• No results found

Stockholm i december 1998 Katja KerŠnen

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Stockholm i december 1998 Katja KerŠnen"

Copied!
45
0
0

Loading.... (view fulltext now)

Download now ( 45 Page )

Full text

(1)

F … R O R D

Jag vet inte om det Šr sŒ vanligt fšrekommande att man skriver ett fšrord till en tillŠmparupp- sats, men jag kŠnner att det Šr sŒ mŒnga personer som jag vill uppmŠrksamma och tacka sŒ dŠrfšr gšr jag det ŠndŒ. Jag har haft den stora turen att ha valt ett Šmne som det visade sig fin- nas ett otroligt stort intresse fšr. Det har kŠnts givande och stimulerande att sŒ mŒnga har visat sŒ stort intresse fšr min uppsats. Fšrst och frŠmst vill jag passa pŒ att tacka Parallel Systems AB i Stockholm, fšr att de gav mig uppslaget till att skriva om detta Šmne. Framfšr allt vill jag tacka Anna Bostam och Anders Lindberg pŒ Parallel Systems. Speciellt stort tack till Anna, fšr att hon sŒ fšrtjŠnstfullt agerat som min mentor under uppsatsskrivandet.

Vidare vill jag tacka Rickard Wallentin vid Kommunikationsdepartementet, fšr att han var sŒ vŠnlig och lŠt mig deltaga vid de mšten som hšlls med den externa referensgrupp som bildats fšr att utarbeta Sveriges stŒndpunkter till det direktivfšrslag avseende digitala signaturer som lagts fram inom EU under vŒren 1998. Detta har varit mycket givande fšr mig, genom att det gett mig vŠrdefulla insikter inte bara i vilka reaktionerna varit mot detta direktivfšrslag, utan Šven i hur de rŠttsliga frŒgestŠllningarna och diskussionerna kring elektroniska signaturer ser ut samt hur de utvecklar sig.

Slutligen vill jag naturligtvis Šven rikta ett stort tack till min handledare vid Juridiska institu- tionen vid Handelshšgskolan vid Gšteborgs universitet, professor Christina Hultmark. Den seminarieform som hon anvŠnder sig av vid sin handledning av de studenter som skriver upp- sats fšr henne har fungerat mycket bra. Diskussionerna inom denna seminariegrupp har varit givande och till stor hjŠlp vid uppsatsskrivandet.

Stockholm i december 1998 Katja KerŠnen

E-post: katja.keranen@swipnet.se

(2)

S A M M A N F A T T N I N G

Elektroniska signaturer Šr olika tekniska metoder som kan anvŠndas fšr att underteckna, signera, elektroniska dokument. En elektronisk signatur kan alltsŒ sŠgas vara en i IT-miljšn existerande mot- svarighet till den traditionella namnteckningen i ÓpappersvŠrldenÓ. Rent tekniskt kan elektroniska sig- naturer idag fylla samma funktioner som namnteckningen, dvs identifiera utstŠllaren av ett dokument, garantera dokumentets Škthet, ha bevisverkan, fylla en viljefunktion, samt (i vissa fall) tjŠna en var- ningsfunktion. Dock rŒder fortfarande osŠkerhet kring frŒgan om den elektroniska signaturen Šven ju- ridiskt kan anses likvŠrdig med den handskrivna namnteckningen, dvs om den kan ha samma rŠttsver- kan. Syftet med fšreliggande uppsats Šr att undersška denna frŒga. FrŒgan har betydelse i tvŒ fall; dels dŒ det i lag eller avtal, dels dŒ det i švrigt, stŠlls krav pŒ underskrift fšr att genomfšra en transaktion.

NŠr det gŠller legala eller avtalade krav pŒ underskrift, s k formkrav, Šr frŒgan om dessa krav kan upp- fyllas Šven av elektroniska signaturer. I švriga fall, dŒ underskrift krŠvs frŠmst i bevissyfte, gŠller frŒ- gan om elektroniska signaturer kan fylla samma bevisverkan som egenhŠndiga namnteckningar.

NŠr det gŠller frŒgan om elektronisk signatur kan anvŠndas istŠllet fšr traditionell namnteckning i de fall dŒ det finns formkrav, har i svensk rŠtt lagstiftning redan genomfšrts inom vissa omrŒden av den offentliga fšrvaltningen, pŒ sŒ sŠtt att elektroniska dokument godtas istŠllet fšr egenhŠndigt under- tecknade handlingar i vissa fall. I švriga fall rŒder dock fortfarande osŠkerhet. Undersšker man moti- ven till de lagstiftningsŒtgŠrder som har genomfšrts verkar dock lagstiftarens Œsikt vara att elektronis- ka signaturer inte, enligt gŠllande rŠtt, kan godtas istŠllet fšr handskrivna underskrifter i de fall dŒ det i lagar eller fšreskrifter finns formkrav, utan att det krŠvs lagstiftningsŒtgŠrder fšr att jŠmstŠlla dessa tvŒ. Denna Œsikt tycks motiverad pŒ den grunden att den sprŒkliga lydelsen av dessa bestŠmmelser skulle fšrhindra anvŠndande av elektronisk signatur. Om man istŠllet anlŠgger ett funktionellt per- spektiv pŒ rŠtten (dvs gŒr efter principen att elektroniska motsvarigheter till traditionella pappersbase- rade rutiner, som lika vŠl kan fylla samma funktioner som sistnŠmnda, bšr tillerkŠnnas samma rŠtts- verkningar) skulle man dock, redan enligt gŠllande rŠtt, kunna godta elektroniska signaturer istŠllet fšr traditionella namnteckningar. Man skulle dŒ nŠmligen kunna tillŠmpa de regler som idag stŠller krav pŒ ÓunderskriftÓ etc Šven pŒ elektroniska signaturer. FrŒgan om rŠttsverkan av elektronisk signatur har dock hittills ej pršvats i svensk rŠtt. Tills dess den har gjort det Ð eller klargšranden frŒn lagstiftaren skett Ð rŒder dŠrfšr osŠkerhet i denna frŒga. I uppsatsen framfšrs den Œsikten att det funktionella per- spektivet bšr vara det avgšrande, inte den sprŒkliga lydelsen av ifrŒgavarande rŠttsregler.

Vad gŠller frŒgan om bevisverkan av elektronisk signatur, Šr det dock klart att det i svensk rŠtt ej fšre- ligger nŒgra rŠttsliga hinder att Œberopa elektroniska signaturer som bevisning, detta beroende pŒ att vi i svensk rŠtt tillŠmpar principerna om fri bevispršvning och fri bevisvŠrdering. I detta avseende kan dock bevisvŠrderingen ge anledning till viss tveksamhet. Inte heller i detta avseende fšreligger nŠmli- gen nŒgot avgšrande i svensk rŠtt, och dŠrfšr Šr det svŒrt att idag veta vilket bevisvŠrde en domstol skulle ŒsŠtta en elektronisk signatur. Detta Šr dock ingen frŒga som mŒste lšsas pŒ rŠttslig vŠg, utan denna frŒga lšses lŠmpligast tekniskt. Om de tekniska procedurerna och rutinerna kring elektroniska signaturer utformas pŒ ett sŒdant sŠtt att bevisfšringen sŠkras och tillit skapas till elektroniska signatu- rer, skulle dessa nŠmligen kunna tillerkŠnnas samma bevisverkan som traditionella namnteckningar (kanske t o m hšgre).

Den slutsats som dras i denna uppsats Šr, att nŠr det gŠller de fall dŠr det ej finns formkrav, sŒ bšr det inte innebŠra nŒgra stšrre problem att anvŠnda sig av elektroniska signaturer istŠllet fšr traditionella namnteckningar. Detta gŠller dock under fšrutsŠttning att man sŠkerstŠller att det system fšr elektro- nisk signering som man valt tillgodoser alla de funktioner som den traditionella namnteckningen fyl- ler. NŠr det gŠller de fall dŠr det finns formkrav, gšr man nog dock klokast i att vara lite fšrsiktigare.

Detta innebŠr frŠmst vissa hinder att anvŠnda sig av elektronisk signering inom fšrvaltningsrŠttsomrŒ-

det, dvs vid kommunikation med myndigheter, men inom detta omrŒde har lagstiftningsŒtgŠrder redan

skett och utreds kontinuerligt. I švrigt utgšr det dock inte nŒgot stšrre hinder fšr den elektroniska han-

deln, dŒ de situationer dŠr det finns formkrav i lag trots allt Šr ganska fŒ och ofta ršr sŒdana slags

transaktioner som ŠndŒ inte Šr sŠrskilt vanligen fšrekommande fšr avtalsslutande via Internet.

(3)

F…RKORTNINGAR

BrB Brottsbalken

CA Certification Authority

Ds Departementsskrivelse

EDI Electronic Data Interchange

EU Europeiska Unionen

HD Hšgsta domstolen

IT Informationsteknologi

NJA Nytt Juridiskt Arkiv (avdelning I)

Prop. Proposition

RB RŠttegŒngsbalken

RSV Riksskatteverket

SEIS SŠkrad Elektronisk Information i SamhŠllet

SOU Statens offentliga utredningar

TDS Tulldatasystemet

TDU Tulldatautredningen

UNCITRAL United Nations Commission on International Trade Law

(4)

I N N E H • L L

F…RORD I

SAMMANFATTNING II

F…RKORTNINGAR III

1 INLEDNING 3

1.1 Syfte 3

1.2 Metod 4

1.3 AvgrŠnsningar 5

1.4 Disposition 6

2 ELEKTRONISKA SIGNATURER 7

2.1 Vad Šr en elektronisk signatur? 7

2.2 Hur fungerar en elektronisk signatur? 7

2.3 Digital signatur 8

2.3.1 Kryptering 8

2.3.2 Asymmetrisk kryptering 9

2.3.3 Hashfunktionsteknik 9

2.3.4 Skapande och verifiering av digital signatur illustrerat 10

3 J€MF…RELSE MED EGENH€NDIG NAMNTECKNING 11

3.1 Syftet med namnteckning 11

3.1.1 Identifikation 11

3.1.2 €kthet 12

3.1.3 Bevisverkan 12

3.1.4 Viljefunktion 13

3.1.5 Varningsfunktion 13

3.2 Hur den elektroniska signaturen kan fylla namnteckningens funktioner 13

3.2.1 Identifikation 13

3.2.2 €kthet 15

3.2.3 Bevisverkan 16

3.2.4 Viljefunktion 16

3.2.5 Varningsfunktion 17

3.3 Sammanfattning 17

4 ELEKTRONISKA SIGNATURER I SVENSK R€TT 18

4.1 Elektroniskt uppgiftslŠmnande inom tullverket 19

4.1.1 Tulldatautredningen 19

4.1.2 Infšrande av begreppet elektroniskt dokument 19

4.1.3 Tulldatasystemet Ð TDS 19

4.1.4 Elektronisk signering i TDS 20

(5)

4.2 Elektroniska deklarationer 20 4.3 StraffrŠttens bestŠmmelser om brott mot urkund 21

4.4 Utredningen om elektronisk dokumenthantering 22

4.5 Fšreningar som verkar inom omrŒdet elektroniska signaturer 23

4.5.1 Toppledarforum 23

4.5.2 SEIS 24

4.6 Sammanfattning 24

5 INTERNATIONELLA HARMONISERINGSARBETEN AVSEENDE

ELEKTRONISKA SIGNATURER 25

5.1 EU:s direktivfšrslag om en gemensam ram fšr elektroniska signaturer 25

5.1.1 Direktivets tillŠmpningsomrŒde 26

5.1.2 RŠttsverkan av elektroniska signaturer 26

5.1.3 Hur kommer detta direktiv att pŒverka svensk rŠtt? 27 5.2 UNCITRAL:s modellregler fšr elektroniska signaturer 28

5.2.1 Modellagen fšr elektronisk handel 28

5.2.2 Modellreglerna fšr elektroniska signaturer 29 5.2.3 TvŒ olika typer av elektroniska signaturer 29 5.2.4 Skillnaderna mellan de tvŒ typerna av elektroniska signaturer 30

5.3 Sammanfattning 31

6 SLUTSATSER 32

6.1 Elektronisk signatur i de fall dŒ det uppstŠlls formkrav 32

6.1.1 Lagstiftarens syn 32

6.1.2 PŒ vilken grund baseras lagstiftarens Œsikt? 33 6.1.3 Andra synpunkter pŒ denna frŒga Ð det funktionella perspektivet 34 6.1.4 Exempel frŒn praxis dŠr man tillŠmpat det funktionella

perspektivet 35

6.1.5 Andra invŠndningar mot strikt bokstavstolkning 36

6.1.6 Egna slutsatser 37

6.2 Elektronisk signatur i švriga fall dŒ namnteckning brukas 37 6.3 Behšvs det ytterligare lagstiftningsŒtgŠrder? 38

6.4 Sammanfattning 40

K€LLF…RTECKNING 41

(6)

1 I N L E D N I N G

Elektronisk kommunikation och elektronisk handel Šr hšgaktuella diskussionstemata idag och ett av de Šmnen inom detta omrŒde som fšr nŠrvarande diskuteras mest Šr elektroniska signaturer. Med hjŠlp av dessa Šr det tŠnkt att den elektroniska kommunikationen och han- deln skall kunna utvecklas och dŠrmed ocksŒ ška ytterligare. Detta mšjliggšrs genom att man med anvŠndande av elektroniska signaturer skall kunna bšrja kommunicera och handla sŠkert Šven šver šppna, oskyddade nŠt sŒsom exempelvis Internet, och inte sŒsom tidigare enbart i slutna nŠt, dŠr alla anvŠndare Šr kŠnda sedan tidigare. Detta skulle innebŠra att elek- tronisk kommunikation skulle kunna bli enklare och mer lŠttillgŠngligt fšr flertalet anvŠnda- re, vilket i sin tur skulle medfšra en škning av elektronisk kommunikation och handel. …kad elektronisk kommunikation och handel bedšms som šnskvŠrt dŒ detta kan medfšra positiva samhŠllsekonomiska effekter i form av mšjligheter till stora fšrenklings- och rationaliser- ingsvinster. Det som hittills uppmŠrksammats mest kring de elektroniska signaturerna Šr de tekniska aspekterna, nŠmligen hur dessa skall gšras sŒ tekniskt sŠkra som mšjligt. Nu har tekniken dock nŒtt dŠrhŠn att man hittat godtagbara lšsningar pŒ dessa problem, och dŒ har istŠllet ett ytterligare problem uppmŠrksammats Ð de rŠttsliga aspekterna. Fšr att den elek- troniska kommunikationen och handeln skall kunna fungera fullt ut mŒste sŠkerhet Šven uppnŒs betrŠffande de mŒnga rŠttsliga frŒgor som aktualiseras i samband med dessa, inklusi- ve de rŠttsfrŒgor som uppkommer i anknytning till elektroniska signaturer. En av dessa rŠtts- frŒgor Šr frŒgan om vilken rŠttsverkan en elektronisk signatur har, eller nŠrmare bestŠmt om den kan ha samma rŠttsverkan som en traditionell, handskriven namnteckning.

1.1 S y f t e

Denna uppsats har skrivits pŒ uppdrag av Parallel Systems AB i Stockholm. Detta fšretag, som Šr verksamt inom IT-branschen, šnskade fŒ utrett frŒgan Óvad en elektronisk signatur Šr vŠrdÓ. …versatt till juristens sprŒkbruk blir frŒgan Óvilken rŠttsverkan en elektronisk signatur harÓ. NŠrmare bestŠmt ville de veta om en elektronisk signatur kan ha samma rŠttsverkan som en traditionell, handskriven namnteckning. Syftet med denna uppsats Šr alltsŒ att under- sška om en elektronisk signatur kan ha samma rŠttsverkan som en ÓvanligÓ, handskriven namnteckning. Denna frŒgestŠllning kan uppdelas i tvŒ delfrŒgor:

1. Kan man anvŠnda sig av elektronisk signatur istŠllet fšr egenhŠndig namnteckning i de fall dŒ det i lag eller avtal stŠlls krav pŒ undertecknande (sŒ kallade formkrav

1

), dvs kan formkrav uppfyllas Šven med elektronisk signatur?

2. I majoriteten av fall dŒ underskrift krŠvs finns det dock inget legalt eller avtalat krav pŒ detta, utan det frŠmsta syftet Šr att sŠkra bevisning om att ett dokument hŠrršr frŒn, eller har bekrŠftats av, en viss person. I dessa fall Šr alltsŒ frŒgan om elektroniska signaturer kan fylla samma bevisverkan som egenhŠndiga namnteckningar.

1

Formkrav innebŠr att det stŠlls krav i lag eller avtal pŒ viss form, t ex skriftlighet och/eller underskrift, fšr att

genomfšra en transaktion, exempelvis fšr att ett giltigt avtal skall fšreligga. Som exempel pŒ formkrav i lag

kan nŠmnas 4 kap 1 ¤ jordabalken, dŠr det stadgas att Ókšp av fast egendom slutes genom upprŠttande av en

kšpehandling som underskrives av sŠljaren och kšparen Ó, och 2 kap 2 ¤ 3 st Œrsredovisningslagen (1980:1103),

varav framgŒr att en Œrsredovisning skall skrivas under av den redovisningsskyldige.

(7)

I denna uppsats skall ovanstŒende tvŒ frŒgor undersškas mot bakgrund av gŠllande rŠtt fšr att se om elektroniska signaturer redan enligt gŠllande regler kan ha samma rŠtts- och bevis- verkan som namnteckningen, eller om lagŠndringar krŠvs i nŒgot av dessa fall.

1.2 M e t o d

FrŒgan om vilken rŠttsverkan en elektronisk signatur har kan ocksŒ beskrivas som en frŒga om hur befintliga rŠttsregler kan/skall tillŠmpas pŒ en ny fšreteelse. I detta fall Šr alltsŒ frŒ- gan om, och i sŒ fall pŒ vilket sŠtt, de rŠttsregler som Šr tillŠmpbara pŒ egenhŠndiga namn- teckningar kan tillŠmpas ocksŒ pŒ elektroniska signaturer. Det bšr dock pŒpekas att det inom rŠttsvetenskapen finns de som anser att man inte bšr resonera sŒ hŠr, dvs att man inte alltid bšr ta sin utgŒngspunkt i existerande regler och Ð som de skulle uttrycka det Ð fšrsška Ópressa inÓ nya fšreteelser i dessa. De anser att vissa nya fšreteelser ibland istŠllet behšver egna, nya regler. Enligt min mening faller det sig dock naturligt att utgŒ ifrŒn traditionella pappersdokument och reglerna kring dessa; dels av den anledningen att pappersmediet har en lŒng tradition bakom sig, dels pŒ grund av att sŒ gott som alla existerande regler Šr utforma- de med avseende pŒ brukandet av pappersdokument.

2

En ytterligare fšrdel med att i mšjli- gaste mŒn anpassa tillŠmpningen av ny teknik till rŠttssystemets gŠllande ordning Šr att detta gynnar rŠttssŠkerheten, genom att man pŒ detta sŠtt kan fortsŠtta att tillŠmpa redan existeran- de och kŠnda regler, fšr vilka det dessutom oftast redan fšreligger en viss praxis.

3

NŠr man undersšker befintliga rŠttsregler fšr att se hur, och i sŒ fall pŒ vilket sŠtt, dessa kan tillŠmpas Šven pŒ elektroniska signaturer bšr man lŠmpligen anlŠgga ett funktionellt per- spektiv, som bygger pŒ principen om funktionell likvŠrdighet (functional equivalency)

4

, pŒ rŠtten. Denna princip innebŠr att elektroniska motsvarigheter till traditionella pappersbasera- de rutiner, som lika vŠl kan fylla ÓpappersmedietsÓ funktioner, bšr anses likvŠrdiga med Ð och dŠrmed Šven tillerkŠnnas samma rŠttsverkningar som Ð dessa. I linje med denna princip mŒste man alltsŒ bšrja med att undersška det bakomliggande syftet med ifrŒgavarande be- stŠmmelser. Varfšr har vi dessa regler? Varfšr finns det legala eller konventionella krav pŒ namnteckning i vissa fall? Vilket syfte anses en namnteckning fylla i dessa fall? NŠr man vet svaret pŒ dessa frŒgor kan man sedan gŒ vidare och undersška om dessa bakomliggande syften kan uppfyllas Šven av elektroniska signaturer. Kan de det sŒ bšr de alltsŒ, i enlighet med principen om funktionell likvŠrdighet, kunna tillerkŠnnas samma rŠttsverkan som namnteckningar, dvs man bšr kunna tillŠmpa de befintliga rŠttsregler som ršr traditionella namnteckningar Šven pŒ elektroniska signaturer.

Vid min undersškning av frŒgan om rŠttsverkan av elektroniska signaturer har jag frŠmst an- vŠnt mig av det material som publicerats i samband med de offentliga utredningar som har gjorts de senaste Œren med anledning av švergŒngen till elektronisk dokumenthantering inom vissa omrŒden inom den offentliga fšrvaltningen.

5

Dessa utredningar, liksom de lagŠndringar som de givit upphov till, utgšr en viktig informationskŠlla i det avseendet att man av dessa kan utlŠsa hur lagstiftaren anser att de rŠttsfrŒgor som elektroniska signaturer aktualiserar kan/bšr lšsas. Man kan alltsŒ med andra ord i dessa utredningar och lagfšrslag spŒra de ten-

2

Jfr Karstofts Œsikter i Elektronisk dokumentudveksling Ð retlige aspekter, s 178.

3

Se SOU 1989:20, s 87 f samt Ds 1994:80, s 102.

4

PŒ denna princip bygger t ex den modellag fšr elektronisk handel (Model Law on Electronic Commerce) som FN-organet UNCITRAL utarbetat.

5

T ex SOU 1987:40, SOU 1989:20, SOU 1989:40 och SOU 1996:40. Detta Œr (1998) har dessutom publicerats

en departementspromemoria, Ds 1998:14, som enbart behandlar Šmnet digitala signaturer.

(8)

denser som idag finns i svensk lagstiftning avseende elektroniska signaturer. Vad gŠller rŠttsfrŒgorna kring elektroniska signaturer finns det Šven viss litteratur inom detta omrŒde.

6

NŠr det sedan gŠller faktainformation om elektroniska signaturer har denna inhŠmtats frŠmst frŒn den litteratur som finns inom detta omrŒde, samt frŒn diverse artiklar i dagspress och facktidningar, liksom naturligtvis Šven frŒn Internet. Till stor nytta i detta avseende har Šven de mŒnga utredningar, inom omrŒdet elektronisk handel, som de senaste Œren gjorts pŒ pri- vata initiativ av organisationer och fšreningar som exempelvis Toppledarforum och SEIS (SŠkrad Elektronisk Information i SamhŠllet), varit. Ytterligare information och inspiration har jag vidare kunnat inhŠmta tack vare att man pŒ Kommunikationsdepartementet lŒtit mig fŒ deltaga i den externa referensgrupp som departementet upprŠttat fšr att utforma Sveriges instŠllning till det direktivfšrslag angŒende elektroniska signaturer som lagts fram inom EU i maj i Œr. Detta har gett mig vŠrdefulla insikter inte bara i vilka reaktionerna varit mot detta direktivfšrslag, utan Šven i hur de rŠttsliga frŒgestŠllningarna och diskussionerna kring elek- troniska signaturer ser ut samt hur de utvecklar sig. Vidare har jag infšrskaffat information genom att intervjua diverse personer som Šr insatta i dessa frŒgor. Bl a har jag talat med rŒdman Per Furberg, som medverkat i ett flertal av de offentliga utredningar som jag under- sškt. Jag har Šven talat med personer som arbetar pŒ de myndigheter dŠr man infšrt elektro- niskt uppgiftslŠmnande.

Avslutningsvis vill jag gšra nŒgra anmŠrkningar angŒende innehŒllet i denna uppsats. Fšr det fšrsta skulle jag vilja fšrklara anledningen till varfšr jag Šven behandlar elektroniska do- kument i sŒ stor utstrŠckning i uppsatsen. Detta beror dels pŒ att dŒ det i lag stŠlls krav pŒ underskrift, detta krav alltid Šr fšrenat med ett krav pŒ skriftlighet (dvs krav pŒ en skriftlig handling), dels pŒ att Šven elektroniska dokument och elektroniska signaturer, genom den definition det elektroniska dokumentet givits i svensk lagstiftning, kommit att bli intimt sammanbundna med varandra. Det elektroniska dokumentet fšrutsŠtter nŠmligen enligt sin definition i svensk rŠtt att det har blivit fšrsett med en elektronisk signatur.

7

Fšr det andra kommer att mŠrkas att jag ofta tar digitala signaturer som exempel nŠr elektroniska signatu- rer diskuteras i uppsatsen. Detta beror pŒ att den digitala signaturen Šr den i skrivande stund vanligast fšrekommande typen av elektronisk signatur. Faktum Šr, och detta fšrtjŠnar ocksŒ att pŒpekas redan hŠr inledningsvis, att elektroniska signaturer och digitala signaturer ofta anvŠnds synonymt nŠr man idag talar om elektroniska signaturer. ÓElektronisk signaturÓ Šr dock det vidare begreppet av de tvŒ; det innefattar samtliga tekniska metoder som finns fšr att signera elektroniska dokument. ÓDigital signaturÓ Šr, som ovan nŠmndes, endast en typ av elektronisk signatur. Slutligen vill jag gšra den anmŠrkningen att dŒ denna uppsats Šr skriven inte bara fšr jurister utan Šven fšr tekniker sŒ har jag fšrsškt att anpassa mitt sprŒk dŠrefter.

Detta innebŠr att jag, nŠr det gŠller de juridiska avsnitten, har fšrenklat mitt juridiska sprŒk sŒ att Šven tekniker skall fšrstŒ vad jag menar. LikasŒ Šr det tekniska avsnittet om elektro- niska signaturer skrivet pŒ ett lŠttfattligt sprŒk, sŒ att Šven icke-tekniker skall kunna fšrstŒ hur de fungerar.

1.3 A v g r Š n s n i n g a r

Elektroniska signaturer och elektronisk handel ger upphov till en mŠngd olika juridiska frŒ- gor, men att utreda dem alla inom ramen fšr en tillŠmparuppsats pŒ 20 poŠng vore nŠst intill omšjligt. Som har framgŒtt av det ovanstŒende har jag dŠrfšr valt att gšra den begrŠnsningen

6

T ex Hultmark, Elektronisk handel och avtalsrŠtt, och Lindberg, Elektroniska originaldokument och elektro- nisk signatur.

7

Se t ex 12 ¤ tullagen (1994:1550).

(9)

att jag i denna uppsats endast behandlar frŒgan om rŠttsverkan av elektronisk signatur. …vri- ga frŒgor som ršr elektroniska signaturer, som t ex ansvarsregleringen mellan beršrda parter i elektroniska transaktioner liksom regleringen av CA-verksamhet etc, lŠmnas dŠrhŠn.

8

Vida- re har jag nŠr det gŠller frŒgan om rŠttsverkan av elektronisk signatur gjort den avgrŠnsning- en att jag inte behandlar sŒdana problem som uppstŒr i samband med att en handling av nŒ- got slag skall presenteras i original. Denna frŒga skiljer sig nŠmligen avsevŠrt frŒn švriga frŒgor kring den elektroniska signaturens rŠttsverkningar, och bšr dŠrfšr enligt min mening behandlas fšr sig.

Ytterligare en avgrŠnsning bestŒr dŠri att uppsatsen behandlar den elektroniska signaturens eventuella rŠttsverkningar frŠmst utifrŒn svensk rŠtt, trots att de internationella aspekterna gšr sig starkt gŠllande inom detta omrŒde. €ven detta Šr beroende av tids- och utrymmes- skŠl, och inte alls av att det skulle vara ointressant att se till vad som sker internationellt.

TvŠrtom Šr det viktigt att studera dessa anstrŠngningar och hela tiden ha dem i Œtanke nŠr man fšrsšker utreda/utveckla de svenska reglerna avseende elektroniska signaturer. Inte minst kan sŒdana arbeten som UNCITRAL:s modellag fšr elektronisk handel samt modell- regler fšr elektroniska signaturer tjŠna som inspiration under denna process. LikasŒ Šr det naturligtvis viktigt att fšlja utvecklingen inom EU, eftersom detta pŒverkar vŒr lagstiftning i allra hšgsta grad. DŠrfšr behandlas Šven dessa tvŒ lagstiftningsarbeten kort i uppsatsen.

1 . 4 D i s p o s i t i o n

I kapitel tvŒ fšrklaras fšrst vad en elektronisk signatur Šr och hur den fungerar. Den digitala signaturen, som idag Šr den vanligast fšrekommande typen av elektronisk signatur, tas som exempel i detta kapitel. DŠrefter diskuteras i det tredje kapitlet syftet med ett undertecknande och de funktioner som en namnteckning anses fylla. I samband med detta undersšks ocksŒ om detta syfte och dessa funktioner kan tillgodoses Šven av en elektronisk signatur. I kapitel fyra redogšrs fšr de lagstiftningsŒtgŠrder som hittills vidtagits i svensk rŠtt fšr att infšra elektroniska dokument och elektroniska signaturer inom vissa omrŒden av den offentliga fšrvaltningen. I kapitel fem presenteras de lagstiftningsarbeten som pŒgŒr inom EU och UNCITRAL (FN:s handelsrŠttskommission). Slutligen diskuteras i kapitel sex vilka slutsat- ser som kan dras, av undersškningen av det bakomliggande syftet bakom krav pŒ namnteck- ning samt av de lagstiftningsŒtgŠrder som hittills vidtagits i svensk rŠtt, angŒende frŒgan om rŠttsverkan av elektronisk signatur. FrŒgan om ytterligare lagstiftningsŒtgŠrder Šr nšdvŠndi- ga fšr att elektroniska signaturer skall kunna tillerkŠnnas samma rŠtts- och bevisverkan som traditionella namnteckningar diskuteras ocksŒ kort i det avslutande kapitlet.

8

Intresserade hŠnvisas istŠllet till andra framstŠllningar inom dessa omrŒden. Fšr en diskussion om ansvarsre-

gleringen se t ex Aversten, Digitala signaturer och ansvarsproblem framfšrallt nyckelinnehavarens och Certifi-

cation Authority's ansvar mot fšrlitande part.

(10)

2 E L E K T R O N I S K A S I G N A T U R E R

2.1 V a d Š r e n e l e k t r o n i s k s i g n a t u r ?

En elektronisk signatur kan sŠgas vara en i IT-miljšn existerande motsvarighet till den tradi- tionella namnteckningen i ÓpappersvŠrldenÓ. Den elektroniska signaturen Šr alltsŒ ett sŠtt att underteckna, signera, ett elektroniskt dokument. Tekniskt kan detta utfšras pŒ flera olika sŠtt.

Man kan anvŠnda sig av alltifrŒn enkla metoder, som att t ex scanna in en handskriven namnteckning i ett ordbehandlingsdokument, till mer avancerade metoder som exempelvis digitala signaturer, som anvŠnder sig av krypterings- och hashfunktionsteknik (se mer om detta nedan). Gemensamt fšr alla typer av elektroniska signaturer Šr dock att de kan anvŠn- das fšr att identifiera avsŠndaren av ett elektroniskt dokument. Vissa typer av elektroniska signaturer, exempelvis digitala signaturer, kan Šven sŠkerstŠlla att innehŒllet i ett elektroniskt dokument ej har blivit fšrvanskat sedan avsŠndandet. Dessa tvŒ egenskaper hos den elektro- niska signaturen identifieras ocksŒ i den definition som i svensk lagstiftning givits Œt det elektroniska dokumentet, exempelvis i tullagen (1994:1550) dŠr det i 12 ¤ stadgas:

Med ett elektroniskt dokument avses en upptagning vars innehŒll och utstŠllare kan verifieras genom ett visst tekniskt fšrfarande (egen fetstil).

I den senaste versionen av EU:s direktivfšrslag om elektroniska signaturer stŠller man upp fšljande definition av en elektronisk signatur:

”[E]lectronic signature” means data in electronic form attached to, or logically associated with, other electronic data and which serves as a method of authentication.

9

ÓAuthenticationÓ kan nŠrmast šversŠttas till svenska som Škthetsbevisning, verifiering. I nŠstfšljande kapitel, kapitel tre, diskuteras den rŠttsliga betydelsen av sŒdan hŠr

ÓŠkthetsbevisningÓ nŠrmare, men fšrst skall i detta kapitel fšrklaras hur denna verifiering sker tekniskt.

2.2 H u r f u n g e r a r e n e l e k t r o n i s k s i g n a t u r ?

Denna uppsats avser ej att behandla de mŒnga tekniska aspekterna av elektroniska signatu- rer, men fšr att underlŠtta fšrstŒelsen i fšljande kapitel Ð dŒ namnteckningens funktioner, och frŒgan om Šven den elektroniska signaturen kan fylla dessa funktioner, skall behandlas Ð Šr det dock nšdvŠndigt att fšrst ge en kort beskrivning av hur en elektronisk signatur kan fungera i praktiken. Den idag mest fšrekommande typen av elektronisk signatur Šr den sŒ kallade digitala signaturen. Denna skall dŠrfšr tas som exempel i det fšljande nŠr frŒgan om hur en elektronisk signatur fungerar skall besvaras.

9

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om en gemensam ram för elektroniska

signaturer, KOM(1998) 297 slutlig, 13.05.98, omarbetad version från 18.11.98, art 2.

(11)

2.3 D i g i t a l s i g n a t u r

Digital signatur definieras pŒ fšljande sŠtt i ISO 7498-2 standarden

10

:

Data appended to, or a cryptographic transformation of, a data unit that allows the recipient of that data to prove the source and integrity of the data unit. It protects against forgery, even by the recipient.

Statskontoret har i skriften Svenska delen av Internet uppstŠllt fšljande fšrklaring šver en digital signatur:

Omvandling av ett meddelande (eller ett kondensat av detta) pŒ ett sŠtt som endast avsŠndaren kan utfšra och som lŒter mottagaren kontrollera meddelandets Škthet, innehŒll och avsŠndarens identitet.

11

En digital signatur skapas genom en kombination av asymmetrisk kryptering och hashfunk- tionsteknik. Dessa tekniker fšrklaras kortfattat i det fšljande.

2.3.1 K r y p t e r i n g

12

Genom kryptering kodas innehŒllet i ett meddelande sŒ att det blir olŠsligt. Detta sker genom utnyttjande av en sŒ kallad nyckel (en algoritm) som anger hur informationen i dokumentet skall Šndras. Mottagaren avkodar, dekrypterar, sedan meddelandet med antingen samma el- ler en annan nyckel (beroende pŒ vilket system som anvŠnds, se mer om detta nedan), och det ursprungliga innehŒllet kommer dŒ fram. Kryptering anvŠndes ursprungligen fšr att skydda information mot insyn, dvs fšr konfidentialitet, men pŒ senare tid har nya krypte- ringsmetoder utvecklats som gšr det mšjligt att Šven skapa ett upphovs- och manipulerings- skydd. Det Šr dessa senare metoder som šppnat vŠgen fšr digitala signaturer.

Det finns idag tvŒ sorters krypteringsalgoritmer, symmetriska och asymmetriska. Den sym- metriska Šr den Šldsta och mest bepršvade tekniken. Den gŒr ut pŒ att sŠndare och mottagare anvŠnder samma (gemensamma) nyckel fšr bŒde kryptering och dekryptering. Eftersom samma nyckel anvŠnds mŒste denna hŒllas hemlig. DŠrfšr kallas denna teknik ibland Šven fšr en-nyckelsystem, eller hemlig-nyckelsystem. Att nyckeln mŒste hŒllas hemlig Šr en stor nackdel med detta system. Detta medfšr nŠmligen en hel del problem vid hanteringen av dessa nycklar, sŠrskilt i šppna nŠtverk sŒsom Internet. Framfšr allt Šr det distributionen av nycklar som blir komplicerad i detta system, dŒ det krŠvs att man tillhandahŒller sin hemliga nyckel till samtliga motparter som skall kunna dekryptera ens meddelanden. Fšrutom att detta Šr besvŠrligt sŒ innebŠr det givetvis Šven betydande sŠkerhetsrisker. Symmetrisk kryp- tering anvŠnds dŠrfšr idag endast fšr skydd av konfidentialitet, inte fšr signering. Fšr detta ŠndamŒl anvŠnds istŠllet asymmetrisk kryptering.

10

ISO = International Standards Organisation. FaststŠlldes som Svensk Standard Œr 1989.

11

Statskontorets rapport 1997:18.

12

Informationen avseende kryptering liksom hashfunktionstekniken har inhŠmtats frŒn Ds 1998:14, s 18 ff;

Wild-Nordlund, Digital Signatures, s 8 ff; Lloyd, Information Technology Law, s 481 f.

(12)

2.3.2 A s y m m e t r i s k k r y p t e r i n g

Asymmetrisk kryptering Šr en fšrhŒllandevis ny teknik som istŠllet fšr en enda nyckel ut- nyttjar tvŒ skilda nycklar vid kryptering respektive dekryptering. Den ena nyckeln i nyckel- paret Šr en hemlig, privat nyckel och den andra en šppen, publik nyckel. Asymmetrisk kryptering kallas dŠrfšr Šven fšr publik-nyckelsystem. Denna teknik prŠglas av tvŒ viktiga faktorer:

1) trots kunskap om den ena nyckeln i nyckelparet Šr det omšjligt att berŠkna den andra nyckeln, och

2) ett krypterat meddelande kan inte dekrypteras med samma nyckel i nyckelparet.

De tvŒ nycklarna Šr dŠrmed beroende av varandra och bildar ett unikt par. Fšr att skapa sig- naturen krŠvs tillgŒng till den privata nyckeln, men fšr att lŠsa signaturen och verifiera denna rŠcker det med att ha tillgŒng till den publika nyckeln. Detta Šr ocksŒ den stora fšrdelen med tekniken, dŒ den fšrenklar och sŠkrar nyckelhanteringen avsevŠrt. Den privata nyckeln beva- ras hemlig hos Šgaren, medan den publika kan gšras tillgŠnglig fšr omvŠrlden. DŠrigenom kan sŠkerheten bevaras, samtidigt som man fŒr en snabb och enkel distribution av nycklarna.

Asymmetrisk kryptering Šr sŒledes en fšrutsŠttning fšr digitala signaturer, dŠr sŠndaren ska- par signaturen med sin privata nyckel och mottagaren verifierar med den korresponderande publika nyckeln. Denna teknik, kombinerad med hashfunktionsteknik (som fšrklaras nedan), mšjliggšr att man kan skicka meddelanden sŠkert Šven šver šppna nŠt, och Šr dŠrmed viktig fšr att den elektroniska kommunikationen och handeln šver sŒdana nŠt skall kunna utnyttjas och utvecklas.

2.3.3 H a s h f u n k t i o n s t e k n i k

13

Fšr att skapa en digital signatur kombineras asymmetrisk kryptering med en kontrollsumma, ett sŒ kallat hashvŠrde, som Šr ett matematiskt framtaget sammandrag (kondensat) av inne- hŒllet i meddelandet. Sannolikheten att tvŒ olika meddelanden skulle ge upphov till identiska kontrollsummor Šr praktiskt taget obefintlig. Det Šr alltsŒ denna hashfunktion som sŠker- stŠller att innehŒllet i meddelandet ej har fšrŠndrats sedan avsŠndandet. NŠr kontrollsumman sedan krypterats med avsŠndarens hemliga nyckel har en digital signatur skapats. Den asymmetriska krypteringen anvŠnds alltsŒ fšr att binda upphovsmannen till den komprime- rade datamŠngden, hashvŠrdet.

Genom att sedan dekryptera kontrollsumman och jŠmfšra denna med en kontrollsumma ska- pad av det mottagna meddelandet kan mottagaren sedan fšrsŠkra sig inte enbart om att med- delandet hŠrršr frŒn avsŠndaren, utan ocksŒ att informationen i meddelandet inte har Šndrats sedan avsŠndandet.

13

Se fšregŒende not.

(13)

2.3.4 S k a p a n d e o c h v e r i f i e r i n g a v d i g i t a l s i g n a t u r i l l u s t r e r a t

Skapandet av en digital signatur kan illustreras pŒ fšljande sŠtt:

Med- delande AvsŠndare

AvsŠndarens privata nyckel

Hashfunktion Med-

delande

En digital signatur har skapats

Verifieringen av den digitala signaturen gŒr sedan till sŒ hŠr:

Mottagare

AvsŠndarens šppna nyckel

Hashfunktion Med-

delande

Hash- vŠrde

Hash- vŠrde Med-

delande

(14)

3 J € M F … R E L S E M E D N A M N T E C K N I N G

Syftet med detta kapitel Šr att undersška varfšr det i vissa fall stŠlls krav, antingen i lag/avtal eller av tradition, pŒ egenhŠndig namnteckning fšr att genomfšra vissa transaktioner. Det syfte som en namnteckning anses fylla i dessa fall skall utredas. NŠr detta syfte utretts, och de funktioner som en namnteckning anses fylla fšrklarats, skall den elektroniska signaturen undersškas mot bakgrund av dessa funktioner. Avsikten med detta Šr att utreda om Šven den elektroniska signaturen kan fylla de funktioner som en namnteckning fyller minst lika bra (funktionell likvŠrdighet

14

), om inte kanske till och med bŠttre i vissa fall.

3.1 S y f t e t m e d n a m n t e c k n i n g

Om man undersšker syftet bakom de bestŠmmelser som stŠller krav pŒ egenhŠndig namn- teckning, samt Šven undersšker syftet med namnteckning i de švriga situationer dŠr de an- vŠnds, finner man att en namnteckning av tradition anses fylla fem olika funktioner.

15

Namnteckningen:

1. identifierar den som har undertecknat, 2. sŠkerstŠller det undertecknades Škthet, 3. har bevisverkan,

4. kan ocksŒ sŠgas fylla en slags viljefunktion, samt 5. anses i vissa fall ha en varningsfunktion.

I det fšljande skall innebšrden av ovanstŒende fem funktioner fšrklaras lite nŠrmare. Det kommer dŒ att framgŒ att dessa funktioner inte alltid Šr sŒ lŠtta att hŒlla isŠr, utan ofta flyter ihop och gŒr in i varandra. Jag har dock funnit att denna funktionsuppdelning ŠndŒ Šr det Ð i detta sammanhang Ð mest pedagogiska sŠttet att fšrklara syftet med namnteckning, och dŠr- fšr bygger diskussionen i det fšljande pŒ ovanstŒende uppdelning.

3.1.1 I d e n t i f i k a t i o n

Namnteckningen identifierar den som har undertecknat ett dokument. Man kan ocksŒ ut- trycka det sŒ att namnteckningen visar vem som Šr utstŠllare av ett visst dokument. Genom att kontrollera en namnteckning kan man ocksŒ verifiera att det Šr rŠtt person man har att gšra med. Denna funktion kan en namnteckning fylla beroende pŒ att den Šr personlig. I princip har varje mŠnniska en unik namnteckning. DŠrfšr kan denna anvŠndas fšr att identi- fiera en person. Detta fšrutsŠtter dock att man sedan tidigare vet hur en viss persons namn-

14

Se ovan, kap 1.2, angŒende detta begrepp.

15

Se bl a SOU 1987:40, s 107; Lindberg, Elektroniska originaldokument och elektronisk signatur, s 30 f; SOU

1996:40, s 232; Ds 1998:14, s 134 ff; Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om

en gemensam ram för elektroniska signaturer, KOM(1998) 297 slutlig, 13.05.98, art 2; Hultmark, Elektronisk

handel och avtalsrŠtt, s 29.

(15)

teckning ser ut, eller att man Šr nŠrvarande nŠr personen ifrŒga skriver sin namnteckning och i detta sammanhang kontrollerar dennes identitet.

3.1.2 € k t h e t

€kthetsfunktionen anses ofta, jŠmte identifieringsfunktionen, som en av de viktigaste funk- tionerna hos en namnteckning. Att en handling Šr Škta Šr ofta av den allra stšrsta vikt fšr dess betydelse och nytta fšr mottagaren. Att en handling Šr Škta innebŠr fšrst och frŠmst att dess innehŒll hŠrršr frŒn den som framstŒr som utstŠllare, dvs frŒn den som undertecknat. En namnteckning pŒ ett dokument anses garantera att uppgifterna i detta hŠrršr frŒn underteck- naren. Man kan ocksŒ sŠga att innehŒllet i dokumentet genom namnteckningen pŒ visst sŠtt knyts till den som undertecknat. I ett betŠnkande frŒn Tulldatautredningen (TDU; se mer om denna nedan, kap 4.1) uttrycker man det sŒ hŠr:

Det som skapar en signatur Šr dess unika form, som legalt binder ihop en person och en text.

16

€kthetsfunktionen Šr mšjlig pŒ grund av att namnteckningen Šr personlig och dŠrmed kan anvŠndas fšr att identifiera en person. Fšr att kunna faststŠlla en viss namntecknings anknyt- ning till en viss person krŠvs dock normalt, som ocksŒ sades ovan, att man har en annan namnteckning, som man med sŠkerhet vet hŠrršr frŒn personen ifrŒga, som man kan jŠmfšra med. Mšjligheten att pŒ detta sŠtt avslšja t ex fšrfalskningar varierar dock. Det Šr ju absolut inte omšjligt att fšrfalska en namnteckning. Vidare sŒ kontrolleras oftast inte namnteckning- ar sŒ sŠrskilt noga i de flesta vardagliga transaktioner. Det Šr oftast fšrst nŠr det hŠnder nŒgot som en namnteckning undersšks noggrannare.

En ytterligare aspekt pŒ en handlings Škthet Šr att en namnteckning ofta anses som ett slags garanti fšr att en handling i ofšrŠndrat skick hŠrršr frŒn den som undertecknat den, dvs att handlingen ej har fšrvanskats eller pŒ nŒgot sŠtt har manipulerats sedan undertecknandet.

Tanken Šr att dŒ texten och underskriften fŠsts pŒ papper skall man kunna se fšrŠndringar gjorda i efterhand. Denna funktion hos en namnteckning kan dock starkt ifrŒgasŠttas idag.

De flesta handlingar skrivs nŠmligen idag ut med moderna metoder, inte fšr hand, och i des- sa ÓmaskinskrivnaÓ handlingar Šr det med dagens teknik relativt enkelt att gšra fšrŠndringar i efterhand utan att detta framgŒr.

3.1.3 B e v i s v e r k a n

En namnteckning, liksom det dokument som Šr undertecknat med denna, fyller en viktig be- visfunktion. Fšrklaringen till detta Šr att ett pappersdokument anses relativt bestŠndigt till sin natur och av tradition kan Œberopas som skriftlig bevisning i domstol. OcksŒ denna funktion hos namnteckningen kan dock starkt ifrŒgasŠttas. Papper Šr ett ganska šmtŒligt material, som bŒde kan fšrfalskas och fšrstšras mycket enklare Šn mŒnga av de andra medel som idag kan anvŠndas fšr att lagra information (jŠmfšr ovan).

Namnteckningens bevisverkan fšljer av att man genom ett undertecknande fšrutsŠtts accep- tera att ta pŒ sig ett ansvar fšr ett dokuments Škthet, korrekthet och fullstŠndighet. Man fšr- utsŠtts alltsŒ genom undertecknandet erkŠnna sig bunden till dokumentets innehŒll. Denna

16

Se SOU 1987:40, s 107.

(16)

funktion beror pŒ att en namnteckning anses ge uttryck fšr en vilja hos den som underteck- nar, se mer om detta nedan.

3.1.4 V i l j e f u n k t i o n

En namnteckning kan sŠgas ha en viljefunktion pŒ sŒ sŠtt att den anses ge uttryck fšr under- tecknarens vilja att bekrŠfta och/eller binda sig till innehŒllet i det undertecknade. Man bru- kar ocksŒ uttrycka det sŒ att den ger uttryck fšr och bekrŠftar en avsiktsfšrklaring hos un- dertecknaren.

3.1.5 V a r n i n g s f u n k t i o n

Namnteckningen anses i vissa fall Šven fylla en slags varningsfunktion. Tanken Šr att man genom att man mŒste underteckna en handling skall bli medveten om att man genom denna ŒtgŠrd kan bli rŠttsligt fšrpliktigad pŒ ett eller annat sŠtt. Denna funktion ligger ganska nŠra viljefunktionen pŒ sŒ sŠtt att ocksŒ denna funktion bygger pŒ att man aktivt skall gšra nŒgot, i detta fall underteckna en handling med sin namnteckning. Det Šr dock tveksamt om namn- teckningen fyller en varningsfunktion i sŠrskilt mŒnga situationer i dagens samhŠlle. Det har blivit sŒ vanligt fšrekommande att man mŒste skriva under med sin namnteckning i nŠstan alla typer av transaktioner idag, sŒ att i de allra flesta fall sker det nŠstan med mer eller mindre automatik, utan nŒgon nŠrmare eftertanke. Tanken bakom vissa av de krav pŒ egen- hŠndig namnteckning som finns i lag Šr dock, bl a, att det skall tjŠna som en slags varnings- signal. Som exempel pŒ en lagbestŠmmelse som bl a har detta som syfte kan nŠmnas 4 kap 1

¤ jordabalken (JB), som fšreskriver att ett avtal om fastighetskšp, som ju oftast ršr betydan- de vŠrden, skall undertecknas av bŒde sŠljare och kšpare (annars Šr avtalet ogiltigt).

3.2 H u r d e n e l e k t r o n i s k a s i g n a t u r e n k a n f y l l a d e n t r a d i t i o n e l l a n a m n t e c k n i n g e n s f u n k t i o n e r

Det finns i svensk rŠtt inga krav pŒ hur en namnteckning skall se ut eller hur den skall utfš- ras. DŠrfšr finns det alltsŒ inga hinder i detta avseende fšr att istŠllet fšr namnteckning an- vŠnda sig av elektronisk signatur. DŠremot mŒste den elektroniska signaturen fšr att kunna accepteras, och dŠrmed kunna anvŠndas i samma utstrŠckning som den traditionella namn- teckningen, kunna fylla samma funktioner som denna. I det fšljande skall dŠrfšr den elek- troniska signaturen undersškas med avsikt att se om, och i sŒ fall pŒ vilket sŠtt, ocksŒ denna skulle kunna fylla de funktioner som namnteckningen anses fylla.

3.2.1 I d e n t i f i k a t i o n

€ven den elektroniska signaturen kan anvŠndas fšr att identifiera en person. Detta Šr mšjligt

om den elektroniska signaturen kan verifieras pŒ nŒgot sŠtt, t ex genom nŒgot tekniskt fšrfa-

rande. Exempelvis kan en digital signatur verifieras med hjŠlp av den šppna nyckeln. Att

man kan verifiera en elektronisk signatur innebŠr att man kan kontrollera vem den hŠrršr

ifrŒn. Det faktum att den elektroniska signaturen kan verifieras Šr dock inte tillrŠckligt fšr att

identifieringsfunktionen skall kunna uppfyllas. Detta beror pΠatt den elektroniska signaturen

(17)

inte Šr personlig pŒ samma sŠtt som en namnteckning. Det finns inget naturligt eller nšdvŠn- digt samband mellan en person och dennes elektroniska signatur, sŒ som fallet Šr med en namnteckning. Det enda som binder anvŠndaren till exempelvis en digital signatur Šr till- gŒngen till en privat nyckel, och dŠrfšr kan en sŒdan signatur i sig endast sŠgas bekrŠfta att det Šr innehavaren av den privata nyckeln som har signerat ett meddelande. Fšr att dessutom kunna verifiera vem denna person Šr, dvs identifiera avsŠndaren, fšrutsŠtter systemet med elektroniska signaturer att kopplingen mellan en elektronisk signatur och en bestŠmd person faststŠlls. Detta kan ju givetvis skštas av parterna sjŠlva, genom att avsŠndaren Ð pŒ nŒgot fšr mottagaren tillfredsstŠllande sŠtt Ð bevisar sin identitet. Detta kan dock inte alltid ske, pŒ grund av praktiska eller andra skŠl. Ett annat alternativ Šr att uppdraga Œt nŒgon utomstŒen- de, en sŒ kallad betrodd tredje part (TTP Ð Trusted Third Party), att faststŠlla och intyga sambandet mellan en signatur och en person. Denna uppgift Šr det tŠnkt att sŒ kallade certifi- eringsorgan (Certification Authority, CA, eller Certification Service Provider, CSP, som de betecknas i EU:s direktivfšrslag) skall inneha. Dessa organ skall ge ut sŒ kallade certifikat.

Ett certifikat beskriver vem som Šr innehavare av en viss elektronisk signatur, dvs det binder samman en person med dennes elektroniska signatur. Vid anvŠndande av en digital signatur binder certifikatet alltsŒ samman en person med ett visst nyckelpar.

17

Certifikatet kan vidare garantera identiteten hos innehavaren av en elektronisk signatur pŒ sŒ sŠtt att dennes identitet kan kontrolleras dŒ denne registreras som innehavare av den elektroniska signaturen.

FrŒgorna kring hur de sŒ kallade certifieringsorganens verksamhet bšr regleras skall inte be- handlas nŠrmare i denna uppsats, men det Šr ŠndŒ viktigt att i detta sammanhang notera, att om denna verksamhet regleras pŒ ett sŒdant sŠtt att tillit och fšrtroende skapas till dessa or- gan, sŒ skapas Šven tillit till de certifikat som ges ut av dem Ð och dŠrmed ocksŒ till de elek- troniska signaturer som utfšrs med stšd av certifikaten. Hur denna verksamhet skall regleras Šr alltsŒ av stor betydelse fšr utvecklingen av elektroniska signaturer och deras rŠttsverkan.

Regleras denna verksamhet pŒ ett sŒdant sŠtt att den nšdvŠndiga tilliten till elektroniska sig- naturer skapas, torde dessa signaturer Ð till och med bŠttre Šn den traditionella namnteck- ningen Ð kunna fylla identifieringsfunktionen hos en signatur. Som nŠmndes i avsnittet ovan om namnteckningens identifieringsfunktion, sŒ behšver man kŠnna till en viss persons namnteckning sedan tidigare eller kunna kontrollera denna mot en identitetshandling av nŒ- got slag, men detta problem kommer man ifrŒn med systemet med elektroniska signaturer dŠr en tredje part skall verifiera motpartens identitet.

Att sambandet mellan en elektronisk signatur och en bestŠmd person kan faststŠllas Šr dock inte i sig tillrŠckligt fšr att uppfylla identifieringsfunktionen. PŒ detta sŠtt garanteras ju ej att det verkligen Šr rŠtt person som skapat den elektroniska signaturen. Exempelvis kan vem som helst, som har tillgŒng till den privata nyckeln till en digital signatur, och som vet hur denna nyckel fungerar, egentligen skapa en identisk digital signatur. Tanken Šr dock att Šven den elektroniska signaturen skall gšras personlig pŒ sŒ sŠtt att endast en person skall kunna skapa den. Detta kan man Œstadkomma pŒ flera olika sŠtt. NŠr det t ex gŠller den digitala signaturen Šr det idag vanligast att den skapas med hjŠlp av ett sŒ kallat smart kort (smart card; i Sverige anvŠnds Šven benŠmningen aktivt kort) som man endast skall kunna anvŠnda sig av om man kan PIN-koden

18

till kortet. Det fungerar alltsŒ ungefŠr pŒ samma sŠtt som ett bankomatkort. En PIN-kod anses dock inte garantera ett fullstŠndigt skydd mot obehšrigt nyttjande. Det Šr omšjligt att helt fšrhindra att personer avslšjar sina PIN-koder till utomstŒ- ende. Man hŒller dock pŒ att utveckla sŠkrare alternativ till PIN-koden. Bl a undersšks olika

17

Se Hultmark, Elektronisk handel och avtalsrŠtt, s 31.

18

PIN stŒr fšr Personal Identification Number.

(18)

sŒ kallade biometriska metoder, dvs avlŠsning av fingeravtryck, iris eller liknande.

19

Med dessa metoder kan den elektroniska signaturen gšras Šnnu sŠkrare Šn den Šr idag, och fram- fšr allt sŒ skulle den bli personlig pŒ sŒ sŠtt att endast en person skulle kunna skapa en viss elektronisk signatur (jag bortser dŒ frŒn tvŒngs- och hotsituationer, men dessa situationer gŠller ju pŒ samma sŠtt vid anvŠndande av traditionella namnteckningar).

Av intresse i detta sammanhang, nŠr identifieringsfunktionen diskuteras, Šr dessutom ett an- tal rŠttsfall inom processrŠttens omrŒde (bl a NJA 1981 sid 853, se mer om detta nedan, kap 6.1.2), som gŠller det krav som tidigare fanns i rŠttegŒngsbalken (RB) att ett šverklagande skulle vara egenhŠndigt undertecknat av klaganden eller dennes ombud. I dessa rŠttsfall har under vissa omstŠndigheter nŠmligen godtagits Šven icke egenhŠndigt undertecknade šver- klaganden. Detta har motiverats mot bakgrund av en diskussion om syftet med fšreskriften att ett šverklagande skall vara egenhŠndigt undertecknat. Syftet med denna bestŠmmelse var enligt HD att gšra det mšjligt fšr rŠtten att konstatera att šverklagandet hŠrršrde frŒn rŠtt person. Om šverklagandet ej Šr egenhŠndigt undertecknat, men det av andra omstŠndigheter kan bekrŠftas vem det hŠrršr frŒn, sŒ fick enligt HD i dessa fall kravet pŒ ett egenhŠndigt un- dertecknande anses uppfyllt ŠndŒ. I dessa rŠttsfall skulle man kunna sŠga att HD har tillŠm- pat det funktionella perspektivet pŒ den aktuella lagbestŠmmelsen, dvs man har utrett syftet med regeln och sedan accepterat att detta syfte har kunnat tillgodoses pŒ annat sŠtt. Dessa rŠttsfall visar alltsŒ att man med avseende pŒ identifieringsfunktionen, i enlighet med det funktionella perspektivet, skulle kunna godkŠnna Šven en elektronisk signatur som uppfyl- lande kravet pŒ egenhŠndigt undertecknande.

3.2.2 € k t h e t

Denna funktion Šr, liksom nŠmndes ovan under 3.1.2, den jŠmte identifieringsfunktionen viktigaste funktionen hos en namnteckning. I ett betŠnkande frŒn TDU diskuteras Škthets- funktionens betydelse, samt den vŠsentliga frŒgan hur denna skall kunna uppfyllas av elek- troniska dokument, pŒ fšljande sŠtt:

Det Šr viktigt att de dokument som skall šverfšras elektronisktÉskyddas. Det mŒste gŒ att med rimlig sŠkerhet bevisa att ett dokument Šr Škta, det vill sŠga att fšrklaringsinne- hŒllet inte Šr manipulerat och att det verkligen hŠrršr frŒn den angivna utstŠllaren.

Ð Ð Ð LŒset/staketet utgšr enligt vŒr mening sjŠlva kŠrnan i ett fungerande system fšr elektronisk kommunikation med rŠttsverkningar.

20

SŒsom framgŒr av detta citat samt av diskussionen om Škthetsfunktionen ovan under kap 3.1.2 bestŒr denna av tvŒ delar. En aspekt av Škthetsfunktionen Šr att det skall framgŒ att ett dokument verkligen hŠrršr frŒn den som framstŒr som utstŠllare; den andra att man skall kunna sŠkerstŠlla att dokumentet ej har fšrvanskats sedan avsŠndandet. FšrstnŠmnda del av Škthetsfunktionen har ett nŠra samband med identifieringsfunktionen och dŠrfšr hŠnvisas betrŠffande denna del till vad som anfšrts strax ovan, under kap 3.2.1, angŒende mšjlighe- terna att sŠkerstŠlla identifiering Šven med elektronisk signatur. Av framstŠllningen i 3.2.1 fšljer att Šven den elektroniska signaturen skulle kunna fylla namnteckningens Škthetsfunk- tion vad gŠller dess fšrsta del, dvs att kunna sŠkerstŠlla att ett dokument verkligen hŠrršr frŒn den som framstŒr som utstŠllare av dokumentet.

19

Se Ds 1998:14, s 34 ff.

20

Se SOU 1989:20, s 69 och 99.

(19)

Med hjŠlp av exempelvis kryptering och hashfunktionsteknik kan man garantera Šven den andra aspekten av Škthetsfunktionen vid elektronisk signering, dvs man kan sŠkerstŠlla att dokumentet ej har fšrŠndrats Ð vare sig beroende pŒ tekniska komplikationer eller obehšriga manipulationer Ð sedan avsŠndandet. Detta mšjliggšrs genom att det vid dekryptering av ett krypterat meddelande direkt framgŒr om meddelandet har fšrvanskats pŒ vŠgen (se ovan, kap 2.2.3, angŒende denna teknik). I avsnittet om namnteckningens Škthetsfunktion ovan ifrŒgasattes denna funktion med den traditionella namnteckningen. Med elektronisk signe- ring torde man dock kunna uppnŒ denna funktion bŠttre.

3.2.3 B e v i s v e r k a n

FrŒgan om bevisverkan kan uppdelas i tvŒ huvudfrŒgor. Den fšrsta gŠller de formella kraven pŒ bevisning, den andra de materiella. De formella rekvisiten regleras i ett lands process- rŠttsliga regler och avser frŒgan vilka bevismedel som tillŒts/accepteras enligt lag. De mate- riella rekvisiten ršr trovŠrdigheten, dvs det sŒ kallade bevisvŠrdet, av viss bevisning.

21

NŠr det gŠller den fšrsta frŒgan, om formella krav pŒ bevisning, sŒ har vi i svensk rŠtt nŒgot som kallas fri bevispršvning. Detta innebŠr att vi inte har nŒgra regler om vad som utgšr bra eller ÓrŠttÓ bevisning, utan i princip kan vad som helst accepteras som bevisning i en rŠtte- gŒng. Det finns alltsŒ i svensk rŠtt inga formella processrŠttsliga hinder att Œberopa en elek- tronisk signatur som bevisning om att t ex ett avtal ingŒtts.

NŠr det gŠller den andra frŒgan sŒ har vi Šven fri bevisvŠrdering i Sverige. Principen om fri bevisvŠrdering innebŠr att domstolarna fritt kan pršva den fšrebringade bevisningens styrka, dvs det finns inga legala bevisvŠrderingsregler i svensk rŠtt som domstolarna mŒste fšlja.

Det kan emellertid vara tveksamt vilket bevisvŠrde en domstol skulle ŒsŠtta en elektronisk signatur. Det finns, vad jag vet, inga rŠttsfall hittills i Sverige dŠr en domstol bedšmt det ju- ridiska bevisvŠrdet av ett elektroniskt dokument eller en elektronisk signatur. Om man vill Œberopa en elektronisk signatur som bevisning betrŠffande nŒgot faktum, hur skall man dŒ visa att den elektroniska signatur som anvŠndes i det aktuella fallet var sŠker nog fšr att kun- na tjŠna som fullgod bevisning? Denna frŒga behšver dock inte nšdvŠndigtvis lšsas pŒ rŠtts- lig vŠg, utan Šr snarare en teknisk frŒga. Med teknikens hjŠlp kan man gšra den elektroniska signaturen sŒ sŠker att den fŒr ett lika hšgt bevisvŠrde som en namnteckning har. Troligtvis kommer den, nŒgon gŒng i framtiden, till och med att kunna ges ett hšgre bevisvŠrde Šn namnteckningen. (Vidare Šr det viktigt att de anknytande rutinerna utformas sŒ att bevisfš- ringen fšrenklas. Detta innebŠr att de ofta mycket tekniskt komplicerade rutinerna mŒste gŒ att fšrklara fšr rŠtten vid en eventuell process, utan alltfšr kostsamma och tidskrŠvande Œt- gŠrder.

22

)

3.2.4 V i l j e f u n k t i o n

NŠr det gŠller den digitala signaturen sŒ utformas t ex kortrutinerna ofta sŒ att anvŠndaren mŒste ange en sŠrskild PIN-kod fšr att utfšra sjŠlva signeringen. PŒ detta sŠtt fšrutsŠtter sig- neringen ett visst mŒtt av aktivt och medvetet handlande frŒn den signerandes sida. DŠrmed kan Šven den digitala signaturen anses vara ett uttryck fšr anvŠndarens vilja att bekrŠfta och bli bunden av det meddelande denne signerar med sin privata nyckel, och dŠrmed kan vilje-

21

Mitrakas, Open EDI and Law in Europe, s 56.

22

Furberg, RŠttsliga frŒgor ršrande elektroniska ID-kort, s 3.

(20)

funktionen uppfyllas ocksŒ med den digitala signaturen. Samma sak gŠller Šven fšr švriga former av elektroniska signaturer.

3.2.5 V a r n i n g s f u n k t i o n

OcksŒ varningsfunktionen skulle kunna tillgodoses vid anvŠndande av elektronisk signatur.

Fšr att Œterigen ta den digitala signaturen som exempel, sŒ utformas nŠmligen oftast sjŠlva proceduren vid skapandet av en digital signatur sŒ att anvŠndaren klart och tydligt blir varse nŠr han verkligen signerar nŒgot och inte bara t ex loggar in pŒ nŒgon tjŠnst (se ovan). PŒ detta sŠtt uppmŠrksammas han/hon pŒ det faktum att en signatur hŒller pŒ att skapas. HŒller man bara den elektroniska signaturens olika funktioner klart Œtskilda pŒ detta sŠtt, och kan- ske Šven lŒter anvŠndaren bekrŠfta ytterligare en gŒng innan denne signerar nŒgot, sŒ upp- fylls varningsfunktionen med ett undertecknande Šven med en elektronisk signatur.

3.3 S a m m a n f a t t n i n g

Av ovanstŒende jŠmfšrelse framgŒr att den elektroniska signaturen lika vŠl, i vissa fall till och med bŠttre, kan fylla de funktioner som en egenhŠndig namnteckning normalt fyller.

Den kan, med hjŠlp av ett system med sŒ kallade betrodda tredje parter, anvŠndas fšr att

identifiera avsŠndaren av ett elektroniskt meddelande. Med nyttjande av krypterings- och

hashfunktionsteknik kan den garantera Šktheten av ett elektroniskt dokument, dvs sŠkerstŠlla

att dokumentet inte har fšrvanskats sedan avsŠndandet. Det finns inga processrŠttsliga hinder

i svensk rŠtt att Œberopa elektronisk signering som bevisning i en rŠttegŒng. Det kan dock i

ett inledningsskede innebŠra vissa problem att utvŠrdera denna typ av bevisning, och de tek-

niska rutinerna bšr dŠrfšr lŠmpligen utformas sŒ att denna bevisvŠrdering underlŠttas. Vidare

kan de tekniska rutinerna utformas sŒ att ocksŒ vilje- och varningsfunktionerna uppfylls pŒ

ett tillfredsstŠllande sŠtt Šven vid elektronisk signering. Sammanfattningsvis kan alltsŒ Šven

den elektroniska signaturen fylla de funktioner som namnteckningen fyller idag.

(21)

4 E L E K T R O N I S K A S I G N A T U R E R I S V E N S K R € T T

NŠr det gŠller rŠttsverkan av elektroniska signaturer har i svensk rŠtt lagstiftning redan ge- nomfšrts inom vissa omrŒden av den offentliga fšrvaltningen, pŒ sŒ sŠtt att elektroniska do- kument godtas istŠllet fšr egenhŠndigt undertecknade handlingar i vissa fall. Tullverket var fšrst i Sverige med att švergŒ frŒn enbart pappersbaserade rutiner till att tillŒta Šven elektro- niskt uppgiftslŠmnande. Detta gjorde man Œr 1991. DŒ bšrjade tullverket ge fšretag mšjlig- heten att digitalt signera handlingar fšr export- och importklarering. DŠrefter har man šver- gŒtt till elektronisk dokumenthantering inom flera fšrvaltningsomrŒden, men endast inom tre av dessa har man dessutom infšrt elektroniskt uppgiftslŠmnande som alternativ till det tradi- tionella, skriftliga fšrfarandet. Detta har man gjort inom exekutionsvŠsendet (mšjlighet att ge in ansškningar om verkstŠllighet pŒ medium fšr automatisk databehandling), skattefšr- valtningen (mšjlighet att inlŠmna elektroniska deklarationer) samt ifrŒga om pantbrevsre- gistret (mšjlighet att ge in elektroniska ansškningar om registrering av datapantbrev). Fšr nŠrvarande undersšks Šven mšjligheterna att infšra ett elektroniskt ansškningsfšrfarande i inskrivningsŠrenden.

23

I det fšljande skall nŒgra av ovannŠmnda lagstiftningsŒtgŠrder undersškas. DŠrigenom fŒr man insikt i de rŠttsfrŒgor som aktualiseras vid en švergŒng frŒn pappersbaserade rutiner till elektroniska rutiner. Vidare fŒr man fšrslag pŒ hur frŒgorna kan lšsas. DŒ tullverket var den fšrsta myndigheten i Sverige med att infšra elektronisk dokumenthantering samt elektroniskt uppgiftslŠmnande, och dŠrmed ocksŒ har den lŠngsta erfarenheten av elektronisk signering, har jag valt att undersška tullverkets system mest ingŒende. Det har dessutom i stor utstrŠck- ning tagits efter inom de flesta andra myndighetsomrŒden dŠr mšjligheter till elektroniskt uppgiftslŠmnande infšrts. Jag har dock Šven valt att ta upp de lagŠndringar som nyligen ge- nomfšrts inom skattefšrvaltningen i detta avsnitt. Detta pŒ grund av att dessa lagŠndringar Šr det senaste som skett inom detta omrŒde samt fšr att dessa ŒtgŠrder troligtvis kommer att fŒ stšrst genomslagskraft i det svenska samhŠllet, eftersom de kommer att beršra sŒ mŒnga mŠnniskor.

Vidare skall i detta kapitel de straffrŠttsliga frŒgorna kring urkundsbrotten kort beršras, lik- som resultaten av en utredning som nyligen genomfšrts om elektronisk dokumenthantering inom hela fšrvaltningen och nŠringslivet. Avslutningsvis presenteras nŒgra av de fšreningar som inom Sverige arbetar med att frŠmja utveckling och anvŠndning av elektroniska signatu- rer samt med att utarbeta standarder fšr elektroniska signaturer. Dessa fšreningar tas upp i detta kapitel dŒ deras arbete kan komma att pŒverka svensk rŠtt genom att de standarder och riktlinjer som de utarbetar kan komma att utvecklas till handelsbruk.

23

Se Ds 1997:84 Elektroniskt ansškningsfšrfarande i inskrivningsŠrenden m.m.

(22)

4 . 1 E l e k t r o n i s k t u p p g i f t s l Š m n a n d e i n o m t u l l v e r k e t

24

4.1.1 T u l l d a t a u t r e d n i n g e n

Mšjligheterna till infšrande av elektroniskt uppgiftslŠmnande inom tullens verksamhetsom- rŒde bšrjade utredas redan Œr 1986. DŒ tillsattes en sŠrskild tulldatautredning att utreda och lŠmna fšrslag till genomfšrande samt lagŠndringar. Resultaten av denna utredning, som blev mycket omfattande, finns att lŠsa i betŠnkandena Datorisering av tullens export- och import- rutiner Ð Fšrstudie

25

, Tullregisterlag m.m. (delbetŠnkande)

26

samt Datorisering av tullrutiner- na Ð Slutrapport

27

. Alla de utredningar som dŠrefter gjorts hŠnvisar ofta till denna utredning.

I utredningen redogšrs t ex ingŒende fšr skillnaderna mellan det traditionella pappersdoku- mentet och dess elektroniska motsvarigheter. €ven namnteckningens funktioner undersšks i ett av betŠnkandena (se om detta nedan, under 4.1.4).

4.1.2 I n f š r a n d e a v b e g r e p p e t e l e k t r o n i s k t d o k u m e n t

Ett resultat av tulldatatutredningen var infšrandet av ett nytt begrepp i svensk lagstiftning, nŠmligen begreppet Óelektroniskt dokumentÓ. Syftet var att elektroniska dokument i tullag- stiftningen skulle kunna jŠmstŠllas med undertecknade urkunder pŒ papper. Ett elektroniskt dokument definieras i tullagen som Óen upptagning vars innehŒll och utstŠllare kan verifie- ras genom ett visst tekniskt fšrfarandeÓ.

28

I tullagen definieras dock inte vilket tekniskt fšrfa- rande som skall anvŠndas fšr denna verifiering, utan det har šverlŠmnats till generaltullsty- relsen att reglera detta i fšrfattningar av lŠgre valšr (se mer om detta nedan, kap 4.1.3). PŒ detta sŠtt har man velat sŠkerstŠlla att nya tekniska lšsningar skall kunna tas i bruk nŠr den tekniska utvecklingen gŒr framŒt. Begreppet Óelektroniskt dokumentÓ, samt den definition det givits i tullagstiftningen, har man sedan tagit efter och anvŠnt sig av i nŠstan samtliga (alla utom de inom exekutionsvŠsendet) efterfšljande lagŠndringar som genomfšrts i svensk rŠtt med anledning av infšrandet av elektronisk dokumenthantering inom vissa offentliga myndighetsomrŒden.

4.1.3 T u l l d a t a s y s t e m e t Ð T D S

Som ett resultat av tulldatautredningen upprŠttades Šven ett nytt datasystem fšr elektronisk Šrendehantering inom tullen, kallat TDS (TullDataSystemet). I samband med infšrandet av TDS gavs ocksŒ fšretag mšjlighet att lŠmna in uppgifter till tullen pŒ elektronisk vŠg. Fšr detta krŠvs dock sŠrskilt tillstŒnd. I 12 ¤ tullagen fšreskrivs att sŒdant tillstŒnd skall lŠmnas av generaltullstyrelsen. DŠr stadgas Šven att generaltullstyrelsen fŒr fšrena ett sŒdant till- stŒnd med villkor om det tekniska fšrfarandet fšr uppgiftslŠmnandet samt om fšrfarandet i švrigt. Detta innebŠr alltsŒ att generaltullstyrelsen har getts rŠttsliga befogenheter att utfŠrda nŠrmare fšreskrifter om det elektroniska fšrfarandet vid elektroniskt uppgiftslŠmnande. I det

24

Informationen i detta avsnitt avseende Tulldatasystemet (TDS) har inhŠmtats frŒn informationsbroschyrerna ÓElektronisk uppgiftslŠmning till tullverketÓ och ÓTDS Ð Enkelt, Snabbt, SŠkertÓ, samt ur AnvŠndarhandbok fšr TDS-anslutning; samtliga utgivna av generaltullstyrelsen.

25

SOU 1987:40.

26

SOU 1989:20.

27

SOU 1989:40.

28

Fšr nŠrvarande 12 ¤ i denna lag.

(23)

fšljande skall dessa fšreskrifter, samt hur sjŠlva systemet har byggts upp avseende signe- ringen, studeras nŠrmare.

4.1.4 E l e k t r o n i s k s i g n e r i n g i T D S

Den personliga namnteckningen har i TDS ersatts av ett system med elektroniska signaturer i form av elektroniska sigill. Fšr att detta skulle kunna vara mšjligt, dvs fšr att det elektronis- ka sigillet skulle erhŒlla samma status som en vanlig underskrift pŒ papper, skall enligt gene- raltullstyrelsens fšreskrifter fšljande grundregler gŠlla:

1) Dokumentets innehŒll mŒste lŒsas genom en teknisk metod.

2) Dokumentets utstŠllare (personanknutet) mŒste kunna identifieras med en teknisk metod.

3) Enbart lšsenord ger inte ett tillrŠckligt Škthetsskydd fšr dokument i TDS, vilket stŠller krav pŒ ett kortbaserat behšrighetskontrollsystem (BKS) hos fšretagen.

4) UtstŠllaren mŒste ha mšjlighet att kontrollera innehŒllet i dokumentet innan han ŒsŠtter det elektroniska sigillet samt vidtaga nŒgon medveten fysisk ŒtgŠrd nŠr han godkŠnner detsamma (t ex knapptryckning).

29

I dessa grundregler kan man klart spŒra tankarna bakom samtliga de funktioner som namn- teckningen anses fylla, som diskuterades i fšregŒende kapitel.

Fšretagen kommunicerar med tullverket via en mottagningsfunktion (MF). PŒ uppdrag av tullverket svarar Telia AB fšr denna funktion. Den Šr dock fortfarande juridiskt en del av tullverket. I MF sker sŠkerhetskopiering av all šverfšrd data. Direkt efter det att en datafil mottagits av MF, sker en sŠkerhetsarkivering. Detta arkiv tjŠnar som en referenspunkt šver vad som skickats till eller frŒn tullverket. Denna arkivering samt ŒsŠttandet av sigill (elektro- nisk signatur) anses uppfylla de krav pŒ bevisning som kan komma att stŠllas vid en eventu- ell tvist.

Det elektroniska sigillet skall enligt generaltullstyrelsens fšreskrifter produceras genom en av dem godkŠnd metod. Fšr nŠrvarande anvŠnder man ett system dŠr det elektroniska sigillet (utstŠllarsigillet) bestŒr av en kontrollsumma som erhŒlls genom kryptering, med hjŠlp av en hemlig nyckel, av en meddelandekontrollsumma (dokumentsigill). Dokumentsigillet berŠk- nas automatiskt med ledning av innehŒllet i meddelandet och en šppen sigillnyckel. Nyck- larna distribueras i de behšrighetskort (smarta kort) som tullverket utfŠrdar sjŠlv. Tullverket har alltsŒ valt att arbeta utan en extern CA. Idag finns ca 7 000 kort i daglig anvŠndning i 500 fšretag, och tre fjŠrdedelar av det totala antalet klareringshandlingar hanteras idag helt elektroniskt.

30

4 . 2 E l e k t r o n i s k a d e k l a r a t i o n e r

Redan Œr 1994 fšreslogs, i samband med en offentlig utredning om vilka lagŠndringar som var nšdvŠndiga fšr en švergŒng till elektronisk dokumenthantering inom skattefšrvaltning- en,

31

infšrandet av mšjligheten att inlŠmna sjŠlvdeklarationer pŒ elektronisk vŠg. Denna

29

Se Elektronisk uppgiftslŠmning till tullverket, s 12.

30

Dessa sifferuppgifter tagna ur Ds 1998:14, s 68.

31

Ds 1994:80.

References

Download now ( PDF - 45 Page - 431.52 KB )

Related documents

Promemoria Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen 8 Regeringskansliet

trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen Remissinstanser Arbetsförmedlingen Barnombudsmannen (BO) Centrala Studiestödsnämnden (CSN)

Promemorian Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen

Beslut om detta remissvar har fattats av chefsjuristen Åsa Lindahl efter föredragning av verksjuristen Cecilia Ljung.. I arbetet med remissvaret har även verksjuristen Annika

Remissyttrande över promemorian Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen

Domstols- verket har bedömt att förslagen inte, i någon större mån, påverkar Sveriges Domstolar på ett sådant sätt.. Domstolsverket har därför inte något att invända

Promemorian Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen (S2019/03691/SF)

Promemorian Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen (S2019/03691/SF). Inspektionen

Promemoria Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europiska unionen, S2019/03691/SF

tolkning skulle bedömningen kunna göras att bestämmelser såsom till exempel artikel 1 t), definition av försäkringsperiod, och artikel 51, särskilda bestämmelser om

Promemoria Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen

Vid den slutliga handläggningen har också följande deltagit: överdirektören Fredrik Rosengren, rättschefen Gunilla Hedwall, enhetschefen Pia Gustafsson och sektionschefen

Socialstyrelsens yttrande över promemorian Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat Europeiska unionen

Socialstyrelsen har inget att erinra mot promemorians förslag om ändringar i lag- stiftningen om sociala trygghetsförmåner efter det att Förenade kungariket har lämnat

Yttrande över förslag till Socialdepartementet - Ändringar i lagstiftningen om sociala trygghetsförmåner efter det att Förenade kungarike

Samhällsvetenskapliga fakulteten har erbjudits att inkomma med ett yttrande till Områdesnämnden för humanvetenskap över remissen Socialdepartementet - Ändringar i lagstiftningen