SignGuard Europe AB

”Fel tänkt om e-legitimation”

Pressmeddelande   •   Feb 25, 2011 17:51 CET

Med anledning av dagens inlägg i SvD av Håkan Sörman, vd Sveriges Kommuner och Landsting, vill SignGuard Europe AB ge sin syn i samma ärende.

Redan efter E-delegationens första utkast tvingades SignGuard Europe AB meddela utredarna att man fullständigt missförstått flera viktiga områden som den ursprungliga Vervautredningen byggde på och att SignGuard Europe AB därför inte kunde bidra till den tänkta lösningen. I stället för att underlätta en smidig övergång till sk kvalificerade e-legitimationer så har man byggt hela förslaget på en förlegad affärsmodell baserat på förlitandeavtal och kostnader för dem som ska kontrollera elektroniska signaturer. Detta är helt i strid med lagen 2000:832 om kvalificerade elektroniska signaturer som kräver öppna lösningar där kontrollanten inte ska behöva betala för att kontrollera en signatur. Detta borde vara särskilt angeläget när man planerar lösningar för myndigheter i offentlig verksamhet. Hur ska offentlighetsprincipens behov tillgodoses om allmänheten först måste ingå avtal med en certifikatutfärdare innan en offentlig handling kan kontrolleras. Anser E-delegationen att även andra myndigheter ska fortsätta med Skatteverkets märkliga användning av e-legitimationer som innebär att den som anses skriva under ett elektroniskt dokument inte ska få se dess innehåll och att rättshandlingar kan skapas utan att handlingen har "förklaringsinnehåll" eller "viljeyttring" (två viktiga kriterier som Högsta domstolen särskilt påtalat). E-delegationens brist på förståelse och intresse för Offentlighetsprincipens behov föranledde två professorer i juridik att rikta kritik mot delegationen i DN redan förra året.

Trots att SignGuard Europe AB idag är det enda företag som kan utfärda sådana kvalificerade e-legitimationer som avses i Verva-rapporten, ställer vi oss helt på den sida som Håkan Sörman representerar. För om man tar ett naturligt steg till och kräver att staten i de fall de utfärdar ID-kort till allmänheten (idag Skatteverket och Polisen), även lägger till ett kvalificerat certifikat enligt lagen 2000:832, löses alla problem automatiskt.

1) Det finns tillämpliga standarder att använda (framgår redan av Vervas rapport)

2) Det finns redan en etablerad tillsynsmyndighet (PTS)

3) Kritiken från Kommuner och Landsting tillgodoses, dvs inga kostnader för kontroller

4) En infrastruktur för hela samhället (tillit följer av lag inte av särskilda avtal)

5) Markanden kan istället inrikta sig på att erbjuda tjänster baserat på infratruktur

6) Vi följer EU-utvecklingen i stället för att låsa fast utvecklingen i svensk hemmatillverkad sluten "PKI"

Trots att detta förslag skulle innebära en stor begränsning för SignGuard Europe ABs utfärdande av kvalificerade certifikat så ser vi fördelarna, precis som Håkan Sörman, av att staten garanterar en infrastruktur. Om denna även tar hänsyn till EU-lagstiftningen skulle detta medföra så stora förbättringar att alla andra hänsyn måste stå tillbaka.

E-delagtionens märkliga idé att en ny statlig tjänst skulle skapas för att en myndighet på någons begäran ska skriva dennes namn i ett elektroniskt dokument, är mer en

häpnadsväckande. Syftet är naturligtvis att försöka kringgå EU-lagstiftningen och den svenska lagen 2000:832. Man får lätt otäcka associationer när man läser detta förslag som ju inte har något att göra med syftet till den lag man försöker kringgå. Denna form av centralbyråkrati ska alltså ersätta den enskildes makt över sin egen elektroniska namnteckning. Detta för snarare tankar till Nordkorea än en medlemsstat inom EU. Vill verkligen regeringen förknippas med detta?

SignGuard Europe AB säger precis som Håkan Sörman: Lägg ner och börja om!

Tyvärr räcker det inte med det. Med tanke på även övrig kritik som framförs av oss och andra bör regeringen samtidigt se över E-delegationens sammansättning. Om inte denna förändras kommer inte heller nästa förslag att ta hänsyn till de basala frågor som angetts här. Om samma uppdragsgivare anlitar samma experter är det mycket tveksamt om vi får någon ändrig av betydelse.

Sedan 2008 utfärdar SignGuard Europe AB, som enda företag i Sverige, kvalificerade certifikat enligt lag (2000:832) om kvalificerade elektroniska signaturer. Lagen följer det EU-direktiv som gör sådana underskrifter likvärdiga med namnunderskrifter på pappershandlingar och med samma giltighet inom samtliga medlemsländer.

För vidare information om hur undertecknade dokument i formatet PDF/A kan förenkla interna och externa affärsrutiner se, under Success stories – SignGuard.

www.SignGuard Europe AB.se/case_study.aspxFör mera information, kontakta:

Simon Corell, SignGuard Europe AB, 070-654 1470, Email Simon.Corell@SignGuard.se

eller

Sven Peter Helldén, SignGuard Europe AB Europe AB, 08-510 605 60, Email sph@SignGuard.se

Länkar:

www.SignGuard.se