“Vår bransch handlar om engagemang och förtroende. Den digitala signaturen, i högsta kvalitetsklass, har nu blivit en vanlig form för att vi ska kunna fatta bindande beslut eller få dem digitalt.”
Dr Christian Zwick | Partner
Binder Grösswang är sedan 60 år tillbaka en av Österrikes ledande advokatbyråer med säte i Wien och Innsbruck. Mer än 100 jurister och en transaktionsvolym på 50 miljarder euro talar för sig själva. När beslutet att integrera en plattform för digitala signaturer hade fattats, efter en rigorös utvärderingsfas, framstod sproof som favoriten.
“Det är en mycket speciell ära att vi lyckades övertyga Binder Grösswang, som en etablerad men framför allt innovativ advokatbyrå, om sproof och vinna deras förtroende”, säger Dr. Fabian Knirsch, grundare och CTO på företaget.
Binder Grösswang – i synnerhet teamet kring Dr. Christian Zwick – signerar digitalt när det är juridiskt möjligt. “I princip signerar vi alltid när pennan behöver bytas ut. Det gäller nästan alla dokument i Österrike, eftersom principen om formfrihet gäller enligt civilrätten”, säger Dr. Zwick.
För dessa dokument används bland annat den digitala signaturen:
- Befogenheter
- Köpekontrakt
- Avtal om tystnadsplikt
- Beslut
2 övertygande skäl till varför advokater förlitar sig på den digitala signaturen
Advokatyrket har alltid varit en självklar del av varje fungerande samhälle. Förtroende och god kommunikation mellan advokat och klient utgör grunden för detta. Det låter kanske lite dogmatiskt; men: När det gäller den fortskridande digitaliseringen är advokatbranschen verkligen ingen pionjär. Det beror förmodligen på att traditionella tekniker och arbetsflöden som har etablerats och bevisats i århundraden inte vill bli ersatta.
Men “juristkåren” har nu också insett styrkan i en meningsfull digitalisering av olika skäl. Det kan vara den digitala akten, i stället för överdådiga arkiv, eller till och med experimenterande med olika digitala “tal till text”-applikationer som kan avlasta sekretariatet på vissa ställen eller till och med ersätta det i framtiden, för det många pappersarbetet.
I synnerhet är en möjlighet till digitalisering, som också har stor potential för den juridiska branschen, på uppgång: den digitala signaturen!
Deklarationer, resolutioner och kontrakt – allt detta är dokument som måste undertecknas av en eller flera personer. Även ett dokument som tre personer måste underteckna analogt innebär en total tidsåtgång på cirka 45 minuter: Detta inkluderar att skriva ut i tre exemplar, skicka dokument med post eller samordna ett gemensamt möte för undertecknandet. Detta slöseri med resurser är överflödigt.
Inom den privata sektorn har den digitala signaturen redan etablerat sig i Österrike i form av “mobiltelefonsignaturen”. Sedan flera år tillbaka använder många österrikiska medborgare denna kostnadsfria statliga tjänst.
Men “bara” den digitala signaturen är oftast otillräcklig i affärsmiljön. Det saknas tekniska möjligheter, ett verktyg eller en plattform som kan kartlägga de användningsfall och “signaturkörningar” som är specifika för en bransch eller ett företag. En tillhörande delad “instrumentpanel” ger en bra överblick över viktiga dokument. Detta kräver central administration av alla användare samt rättighets- och rollhantering. Detta har också många fördelar.
I många företag, oavsett storlek eller bransch, är en plattform för digitala signaturer en integrerad del av många standardiserade arbetsflöden. Den juridiskt erkända tekniken används redan inom den juridiska sektorn, i skattesystemet, i finanssektorn, men också av stora internationellt verksamma toppföretag med strikta IT-riktlinjer och även inom den offentliga sektorn.
Istället för bläck och papper: kryptografisk kryptering och digitala identitetsbevis
Den digitala signaturen är en oumbärlig byggsten i den digitala omvandlingen. Trots detta tvivlar många på att den digitala signaturen är juridiskt giltig och därmed uppfyller kraven i lagstiftningen. Digitala signaturer och deras bindande karaktär är dock exakt definierade och reglerade i Europeiska unionen. År 2006 fastställde eIDAS-förordningen (EU) 910/2014 (Electronic Identification and Authentication Services) reglerna för Europa när det gäller högsta säkerhet och överensstämmelse för den digitala signaturen. Förordningen reglerar det rättsliga erkännandet av elektroniska identitetsbevis och autentiseringstjänster, vilket stärker förtroendet för elektronisk kommunikation mellan företag och medborgare och avsevärt underlättar gränsöverskridande tjänster och affärsprocesser av alla slag.
Det finns tre standarder för digitala signaturer som har definierats exakt när det gäller rättslig giltighet i eIDAS-förordningen: enkel, avancerad och kvalificerad.
Signaturerna ser nästan likadana ut på ytan, men signaturens status och dess bindande karaktär är mycket olika. Endast den “kvalificerade elektroniska signaturen”, även känd som QES, är juridiskt jämförbar med en signatur (se avsnitt 4.1 i den österrikiska lagen om signaturer och betrodda tjänster (SVG)).
På grund av den högsta nivån av överensstämmelse och säkerhet överväger många advokatbyråer endast den kvalificerade elektroniska signaturen. En digital signatur som är likvärdig med en traditionell papperssignatur.
Men hur kommer den höga säkerhetsnivån till stånd ur teknisk synvinkel? Vad är det höga bevisvärdet för den kvalificerade elektroniska signaturen?
4 Den kvalificerade signaturen: Inget mysterium
Även om relevanta branschmedier alltid strävar efter att sätta den kvalificerade elektroniska signaturen i ett så komplext och tekniskt ljus som möjligt, har vi på sproof gjort det till vårt uppdrag att lösa det påstådda “mysteriet” – i ett nötskal.
Som med många andra elektroniska juridiska transaktioner eller banktransaktioner måste du kunna bevisa din egen identitet på ett 100% säkert sätt. Detta görs inledningsvis via en kort (ca 10 minuter lång videoidentifieringsprocedur), där dina personuppgifter och även biometriska data kontrolleras av en statligt erkänd tjänst (Trust Service Provider).
Efter det kommer du att kunna använda en mobiltelefonapp för att ytterligare verifiera varje digital signatur du gör. Mobiltelefonen blir därmed din andra säkerhetsfaktor utöver din e-postadress, som du ändå behöver för att skriva under och få signaturer.
Själva de signerade dokumenten är digitalt krypterade med hjälp av kryptografiska metoder. Endast ägarna till ett dokument, eller de som har blivit inbjudna att signera, kan redigera dokumentet eller bara signera det. Varje dokument är alltid försett med en unik kryptografisk nyckel, som är omöjlig för någon person eller dator att se. Dokumentets giltighet och bevisvärde är också oberoende av vilken signaturplattform som används, eftersom den kryptografiska nyckeln (eller “hash-värdet”) är inpräglad i själva pdf-filen. Följaktligen är inte heller någon utskrift och fysisk arkivering av dokumentet syftet med saken, eftersom spårbarheten upphör när dokumentet skrivs ut.
För att verifiera giltigheten av en elektronisk signatur och efterlevnaden enligt ovan måste det signerade (digitala!) dokumentet kontrolleras med de nationella tjänsterna för signaturverifiering, t.ex. via den österrikiska kommunikationsmyndigheten:
https://www.rtr.at/TKP/was_wir_tun/vertrauensdienste/Signatur/signaturpruefung/Pruefung.de.html
plattformar som sproof erbjuder en integrerad testtjänst som en plattform i sig.
Kort sagt: Den kvalificerade digitala signaturen är 100% förfalskningssäker och juridiskt giltig. En signatur som görs för hand är också 100% juridiskt giltig, men aldrig 100% förfalskningssäker.
5 Det krävs inte mycket för att komma igång med den kvalificerade digitala signaturen
Även om digitala signaturer är tekniskt krävande och kräver en särskild grad av ansvar från tillverkarens synvinkel, erbjuder de signaturer som genereras med dem en hög grad av engagemang. Ett brett spektrum av användare, från advokater till sekreterare och klienter, måste dock kunna arbeta enkelt, snabbt och intuitivt.
Den tekniska komplexiteten döljs helt med sproof och enkel åtkomst med låg tröskel skapas. Philipp Gernerth är ansvarig för UI och UX (användargränssnitt och användarupplevelse) på sproof.
“Vi utvecklar en modern, tekniskt mycket sofistikerad produkt som erbjuder de högsta säkerhets- och åtagandegarantierna. Samtidigt måste den vara enkel och intuitiv att använda. Annars kommer vi att missa målet”, förklarar Philipp Gernerth, som bland annat ansvarar för UX (user experience) och UI (usability) på sproof.
Den innovativa advokatbyrån står för öppenhet gentemot unga företag. Ett utbyte om användningsområden för digitala signaturer i den juridiska branschen är lönsamt för båda parter. (Binder Grösswang, Wien 2022)
Ur användarens synvinkel innebär den kvalificerade elektroniska signaturen i huvudsak följande:
- Du har ett dokument som ska signeras, vilket är ett Word- eller PDF-dokument. Du läser in det i signaturprogrammet för att signera det. Signaturprogramvaran finns på
https://sign.sproof.com . Du kan börja när som helst gratis. - För en kvalificerad elektronisk signatur krävs en engångsidentifiering. Detta innebär att du måste identifiera dig i ett kort videosamtal (“Video-Ident-Procedure”) och visa upp ditt (giltiga) pass eller identitetskort. Denna identifiering krävs endast en gång och är sedan giltig i fem år eller (om detta inträffar tidigare) till dess att din identitetshandling upphör att gälla.
- I samband med identifieringen installerar du en app på din mobiltelefon eller alternativt – om du inte kan eller vill installera appen – får du senare en engångskod via SMS.
- För att underteckna ett dokument väljer du platsen för din digitala signatur och laddar eventuellt upp en bild av din handskrivna signatur. Godkänn nu underskriften på din mobiltelefon via appen eller ange engångskoden som du fått via SMS. Bilden av din underskrift har ingen juridisk relevans här, men möjliggör en vanlig och bekant representation av underskriften. Den juridiskt bindande signaturen appliceras i bakgrunden “osynligt” rent digitalt.
Dokumentet är nu juridiskt digitalt signerat. Med sproof utförs också en konvertering till det PDF/A-format som är vanligt eller krävs av advokater. Du, dina klienter eller domstolen kan när som helst kontrollera att dokumentet och den elektroniska signaturen överensstämmer med varandra, även hos RTR:s statliga inspektionstjänst.
6 Känslig information i säkra händer
Vid användning av digitala signaturtjänster spelar dataskydd en särskild roll. Detta är särskilt viktigt för så kallad “molnprogramvara” (dvs. programvara som inte behöver installeras utan kan användas direkt via webbläsaren och Internet). Fördelen med detta är att programvaran är redo att användas direkt utan egen hårdvara eller IT-projekt. Dessutom kan man komma åt programvaran var som helst, även från mobilen. Dataöverföringen är alltid toppmodern och krypterad på högsta säkerhetsnivå.
“Molnet har varit igång sedan dag ett. Allt sköts av sproof, följer det europeiska dataskyddet och är därför också perfekt för oss advokater.”
Dr Christian Zwick
Binder Grösswang
När det gäller dataskydd måste å ena sidan de rättsliga kraven i GDPR uppfyllas och å andra sidan måste den högsta säkerhetsnivån garanteras ur ett IT-säkerhetsperspektiv. Leverantören av signaturprogramvara sproof garanterar båda genom att lagra och behandla uppgifterna uteslutande i datacenter inom Europeiska unionen och undvika alla referenser till USA. Ett raderingskoncept, som är en integrerad del av lösningen, samt ett avtal om databehandling baserat på EU:s mall, garanterar också högsta möjliga standard för dataskydd ur juridisk synvinkel.
Resultat
Fördelarna med den digitala signaturen är uppenbara: den är snabb, enkel och framför allt 100% säker. Allt fler jurister inser detta och drar nytta av den digitala signaturen i sitt arbete. En tydlig trend som kommer att fortsätta under de kommande åren.
