Varför tappar företag kunder precis vid signering?

När ett digitalt dokument behöver signeras kan organisationer och privatpersoner använda sig av elektroniska signaturer.

Dessa är digitala motsvarigheter till handskrivna signaturer och fyller samma funktion.

Men alla elektroniska signaturer är inte skapade på samma sätt.

Låt oss gå igenom de tre nivåerna av elektroniska signaturer enligt eIDAS och var de elektroniska stämplar passar in.

Vilka är de tre typerna av elektroniska signaturer?

eIDAS definierar en elektronisk signatur på följande sätt:

“An electronic signature is a data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign, where the signatory is a natural person.”

Samtidigt beror den juridiska tyngden en elektronisk signatur har på vilken typ det är. 

Enligt eIDAS-förordningen delas elektroniska signaturer in i tre olika nivåer, med olika krav på verifiering och juridisk giltighet.

Dessa hänger ihop med de tre säkerhetnivåerna i EUDI-ramverket - låg, betydande eller hög - som avser graden av tillit till en persons uppgivna identitet.

Låt oss gå igenom de tre typerna av signaturer och deras användningsområden.

Mer information om de olika tillitsnivåerna finns i "eIDAS Levels of Assurance i olika nationella systemen för e-legitimationer".

De tre nivåerna av elektroniska signaturer förklarad

En enkel signatur på en pekskärm är tekniskt sett en elektronisk signatur. Den är också en kryptografisk verifierad signatur som är knuten till en nationell e-legitimation.

Vad du ska använda beror på din situation och hur säker du behöver vara på undertecknarens identitet. De tre nivåerna bygger på varandra, och varje nivå måste uppfylla minimikraven för nivån under.

Nivå 1: Enkla elektroniska signaturer (SES)

Detta avser varje elektronisk indikation på en avsikt att signera. På denna nivå finns inga specifika krav på identitetsverifiering, certifikat eller skydd mot ändringar.

Exempel på enkla elektroniska signaturer:

• Klistra in en skannad handskriven signatur i ett dokument, till exempel en PDF
• Skriva ditt namn i ett e-postmeddelande som rör avtal
• Klicka på "Jag godkänner" i ett onlineformulär
• Rita ett på en pekskärm

Enkla elektroniska signaturer räcker för de flesta situationer med låg risk, till exempel kvittenser, samtyckesformulär för anställda och användarvillkor online.

Men i situationer där starkare bevis på identitet krävs behövs en mer avancerad lösning.

Nivå 2: Avancerade elektroniska signaturer (AES)

Avancerade elektroniska signaturer är ett tydligt steg upp från SES och ger ett kryptografiskt bevis på undertecknarens identitet.

Enligt eIDAS måste en signatur uppfylla vissa krav för att betraktas som AES:

1. Den ska vara unikt kopplad till undertecknaren och kunna identifiera denna
2. Undertecknaren ska ha kontrollen över signeringen
3. Alla efterföljande ändringar i den ursprungliga signaturen ska kunna upptäckas

I praktiken innebär detta ofta att undertecknaren använder en nationell e-legitimation för att autentisera sig. Signaturen kopplas då kryptografiskt till dokumentet, vilket gör framtida ändringar enkla att upptäcka.

När någon öppnar ett AES-signerat dokument visas undertecknarens namn direkt i signaturpanelen. Mottagaren kan därmed direkt se vem som har signerat utan att behöva kontrollera externa källor.

Avancerade elektroniska signaturer används ofta för avtal, låneansökningar och andra överenskommelser där en verifierad personlig signatur krävs. 

Idura arbetar med att erbjuda personbaserad AES. Om du är intresserad kan du anmäla dig för early access.

Nivå 3: Kvalificerade elektroniska signaturer (QES)

För de flesta avtal räcker avancerade elektroniska signaturer.

Men i vissa branscher kräver regelverk en ännu starkare metod.

Det är där QES kommer in i bilden. Kvalificerade elektroniska signaturer har två ytterligare krav:

1. En QES måste skapas med en kvalificerad enhet för skapande av signaturer (QSCD). Dessa är smartkort, SIM-kort, USB-minnen etc. som kan skydda personens data för skapande av elektronisk signatur.
2. QES måste baseras på ett kvalificerat certifikat som utfärdas av en leverantör med en officielt "kvalificerad" status från en nationell myndighet. Dessa leverantörer finns på EUs Trusted List.

Ett exempel på där QES behövs är den norska energissektorn. Här kräver regelverk att elbolag samlar in QES som bevis på kundens samtycke vid byte av leverantör.

Detta är möjligt eftersom Stø, bolaget bakom norska BankID, finns med på EU:s Trusted List, medan danska MitID och svenska BankID ännu inte omfattas av motsvarande kvalificerade standarder.

QES behövs endast när regelverk kräver det, till exempel vid skattedeklarationer, regulatoriska rapporter och journalföring inom vård. Den extra komplexiteten motiveras inte när AES redan uppfyller behoven.

Idura erbjuder QES i Norge. Läs mer här: "Idura tillhandahåller kvalificerade elektroniska signaturer genom norska BankID"

De tre nivåerna jämförda sida vid sida

Här är en översikt över signaturnivåerna och hur de skiljer sig:

Var passar "stämpling" in?

Hittills har vi fokuserat på elektroniska signaturer från individer.

Men eIDAS har ett separat spår för stämpling för juridiska personer. Här är den officiella definitionen av en elektronisk stämpling (betoning vår):

“An electronic seal is a data in electronic form, which is attached to or logically associated with other data in electronic form to ensure the latter’s origin and integrity, where the creator of a seal is a legal person (unlike the electronic signature that is issued by a natural person).”

Med andra ord är en signatur kopplad till en person, och uttrycker samtycke, medan en stämpling är kopplad till en organisation och bekräftar dokumentets ursprung och integritet.

En parallell struktur i tre nivåer för stämpling

Precis som elektroniska signaturer följer elektroniska stämplingar en liknande struktur: enkel, avancerad och kvalificerad. Kraven på varje nivå motsvarar i stort sett kraven för signaturer, med några mindre skillnader.

Den viktigaste skillnaden är vilket certifikat som visas på dokumentet.

När du öppnar ett stämplat dokument i till exempel Adobe Reader visas organisationens namn i signaturfältet i stället för en enskild undertecknare. Undertecknarens identitet fångas fortfarande i processen, till exempel via e-legitimation, men lagras som bevis i dokumentet i stället för att visas direkt.

Varför B2B-kunder kan föredra autentiserad signering

Många leverantörer av signeringstjänster, inklusive Idura Signatures, använder i praktiken stämplingsspåret i stället för signaturspåret.

Det beror på att de flesta B2B-kunder upplever att stämpling är både praktiskt och tillräckligt för deras behov. Till exempel använder danska investeringsplattformen Tobi Idura Signatures "authenticated sealing"-produkt för att låta kunderna signera med MitID, vilket uppfyller juridiska krav som KYC.

Så fungerar Idura Signatures i praktiken:

1. Ett dekrypterat dokument som ska signeras visas för undertecknaren
2. Undertecknaren autentiserar sig med sin nationella e-legitimation och signerar dokumentet
3. Idura bäddar in undertecknarens identitet som bevis i dokumentet
4. Idura stämplar dokumentet med sitt eget EUTL-certifikat
5. Den stämplade PDF-filen krypteras igen och lagras på säkra servrar

Resultatet är ett juridiskt bindande dokument med manipulationsskydd och en fullständig revisionshistorik. Undertecknarens identitet verifieras i bakgrunden och ”Signed by Idura Signature Service” visas i PDF-panelen.

När räcker det inte med stämpling?

Stämpling täcker de flesta av våra kunders behov.

Men om du eller dina motparter behöver visa identiteten på person som signerat dokumentet, i stället för på signaturtjänsten bakom, krävs en signatur med ett personligt certifikat.

Då visas undertecknarens namn tydligt i dokumentet i stället för att enbart finnas som inbäddat bevis.

Idura arbetar med att erbjuda personbaserade elektroniska signaturer. Om du är intresserad kan du registrera dig för early access.

Så väljer du rätt alternativ

Vad som är rätt för din verksamhet beror på ditt svar på två viktiga frågor:

1. Behöver du visa undertecknarens namn på dokumentet?
2. Vilken tillitsnivå behöver du?

Det första svaret avgör om du behöver en elektronisk signatur eller en elektronisk stämpel.

Det andra avgör vilken nivå du ska välja, enkel, avancerad eller kvalificerad.

Så här passar Iduras nuvarande produkter in:

Välja leverantör av elektroniska signaturer

När du har valt mellan stämpling och signaturer och vet vilken nivå du behöver är nästa steg att välja en signaturtjänst.

Rätt val beror ofta på om du vill designa ditt eget flöde eller använda en färdig plattform.

Idura Signatures ger dig white label-lösningar med e-legitimation för signering och stämpling.

För att testa själv kan du skapa ett kostnadsfritt konto och komma igång på några klick.

Vill du förstå mer om hur Idura Signatures fungerar kan du kolla in vår dokumentation.

Företag når ofta ett skede där de behöver börja samla in juridiskt bindande digitala underskrifter.

När det ögonblicket kommer är det enklaste att välja en tredjepartsplattform.

Även om det är snabbt och enkelt att konfigurera skickar det ofta användarna utanför din tjänst eller webbplats.

Upptäck fördelarna med att skapa ett eget signeringsflöde med e-legitimation och vilka steg som krävs för att komma igång.

1. När behöver man egentligen använda signering med e-legitimation?

Signaturer med e-legitimation är mest relevanta när du behöver en hög nivå av tillit eller behöver uppfylla regulatoriska krav. Ofta båda.

Typiska branscher och användningsområden inkluderar:

• Finansiella tjänster: Dokument där verifierade identiteter är ett lagstadgat krav (pensionsavtal, låneansökningar, kontoregistreringar etc.).
• Försäkringar: Ansökningar om försäkringar och skadereglering som måste vara spårbara och juridiskt bindande.
• Myndigheter och offentliga tjänster: Tillståndsansökningar, förmånsanspråk, onlineformulär som riktar sig till medborgare etc.
• Juridik och redovisning: Fullmaktsdokument, avtal med klienter, revisionsformulär etc.
• Hälso- och sjukvård: Samtyckesblanketter för patienter, behandlingsavtal m.m.
• Fastigheter: Bolånedokument, köpeavtal, hyresavtal etc.
• HR: Anställningsavtal eller sekretessavtal.
• Bilhandlare: Försäljningsavtal eller leasingavtal.
• Leveranstjänster: Leveransbevis och mottagningsbekräftelse.

Kort sagt bör signaturer med e-legitimation vara en del av alla reglerade signeringsflöden eller signeringsflöden där tillit är avgörande.

Om ditt företag tillhör någon av dessa kategorier är frågan inte om ni behöver signaturer med e-legitimation, utan hur ni ska implementera dem.

2. Hur kan du implementera signaturer med e-legitimation?

Det finns tre alternativ:

1. Bygg internt: Du kan ansluta direkt till varje nationell e-legitimationsleverantör. Det ger dig full kontroll över processen, men är komplext och tidskrävande. Varje lands e-legitimation har egna specifikationer, regulatoriska krav och tekniska integrationer. Du behöver också hantera flera leverantörer om du är verksam i flera länder.
2. Använd en tredjepartsplattform: Du kan outsourca signeringsflödet till en färdig signaturportal. Då kommer du igång snabbt, men dina användare skickas in i tredjepartsplattformens miljö för att slutföra signeringen. Du har ingen kontroll över varumärket och användarupplevelsen och du är beroende av leverantören för framtida funktioner eller förbättringar.
3. Välj en white label-lösning: Du kan integrera signaturer med e-legitimation i ditt eget flöde via API. Då sker verifieringen av signaturen bakom kulisserna, medan användarna stannar i din tjänst och miljö under hela processen. Det ger dig det bästa av två världar: kontroll över användarupplevelsen utan att behöva bygga en egen signaturmotor från grunden.

För en djupare jämförelse av de två metoderna, se: "Signaturer med e-legitimation: Eget signaturflöde vs. signeringsplattformar?"

3. Varför bygga ett eget signeringsflöde med e-legitimation?

1. Du äger varumärket

I varje steg kan du använda din logotyp, dina varumärkesfärger och din visuella identitet. Användarna ser inga "Powered by [Provider]"-meddelanden och stöter inte på ett okänt gränssnitt som skiljer sig från din plattform.

Allt detta stärker ditt varumärke i dina kunders ögon.

2. Du designar signeringsupplevelsen

Med en tredjepartsplattform är du vanligtvis begränsad till tillgängliga UX-mallar.

Men när du bygger ett white label-signeringsflöde behåller du kontrollen i varje steg.

Du bestämmer vad användarna ska se, hur och när de ser det samt den exakta signeringsprocessen. Om du vill lägga till en förhandsgranskning av dokumentet före signering eller anpassa flödet för olika kundtyper kan du göra det.

3. Du styr din tjänsts vidareutveckling

Om du någonsin behöver ändra eller utöka signeringsflödet gör API-metoden det enkelt.

I stället för att vara beroende av signaturleverantörens produkttplan kan du iterera på signeringsflödet direkt.

Du kan A/B-testa olika tillvägagångssätt och justera signeringsprocessen baserat på dina kunders krav. På så sätt kan du gradvis optimera signeringsflödet för att göra det enklare att signera.

I slutändan blir signeringen en integrerad del av din tjänst och något som skapar värde, istället för något du förlitar dig på utifrån.

4. Du minskar onödig friktion

När du skickar en användare till en extern signeringsportal skapar du oundvikligen friktion.

De lämnar din webbplats och går in i en ny miljö, precis när de ska slutföra det ofta kritiska signeringssteget.

Den här friktionen kan få verkliga konsekvenser, från minskat förtroende till att kunderna avbryter processen helt.

Ett inbyggt signeringsflöde hjälper dig att minska friktionen och skapar i stället en konsekvent användarresa. Användarna kan slutföra hela processen utan att lämna din plattform.

Allt detta är viktigt, från varumärke till produktutveckling, särskilt i branscher där säkerhet och tillit är avgörande.

4. Hur kan du integrera signaturer med e-legitimation i din tjänst?

Om du vill designa ett eget signeringsflöde utan att behöva bygga infrastrukturen själv kan du använda en signaturleverantör som Idura.

Idura Signatures är utformat som en white label-lösning.

Enkelt uttryckt: Idura står för signeringsmotorn för e-legitimation. Du står för användarupplevelsen.

Så här fungerar det:

• Testa gratis: Skapa ett gratis testkonto hos Idura för att utforska våra integrationer i en sandbox-miljö. Det ger ditt team möjlighet att testa hela flödet utan kostnad.
• Designa ditt flöde: Välj egna färger och varumärkeselement och anpassa flödet så att det matchar din produkt.
• Anslut till e-legitimation: Välj de e-legitimationer du behöver baserat på dina behov och marknader. Vi stöder alla större nordiska och europeiska e-legitimationer genom en och samma integration.
• Uppgradera när du är redo: När du är nöjd med din testuppsättning är det enkelt att uppgradera: Välj det alternativ som passar ditt företag och gå från test till produktion.

5. Viktiga lärdomar och nästa steg

Branscher som är beroende av juridiskt bindande signaturer behöver mer än en enkel kryssruta. De behöver identitetsverifierade signaturer som backas upp av nationella e-legitimationer.

Ditt företag kan välja att bygga detta internt, outsourca signaturer till en tredjepartsleverantör eller utforma ett white label-signeringsflöde via API.

Varje alternativ innebär avvägningar när det gäller time-to-market, ägarskap och kundupplevelse. White label-alternativet är en mellanväg som balanserar kontroll över processen med enkel implementation.

Idura Signatures står för signeringsmotorn medan du behåller kontrollen över din tjänst och ditt varumärke.

För att prova själv, skapa ditt kostnadsfria konto och kom igång på några klick.

Vill du förstå hur Idura Signatures fungerar i detalj kan du läsa vår dokumentation.

Om du vill lägga till signaturer med e-legitimation till din produkt eller tjänst har du två primära alternativ:

1. Använda en signeringsplattform som tar hand om hela signeringsflödet och gränssnittet
2. Designa ditt eget flöde kring en e-legitimation-motor som hanterar verifiering bakom kulisserna och dokumentsignering

Båda levererar juridiskt giltiga signaturer genom nationella identitetssystem (MitID, BankID och så vidare).

Den stora skillnaden handlar om det strategiska ägandet: Vem ansvarar för användarupplevelsen när någon skriver under ett dokument?

Plattformsmodellen behandlar signering som en extern tjänst från en tredje part. Det egna flödet ger dig mer kontroll över hela signeringsflödet.

Så hur bestämmer du dig för vilket alternativ du ska välja?

Låt oss jämföra de två alternativen, deras huvudskillnader och hur du väljer den som passar bäst för dina behov.

Vad är en signeringsplattform?

Det är precis vad det låter som: en komplett end-to-end-signeringstjänst.

Leverantören hanterar hela signeringsflödet, backend-infrastrukturen och användargränssnittet.

I det här scenariot överlämnar du användaren till leverantörens miljö när det är dags att signera.

Vad det innebär i praktiken:

• Du integrerar med plattformens API, men användarna omdirigeras till plattformens signeringssida för att slutföra processen.
• Din branding är vanligtvis begränsad till logotyper och färgjusteringar. (Fullständiga white label-lösningar kan erbjudas till högre prisnivåer eller som ett tillägg).
• Ofta kan du smidigt ansluta till CRM, HR-system och dokumenthanteringsverktyg via tredjepartsplattformen.
• Dokumentflöden och signaturdata hanteras och lagras av leverantören av signaturlösningen.
• Tid till marknad: Ofta bara dagar med minimal intern utveckling eller teknisk expertis.

Den här modellen fungerar utmärkt för organisationer som snabbt behöver en tillförlitlig signaturfunktion utan att behöva integrera den i sin egen produkt.

Den är bäst när signering är en stödfunktion, som HR-avdelningar som hanterar anställningsavtal eller upphandlingsteam som hanterar leverantörsavtal.

Vad innebär att "Designa ditt eget flöde"?

Detta tillvägagångssätt behandlar signaturer med e-legitimation som inbäddningsbara komponenter i dina egna produkter.

Du ansluter till en signaturmotor via API men bygger din egen användarupplevelse ovanpå den. Användarna behöver aldrig lämna din applikation – signeringen sker som en naturlig del av din produkt.

Vad detta innebär i praktiken:

• Dina användare stannar i din digitala miljö under hela signeringsprocessen.
• Verifiering sker bakom kulisserna via relevanta nationella e-legitimationer.
• Du får bestämma hur signeringsflödet ser ut, beter sig och integreras med dina processer.
• Du kontrollerar vilken data du lagrar och hur signeringen passar in i din arkitektur.
• Signering blir en integrerad del av din produkt istället för ett separat verktyg.

Den här modellen passar bäst för företag som ser signering som en central del av sin produkt i stället för en operativ uppgift som kan outsourcas. 

Tänk till exempel på programvaruföretag som bygger in signering i kundorienterade lösningar, eller organisationer i känsliga branscher – som myndigheter eller finanssektorn – som vill äga sin miljö för att minska friktion och oro kring integritet.

Ett snabbt sätt att bestämma sig...

Här är en enkel tumregel som hjälper dig att välja rätt alternativ.

Välj en signeringsplattform om:

• Du vill komma igång snabbt och med minimal ansträngning.
• Underskrifter är en stödfunktion snarare än en affärsmässig differentiator.
• Du inte har något emot att överlåta användarna till tredjepartsplattformens UX, varumärke och arbetsflöde.
• Du kan inte avsätta interna resurser för att implementera flöden för signaturer med e-legitimationer.

Välj ditt eget flöde om:

• Signering är en integrerad del av ditt produkt- eller tjänsteerbjudande.
• Du behöver ha full kontroll över varumärket och användarupplevelsen.
• Du vill att signeringen ska kännas helt naturlig utan krångliga omdirigeringar.
• Långsiktigt ägande betyder mer än snabb tid till marknad.
  

Hur skiljer sig de två alternativen?

Här är en jämförelse sida vid sida som hjälper dig att fatta ett välgrundat beslut:

En checklista för praktiska beslut

Det här är sällan en ren teknisk fråga. Beslutet handlar ofta om:

• Vem som äger användarupplevelsen vid beslutsögonblicket
• Hur mycket kontroll du har över varumärke och flöden
• Din långsiktiga produktdifferentiering
• Beroendet av en tredje parts roadmap

Här är en praktisk checklista som du kan använda för att hjälpa till att styra samtalet i ditt eget företag:

1. Varumärke och användarupplevelse

• Vill vi ha full kontroll över signeringsupplevelsen?
• Är det viktigt att få användarna att känna att de aldrig lämnar vår produkt eller tjänst?
• Behöver vi branding per kund eller per tenant?

Fler "ja" = bygg ditt eget flöde
Fler "nej" = välj en plattform som är redo att signera

2. Produktstrategi

• Är signering en stor del av vårt värdeerbjudande?
• Vill vi att signering ska vara ett konkurrensmedel?
• Kommer vi att erbjuda signering som en funktion till klienter eller kunder?

Fler "ja" = bygg ditt eget flöde
Fler "nej" = välj en plattform som är redo att signera

3. Arkitektur och ägande

• Behöver vi arkitektonisk kontroll över signeringsprocesserna?
• Vill vi undvika att vara beroende av en extern roadmap?

Fler "ja" = bygg ditt eget flöde
Fler "nej" = välj en plattform som är färdig att signera

4. Resurser och timing

• Har vi de resurser och den expertis som krävs för att integrera signering på rätt sätt?
• Har vi råd att vänta med att lansera signeringsflödet?
• Värderar vi strategisk flexibilitet högre än snabbhet till marknaden?

Fler "ja" = bygg ditt eget flöde
Fler "nej" = välj en plattform som är redo att signeras

Varför inte en hybridstrategi?

I praktiken är besluten sällan så enkla.

Du kanske har flera avdelningar i din organisation, var och en med sina egna behov när det gäller elektroniska signaturer med e-legitimation. Eller så kanske du är pressad att lansera snabbt samtidigt som du planerar att skapa ditt eget flöde längre fram.

I vissa fall kanske du vill välja en mellanväg:

• Utforma ett kundorienterat flöde med en inbäddad signaturmotor medan du lutar dig mot färdiga plattformar för interna signeringsbehov.
• Lansera med en ready-to-sign plattform som är redo att signeras medan du gradvis utvecklar ditt eget flöde för att senare ersätta.
• Välj en förutsägbar prissättningsmodell per användare till att börja med, men var redo att växla upp om din verksamhet växer.
• ...och så vidare

Det behöver inte alltid vara ett antingen-eller-beslut, så länge du är medveten om det. Identifiera vilka delar av ditt företag som behöver snabbhet och bekvämlighet jämfört med de delar där du behöver mer kontroll.

Anpassa sedan lösningen efter behoven.

Så...vad ska du välja?

Som du kan se handlar beslutet i slutändan om den roll som signaturer spelar i ditt företag, nu och i framtiden.

Signeringsplattformar är bäst när du vill ha ett snabbt och enkelt sätt att lansera en signaturlösning med minimal ansträngning. De fungerar tillförlitligt och kan enkelt tillgodose dina interna behov av att signera dokument.

Egna signeringsflöden är bäst när du behöver integrera signering i din kärnprodukt. Även om de ofta kräver mer engagemang och ägande från din sida, ger de dig mycket större kontroll och strategisk flexibilitet samtidigt som de fungerar som en differentieringsfaktor gentemot konkurrenter.

Du bör nu veta exakt var varje alternativ passar in i din egen verksamhet.

Behåll kontrollen över ditt signeringsflöde med Idura

Idura Signatures gör det enkelt att utforma ditt eget signeringsflöde.

Vi tar hand om motorn och lämnar varumärkesbyggandet i dina händer.

Låt dina användare signera utan att någonsin lämna din produkt.

Läs mer om vår lösning för elektroniska signaturer med e-legitimation.