Vi introducerar avancerade elektroniska signaturer (AdES (BankID)) och kvalificerade elektroniska signaturer (QES) i TaxDome

Vi är stolta över att kunna presentera en omfattande uppdatering som förbättrar våra funktioner för e-signaturer för redovisningsbyråer inom EU: avancerade elektroniska signaturer (AdES) – BankID – och kvalificerade elektroniska signaturer (QES).

AdES (BankID) och QES är juridiskt bindande e-signaturer som uppfyller de senaste EU-förordningarna. Båda metoder uppfyller höga säkerhetskrav, men QES anses allmänt vara den säkraste och mest tillförlitliga typen av e-signatur för EU-företag, eftersom undertecknarens identitet verifieras av en kvalificerad tredje part.

I den här artikeln tittar vi närmare på hur AdES (BankID) och QES fungerar i TaxDome. Men först ska vi svara på en viktig fråga.

Hur skiljer sig AdES (BankID) och QES från andra e-signaturer?

I EU:s förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDAS-förordningen), fastställs standarder för tre olika typer av elektroniska signaturer: 

• Enkel elektronisk underskrift (SES)
• Avancerad elektronisk underskrift (AdES)
• Kvalificerad elektronisk underskrift (QES)

Nedan tar vi en titt på vad varje typ av e-signatur innebär.

Enkel elektronisk underskrift (SES)

SES är den enklaste formen av e-signatur som finns och kräver ingen stark autentisering eller ID-verifiering av undertecknaren. Istället räcker det med att känna till undertecknarens e-postadress eller att denne har fått en unik åtkomstkod innan undertecknandet. 

SES används för vardagliga transaktioner, dagliga försäljnings- och upphandlingsavtal eller som en del av enkla formulär som kräver en underskrift.

Avancerad elektronisk underskrift (AdES)

AdES ställer högre krav på datasäkerhet, validitet och tillit. BankID tillhör kategorin AdES. eIDAS fastställer följande tre nyckelkrav för AdES:

1. Undertecknaren måste vara kopplad till signaturen via en unik identifierare – föreställ dig detta som en digital penna som ägs av undertecknaren
2. Undertecknaren har ensam kontroll över denna “digitala penna” – ingen annan kan komma åt den
3. Signaturen måste kunna upptäcka om den har manipulerats

Kvalificerad elektronisk underskrift (QES)

QES uppfyller de tre krav som beskrivs ovan men går ännu ett steg längre genom att använda kvalificerade certifikat och flerfaktorsverifiering för att identifiera undertecknaren. QES använder också tredje part, så kallade kvalificerade tillhandahållare av betrodda tjänster (mer om detta nedan), för att verifiera undertecknarens identitet, vilket utgör ytterligare ett lager av säkerhet.

Som ett resultat erbjuder QES den högsta möjliga nivån av säkerhet och tillförlitlighet för e-signaturer i EU. QES är faktiskt de enda e-signaturer som uttryckligen erkänns som juridiskt likvärdiga med handskrivna signaturer i EU.

Samtliga av dessa tre typer av e-signaturer finns nu tillgängliga i TaxDome. Du får obegränsad och kostnadsfri SES som en del av din TaxDome-licens, medan både AdES och QES medför en liten avgift per signatur för att bekosta verifieringsprocessen. Vi erbjuder också Knowledge-based authentication (KBA) för våra kunder i USA för att säkerställa efterlevnad av IRS.

Utöver att uppfylla eIDAS-standarderna uppfyller alla våra e-signaturer dessutom de nödvändiga kraven i ESIGN (Electronic Signatures in Global and National Commerce Act) och UETA (Uniform Electronic Transactions Act).

Hur fungerar AdES och QES i TaxDome?

QES/AdES är som standard aktiverat som signaturalternativ för företag som är baserade i Europa. Om ditt företag ligger utanför Europa kan du välja om du vill visa QES/AdES-verifiering som ett signaturalternativ genom att gå till avsnittet Signatur på fliken Företagsinställningar.

När den är aktiverad kan du se en lista över QES- och AdES-leverantörer, vilka EU-länder de täcker och hur mycket det kostar per signatur. Alla leverantörer är valda som standard. Om du vill avmarkera de leverantörer som inte uppfyller dina krav klickar du bara på respektive kryssruta.

Observera: AdES-leverantörer har “AdES” inom parentes bredvid sitt namn – alla andra alternativ är QES-leverantörer. Processen för att begära en QES eller AdES är identisk fram till det faktiska verifieringsstadiet.

När du öppnar ett dokument och begär en signatur har du nu möjlighet att välja QES/AdES. Om du låter denna funktion vara avstängd kommer du att begära en SES som standard.

Om du väljer QES/AdES måste du ange vem som ska underteckna dokumentet – till exempel du själv och din klient eller klienter. Du måste också ställa undertecknarna i den ordning som du vill att dokumentet ska undertecknas. Till skillnad från SES är ordningen på undertecknarna mycket viktig för QES/AdES och avgör när personer meddelas att de ska underteckna.

Du kan också aktivera automatiska påminnelser och skapa personliga meddelanden för kunder i detta skede

Efter begäran kommer den första undertecknaren att få ett meddelande om att dokumentet är klart för underskrift. När de klickar på knappen “Signera dokument” visas en popup med de olika metoder som finns tillgängliga för det valda landet. Dessa metoder kommer att motsvara de rutor som lämnades markerade på fliken Företagsinställningar.

Genom att välja en leverantör kommer undertecknaren att vägledas genom de obligatoriska stegen och informationen som krävs, vilket varierar beroende på leverantör. Verifieringsprocesserna är också något olika för QES och AdES.

När den första personen har undertecknat dokumentet meddelas nästa person att göra detsamma, till dess att alla undertecknare har signerat dokumentet.

Varför använda AdES och QES i TaxDome?

Det finns gott om sammanhang där AdES och QES är ett lagkrav, och varje land i EU har sina egna användningsområden. Även om det inte är obligatoriskt att använda dessa metoder är det motiverat att göra det för alla värdefulla eller känsliga dokument, eftersom det ger dig största möjliga säkerhet för att dokumentet har signerats av undertecknaren och att signaturen inte har manipulerats.

Innan den här uppdateringen behövde du hoppa in i ett separat e-signaturverktyg och sedan tillbaka till TaxDome om du ville få en AdES eller QES. Nu kan du göra allt i TaxDome, vilket gör livet enklare för dig och dina kunder.

Den nya funktionen är dessutom kostnadseffektiv, då de flesta metoder kostar så lite som 30 kronor per signatur, vilket är betydligt lägre än vad de flesta konkurrenter debiterar. Du behöver inte betala för paket i förväg för att täcka dina behov – du kan samla in signaturer flexibelt på en pay-as-you-go-basis.

Om du är ett företag som är verksamt i EU kommer den här uppdateringen att göra det möjligt för dig att få de säkraste, mest pålitliga och lagligt kompatibla e-signaturerna. Vi ser fram emot att du provar uppdateringen. Om du har några frågor om hur det fungerar är du välkommen att kontakta vårt supportteam.