Digitala underskrifter: Var är juristerna? (in Swedish)
Digitala underskrifter förenklar livet. Det gäller både privat och offentlig sektor. Varje underskrift är juridik i praktisk handling. Eller förresten. Det kanske är IT i praktisk handling?
Vem har koll på hur system för digitala underskrifter fungerar? Är det jurister? Eller har juridiken delegerats till IT-avdelningen?
Detta är en högst relevant fråga. Mitt intryck är att alla tänker att “någon annan” har koll på hur tekniken fungerar. Juristerna är nöjda med att vi har en lag (eIDAS). Den är fundamentet som gör att digitala underskrifter är giltiga i Sverige (och EU).
Att omvandla lagtexten till fungerande system är onekligen en IT-fråga. Frågan är om resultatet granskas av jurister. Många system uppvisar anomalier som borde få jurister att höja på ögonbrynen.
I ett välkänt kommersiellt system för digitala underskrifter förseglas en text som binder en person vid ett filnamn. Det är inget fel på underskriften i sig, den är giltig och utförd enligt konstens regler. Men alla vet väl att ett filnamn inte har något som helst samband med innehållet i filen? Därmed tappar underskriften sin udd.
Inom offentlig sektor är situationen svårare att genomskåda. Den springande punkten är att normala underskrifter har ersatts av indirekt signering. För användaren yttrar det sig på så vis att man aldrig signerar något utan bara identifierar sig en extra gång. Enligt min åsikt har det avsevärda negativa konsekvenser för medborgarna.
Ytterligare detaljer framgår av vår rapport Rättssäkerhet för medborgare vid digitala signaturer i offentlig sektor. Den går att ladda ner från sidan Dokument/Downloads.
Kommentarer är avstängda på grund av spamfaktorn, men du kan mejla till
blog KANELBULLE soderstrom PUNKT se