Guide
eIDAS delar in elektroniska signaturer i tre nivåer. Skillnaden handlar om hur hårt identiteten knyts till signaturen. SES är grundnivån, AES ställer fler krav och QES är den enda nivå som i lagtexten likställs med en handskriven underskrift. Här får du veta vad som skiljer dem åt och vilken du faktiskt behöver.
Simple Electronic Signature
Grundnivån. Hit räknas allt från en inskannad namnteckning till ett klick i en signeringstjänst med identitetskontroll via e-post och engångskod. Kravet är lågt, men det betyder inte att signaturen är värdelös. En SES kan inte nekas rättslig verkan enbart för att den är elektronisk, och med en spårbar logg får den ett bra bevisvärde. Noterio levererar på den här nivån.
Passar för: Anställningsavtal, kundavtal, samtycken, offerter, de flesta kommersiella överenskommelser.
Advanced Electronic Signature
Här ställs fyra krav. Signaturen ska vara unikt knuten till undertecknaren, kunna identifiera personen, skapas med medel som bara undertecknaren kontrollerar och vara kopplad till dokumentet så att en ändring i efterhand kan upptäckas. Steget upp från SES handlar alltså om en starkare och mer kontrollerbar koppling mellan person och signatur.
Passar för: Avtal med högre värde eller där parterna vill ha extra stark spårbarhet.
Qualified Electronic Signature
Toppnivån. En QES bygger på ett kvalificerat certifikat från en betrodd tjänsteleverantör och skapas med en kvalificerad anordning. Enligt eIDAS har en QES samma rättsliga verkan som en handskriven underskrift i hela EU. Det är den enda nivån som uttryckligen likställs med papperssignatur i lagtexten.
Passar för: Vissa reglerade ärenden och avtalstyper med formkrav. Krävs sällan för vardagliga affärsavtal.
För nästan all daglig avtalshantering är SES rätt nivå. Ett anställningsavtal mellan en arbetsgivare och en medarbetare, ett serviceavtal med en kund, ett samtycke. Allt det fungerar utmärkt med en enkel elektronisk signatur, så länge identiteten kontrolleras och händelserna loggas. Vilken signaturnivå Noterio använder och hur vi bygger upp bevisvärdet beskrivs på vår säkerhetssida. Behöver du AES eller QES är det oftast för att en specifik avtalstyp har formkrav eller för att en motpart uttryckligen kräver det. Börja inte i fel ände och betala för en högre nivå du inte använder.
För de flesta kommersiella avtal räcker SES, alltså enkel elektronisk signatur, särskilt när den kompletteras med identitetskontroll och en spårbar logg. Du behöver sällan AES eller QES för ett vanligt kund- eller anställningsavtal.
Båda är giltiga, men de är inte likställda i lagtexten. Endast QES likställs uttryckligen med en handskriven underskrift enligt eIDAS. En SES är fortfarande bindande för avtal utan särskilda formkrav, men dess bevisvärde avgörs av hur väl signeringen dokumenterats.
Det är ett av kraven för AES. Det innebär att signaturen ska kunna kopplas till en specifik person på ett sätt som gör det möjligt att identifiera vem som skrev under, och att personen kontrollerade de medel som användes.
Noterio levererar signaturer på SES-nivå, kompletterat med engångskod, kryptografisk loggning och ett bevispaket som stärker bevisvärdet. Identiteten verifieras via e-post och OTP, inte via BankID.
QES krävs sällan för vanliga affärsavtal. Det kan bli aktuellt för vissa reglerade ärenden eller avtalstyper med särskilda formkrav. Är du osäker på om ditt ärende kräver QES bör du kontrollera kraven för just den avtalstypen.
SES står för Simple Electronic Signature, AES för Advanced Electronic Signature och QES för Qualified Electronic Signature. Begreppen kommer från EU-förordningen eIDAS.
Är e-signatur juridiskt bindande? Vad eIDAS innebär i praktiken.
Hur fungerar e-signering? Hela flödet steg för steg.
Den här guiden är allmän information och inte juridisk rådgivning. Reglerna kan variera beroende på avtalstyp och situation. Vid osäkerhet bör du rådfråga en jurist.
Välj paket för e-signering eller läs mer om så fungerar e-signering i praktiken.
Till e-signering →