texter som kan anses vara oberoende av sin presentation. Mycket kort betyder att det går att ta in hela texten i ett ögonkast.

Fortfarande gäller detta både den digitala världen och pappersvärlden. Digitala underskrifter medför alltså inga fundamentala nyheter. I själva verket är det en förutsättning. Om digitala underskrifter ska accepteras av gemene man måste de upprätthålla den existerande mentala modellen av vad som händer vid underskrift.

Det är mycket svårt att tänka sig juridisk giltighet om man inte uppfyller alla tre punkterna ovan i definitionen av WYSIWYS.

Punkt 2 i WYSIWYS, att man skriver under det man ser när man skriver under, löser BankID så här: En text visas upp i appen alternativt kortläsaren när man har begärt signering. Om man signerar en banktransaktion brukar texten vara en sammanfattning av transaktionen.

På den här punkten ignorerar offentlig sektor WYSIWYS. Det kanske finns undantag som jag inte känner till, men det man får skriva under är en nonsenstext. Exempel: Du undertecknar dina uppgifter som du tidigare granskat och valt att skriva under och skicka in till Skatteverket. Eller: Signera din begäran! Exemplet från Skatteverket gäller inte längre, men användes under åtskilliga år. Lägg speciellt märke till att texterna inte innehåller en enda uppgift om den aktuella transaktionen. Exakt samma text skrivs under av varje medborgare varje gång.

Det myndigheten gör är alltså att ignorera punkt 2 när de uppmanar medborgare att till synes skriva under något annat än det de ser, vilket är en omöjlighet. Som it-specialist kan jag tekniken inifrån och garanterar att den digitala signaturen helt och hållet skapas från den korta text man ser i app eller kortläsare och ingenting annat.

Varför har det blivit så här? Myndigheten vill för allt i världen komma undan besväret att framställa ett dokument som kan skrivas under. De tycks ha en teori om att det går att skriva under ett informationsinnehåll som är abstrakt i den meningen att det saknar presentation. Den teorin är inte förankrad i verkligheten. En underskrift är konkret, den kan bara avse ett konkret dokument.

Det är följdriktigt att offentlig sektor inte heller uppfyller punkt 3, att kunna reproducera vad man såg.

Frågan är hur en myndighet kan hävda att de digitala underskrifter den samlat på sig har juridisk giltighet. Naturligtvis är underskriften i sig helt pålitlig. Men innebörden av det nonsensdokument man skriver under är Jag skriver under det där andra vi talade om nyss. Vad skulle en domstol säga om ett sådant dokument om det var skrivet på papper?

Det är en gåta för mig hur detta har kunnat pågå så länge. Min förhoppning är att offentlig sektor upptäcker att WYSIWYS är en naturlag för underskrifter. Den är slående enkel, tydlig och praktiskt användbar.

Kommentarer är avstängda på grund av spamfaktorn, men du kan mejla till blog KANELBULLE soderstrom PUNKT se

Topics: Digital Signatures | Comments RSS

Comments are closed.