Friday, March 11th, 2022

Digitala underskrifter i offentlig sektor: Sprickor i rättssäkerheten (in Swedish)

Digitala underskrifter har varit giltiga i Sverige och EU sedan ett första direktiv 1999. Direktivet breddades radikalt i en förordning (eIDAS) 2014 som stadgar att e-tjänster i offentlig sektor ska kunna användas över landsgränser i EU. Det finns problem med denna breddning därför att den förutsätter teknik som inte finns.

Det är inte svårt att förstå önskemålet att e-tjänster inom offentlig sektor ska kunna användas över landsgränser. Ett viktigt mål med EU är ju fria flöden mellan länderna.

För e-tjänster behövs två slags mekanismer: identifiering och signering. Identifiering försäkrar e-tjänsten om identiteten hos en person som använder tjänsten. Signering används för den underskrift som nästan alltid krävs i slutänden av en e-tjänst.

Det finns teknik för identifiering över landsgränser (den kallas federerad identifiering). Däremot saknas för närvarande teknik för signering, alltså digitala underskrifter över landsgränser.

Det är dock lag på att det ska fungera, så vad gör man? Lösningen har blivit att ersätta signeringen med en extra identifiering. Detta kallas indirekt signering och används allmänt i offentlig sektor sedan flera år. För att vara tydlig innebär det alltså att regelrätt signering inte används utan ersätts av en mekanism med tveksam juridisk status.

Lagen, eIDAS, är därmed den som både gör digitala underskrifter juridiskt giltiga i Sverige (och EU) och som har avskaffat regelrätta digitala signaturer i offentlig sektor. Det är svårt att inte se detta som ett storslaget självmål i lagstiftningsprocessen.

Rättssäkerhet kommer in i bilden bland annat därför att man inte kan se föremålet för signeringen när den utförs som en extra identifiering. Man skriver under in blanco, med förbundna ögon och kan bara hoppas att den myndighet som begär underskrift inte missbrukar förtroendet.

En anledning till att detta kan pågå år efter år är att den juridiska världen betraktar digitala underskrifter som en it-fråga, med andra ord ointressant. Det krävs också en målmedveten ansträngning för att förstå tekniken. Den är omsorgsfullt dokumenterad på it-vis. Någon pedagogik för att icke-tekniker ska förstå den är svår att upptäcka.

Ytterligare detaljer framgår av vår rapport Rättssäkerhet för medborgare vid digitala signaturer i offentlig sektor. Den går att ladda ner från sidan Dokument/Downloads.

Kommentarer är avstängda på grund av spamfaktorn, men du kan mejla till blog KANELBULLE soderstrom PUNKT se

Topics: Digital Signatures | Comments RSS

Comments are closed.