SignGuard Europe AB

Riksarkivets arkivkonferens 30 september - Elektroniska underskrifter – kan det fungera i praktiken?

Pressmeddelande   •  Okt 11, 2010 10:54 CEST

Vid Riksarkivets arkivkonferens för statliga myndigheter den 30 september 2010 i Stockholm presenterades ett flertal produkter som kan användas för signering och verifiering av elektroniska signaturer och som även säkerställer integriteten av ett elektroniskt signerat eller stämplat dokument in i framtiden.

Under rubriken "Att göra rätt från början" presenterade säkerhetskonsulten, Jur. kand Simon Corell, hur man praktiskt går till väga för att använda såväl kvalificerade elektroniska signaturer som kvalificerade elektroniska stämplar för att uppnå hög effektivitet utan att göra avkall på förvaltningslagens och arkivmyndigheters krav och på så sätt tillgodose insynsrätten enligt Tryckfrihetsförordningen och digital långtidsarkivering.

Simon Corell deltog aktivt i grundandet av TeleTrusT-rörelsen i mitten av 80-talet och var även den svenska TeleTrusT-föreningens ordförande under många år. TeleTrusT utarbetade 1987 den prototyp, "The TeleTrusT Token" som sedermera kom att bli det vi idag kallar för e-legitimation. Simon Corell deltog även i de arbetsgrupper inom Etsi som utarbetade de standarder och regler som används för att uppfylla kraven enligt EU-direktivet om elektroniska signaturer och som idag gäller även som svensk speciallag sedan 10 år tillbaka.

Om att "göra rätt från början" berättade Simon Corell, kan man med enkelhet, dvs med färdiga programvaror, utvecklade i enlighet med standarden RFC 4998 (Record Evidence Syntax), klara långtidsarkiveringen. Kombineras formatet PDF/A och kvalificerade certifikat, uppnås alla krav eftersom dessa dokument kan kontrolleras av vem som helst (alltså inte bara mottagande eller upprättande myndighet) och detta utan kostnad t ex med gratisprogrammet Adobe Reader.

SignGuard Europe AB är idag ensamt om att i Sverige erbjuda kvalificerade certifikat och program som certifierats enligt Etsi:s regelverk. Simon Corell använde produkter från SignGuard Europe AB vid sin demonstration av hur det går till att använda kvalificerade certifikat enligt svensk lag 2000:832.

Simon Corell betonade vidare särskilt att dessa kvalificerade certifikat inte innehåller personnummer. Att så är faller med andra produkter på den svenska markanden är enligt Corell "ett onödigt intrång i den personliga integriteten eftersom uppgiften inte behövs för att underteckna ett dokument". SignGuards kvalificerade certifikat överensstämmer därmed med motsvarande certifikat som utfärdas inom övriga EU-länder.

Vice chefsåklagaren Thomas Langrot vid ekobrottsmyndigheten i Stockholm berättade därefter om sina erfarenheter av att använda sin kvalificerade elektroniska signatur när han undertecknat stämningsansökningar som inlämnas till domstol.

Enligt Thomas Langrot innebär säkerställningen av informationsintegriteten i en stämningsansökning eller andra beslutshandlingar, att "frysa" innehållet i PDF/A-format, och därefter underteckna handlingarna med en kvalificerad elektronisk signatur, en stor fördel i handläggningen.

Förutom att det höjer effektiviteten och säkerheten i handläggningsprocessen så kan inte bara mottagaren verifiera den elektroniska signaturen online, utan även andra intressenter vid behov göra motsvarande kontroller

Riksarkivet beskriver i sin utredning från 2007-08-10 "Format för digitalt långtidsbevarande – PDF/A-1" varför detta format inte bara kan godkännas för digital arkivering utan också varför detta format rekommenderas. Formatet PDF/A eller version 1.4 kan likställas med information (text eller bild etc) på papper eftersom formatet inte tillåter gömd eller transparent information. När ett dokument i detta format används och kompletteras med en kvalificerad elektronisk signatur följer all nödvändig information med det dokument som skyddas i form av s.k. "metadata" på ett standardiserat sätt som gäller internationellt. Den som skriver under ett sådant dokument elektroniskt behöver inte vara orolig för att inte se allt som omfattas av underskriften. Ett sådant dokument kan hanteras och kontrolleras fristående i vilken normalt utrustad dator som helst. När en kvalificerad elektronisk signatur används kan sådan kontroll ske utan kostnad när som helst via Internet.

http://www.riksarkivet.se/Sve/Dokumentarkiv/Filer/Simon_Corell.pdf

http://www.riksarkivet.se/Sve/Dokumentarkiv/Filer/Thomas_Langrot_EBM.pdf

Följande programprodukter bygger på användning av kvalificerade certifikat och kan användas inom såväl den offentliga som i den privata sektorn för att ersätta fysiska papper med elektroniska dokument utan risk för rättsförluster.

OfficeSigner, klientprogramvara som möjliggör att signera Microsoft Word-, OpenOffice-, Adobe PDF- och andra filer med en kvalificerad signatur enligt europeisk lagstiftning

AutoSigner, serverprogramvara för att generera ett automatiskt flöde av digitala stämplar av Microsoft Word-, OpenOffice-, Adobe PDF- och andra filer

AutoVerifier, serverprogramvara för att i realtid automatiskt verifiera giltigheten av digitalt signerade filer

HashSafe, serverprogramvara som garanterar bevisframställningen och integriteten hos långtidsarkiverade digitalt signerade dokument

Användandet av produkterna vänder sig främst till myndigheter, företag och organisationer som vill kunna säkerställa och effektivisera sin hantering av elektronisk kommunikation, säger bolagets företrädare Sven Peter Helldén.

Sedan 2008 utfärdar SignGuard Europe AB, som enda företag i Sverige, kvalificerade certifikat enligt lag (2000:832) om kvalificerade elektroniska signaturer. Lagen följer det EU-direktiv som gör sådana underskrifter likvärdiga med namnunderskrifter på pappershandlingar och med samma giltighet inom samtliga medlemsländer.