F R O R D. Stockholm i december 1998. Katja KerŠnen. E-post: katja.keranen@swipnet.se

F R O R D Jag vet inte om det Šr sœ vanligt fšrekommande att man skriver ett fšrord till en tillšmparuppsats, men jag kšnner att det Šr sœ mœnga personer som jag vill uppmšrksamma och tacka sœ dšrfšr gšr jag det ŠndŒ. Jag har haft den stora turen att ha valt ett Šmne som det visade sig finnas ett otroligt stort intresse fšr. Det har kšnts givande och stimulerande att sœ mœnga har visat sœ stort intresse fšr min uppsats. Fšrst och fršmst vill jag passa pœ att tacka Parallel Systems AB i Stockholm, fšr att de gav mig uppslaget till att skriva om detta Šmne. Framfšr allt vill jag tacka Anna Bostam och Anders Lindberg pœ Parallel Systems. Speciellt stort tack till Anna, fšr att hon sœ fšrtjšnstfullt agerat som min mentor under uppsatsskrivandet. Vidare vill jag tacka Rickard Wallentin vid Kommunikationsdepartementet, fšr att han var sœ všnlig och lšt mig deltaga vid de mšten som hšlls med den externa referensgrupp som bildats fšr att utarbeta Sveriges stœndpunkter till det direktivfšrslag avseende digitala signaturer som lagts fram inom EU under vœren 1998. Detta har varit mycket givande fšr mig, genom att det gett mig všrdefulla insikter inte bara i vilka reaktionerna varit mot detta direktivfšrslag, utan Šven i hur de ršttsliga frœgestšllningarna och diskussionerna kring elektroniska signaturer ser ut samt hur de utvecklar sig. Slutligen vill jag naturligtvis Šven rikta ett stort tack till min handledare vid Juridiska institutionen vid Handelshšgskolan vid Gšteborgs universitet, professor Christina Hultmark. Den seminarieform som hon anvšnder sig av vid sin handledning av de studenter som skriver uppsats fšr henne har fungerat mycket bra. Diskussionerna inom denna seminariegrupp har varit givande och till stor hjšlp vid uppsatsskrivandet. Stockholm i december 1998 Katja KerŠnen E-post: katja.keranen@swipnet.se I

S A M M A N F A T T N I N G Elektroniska signaturer Šr olika tekniska metoder som kan anvšndas fšr att underteckna, signera, elektroniska dokument. En elektronisk signatur kan alltsœ sšgas vara en i IT-miljšn existerande motsvarighet till den traditionella namnteckningen i ÓpappersvŠrldenÓ. Rent tekniskt kan elektroniska signaturer idag fylla samma funktioner som namnteckningen, dvs identifiera utstšllaren av ett dokument, garantera dokumentets Škthet, ha bevisverkan, fylla en viljefunktion, samt (i vissa fall) tjšna en varningsfunktion. Dock rœder fortfarande osškerhet kring frœgan om den elektroniska signaturen Šven juridiskt kan anses likvšrdig med den handskrivna namnteckningen, dvs om den kan ha samma ršttsverkan. Syftet med fšreliggande uppsats Šr att undersška denna frœga. FrŒgan har betydelse i tvœ fall; dels dœ det i lag eller avtal, dels dœ det i švrigt, stšlls krav pœ underskrift fšr att genomfšra en transaktion. NŠr det gšller legala eller avtalade krav pœ underskrift, s k formkrav, Šr frœgan om dessa krav kan uppfyllas Šven av elektroniska signaturer. I švriga fall, dœ underskrift kršvs fršmst i bevissyfte, gšller frœgan om elektroniska signaturer kan fylla samma bevisverkan som egenhšndiga namnteckningar. NŠr det gšller frœgan om elektronisk signatur kan anvšndas istšllet fšr traditionell namnteckning i de fall dœ det finns formkrav, har i svensk rštt lagstiftning redan genomfšrts inom vissa omrœden av den offentliga fšrvaltningen, pœ sœ sštt att elektroniska dokument godtas istšllet fšr egenhšndigt undertecknade handlingar i vissa fall. I švriga fall rœder dock fortfarande osškerhet. Undersšker man motiven till de lagstiftningsœtgšrder som har genomfšrts verkar dock lagstiftarens Œsikt vara att elektroniska signaturer inte, enligt gšllande rštt, kan godtas istšllet fšr handskrivna underskrifter i de fall dœ det i lagar eller fšreskrifter finns formkrav, utan att det kršvs lagstiftningsœtgšrder fšr att jšmstšlla dessa tvœ. Denna Œsikt tycks motiverad pœ den grunden att den sprœkliga lydelsen av dessa bestšmmelser skulle fšrhindra anvšndande av elektronisk signatur. Om man istšllet anlšgger ett funktionellt perspektiv pœ rštten (dvs gœr efter principen att elektroniska motsvarigheter till traditionella pappersbaserade rutiner, som lika všl kan fylla samma funktioner som sistnšmnda, bšr tillerkšnnas samma ršttsverkningar) skulle man dock, redan enligt gšllande rštt, kunna godta elektroniska signaturer istšllet fšr traditionella namnteckningar. Man skulle dœ nšmligen kunna tillšmpa de regler som idag stšller krav pœ ÓunderskriftÓ etc Šven pœ elektroniska signaturer. FrŒgan om ršttsverkan av elektronisk signatur har dock hittills ej pršvats i svensk rštt. Tills dess den har gjort det Ð eller klargšranden frœn lagstiftaren skett Ð rœder dšrfšr osškerhet i denna frœga. I uppsatsen framfšrs den Œsikten att det funktionella perspektivet bšr vara det avgšrande, inte den sprœkliga lydelsen av ifrœgavarande ršttsregler. Vad gšller frœgan om bevisverkan av elektronisk signatur, Šr det dock klart att det i svensk rštt ej fšreligger nœgra ršttsliga hinder att Œberopa elektroniska signaturer som bevisning, detta beroende pœ att vi i svensk rštt tillšmpar principerna om fri bevispršvning och fri bevisvšrdering. I detta avseende kan dock bevisvšrderingen ge anledning till viss tveksamhet. Inte heller i detta avseende fšreligger nšmligen nœgot avgšrande i svensk rštt, och dšrfšr Šr det svœrt att idag veta vilket bevisvšrde en domstol skulle ŒsŠtta en elektronisk signatur. Detta Šr dock ingen frœga som mœste lšsas pœ ršttslig všg, utan denna frœga lšses lšmpligast tekniskt. Om de tekniska procedurerna och rutinerna kring elektroniska signaturer utformas pœ ett sœdant sštt att bevisfšringen sškras och tillit skapas till elektroniska signaturer, skulle dessa nšmligen kunna tillerkšnnas samma bevisverkan som traditionella namnteckningar (kanske t o m hšgre). Den slutsats som dras i denna uppsats Šr, att nšr det gšller de fall dšr det ej finns formkrav, sœ bšr det inte innebšra nœgra stšrre problem att anvšnda sig av elektroniska signaturer istšllet fšr traditionella namnteckningar. Detta gšller dock under fšrutsšttning att man sškerstšller att det system fšr elektronisk signering som man valt tillgodoser alla de funktioner som den traditionella namnteckningen fyller. NŠr det gšller de fall dšr det finns formkrav, gšr man nog dock klokast i att vara lite fšrsiktigare. Detta innebšr fršmst vissa hinder att anvšnda sig av elektronisk signering inom fšrvaltningsršttsomrœdet, dvs vid kommunikation med myndigheter, men inom detta omrœde har lagstiftningsœtgšrder redan skett och utreds kontinuerligt. I švrigt utgšr det dock inte nœgot stšrre hinder fšr den elektroniska handeln, dœ de situationer dšr det finns formkrav i lag trots allt Šr ganska fœ och ofta ršr sœdana slags transaktioner som ŠndŒ inte Šr sšrskilt vanligen fšrekommande fšr avtalsslutande via Internet. II

F RKORTNINGAR BrB Brottsbalken CA Certification Authority Ds Departementsskrivelse EDI Electronic Data Interchange EU Europeiska Unionen HD Hšgsta domstolen IT Informationsteknologi NJA Nytt Juridiskt Arkiv (avdelning I) Prop. Proposition RB RŠttegŒngsbalken RSV Riksskatteverket SEIS SŠkrad Elektronisk Information i SamhŠllet SOU Statens offentliga utredningar TDS Tulldatasystemet TDU Tulldatautredningen UNCITRAL United Nations Commission on International Trade Law III

I N N E H L L F RORD I SAMMANFATTNING II F RKORTNINGAR III 1 INLEDNING 3 1.1 Syfte 3 1.2 Metod 4 1.3 AvgrŠnsningar 5 1.4 Disposition 6 2 ELEKTRONISKA SIGNATURER 7 2.1 Vad Šr en elektronisk signatur? 7 2.2 Hur fungerar en elektronisk signatur? 7 2.3 Digital signatur 8 2.3.1 Kryptering 8 2.3.2 Asymmetrisk kryptering 9 2.3.3 Hashfunktionsteknik 9 2.3.4 Skapande och verifiering av digital signatur illustrerat 10 3 J MF RELSE MED EGENH NDIG NAMNTECKNING 11 3.1 Syftet med namnteckning 11 3.1.1 Identifikation 11 3.1.2 kthet 12 3.1.3 Bevisverkan 12 3.1.4 Viljefunktion 13 3.1.5 Varningsfunktion 13 3.2 Hur den elektroniska signaturen kan fylla namnteckningens funktioner 13 3.2.1 Identifikation 13 3.2.2 kthet 15 3.2.3 Bevisverkan 16 3.2.4 Viljefunktion 16 3.2.5 Varningsfunktion 17 3.3 Sammanfattning 17 4 ELEKTRONISKA SIGNATURER I SVENSK R TT 18 4.1 Elektroniskt uppgiftslšmnande inom tullverket 19 4.1.1 Tulldatautredningen 19 4.1.2 Infšrande av begreppet elektroniskt dokument 19 4.1.3 Tulldatasystemet Ð TDS 19 4.1.4 Elektronisk signering i TDS 20 1

4.2 Elektroniska deklarationer 20 4.3 StraffrŠttens bestšmmelser om brott mot urkund 21 4.4 Utredningen om elektronisk dokumenthantering 22 4.5 Fšreningar som verkar inom omrœdet elektroniska signaturer 23 4.5.1 Toppledarforum 23 4.5.2 SEIS 24 4.6 Sammanfattning 24 5 INTERNATIONELLA HARMONISERINGSARBETEN AVSEENDE ELEKTRONISKA SIGNATURER 25 5.1 EU:s direktivfšrslag om en gemensam ram fšr elektroniska signaturer 25 5.1.1 Direktivets tillšmpningsomrœde 26 5.1.2 RŠttsverkan av elektroniska signaturer 26 5.1.3 Hur kommer detta direktiv att pœverka svensk rštt? 27 5.2 UNCITRAL:s modellregler fšr elektroniska signaturer 28 5.2.1 Modellagen fšr elektronisk handel 28 5.2.2 Modellreglerna fšr elektroniska signaturer 29 5.2.3 TvŒ olika typer av elektroniska signaturer 29 5.2.4 Skillnaderna mellan de tvœ typerna av elektroniska signaturer 30 5.3 Sammanfattning 31 6 SLUTSATSER 32 6.1 Elektronisk signatur i de fall dœ det uppstšlls formkrav 32 6.1.1 Lagstiftarens syn 32 6.1.2 PŒ vilken grund baseras lagstiftarens Œsikt? 33 6.1.3 Andra synpunkter pœ denna frœga Ð det funktionella perspektivet 34 6.1.4 Exempel frœn praxis dšr man tillšmpat det funktionella perspektivet 35 6.1.5 Andra invšndningar mot strikt bokstavstolkning 36 6.1.6 Egna slutsatser 37 6.2 Elektronisk signatur i švriga fall dœ namnteckning brukas 37 6.3 Behšvs det ytterligare lagstiftningsœtgšrder? 38 6.4 Sammanfattning 40 K LLF RTECKNING 41 2

1 I N L E D N I N G Elektronisk kommunikation och elektronisk handel Šr hšgaktuella diskussionstemata idag och ett av de Šmnen inom detta omrœde som fšr nšrvarande diskuteras mest Šr elektroniska signaturer. Med hjšlp av dessa Šr det tšnkt att den elektroniska kommunikationen och handeln skall kunna utvecklas och dšrmed ocksœ ška ytterligare. Detta mšjliggšrs genom att man med anvšndande av elektroniska signaturer skall kunna bšrja kommunicera och handla sškert Šven šver šppna, oskyddade nšt sœsom exempelvis Internet, och inte sœsom tidigare enbart i slutna nšt, dšr alla anvšndare Šr kšnda sedan tidigare. Detta skulle innebšra att elektronisk kommunikation skulle kunna bli enklare och mer lšttillgšngligt fšr flertalet anvšndare, vilket i sin tur skulle medfšra en škning av elektronisk kommunikation och handel. kad elektronisk kommunikation och handel bedšms som šnskvšrt dœ detta kan medfšra positiva samhšllsekonomiska effekter i form av mšjligheter till stora fšrenklings- och rationaliseringsvinster. Det som hittills uppmšrksammats mest kring de elektroniska signaturerna Šr de tekniska aspekterna, nšmligen hur dessa skall gšras sœ tekniskt sškra som mšjligt. Nu har tekniken dock nœtt dšrhšn att man hittat godtagbara lšsningar pœ dessa problem, och dœ har istšllet ett ytterligare problem uppmšrksammats Ð de ršttsliga aspekterna. Fšr att den elektroniska kommunikationen och handeln skall kunna fungera fullt ut mœste sškerhet Šven uppnœs betršffande de mœnga ršttsliga frœgor som aktualiseras i samband med dessa, inklusive de ršttsfrœgor som uppkommer i anknytning till elektroniska signaturer. En av dessa ršttsfrœgor Šr frœgan om vilken ršttsverkan en elektronisk signatur har, eller nšrmare bestšmt om den kan ha samma ršttsverkan som en traditionell, handskriven namnteckning. 1.1 S y f t e Denna uppsats har skrivits pœ uppdrag av Parallel Systems AB i Stockholm. Detta fšretag, som Šr verksamt inom IT-branschen, šnskade fœ utrett frœgan Óvad en elektronisk signatur Šr všrdó. versatt till juristens sprœkbruk blir frœgan Óvilken ršttsverkan en elektronisk signatur haró. NŠrmare bestšmt ville de veta om en elektronisk signatur kan ha samma ršttsverkan som en traditionell, handskriven namnteckning. Syftet med denna uppsats Šr alltsœ att undersška om en elektronisk signatur kan ha samma ršttsverkan som en ÓvanligÓ, handskriven namnteckning. Denna frœgestšllning kan uppdelas i tvœ delfrœgor: 1. Kan man anvšnda sig av elektronisk signatur istšllet fšr egenhšndig namnteckning i de fall dœ det i lag eller avtal stšlls krav pœ undertecknande (sœ kallade formkrav 1 ), dvs kan formkrav uppfyllas Šven med elektronisk signatur? 2. I majoriteten av fall dœ underskrift kršvs finns det dock inget legalt eller avtalat krav pœ detta, utan det fršmsta syftet Šr att sškra bevisning om att ett dokument hšrršr frœn, eller har bekršftats av, en viss person. I dessa fall Šr alltsœ frœgan om elektroniska signaturer kan fylla samma bevisverkan som egenhšndiga namnteckningar. 1 Formkrav innebšr att det stšlls krav i lag eller avtal pœ viss form, t ex skriftlighet och/eller underskrift, fšr att genomfšra en transaktion, exempelvis fšr att ett giltigt avtal skall fšreligga. Som exempel pœ formkrav i lag kan nšmnas 4 kap 1 jordabalken, dšr det stadgas att Ókšp av fast egendom slutes genom uppršttande av en kšpehandling som underskrives av sšljaren och kšparenó, och 2 kap 2 3 st Œrsredovisningslagen (1980:1103), varav framgœr att en Œrsredovisning skall skrivas under av den redovisningsskyldige. 3

I denna uppsats skall ovanstœende tvœ frœgor undersškas mot bakgrund av gšllande rštt fšr att se om elektroniska signaturer redan enligt gšllande regler kan ha samma rštts- och bevisverkan som namnteckningen, eller om lagšndringar kršvs i nœgot av dessa fall. 1.2 M e t o d FrŒgan om vilken ršttsverkan en elektronisk signatur har kan ocksœ beskrivas som en frœga om hur befintliga ršttsregler kan/skall tillšmpas pœ en ny fšreteelse. I detta fall Šr alltsœ frœgan om, och i sœ fall pœ vilket sštt, de ršttsregler som Šr tillšmpbara pœ egenhšndiga namnteckningar kan tillšmpas ocksœ pœ elektroniska signaturer. Det bšr dock pœpekas att det inom ršttsvetenskapen finns de som anser att man inte bšr resonera sœ hšr, dvs att man inte alltid bšr ta sin utgœngspunkt i existerande regler och Ð som de skulle uttrycka det Ð fšrsška Ópressa inó nya fšreteelser i dessa. De anser att vissa nya fšreteelser ibland istšllet behšver egna, nya regler. Enligt min mening faller det sig dock naturligt att utgœ ifrœn traditionella pappersdokument och reglerna kring dessa; dels av den anledningen att pappersmediet har en lœng tradition bakom sig, dels pœ grund av att sœ gott som alla existerande regler Šr utformade med avseende pœ brukandet av pappersdokument. 2 En ytterligare fšrdel med att i mšjligaste mœn anpassa tillšmpningen av ny teknik till ršttssystemets gšllande ordning Šr att detta gynnar ršttssškerheten, genom att man pœ detta sštt kan fortsštta att tillšmpa redan existerande och kšnda regler, fšr vilka det dessutom oftast redan fšreligger en viss praxis. 3 NŠr man undersšker befintliga ršttsregler fšr att se hur, och i sœ fall pœ vilket sštt, dessa kan tillšmpas Šven pœ elektroniska signaturer bšr man lšmpligen anlšgga ett funktionellt perspektiv, som bygger pœ principen om funktionell likvšrdighet (functional equivalency) 4, pœ rštten. Denna princip innebšr att elektroniska motsvarigheter till traditionella pappersbaserade rutiner, som lika všl kan fylla ÓpappersmedietsÓ funktioner, bšr anses likvšrdiga med Ð och dšrmed Šven tillerkšnnas samma ršttsverkningar som Ð dessa. I linje med denna princip mœste man alltsœ bšrja med att undersška det bakomliggande syftet med ifrœgavarande bestšmmelser. Varfšr har vi dessa regler? Varfšr finns det legala eller konventionella krav pœ namnteckning i vissa fall? Vilket syfte anses en namnteckning fylla i dessa fall? NŠr man vet svaret pœ dessa frœgor kan man sedan gœ vidare och undersška om dessa bakomliggande syften kan uppfyllas Šven av elektroniska signaturer. Kan de det sœ bšr de alltsœ, i enlighet med principen om funktionell likvšrdighet, kunna tillerkšnnas samma ršttsverkan som namnteckningar, dvs man bšr kunna tillšmpa de befintliga ršttsregler som ršr traditionella namnteckningar Šven pœ elektroniska signaturer. Vid min undersškning av frœgan om ršttsverkan av elektroniska signaturer har jag fršmst anvšnt mig av det material som publicerats i samband med de offentliga utredningar som har gjorts de senaste Œren med anledning av švergœngen till elektronisk dokumenthantering inom vissa omrœden inom den offentliga fšrvaltningen. 5 Dessa utredningar, liksom de lagšndringar som de givit upphov till, utgšr en viktig informationskšlla i det avseendet att man av dessa kan utlšsa hur lagstiftaren anser att de ršttsfrœgor som elektroniska signaturer aktualiserar kan/bšr lšsas. Man kan alltsœ med andra ord i dessa utredningar och lagfšrslag spœra de ten- 2 Jfr Karstofts Œsikter i Elektronisk dokumentudveksling Ð retlige aspekter, s 178. 3 Se SOU 1989:20, s 87 f samt Ds 1994:80, s 102. 4 PŒ denna princip bygger t ex den modellag fšr elektronisk handel (Model Law on Electronic Commerce) som FN-organet UNCITRAL utarbetat. 5 T ex SOU 1987:40, SOU 1989:20, SOU 1989:40 och SOU 1996:40. Detta Œr (1998) har dessutom publicerats en departementspromemoria, Ds 1998:14, som enbart behandlar Šmnet digitala signaturer. 4

denser som idag finns i svensk lagstiftning avseende elektroniska signaturer. Vad gšller ršttsfrœgorna kring elektroniska signaturer finns det Šven viss litteratur inom detta omrœde. 6 NŠr det sedan gšller faktainformation om elektroniska signaturer har denna inhšmtats fršmst frœn den litteratur som finns inom detta omrœde, samt frœn diverse artiklar i dagspress och facktidningar, liksom naturligtvis Šven frœn Internet. Till stor nytta i detta avseende har Šven de mœnga utredningar, inom omrœdet elektronisk handel, som de senaste Œren gjorts pœ privata initiativ av organisationer och fšreningar som exempelvis Toppledarforum och SEIS (SŠkrad Elektronisk Information i SamhŠllet), varit. Ytterligare information och inspiration har jag vidare kunnat inhšmta tack vare att man pœ Kommunikationsdepartementet lœtit mig fœ deltaga i den externa referensgrupp som departementet uppršttat fšr att utforma Sveriges instšllning till det direktivfšrslag angœende elektroniska signaturer som lagts fram inom EU i maj i Œr. Detta har gett mig všrdefulla insikter inte bara i vilka reaktionerna varit mot detta direktivfšrslag, utan Šven i hur de ršttsliga frœgestšllningarna och diskussionerna kring elektroniska signaturer ser ut samt hur de utvecklar sig. Vidare har jag infšrskaffat information genom att intervjua diverse personer som Šr insatta i dessa frœgor. Bl a har jag talat med rœdman Per Furberg, som medverkat i ett flertal av de offentliga utredningar som jag undersškt. Jag har Šven talat med personer som arbetar pœ de myndigheter dšr man infšrt elektroniskt uppgiftslšmnande. Avslutningsvis vill jag gšra nœgra anmšrkningar angœende innehœllet i denna uppsats. Fšr det fšrsta skulle jag vilja fšrklara anledningen till varfšr jag Šven behandlar elektroniska dokument i sœ stor utstršckning i uppsatsen. Detta beror dels pœ att dœ det i lag stšlls krav pœ underskrift, detta krav alltid Šr fšrenat med ett krav pœ skriftlighet (dvs krav pœ en skriftlig handling), dels pœ att Šven elektroniska dokument och elektroniska signaturer, genom den definition det elektroniska dokumentet givits i svensk lagstiftning, kommit att bli intimt sammanbundna med varandra. Det elektroniska dokumentet fšrutsštter nšmligen enligt sin definition i svensk rštt att det har blivit fšrsett med en elektronisk signatur. 7 Fšr det andra kommer att mšrkas att jag ofta tar digitala signaturer som exempel nšr elektroniska signaturer diskuteras i uppsatsen. Detta beror pœ att den digitala signaturen Šr den i skrivande stund vanligast fšrekommande typen av elektronisk signatur. Faktum Šr, och detta fšrtjšnar ocksœ att pœpekas redan hšr inledningsvis, att elektroniska signaturer och digitala signaturer ofta anvšnds synonymt nšr man idag talar om elektroniska signaturer. ÓElektronisk signaturó Šr dock det vidare begreppet av de tvœ; det innefattar samtliga tekniska metoder som finns fšr att signera elektroniska dokument. ÓDigital signaturó Šr, som ovan nšmndes, endast en typ av elektronisk signatur. Slutligen vill jag gšra den anmšrkningen att dœ denna uppsats Šr skriven inte bara fšr jurister utan Šven fšr tekniker sœ har jag fšrsškt att anpassa mitt sprœk dšrefter. Detta innebšr att jag, nšr det gšller de juridiska avsnitten, har fšrenklat mitt juridiska sprœk sœ att Šven tekniker skall fšrstœ vad jag menar. LikasŒ Šr det tekniska avsnittet om elektroniska signaturer skrivet pœ ett lšttfattligt sprœk, sœ att Šven icke-tekniker skall kunna fšrstœ hur de fungerar. 1.3 A v g r Š n s n i n g a r Elektroniska signaturer och elektronisk handel ger upphov till en mšngd olika juridiska frœgor, men att utreda dem alla inom ramen fšr en tillšmparuppsats pœ 20 pošng vore nšst intill omšjligt. Som har framgœtt av det ovanstœende har jag dšrfšr valt att gšra den begršnsningen 6 T ex Hultmark, Elektronisk handel och avtalsrštt, och Lindberg, Elektroniska originaldokument och elektronisk signatur. 7 Se t ex 12 tullagen (1994:1550). 5

att jag i denna uppsats endast behandlar frœgan om ršttsverkan av elektronisk signatur. vriga frœgor som ršr elektroniska signaturer, som t ex ansvarsregleringen mellan beršrda parter i elektroniska transaktioner liksom regleringen av CA-verksamhet etc, lšmnas dšrhšn. 8 Vidare har jag nšr det gšller frœgan om ršttsverkan av elektronisk signatur gjort den avgršnsningen att jag inte behandlar sœdana problem som uppstœr i samband med att en handling av nœgot slag skall presenteras i original. Denna frœga skiljer sig nšmligen avsevšrt frœn švriga frœgor kring den elektroniska signaturens ršttsverkningar, och bšr dšrfšr enligt min mening behandlas fšr sig. Ytterligare en avgršnsning bestœr dšri att uppsatsen behandlar den elektroniska signaturens eventuella ršttsverkningar fršmst utifrœn svensk rštt, trots att de internationella aspekterna gšr sig starkt gšllande inom detta omrœde. ven detta Šr beroende av tids- och utrymmesskšl, och inte alls av att det skulle vara ointressant att se till vad som sker internationellt. TvŠrtom Šr det viktigt att studera dessa anstršngningar och hela tiden ha dem i Œtanke nšr man fšrsšker utreda/utveckla de svenska reglerna avseende elektroniska signaturer. Inte minst kan sœdana arbeten som UNCITRAL:s modellag fšr elektronisk handel samt modellregler fšr elektroniska signaturer tjšna som inspiration under denna process. LikasŒ Šr det naturligtvis viktigt att fšlja utvecklingen inom EU, eftersom detta pœverkar vœr lagstiftning i allra hšgsta grad. DŠrfšr behandlas Šven dessa tvœ lagstiftningsarbeten kort i uppsatsen. 1. 4 D i s p o s i t i o n I kapitel tvœ fšrklaras fšrst vad en elektronisk signatur Šr och hur den fungerar. Den digitala signaturen, som idag Šr den vanligast fšrekommande typen av elektronisk signatur, tas som exempel i detta kapitel. DŠrefter diskuteras i det tredje kapitlet syftet med ett undertecknande och de funktioner som en namnteckning anses fylla. I samband med detta undersšks ocksœ om detta syfte och dessa funktioner kan tillgodoses Šven av en elektronisk signatur. I kapitel fyra redogšrs fšr de lagstiftningsœtgšrder som hittills vidtagits i svensk rštt fšr att infšra elektroniska dokument och elektroniska signaturer inom vissa omrœden av den offentliga fšrvaltningen. I kapitel fem presenteras de lagstiftningsarbeten som pœgœr inom EU och UNCITRAL (FN:s handelsršttskommission). Slutligen diskuteras i kapitel sex vilka slutsatser som kan dras, av undersškningen av det bakomliggande syftet bakom krav pœ namnteckning samt av de lagstiftningsœtgšrder som hittills vidtagits i svensk rštt, angœende frœgan om ršttsverkan av elektronisk signatur. FrŒgan om ytterligare lagstiftningsœtgšrder Šr nšdvšndiga fšr att elektroniska signaturer skall kunna tillerkšnnas samma rštts- och bevisverkan som traditionella namnteckningar diskuteras ocksœ kort i det avslutande kapitlet. 8 Intresserade hšnvisas istšllet till andra framstšllningar inom dessa omrœden. Fšr en diskussion om ansvarsregleringen se t ex Aversten, Digitala signaturer och ansvarsproblem framfšrallt nyckelinnehavarens och Certification Authority's ansvar mot fšrlitande part. 6

2 E L E K T R O N I S K A S I G N A T U R E R 2.1 V a d Š r e n e l e k t r o n i s k s i g n a t u r? En elektronisk signatur kan sšgas vara en i IT-miljšn existerande motsvarighet till den traditionella namnteckningen i ÓpappersvŠrldenÓ. Den elektroniska signaturen Šr alltsœ ett sštt att underteckna, signera, ett elektroniskt dokument. Tekniskt kan detta utfšras pœ flera olika sštt. Man kan anvšnda sig av alltifrœn enkla metoder, som att t ex scanna in en handskriven namnteckning i ett ordbehandlingsdokument, till mer avancerade metoder som exempelvis digitala signaturer, som anvšnder sig av krypterings- och hashfunktionsteknik (se mer om detta nedan). Gemensamt fšr alla typer av elektroniska signaturer Šr dock att de kan anvšndas fšr att identifiera avsšndaren av ett elektroniskt dokument. Vissa typer av elektroniska signaturer, exempelvis digitala signaturer, kan Šven sškerstšlla att innehœllet i ett elektroniskt dokument ej har blivit fšrvanskat sedan avsšndandet. Dessa tvœ egenskaper hos den elektroniska signaturen identifieras ocksœ i den definition som i svensk lagstiftning givits Œt det elektroniska dokumentet, exempelvis i tullagen (1994:1550) dšr det i 12 stadgas: Med ett elektroniskt dokument avses en upptagning vars innehœll och utstšllare kan verifieras genom ett visst tekniskt fšrfarande (egen fetstil). I den senaste versionen av EU:s direktivfšrslag om elektroniska signaturer stšller man upp fšljande definition av en elektronisk signatur: [E]lectronic signature means data in electronic form attached to, or logically associated with, other electronic data and which serves as a method of authentication. 9 ÓAuthenticationÓ kan nšrmast šversšttas till svenska som Škthetsbevisning, verifiering. I nšstfšljande kapitel, kapitel tre, diskuteras den ršttsliga betydelsen av sœdan hšr ÓŠkthetsbevisningÓ nšrmare, men fšrst skall i detta kapitel fšrklaras hur denna verifiering sker tekniskt. 2.2 H u r f u n g e r a r e n e l e k t r o n i s k s i g n a t u r? Denna uppsats avser ej att behandla de mœnga tekniska aspekterna av elektroniska signaturer, men fšr att underlštta fšrstœelsen i fšljande kapitel Ð dœ namnteckningens funktioner, och frœgan om Šven den elektroniska signaturen kan fylla dessa funktioner, skall behandlas Ð Šr det dock nšdvšndigt att fšrst ge en kort beskrivning av hur en elektronisk signatur kan fungera i praktiken. Den idag mest fšrekommande typen av elektronisk signatur Šr den sœ kallade digitala signaturen. Denna skall dšrfšr tas som exempel i det fšljande nšr frœgan om hur en elektronisk signatur fungerar skall besvaras. 9 Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om en gemensam ram för elektroniska signaturer, KOM(1998) 297 slutlig, 13.05.98, omarbetad version från 18.11.98, art 2. 7

2.3 D i g i t a l s i g n a t u r Digital signatur definieras pœ fšljande sštt i ISO 7498-2 standarden 10 : Data appended to, or a cryptographic transformation of, a data unit that allows the recipient of that data to prove the source and integrity of the data unit. It protects against forgery, even by the recipient. Statskontoret har i skriften Svenska delen av Internet uppstšllt fšljande fšrklaring šver en digital signatur: Omvandling av ett meddelande (eller ett kondensat av detta) pœ ett sštt som endast avsšndaren kan utfšra och som lœter mottagaren kontrollera meddelandets Škthet, innehœll och avsšndarens identitet. 11 En digital signatur skapas genom en kombination av asymmetrisk kryptering och hashfunktionsteknik. Dessa tekniker fšrklaras kortfattat i det fšljande. 2.3.1 K r y p t e r i n g 12 Genom kryptering kodas innehœllet i ett meddelande sœ att det blir olšsligt. Detta sker genom utnyttjande av en sœ kallad nyckel (en algoritm) som anger hur informationen i dokumentet skall Šndras. Mottagaren avkodar, dekrypterar, sedan meddelandet med antingen samma eller en annan nyckel (beroende pœ vilket system som anvšnds, se mer om detta nedan), och det ursprungliga innehœllet kommer dœ fram. Kryptering anvšndes ursprungligen fšr att skydda information mot insyn, dvs fšr konfidentialitet, men pœ senare tid har nya krypteringsmetoder utvecklats som gšr det mšjligt att Šven skapa ett upphovs- och manipuleringsskydd. Det Šr dessa senare metoder som šppnat všgen fšr digitala signaturer. Det finns idag tvœ sorters krypteringsalgoritmer, symmetriska och asymmetriska. Den symmetriska Šr den Šldsta och mest bepršvade tekniken. Den gœr ut pœ att sšndare och mottagare anvšnder samma (gemensamma) nyckel fšr bœde kryptering och dekryptering. Eftersom samma nyckel anvšnds mœste denna hœllas hemlig. DŠrfšr kallas denna teknik ibland Šven fšr en-nyckelsystem, eller hemlig-nyckelsystem. Att nyckeln mœste hœllas hemlig Šr en stor nackdel med detta system. Detta medfšr nšmligen en hel del problem vid hanteringen av dessa nycklar, sšrskilt i šppna nštverk sœsom Internet. Framfšr allt Šr det distributionen av nycklar som blir komplicerad i detta system, dœ det kršvs att man tillhandahœller sin hemliga nyckel till samtliga motparter som skall kunna dekryptera ens meddelanden. Fšrutom att detta Šr besvšrligt sœ innebšr det givetvis Šven betydande sškerhetsrisker. Symmetrisk kryptering anvšnds dšrfšr idag endast fšr skydd av konfidentialitet, inte fšr signering. Fšr detta ŠndamŒl anvšnds istšllet asymmetrisk kryptering. 10 ISO = International Standards Organisation. FaststŠlldes som Svensk Standard Œr 1989. 11 Statskontorets rapport 1997:18. 12 Informationen avseende kryptering liksom hashfunktionstekniken har inhšmtats frœn Ds 1998:14, s 18 ff; Wild-Nordlund, Digital Signatures, s 8 ff; Lloyd, Information Technology Law, s 481 f. 8

2.3.2 A s y m m e t r i s k k r y p t e r i n g Asymmetrisk kryptering Šr en fšrhœllandevis ny teknik som istšllet fšr en enda nyckel utnyttjar tvœ skilda nycklar vid kryptering respektive dekryptering. Den ena nyckeln i nyckelparet Šr en hemlig, privat nyckel och den andra en šppen, publik nyckel. Asymmetrisk kryptering kallas dšrfšr Šven fšr publik-nyckelsystem. Denna teknik pršglas av tvœ viktiga faktorer: 1) trots kunskap om den ena nyckeln i nyckelparet Šr det omšjligt att berškna den andra nyckeln, och 2) ett krypterat meddelande kan inte dekrypteras med samma nyckel i nyckelparet. De tvœ nycklarna Šr dšrmed beroende av varandra och bildar ett unikt par. Fšr att skapa signaturen kršvs tillgœng till den privata nyckeln, men fšr att lšsa signaturen och verifiera denna ršcker det med att ha tillgœng till den publika nyckeln. Detta Šr ocksœ den stora fšrdelen med tekniken, dœ den fšrenklar och sškrar nyckelhanteringen avsevšrt. Den privata nyckeln bevaras hemlig hos Šgaren, medan den publika kan gšras tillgšnglig fšr omvšrlden. DŠrigenom kan sškerheten bevaras, samtidigt som man fœr en snabb och enkel distribution av nycklarna. Asymmetrisk kryptering Šr sœledes en fšrutsšttning fšr digitala signaturer, dšr sšndaren skapar signaturen med sin privata nyckel och mottagaren verifierar med den korresponderande publika nyckeln. Denna teknik, kombinerad med hashfunktionsteknik (som fšrklaras nedan), mšjliggšr att man kan skicka meddelanden sškert Šven šver šppna nšt, och Šr dšrmed viktig fšr att den elektroniska kommunikationen och handeln šver sœdana nšt skall kunna utnyttjas och utvecklas. 2.3.3 H a s h f u n k t i o n s t e k n i k 13 Fšr att skapa en digital signatur kombineras asymmetrisk kryptering med en kontrollsumma, ett sœ kallat hashvšrde, som Šr ett matematiskt framtaget sammandrag (kondensat) av innehœllet i meddelandet. Sannolikheten att tvœ olika meddelanden skulle ge upphov till identiska kontrollsummor Šr praktiskt taget obefintlig. Det Šr alltsœ denna hashfunktion som sškerstšller att innehœllet i meddelandet ej har fšršndrats sedan avsšndandet. NŠr kontrollsumman sedan krypterats med avsšndarens hemliga nyckel har en digital signatur skapats. Den asymmetriska krypteringen anvšnds alltsœ fšr att binda upphovsmannen till den komprimerade datamšngden, hashvšrdet. Genom att sedan dekryptera kontrollsumman och jšmfšra denna med en kontrollsumma skapad av det mottagna meddelandet kan mottagaren sedan fšrsškra sig inte enbart om att meddelandet hšrršr frœn avsšndaren, utan ocksœ att informationen i meddelandet inte har Šndrats sedan avsšndandet. 13 Se fšregœende not. 9

2.3.4 S k a p a n d e o c h v e r i f i e r i n g a v d i g i t a l s i g n a t u r i l l u s t r e r a t Skapandet av en digital signatur kan illustreras pœ fšljande sštt: Hashfunktion AvsŠndare AvsŠndarens privata nyckel En digital signatur har skapats Verifieringen av den digitala signaturen gœr sedan till sœ hšr: HashvŠrde Meddelande Hashfunktion Mottagare AvsŠndarens šppna nyckel Meddelande Meddelande Meddelande HashvŠrde 10

3 J M F R E L S E M E D N A M N T E C K N I N G Syftet med detta kapitel Šr att undersška varfšr det i vissa fall stšlls krav, antingen i lag/avtal eller av tradition, pœ egenhšndig namnteckning fšr att genomfšra vissa transaktioner. Det syfte som en namnteckning anses fylla i dessa fall skall utredas. NŠr detta syfte utretts, och de funktioner som en namnteckning anses fylla fšrklarats, skall den elektroniska signaturen undersškas mot bakgrund av dessa funktioner. Avsikten med detta Šr att utreda om Šven den elektroniska signaturen kan fylla de funktioner som en namnteckning fyller minst lika bra (funktionell likvšrdighet 14 ), om inte kanske till och med bšttre i vissa fall. 3.1 S y f t e t m e d n a m n t e c k n i n g Om man undersšker syftet bakom de bestšmmelser som stšller krav pœ egenhšndig namnteckning, samt Šven undersšker syftet med namnteckning i de švriga situationer dšr de anvšnds, finner man att en namnteckning av tradition anses fylla fem olika funktioner. 15 Namnteckningen: 1. identifierar den som har undertecknat, 2. sškerstšller det undertecknades Škthet, 3. har bevisverkan, 4. kan ocksœ sšgas fylla en slags viljefunktion, samt 5. anses i vissa fall ha en varningsfunktion. I det fšljande skall innebšrden av ovanstœende fem funktioner fšrklaras lite nšrmare. Det kommer dœ att framgœ att dessa funktioner inte alltid Šr sœ lštta att hœlla isšr, utan ofta flyter ihop och gœr in i varandra. Jag har dock funnit att denna funktionsuppdelning ŠndŒ Šr det Ð i detta sammanhang Ð mest pedagogiska sšttet att fšrklara syftet med namnteckning, och dšrfšr bygger diskussionen i det fšljande pœ ovanstœende uppdelning. 3.1.1 I d e n t i f i k a t i o n Namnteckningen identifierar den som har undertecknat ett dokument. Man kan ocksœ uttrycka det sœ att namnteckningen visar vem som Šr utstšllare av ett visst dokument. Genom att kontrollera en namnteckning kan man ocksœ verifiera att det Šr rštt person man har att gšra med. Denna funktion kan en namnteckning fylla beroende pœ att den Šr personlig. I princip har varje mšnniska en unik namnteckning. DŠrfšr kan denna anvšndas fšr att identifiera en person. Detta fšrutsštter dock att man sedan tidigare vet hur en viss persons namn- 14 Se ovan, kap 1.2, angœende detta begrepp. 15 Se bl a SOU 1987:40, s 107; Lindberg, Elektroniska originaldokument och elektronisk signatur, s 30 f; SOU 1996:40, s 232; Ds 1998:14, s 134 ff; Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om en gemensam ram för elektroniska signaturer, KOM(1998) 297 slutlig, 13.05.98, art 2; Hultmark, Elektronisk handel och avtalsrštt, s 29. 11

teckning ser ut, eller att man Šr nšrvarande nšr personen ifrœga skriver sin namnteckning och i detta sammanhang kontrollerar dennes identitet. 3.1.2 k t h e t kthetsfunktionen anses ofta, jšmte identifieringsfunktionen, som en av de viktigaste funktionerna hos en namnteckning. Att en handling Šr Škta Šr ofta av den allra stšrsta vikt fšr dess betydelse och nytta fšr mottagaren. Att en handling Šr Škta innebšr fšrst och fršmst att dess innehœll hšrršr frœn den som framstœr som utstšllare, dvs frœn den som undertecknat. En namnteckning pœ ett dokument anses garantera att uppgifterna i detta hšrršr frœn undertecknaren. Man kan ocksœ sšga att innehœllet i dokumentet genom namnteckningen pœ visst sštt knyts till den som undertecknat. I ett betšnkande frœn Tulldatautredningen (TDU; se mer om denna nedan, kap 4.1) uttrycker man det sœ hšr: Det som skapar en signatur Šr dess unika form, som legalt binder ihop en person och en text. 16 kthetsfunktionen Šr mšjlig pœ grund av att namnteckningen Šr personlig och dšrmed kan anvšndas fšr att identifiera en person. Fšr att kunna faststšlla en viss namntecknings anknytning till en viss person kršvs dock normalt, som ocksœ sades ovan, att man har en annan namnteckning, som man med sškerhet vet hšrršr frœn personen ifrœga, som man kan jšmfšra med. Mšjligheten att pœ detta sštt avslšja t ex fšrfalskningar varierar dock. Det Šr ju absolut inte omšjligt att fšrfalska en namnteckning. Vidare sœ kontrolleras oftast inte namnteckningar sœ sšrskilt noga i de flesta vardagliga transaktioner. Det Šr oftast fšrst nšr det hšnder nœgot som en namnteckning undersšks noggrannare. En ytterligare aspekt pœ en handlings Škthet Šr att en namnteckning ofta anses som ett slags garanti fšr att en handling i ofšršndrat skick hšrršr frœn den som undertecknat den, dvs att handlingen ej har fšrvanskats eller pœ nœgot sštt har manipulerats sedan undertecknandet. Tanken Šr att dœ texten och underskriften fšsts pœ papper skall man kunna se fšršndringar gjorda i efterhand. Denna funktion hos en namnteckning kan dock starkt ifrœgasšttas idag. De flesta handlingar skrivs nšmligen idag ut med moderna metoder, inte fšr hand, och i dessa ÓmaskinskrivnaÓ handlingar Šr det med dagens teknik relativt enkelt att gšra fšršndringar i efterhand utan att detta framgœr. 3.1.3 B e v i s v e r k a n En namnteckning, liksom det dokument som Šr undertecknat med denna, fyller en viktig bevisfunktion. Fšrklaringen till detta Šr att ett pappersdokument anses relativt bestšndigt till sin natur och av tradition kan Œberopas som skriftlig bevisning i domstol. OcksŒ denna funktion hos namnteckningen kan dock starkt ifrœgasšttas. Papper Šr ett ganska šmtœligt material, som bœde kan fšrfalskas och fšrstšras mycket enklare Šn mœnga av de andra medel som idag kan anvšndas fšr att lagra information (jšmfšr ovan). Namnteckningens bevisverkan fšljer av att man genom ett undertecknande fšrutsštts acceptera att ta pœ sig ett ansvar fšr ett dokuments Škthet, korrekthet och fullstšndighet. Man fšrutsštts alltsœ genom undertecknandet erkšnna sig bunden till dokumentets innehœll. Denna 16 Se SOU 1987:40, s 107. 12

funktion beror pœ att en namnteckning anses ge uttryck fšr en vilja hos den som undertecknar, se mer om detta nedan. 3.1.4 V i l j e f u n k t i o n En namnteckning kan sšgas ha en viljefunktion pœ sœ sštt att den anses ge uttryck fšr undertecknarens vilja att bekršfta och/eller binda sig till innehœllet i det undertecknade. Man brukar ocksœ uttrycka det sœ att den ger uttryck fšr och bekršftar en avsiktsfšrklaring hos undertecknaren. 3.1.5 V a r n i n g s f u n k t i o n Namnteckningen anses i vissa fall Šven fylla en slags varningsfunktion. Tanken Šr att man genom att man mœste underteckna en handling skall bli medveten om att man genom denna ŒtgŠrd kan bli ršttsligt fšrpliktigad pœ ett eller annat sštt. Denna funktion ligger ganska nšra viljefunktionen pœ sœ sštt att ocksœ denna funktion bygger pœ att man aktivt skall gšra nœgot, i detta fall underteckna en handling med sin namnteckning. Det Šr dock tveksamt om namnteckningen fyller en varningsfunktion i sšrskilt mœnga situationer i dagens samhšlle. Det har blivit sœ vanligt fšrekommande att man mœste skriva under med sin namnteckning i nšstan alla typer av transaktioner idag, sœ att i de allra flesta fall sker det nšstan med mer eller mindre automatik, utan nœgon nšrmare eftertanke. Tanken bakom vissa av de krav pœ egenhšndig namnteckning som finns i lag Šr dock, bl a, att det skall tjšna som en slags varningssignal. Som exempel pœ en lagbestšmmelse som bl a har detta som syfte kan nšmnas 4 kap 1 jordabalken (JB), som fšreskriver att ett avtal om fastighetskšp, som ju oftast ršr betydande všrden, skall undertecknas av bœde sšljare och kšpare (annars Šr avtalet ogiltigt). 3.2 H u r d e n e l e k t r o n i s k a s i g n a t u r e n k a n f y l l a d e n t r a d i t i o n e l l a n a m n t e c k n i n g e n s f u n k t i o n e r Det finns i svensk rštt inga krav pœ hur en namnteckning skall se ut eller hur den skall utfšras. DŠrfšr finns det alltsœ inga hinder i detta avseende fšr att istšllet fšr namnteckning anvšnda sig av elektronisk signatur. DŠremot mœste den elektroniska signaturen fšr att kunna accepteras, och dšrmed kunna anvšndas i samma utstršckning som den traditionella namnteckningen, kunna fylla samma funktioner som denna. I det fšljande skall dšrfšr den elektroniska signaturen undersškas med avsikt att se om, och i sœ fall pœ vilket sštt, ocksœ denna skulle kunna fylla de funktioner som namnteckningen anses fylla. 3.2.1 I d e n t i f i k a t i o n ven den elektroniska signaturen kan anvšndas fšr att identifiera en person. Detta Šr mšjligt om den elektroniska signaturen kan verifieras pœ nœgot sštt, t ex genom nœgot tekniskt fšrfarande. Exempelvis kan en digital signatur verifieras med hjšlp av den šppna nyckeln. Att man kan verifiera en elektronisk signatur innebšr att man kan kontrollera vem den hšrršr ifrœn. Det faktum att den elektroniska signaturen kan verifieras Šr dock inte tillršckligt fšr att identifieringsfunktionen skall kunna uppfyllas. Detta beror pœ att den elektroniska signaturen 13

inte Šr personlig pœ samma sštt som en namnteckning. Det finns inget naturligt eller nšdvšndigt samband mellan en person och dennes elektroniska signatur, sœ som fallet Šr med en namnteckning. Det enda som binder anvšndaren till exempelvis en digital signatur Šr tillgœngen till en privat nyckel, och dšrfšr kan en sœdan signatur i sig endast sšgas bekršfta att det Šr innehavaren av den privata nyckeln som har signerat ett meddelande. Fšr att dessutom kunna verifiera vem denna person Šr, dvs identifiera avsšndaren, fšrutsštter systemet med elektroniska signaturer att kopplingen mellan en elektronisk signatur och en bestšmd person faststšlls. Detta kan ju givetvis skštas av parterna sjšlva, genom att avsšndaren Ð pœ nœgot fšr mottagaren tillfredsstšllande sštt Ð bevisar sin identitet. Detta kan dock inte alltid ske, pœ grund av praktiska eller andra skšl. Ett annat alternativ Šr att uppdraga Œt nœgon utomstœende, en sœ kallad betrodd tredje part (TTP Ð Trusted Third Party), att faststšlla och intyga sambandet mellan en signatur och en person. Denna uppgift Šr det tšnkt att sœ kallade certifieringsorgan (Certification Authority, CA, eller Certification Service Provider, CSP, som de betecknas i EU:s direktivfšrslag) skall inneha. Dessa organ skall ge ut sœ kallade certifikat. Ett certifikat beskriver vem som Šr innehavare av en viss elektronisk signatur, dvs det binder samman en person med dennes elektroniska signatur. Vid anvšndande av en digital signatur binder certifikatet alltsœ samman en person med ett visst nyckelpar. 17 Certifikatet kan vidare garantera identiteten hos innehavaren av en elektronisk signatur pœ sœ sštt att dennes identitet kan kontrolleras dœ denne registreras som innehavare av den elektroniska signaturen. FrŒgorna kring hur de sœ kallade certifieringsorganens verksamhet bšr regleras skall inte behandlas nšrmare i denna uppsats, men det Šr ŠndŒ viktigt att i detta sammanhang notera, att om denna verksamhet regleras pœ ett sœdant sštt att tillit och fšrtroende skapas till dessa organ, sœ skapas Šven tillit till de certifikat som ges ut av dem Ð och dšrmed ocksœ till de elektroniska signaturer som utfšrs med stšd av certifikaten. Hur denna verksamhet skall regleras Šr alltsœ av stor betydelse fšr utvecklingen av elektroniska signaturer och deras ršttsverkan. Regleras denna verksamhet pœ ett sœdant sštt att den nšdvšndiga tilliten till elektroniska signaturer skapas, torde dessa signaturer Ð till och med bšttre Šn den traditionella namnteckningen Ð kunna fylla identifieringsfunktionen hos en signatur. Som nšmndes i avsnittet ovan om namnteckningens identifieringsfunktion, sœ behšver man kšnna till en viss persons namnteckning sedan tidigare eller kunna kontrollera denna mot en identitetshandling av nœgot slag, men detta problem kommer man ifrœn med systemet med elektroniska signaturer dšr en tredje part skall verifiera motpartens identitet. Att sambandet mellan en elektronisk signatur och en bestšmd person kan faststšllas Šr dock inte i sig tillršckligt fšr att uppfylla identifieringsfunktionen. PŒ detta sštt garanteras ju ej att det verkligen Šr rštt person som skapat den elektroniska signaturen. Exempelvis kan vem som helst, som har tillgœng till den privata nyckeln till en digital signatur, och som vet hur denna nyckel fungerar, egentligen skapa en identisk digital signatur. Tanken Šr dock att Šven den elektroniska signaturen skall gšras personlig pœ sœ sštt att endast en person skall kunna skapa den. Detta kan man Œstadkomma pœ flera olika sštt. NŠr det t ex gšller den digitala signaturen Šr det idag vanligast att den skapas med hjšlp av ett sœ kallat smart kort (smart card; i Sverige anvšnds Šven benšmningen aktivt kort) som man endast skall kunna anvšnda sig av om man kan PIN-koden 18 till kortet. Det fungerar alltsœ ungefšr pœ samma sštt som ett bankomatkort. En PIN-kod anses dock inte garantera ett fullstšndigt skydd mot obehšrigt nyttjande. Det Šr omšjligt att helt fšrhindra att personer avslšjar sina PIN-koder till utomstœende. Man hœller dock pœ att utveckla sškrare alternativ till PIN-koden. Bl a undersšks olika 17 Se Hultmark, Elektronisk handel och avtalsrštt, s 31. 18 PIN stœr fšr Personal Identification Number. 14

sœ kallade biometriska metoder, dvs avlšsning av fingeravtryck, iris eller liknande. 19 Med dessa metoder kan den elektroniska signaturen gšras Šnnu sškrare Šn den Šr idag, och framfšr allt sœ skulle den bli personlig pœ sœ sštt att endast en person skulle kunna skapa en viss elektronisk signatur (jag bortser dœ frœn tvœngs- och hotsituationer, men dessa situationer gšller ju pœ samma sštt vid anvšndande av traditionella namnteckningar). Av intresse i detta sammanhang, nšr identifieringsfunktionen diskuteras, Šr dessutom ett antal ršttsfall inom processršttens omrœde (bl a NJA 1981 sid 853, se mer om detta nedan, kap 6.1.2), som gšller det krav som tidigare fanns i ršttegœngsbalken (RB) att ett šverklagande skulle vara egenhšndigt undertecknat av klaganden eller dennes ombud. I dessa ršttsfall har under vissa omstšndigheter nšmligen godtagits Šven icke egenhšndigt undertecknade šverklaganden. Detta har motiverats mot bakgrund av en diskussion om syftet med fšreskriften att ett šverklagande skall vara egenhšndigt undertecknat. Syftet med denna bestšmmelse var enligt HD att gšra det mšjligt fšr rštten att konstatera att šverklagandet hšrršrde frœn rštt person. Om šverklagandet ej Šr egenhšndigt undertecknat, men det av andra omstšndigheter kan bekršftas vem det hšrršr frœn, sœ fick enligt HD i dessa fall kravet pœ ett egenhšndigt undertecknande anses uppfyllt ŠndŒ. I dessa ršttsfall skulle man kunna sšga att HD har tillšmpat det funktionella perspektivet pœ den aktuella lagbestšmmelsen, dvs man har utrett syftet med regeln och sedan accepterat att detta syfte har kunnat tillgodoses pœ annat sštt. Dessa ršttsfall visar alltsœ att man med avseende pœ identifieringsfunktionen, i enlighet med det funktionella perspektivet, skulle kunna godkšnna Šven en elektronisk signatur som uppfyllande kravet pœ egenhšndigt undertecknande. 3.2.2 k t h e t Denna funktion Šr, liksom nšmndes ovan under 3.1.2, den jšmte identifieringsfunktionen viktigaste funktionen hos en namnteckning. I ett betšnkande frœn TDU diskuteras Škthetsfunktionens betydelse, samt den všsentliga frœgan hur denna skall kunna uppfyllas av elektroniska dokument, pœ fšljande sštt: Det Šr viktigt att de dokument som skall šverfšras elektronisktéskyddas. Det mœste gœ att med rimlig sškerhet bevisa att ett dokument Šr Škta, det vill sšga att fšrklaringsinnehœllet inte Šr manipulerat och att det verkligen hšrršr frœn den angivna utstšllaren. Ð Ð Ð LŒset/staketet utgšr enligt vœr mening sjšlva kšrnan i ett fungerande system fšr elektronisk kommunikation med ršttsverkningar. 20 SŒsom framgœr av detta citat samt av diskussionen om Škthetsfunktionen ovan under kap 3.1.2 bestœr denna av tvœ delar. En aspekt av Škthetsfunktionen Šr att det skall framgœ att ett dokument verkligen hšrršr frœn den som framstœr som utstšllare; den andra att man skall kunna sškerstšlla att dokumentet ej har fšrvanskats sedan avsšndandet. FšrstnŠmnda del av Škthetsfunktionen har ett nšra samband med identifieringsfunktionen och dšrfšr hšnvisas betršffande denna del till vad som anfšrts strax ovan, under kap 3.2.1, angœende mšjligheterna att sškerstšlla identifiering Šven med elektronisk signatur. Av framstšllningen i 3.2.1 fšljer att Šven den elektroniska signaturen skulle kunna fylla namnteckningens Škthetsfunktion vad gšller dess fšrsta del, dvs att kunna sškerstšlla att ett dokument verkligen hšrršr frœn den som framstœr som utstšllare av dokumentet. 19 Se Ds 1998:14, s 34 ff. 20 Se SOU 1989:20, s 69 och 99. 15

Med hjšlp av exempelvis kryptering och hashfunktionsteknik kan man garantera Šven den andra aspekten av Škthetsfunktionen vid elektronisk signering, dvs man kan sškerstšlla att dokumentet ej har fšršndrats Ð vare sig beroende pœ tekniska komplikationer eller obehšriga manipulationer Ð sedan avsšndandet. Detta mšjliggšrs genom att det vid dekryptering av ett krypterat meddelande direkt framgœr om meddelandet har fšrvanskats pœ všgen (se ovan, kap 2.2.3, angœende denna teknik). I avsnittet om namnteckningens Škthetsfunktion ovan ifrœgasattes denna funktion med den traditionella namnteckningen. Med elektronisk signering torde man dock kunna uppnœ denna funktion bšttre. 3.2.3 B e v i s v e r k a n FrŒgan om bevisverkan kan uppdelas i tvœ huvudfrœgor. Den fšrsta gšller de formella kraven pœ bevisning, den andra de materiella. De formella rekvisiten regleras i ett lands processršttsliga regler och avser frœgan vilka bevismedel som tillœts/accepteras enligt lag. De materiella rekvisiten ršr trovšrdigheten, dvs det sœ kallade bevisvšrdet, av viss bevisning. 21 NŠr det gšller den fšrsta frœgan, om formella krav pœ bevisning, sœ har vi i svensk rštt nœgot som kallas fri bevispršvning. Detta innebšr att vi inte har nœgra regler om vad som utgšr bra eller ÓrŠttÓ bevisning, utan i princip kan vad som helst accepteras som bevisning i en ršttegœng. Det finns alltsœ i svensk rštt inga formella processršttsliga hinder att Œberopa en elektronisk signatur som bevisning om att t ex ett avtal ingœtts. NŠr det gšller den andra frœgan sœ har vi Šven fri bevisvšrdering i Sverige. Principen om fri bevisvšrdering innebšr att domstolarna fritt kan pršva den fšrebringade bevisningens styrka, dvs det finns inga legala bevisvšrderingsregler i svensk rštt som domstolarna mœste fšlja. Det kan emellertid vara tveksamt vilket bevisvšrde en domstol skulle ŒsŠtta en elektronisk signatur. Det finns, vad jag vet, inga ršttsfall hittills i Sverige dšr en domstol bedšmt det juridiska bevisvšrdet av ett elektroniskt dokument eller en elektronisk signatur. Om man vill Œberopa en elektronisk signatur som bevisning betršffande nœgot faktum, hur skall man dœ visa att den elektroniska signatur som anvšndes i det aktuella fallet var sšker nog fšr att kunna tjšna som fullgod bevisning? Denna frœga behšver dock inte nšdvšndigtvis lšsas pœ ršttslig všg, utan Šr snarare en teknisk frœga. Med teknikens hjšlp kan man gšra den elektroniska signaturen sœ sšker att den fœr ett lika hšgt bevisvšrde som en namnteckning har. Troligtvis kommer den, nœgon gœng i framtiden, till och med att kunna ges ett hšgre bevisvšrde Šn namnteckningen. (Vidare Šr det viktigt att de anknytande rutinerna utformas sœ att bevisfšringen fšrenklas. Detta innebšr att de ofta mycket tekniskt komplicerade rutinerna mœste gœ att fšrklara fšr rštten vid en eventuell process, utan alltfšr kostsamma och tidskršvande ŒtgŠrder. 22 ) 3.2.4 V i l j e f u n k t i o n NŠr det gšller den digitala signaturen sœ utformas t ex kortrutinerna ofta sœ att anvšndaren mœste ange en sšrskild PIN-kod fšr att utfšra sjšlva signeringen. PŒ detta sštt fšrutsštter signeringen ett visst mœtt av aktivt och medvetet handlande frœn den signerandes sida. DŠrmed kan Šven den digitala signaturen anses vara ett uttryck fšr anvšndarens vilja att bekršfta och bli bunden av det meddelande denne signerar med sin privata nyckel, och dšrmed kan vilje- 21 Mitrakas, Open EDI and Law in Europe, s 56. 22 Furberg, RŠttsliga frœgor ršrande elektroniska ID-kort, s 3. 16

funktionen uppfyllas ocksœ med den digitala signaturen. Samma sak gšller Šven fšr švriga former av elektroniska signaturer. 3.2.5 V a r n i n g s f u n k t i o n OcksŒ varningsfunktionen skulle kunna tillgodoses vid anvšndande av elektronisk signatur. Fšr att Œterigen ta den digitala signaturen som exempel, sœ utformas nšmligen oftast sjšlva proceduren vid skapandet av en digital signatur sœ att anvšndaren klart och tydligt blir varse nšr han verkligen signerar nœgot och inte bara t ex loggar in pœ nœgon tjšnst (se ovan). PŒ detta sštt uppmšrksammas han/hon pœ det faktum att en signatur hœller pœ att skapas. HŒller man bara den elektroniska signaturens olika funktioner klart Œtskilda pœ detta sštt, och kanske Šven lœter anvšndaren bekršfta ytterligare en gœng innan denne signerar nœgot, sœ uppfylls varningsfunktionen med ett undertecknande Šven med en elektronisk signatur. 3.3 S a m m a n f a t t n i n g Av ovanstœende jšmfšrelse framgœr att den elektroniska signaturen lika všl, i vissa fall till och med bšttre, kan fylla de funktioner som en egenhšndig namnteckning normalt fyller. Den kan, med hjšlp av ett system med sœ kallade betrodda tredje parter, anvšndas fšr att identifiera avsšndaren av ett elektroniskt meddelande. Med nyttjande av krypterings- och hashfunktionsteknik kan den garantera Šktheten av ett elektroniskt dokument, dvs sškerstšlla att dokumentet inte har fšrvanskats sedan avsšndandet. Det finns inga processršttsliga hinder i svensk rštt att Œberopa elektronisk signering som bevisning i en ršttegœng. Det kan dock i ett inledningsskede innebšra vissa problem att utvšrdera denna typ av bevisning, och de tekniska rutinerna bšr dšrfšr lšmpligen utformas sœ att denna bevisvšrdering underlšttas. Vidare kan de tekniska rutinerna utformas sœ att ocksœ vilje- och varningsfunktionerna uppfylls pœ ett tillfredsstšllande sštt Šven vid elektronisk signering. Sammanfattningsvis kan alltsœ Šven den elektroniska signaturen fylla de funktioner som namnteckningen fyller idag. 17