4 Elektronisk legitimering och underskrift
Elektronisk legitimering och elektronisk underskrift är centrala funktioner för att kunna erbjuda säkra digitala tjänster. Det är viktigt att Försäkringskassan släpper in rätt personer i myndighetens digitala tjänster och att rätt person skriver under en ansökan. Därför finns det även särskilda krav på legitimering och underskrifter för Försäkringskassans självbetjäningstjänster i 111 kap. SFB.
I det här avsnittet används begrepp som utgår från legitimering och underskrift. Avsikten är att enbart översiktligt beskriva de tekniska delarna i den utsträckning som är nödvändig för att tydliggöra de juridiska frågeställningarna.
eSam har tagit fram en juridisk vägledning om e-legitimering och e-underskrifter. Vägledningen är mer omfattande än detta kapitel och kan användas för en fördjupning i ämnet. Men vägledningen har inte uppdaterats sedan 2018. Sedan dess har det hänt mycket inom områdena elektronisk legitimering och underskrift, både vad gäller teknik och regelverk. Det betyder att vägledningstexten måste läsas med försiktighet. Texterna är inte heller specifikt anpassade för Försäkringskassans verksamhet. Det betyder att vägledningen kan innehålla problem och lösningar som inte är aktuella på Försäkringskassan.
Ta del av Juridisk vägledning för införande av e-legitimering och e-underskrifter 1.1 på eSams webbplats.
4.1 E-legitimation
E-legitimation är en elektronisk id-handling som används för att legitimera sig på ett säkert sätt på exempelvis en webbplats eller i en app. Legitimering är i många fall nödvändig för att säkerställa att rätt person får tillgång till en digital tjänst. Legitimationen kan också användas för att skapa elektroniska underskrifter.
I den här vägledningen används begreppet legitimering eftersom det är vanligast, framförallt bland svenska myndigheter. I vissa sammanhang används däremot begreppet identifiering för att beskriva samma sak. Det begreppet används inom EU men också i Sverige, exempelvis av privata aktörer.
4.1.1 Aktörer bakom e-legitimationen
Det är en kedja av aktörer inblandade vid användningen av e-legitimation. Utgångspunkten är att varje aktör ansvarar för sin del och att respektive aktör även är personuppgiftsansvarig för sin del (läs mer i avsnitt 4.3). Ansvarsfördelningen kan framgå av lagstiftning, till exempel eIDAS-förordningen, eller avtal mellan aktörerna.
Användaren kan vara en privatperson som behöver identifiera sig för att använda någon av Försäkringskassans digitala tjänster eller en medarbetare som ska identifiera sig i en digital miljö. Id-handlingen kan finnas lagrad i exempelvis användarens dator, telefon eller i ett chip i ett fysiskt kort. Uppgifterna som syftar till att identifiera användaren är personuppgifter.
Utfärdaren förser användaren med e-legitimationen och ansvarar för de stödfunktioner som krävs för att ge ut, verifiera och spärra e-legitimationer. Utfärdaren kan ansöka hos Digg om att få kvalitetsmärket Svensk e-legitimation som anger att e-legitimationen är kvalitetsgranskad. Än så länge är det bara privata aktörer som utfärdar e-legitimation för privatpersoner i Sverige. Digg har på uppdrag av regeringen lämnat förslag om att ta fram och drifta en statlig e-legitimation (En säker och tillgänglig statlig e-legitimation. Slutredovisning av regeringsuppdrag att föreslå hur en statlig e-legitimation kan utformas [I2022/01335]). Regeringen har därefter tillsatt en särskild utredare att bland annat utreda och lämna förslag på hur staten kan utfärda en e-legitimation på högsta nivå (Säker och tillgänglig digital identitet [Dir. 2022:142]). Utredningen lämnade sitt slutbetänkande En säker och tillgänglig statlig e-legitimation (SOU 2023:61) i oktober 2023.
När en användare har valt en legitimeringslösning som hen ska använda i en digital tjänst, skickar tjänsten användaren vidare till utställaren eller leverantören av identitetsintyg för en identitetskontroll. Det är vanligt att det är utfärdaren som även har den här funktionen (funktionen faller inom utfärdarens ansvar för den som har kvalitetsmärket Svensk e-legitimation). Den granskar vem som har legitimerat sig och skickar ett identitetsintyg till den förlitande parten där det framgår vem som har legitimerat sig.
Försäkringskassan, eller någon annan som tillhandahåller en digital tjänst, är den förlitande parten som kontrollerar att det utfärdade identitetsintyget är äkta och att det kommer från en leverantör som den digitala tjänsten litar på samt ger användaren tillträde till tjänsten med rätt behörigheter.
4.1.2 Internationell legitimering
Offentliga aktörer inom EU och EES ska ge användare tillgång till digitala tjänster på ett icke-diskriminerande sätt genom att tillhandahålla information och digitala tjänster på ett officiellt unionsspråk som förstås av så många som möjligt. Offentliga aktörer ska erkänna elektroniska identiteter från andra länder inom området. Utländska e-legitimationer från EU- och EES-länder ska kunna användas för inloggning i Försäkringskassans digitala tjänster. Det här regleras i eIDAS-förordningen och SDG-förordningen. Läs mer om förordningarna i avsnitt 2.2.2 och 2.2.1.
Systemet för legitimering med elektronisk id-handling mellan medlemsstater bygger på att det finns kontaktpunkter i varje land, så kallade noder. I Sverige är Digg ansvarig för att tillhandahålla den svenska eIDAS-noden, Sweden Connect. För att möjliggöra användning av utländska e-legitimationer i svenska e-tjänster ska tjänsterna anslutas till Sveriges eIDAS-nod. Den som tillhandhåller en tjänst, den förlitande parten, tecknar avtal med Digg om anslutning till Sweden Connect. Vid e-legitimering över medlemsgränserna, är det alltså ytterligare aktörer involverade.
Vilka utländska e-legitimationer som godtas i Sverige och vilka svenska e-legitimationer som ska godtas i andra länder framgår av Digg:s webbplats. I dagsläget (2024) fungerar ett visst antal utländska e-legitimationer för att identifiera sig hos Försäkringskassan. Cirka 70 av Försäkringskassans digitala tjänster finns tillgängliga med utländska e-legitimationer (Svar på regeringsuppdrag FK 2021/014418).
4.1.3 E-legitimering vid statliga digitala tjänster
Den förlitande parten kan, i stället för att själv upphandla funktioner för e-legitimering, använda auktorisationssystemet för elektronisk identifiering som Digg tillhandahåller. Det är ett system där Digg godkänner ansökningar om anslutning från utfärdare av e-legitimationer och ingår avtal med dem. Myndigheter kan sedan använda de godkända tjänsterna för e-legitimering i sin verksamhet (Auktorisationssystem i fråga om tjänster för elektronisk identifiering och digital post, prop. 2023/24:6). Auktorisationssystemet ersätter det tidigare valfrihetssystemet i fråga om tjänster för elektronisk identifiering.
Auktorisationssystemet regleras i lag (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post samt i tillhörande förordning (2023:709) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.
På Digg:s webbplats kan du läsa mer om auktorisationssystemet och om regelverket.
4.1.4 Tillitsnivåer på e-legitimationer
Med tillitsnivå menas grad av säkerhet och tillförlitlighet. Ju högre tillitsnivå en e-legitimation har desto säkrare är den, både när det gäller teknisk och administrativ säkerhet.
Den som tillhandahåller en digital tjänst där användaren ska legitimera sig digitalt behöver bestämma sig för vilken tillitsnivå, eller skyddsnivå, på e-legitimationen som tjänsten ska kräva.
Tillitsnivån i Tillitsramverk för Svensk e-legitimation graderas från 2 till 4. Tillitsnivåerna för e-legitimering över landsgränserna enligt eIDAS benämns låg, väsentlig och hög. Båda bygger på den internationella standarden ISO/IEC 29115 som definierar fyra olika nivåer, men där den lägsta nivån varken används i det svenska tillitsramverket eller i eIDAS-förordningen.
Tillitsnivån bestäms utifrån hur stor skadan riskerar att bli om fel person får tillgång till tjänsten. Bland annat ska konsekvensen bedömas av om känsliga uppgifter kan röjas för obehöriga. Ju högre tillitsnivå en e-legitimation har, desto högre krav ställs på säkerheten och kontrollen av att personen som använder e-legitimationen verkligen är den hen utger sig för att vara. Valet av tillitsnivå påverkar hur användaren kan logga in i tjänsten. Den som tillhandahåller tjänsten behöver därför balansera riskerna med att ställa för låga krav mot onödiga kostnader och svårigheter att använda tjänsten.
I dagsläget använder Försäkringskassan e-legitimationer med tillitsnivå 3 vid inloggning och underskrifter i de digitala tjänsterna. Tidigare har det enbart funnits privata e-legitimationer på tillitsnivå 3, men allteftersom börjar det utfärdas även på andra nivåer.
Digg granskar och godkänner svenska e-legitimationer utifrån Tillitsramverk för Svensk e-legitimation. Tillitsramverket syftar till att etablera gemensamma krav för utfärdare av godkända svenska e-legitimationer.
På Digg:s webbplats kan du läsa mer om tillitsramverket. Du kan också se vilka e-legitimationer som har godkänts.
4.1.5 EFOS
E-identitet för offentlig sektor, EFOS, är en tjänst för e-legitimering (och elektronisk underskrift) som Försäkringskassan tillhandahåller för sina medarbetare och för andra myndigheter. En medarbetare på Försäkringskassan legitimerar sig med EFOS tjänstekort bland annat i it-miljön och kommer därmed åt de system och funktioner som hen har behörighet till.
EFOS e-legitimation är godkänd enligt det statliga kvalitetsmärket Svensk e-legitimation, med smartkort tillitsnivå 3 och 4 och mobilt EFOS tillitsnivå 3.
Vid användning av EFOS är det Försäkringskassan som utfärdar e-legitimationen. EFOS används även av andra myndigheter och då behöver ansvarsfördelningen tydliggöras mellan Försäkringskassan och den anslutande myndigheten.
EFOS är en e-legitimation i tjänsten, en e-tjänstelegitimation. Den måste skiljas från privat e-legitimation. En e-legitimation i tjänsten är en e-legitimation som arbetsgivaren anskaffar och som arbetstagaren använder för att legitimera sig i tjänsten. En privat e-legitimation används för att legitimera sig som privatperson och är det som exempelvis används av enskilda för att logga in Försäkringskassans självbetjäningstjänster. Det förekommer också att privat e-legitimation används i tjänsten. Läs mer i avsnitt 4.1.6
4.1.6 Privat e-legitimation i tjänsten
Ibland är det nödvändigt för medarbetare att använda sin privata e-legitimation för inloggning i exempelvis digitala möten med flera parter eller för att få tillgång till dokument där avsändaren använt speciella kommunikationslösningar. Det finns inget förbud mot att använda privat e-legitimation i tjänsten, men användningen kan aktualisera aspekter som ska beaktas i form av personuppgiftsbehandling, efterlevnad av användarvillkor och informationssäkerhet. Användning av privat e-legitimation bör därför enbart förekomma när det inte är möjligt att använda tjänstelegitimationen för att fullgöra en arbetsuppgift (SOU 2021:62 Användning av e-legitimation i tjänsten i den offentliga förvaltningen).
Försäkringskassan har bedömt att arbetsgivare i offentlig förvaltning ska förse sina medarbetare med e-legitimationer om de behöver använda e-legitimationer inom ramen för sin tjänsteutövning. En arbetsgivare kan inte spärra en privat e-legitimation som har använts i tjänsten och användaren kan därför fortsättningsvis ha tillgång till tjänster som hen inte ska komma åt. (Remissvar för Vem kan man lita på? Enkel och ändamålsenlig användning av betrodda tjänster i den offentliga förvaltningen – SOU 2021:9 FK dnr 2021/006292).
Det är svårt att direkt påverka andra myndigheters eller parters e-legitimationslösningar. Däremot behöver vi ha i åtanke vilka risker som finns med att utomstående kan legitimera sig med privat e-legitimation i Försäkringskassans egna tjänster.
För att underlätta för medarbetare att använda arbetsgivarens e-legitimation i andra organisationers tjänster erbjuder Digg ett avtal som kopplar ihop e-tjänstelegitimationer med digitala tjänster. Läs mer på Digg:s webbplats.
Vi måste skilja på privat e-legitimation som beskrivs i det här avsnittet, och e-legitimation i tjänsten (e-tjänstelegitimation). Läs mer om e-legitimation i tjänsten i avsnitt 4.1.5.
4.2 Elektronisk underskrift
Elektroniska underskrifter är den elektroniska motsvarigheten till att skriva under ett papper, exempelvis en ansökningshandling, med en penna. Enligt eIDAS-förordningen är en elektronisk underskrift uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som undertecknaren använder för att skriva under. Det här avsnittet tar upp frågor som är av betydelse för elektroniska underskrifter inom Försäkringskassans kärnverksamhet.
Underskrifter kan ha olika juridiska funktioner. En underskrift kan användas för att identifiera en person kopplat till en viss handling. Underskriften kan också ha en avslutningsfunktion som innebär att innehållet är fullständigt och förenligt med undertecknares vilja och heller inte ändrats efter att det skrivits under. Det kan handla om att någon ansöker om en förmån i en digital tjänst och genom att skriva under ansökan digitalt, på heder och samvete, garanterar att uppgifterna är korrekta.
Det finns olika typer av elektroniska underskrifter. Underskrifterna kan kategoriseras i avancerade, kvalificerade och enkla. Ursprunget till beskrivningarna finns i eIDAS-förordningen.
En avancerad elektronisk underskrift ska vara unikt knuten till den som har skrivit under handlingen och personen som skrivit under ska kunna identifieras genom underskriften. Den avancerade elektroniska underskriften ska vara skapad på ett sådant sätt att den som har skrivit under har kontroll över underskriften. Det ska också gå att upptäcka ändringar i underskriften. Underskriften som användaren gör i Försäkringskassans digitala tjänster är en avancerad elektronisk underskrift.
En kvalificerad elektronisk underskrift är en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftsframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter. Kvalificerade elektroniska underskrifter används inte på Försäkringskassan i dag, eftersom det inte finns någon utfärdare av sådana underskrifter i Sverige.
En elektronisk underskrift som inte uppfyller kraven på avancerad eller kvalificerad nivå är en enkel elektronisk underskrift. Det kan vara en inskannad namnteckning som klistrats in ett dokument. Enkla elektroniska underskrifter används inte i Försäkringskassans digitala tjänster.
Vilken typ av underskrift som ska användas i Försäkringskassans digitala tjänster avgörs inte i varje utvecklingsinsats utan gemensamt. Det handlar bland annat om att det finns krav i 111 kap. 5 och 6 §§ SFB på elektronisk underskrift när ansökningar görs eller vissa uppgifter lämnas i Försäkringskassans självbetjäningstjänster.
4.2.1 Betrodd tjänst
En betrodd tjänst är en tjänst som skapar, kontrollerar, validerar och bevarar elektroniska underskrifter. Det är alltså själva tjänsten med vilken användaren skriver under ett dokument.
En betrodd tjänst används för att skriva under något digitalt. Betrodda tjänster kan även användas för elektroniska stämplar, certifikat för autentisering av webbplatser, elektroniska tidsstämplingar eller för tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster. Detta ska skiljas från en e-legitimation, som används för digital legitimering.
Vissa tjänster, till exempel bank-id, tillhandahåller både tjänster för e-legitimation och för elektroniska underskrifter. När bank-id används för att skapa elektroniska underskrifter är tjänsten en betrodd tjänst.
Det ställs säkerhetskrav på betrodda tjänster. Kraven regleras i eiDAS-förordningen.
I Försäkringskassans digitala tjänster används bara betrodda tjänster.
Du kan läsa mer om betrodda tjänster på PTS hemsida. PTS ansvarar för tillsyn över de regler i eIDAS-förordningen som rör betrodda tjänster. PTS ansvarar också bland annat för att bedöma företag som vill bli kvalificerade tillhandahållare av betrodda tjänster. PTS har däremot ingen officiell förteckning över alla företag som levererar betrodda tjänster.
4.2.2 Aktörer vid användning av e-underskrifter
På motsvarande sätt som vid e-legitimering är det ett antal olika aktörer inblandade i kedjan för att en elektronisk underskrift ska kunna användas. Ansvaret för respektive aktör kan framgå av lagstiftning och av avtal parterna emellan.
Användaren är den som skriver under exempelvis en ansökan med en e-underskrift. Användaren behöver vara identifierad med en e-legitimation innan hen skriver under.
Den som står bakom en betrodd tjänst benämns tillhandahållare eller leverantör. Det är ofta samma aktör bakom både e-legitimationen och den betrodda tjänsten för e-underskrift. I tjänsten länkas uppgifterna om användaren ihop med innehållet och tidpunkten för underskriften. Det här sker med hjälp av krypteringsnycklar. De uppgifter som undertecknas sammanställs till ett underlag i form av ett unikt hashvärde. Till det följer ett underskriftscertifikat som länkar ihop en användare med de uppgifter hen har använt sin underskrift för. Certifikatet har en viss giltighetstid. Det går att läsa mer om det tekniska förfarandet i exempelvis e-Sams vägledning för införande av e-legitimering och e-underskrifter.
Numera finns det ett antal olika leverantörer för e-legitimation och e-underskrift. Det förekommer att enskilda och andra aktörer som Försäkringskassan kommer i kontakt med använder andra leverantörers tjänster för e-legitimation än dem som Försäkringskassan använder i sina digitala tjänster. Det kan exempelvis handla om att enskilda skriver under fullmakter eller medicinska intyg i en fristående tjänst för elektronisk underskrift och skickar in den digitalt underskrivna handlingen till Försäkringskassan. I sådana fall är det viktigt att kunna avgöra om underskriften kan godtas. För att kunna avgöra det måste vi dels veta att det är en betrodd och kvalificerad underskrift, dels kunna verifiera själva underskriften. Läs mer i avsnitt 4.2.3.
Den som förlitar sig på en digital identifiering, till exempel Försäkringskassan som tar emot en ansökan, är på motsvarande sätt som vid e-legitimationer, den förlitande parten (eller mottagaren). Underskriften är inte läsbar för mottagaren men kan tolkas av en dator eftersom den består av digital information.
4.2.3 Formkrav och underskrifter
Ett formkrav är ett krav på att en handling ska ha en viss form, ett särskilt innehåll eller tillkomma på ett särskilt sätt för att ha en viss rättsverkan. När det gäller underskrifter kan formkrav i vissa fall innebära ett hinder mot digitala lösningar.
Det finns inte något enhetligt synsätt på hur formkrav såsom ”undertecknad”, ”namnteckning” och ”underskriven”, ibland kombinerat med termen ”egenhändigt”, ska uppfyllas. I många fall har denna typ av formkrav endast ansetts kunnat uppfyllas med penna på papper. I vissa fall anses dock motsvarande uttryck ha en teknikoberoende innebörd, det vill säga att undertecknandet också kan göras digitalt. För att bedöma om det rör sig om ett formkrav som hindrar elektronisk underskrift måste man bedöma varje bestämmelse där formkravet förekommer. (Se till exempel Ds 2003:29 s. 87–91, prop. 2021/22:40 s. 6–7, prop. 2010/11:165 s. 346 och prop. 2017/18:126 s. 22).
Det finns inget allmänt krav på att handlingar som ges in till en myndighet måste vara underskrivna, utan det gäller bara om det finns ett författningsreglerat krav på det. I så fall krävs en underskrift för att formkravet ska vara uppfyllt. Enligt eIDAS-förordningen ska elektroniska underskrifter godtas. Om det däremot finns formkrav i nationell rätt som innebär ett krav på undertecknande så har ett sådant krav företräde framför reglerna i eIDAS-förordningen om elektroniska underskrifters rättsliga verkan (art. 2.3, 25.1 och 2).
Inom Försäkringskassans kärnverksamhet finns det särskilda formkrav för den enskildes ansökan och visst slags uppgiftslämnande (110 kap. 4 och 13 §§ SFB samt 111 kap. SFB). Dessa formkrav gäller för förmåner som handläggs enligt SFB och i vissa andra fall när det framgår av särskilda regler för ersättningar som regleras utanför SFB. I korthet kan sägas att det går att ansöka om en förmån eller lämna uppgifter enligt 110 kap. 13 § SFB med en egenhändigt undertecknad ansökningshandling (i pappersform) eller inloggad i Försäkringskassans självbetjäningstjänster (med elektronisk underskrift). Läs mer om självbetjäningstjänster i avsnitt 3.
För båda underskriftsformerna gäller att de ska vara i original för att uppfylla formkravet, det vill säga kopior av egenhändigt undertecknade ansökningshandlingar (i pappersform) eller elektronisk underskrivna handlingar godtas inte. Vad gäller digitalt underskrivna handlingar följer av 111 kap. 4 § SFB att elektronisk underskrift ska göras i Försäkringskassans självbetjäningstjänster för att godtas.
När det gäller andra handlingar (än sådana ansökningar och sådant uppgiftslämnande som ska undertecknas inne i Försäkringskassans självbetjäningstjänster) kan det vara möjligt att uppfylla eventuella formkrav genom att skriva under handlingen digitalt och skicka in den till Försäkringskassan. Utöver att det aktuella regelverket ska tillåta elektronisk underskrift, måste vi ta ställning till vilka krav som ställs på den underskriften. Exempelvis ska läkarintyg undertecknas med en avancerad elektronisk underskrift enligt 6 kap. 9 § Socialstyrelsens föreskrifter och allmänna råd om att utfärda intyg i hälso- och sjukvården (HSLF-FS 2018:54). Handlingen som skickas in ska också kunna kontrolleras, så att äktheten kan säkerställas. Många handlingar som skickas in till Försäkringskassan har dock inga författningsreglerade formkrav. Däremot kan handlingarnas bevisverkan påverkas av om de är underskrivna. Läs mer om äkthet och bevisverkan i avsnitt 4.2.4.
Läs mer om de formkrav som gäller för ansökan och uppgiftslämnande på Försäkringskassan i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken och i de förmånsspecifika vägledningarna.
4.2.4 Äkthet och bevisverkan
När en handling som innehåller text har försetts med en underskrift kopplas handlingens innehåll ihop med den person som skrivit under. En digitalt underskriven handling består dels av själva informationen som ges in i till exempel en ansökan, dels olika former av valideringsdata (exempelvis identitetsintyg, en e-underskrift, uppgift om certifikat) som är information om själva underskriften. Informationen tillsammans med valideringsdata kommer in i flera olika filer som är sammanhållna i ett datapaket.
En elektronisk signatur från en betrodd tjänst kan ge ett minst lika starkt skydd mot manipulation som en underskrift på papper. Eftersom principen om fri bevisprövning tillämpas av svenska domstolar görs det ingen skillnad i bevisverkan mellan elektroniska signaturer och namnteckningar (SOU 2021:9 s. 56).
Underskrifter i original har som regel ett högre bevisvärde än kopior. En namnteckning på en pappershandling är ett sätt att säkra potentiella behov av att kunna bevisa identiteten och avsikten hos den som skrev under handlingen, liksom kopplingen mellan hen och den undertecknade handlingens innehåll.
Det är inte alltid lätt att avgöra vad som är en originalhandling i digital miljö. Ett original är inte knutet till en unik fysisk bärare på det sätt som text och underskrift är knutna till ett pappersark. Ett elektroniskt original kan definieras som en elektronisk handling som har försetts med en elektronisk utställarangivelse så att det kan kontrolleras med ett tekniskt förfarande om handlingen är äkta (E-delegationens vägledning Elektroniska original, kopior och avskrifter).
Det händer att enskilda och andra aktörer skickar in handlingar till Försäkringskassan som skrivits under digitalt med en e-legitimation som levereras av olika privata aktörer. För att en sådan handling ska kunna betraktas som ett original måste vi kunna kontrollera om handlingen är äkta.
Ett inskannat dokument med underskrift är inte ett original. En sådan handling kan däremot ha en viss funktion som bevis även om den inte är ett original, precis som när det gäller kopior av pappershandlingar som skrivits under med penna. Den elektroniska motsvarigheten av en kopia av en underskriven fullmakt kan vara en elektroniskt underskriven fullmakt som skannats in och mejlats till Försäkringskassan och som Försäkringskassan inte kan verifiera. Fullmakt är en sådan handling som inte behöver ges in med originalunderskrift, men där det finns möjlighet att kräva original om man anser att det behövs. Läs mer i vägledning 2004:7.
4.2.5 Allmänna handlingar, bevarande och gallring
En handling som skrivits under digitalt innehåller dels själva informationen i handlingen, dels olika former av valideringsdata med information om underskriften. Det rör sig om flera olika filer som är sammanhållna i ett datapaket och som tillsammans är en sådan handling som avses i 2 kap. 3 § TF.
Uppgifter som lämnas i Försäkringskassans digitala tjänster för ansökan blir allmänna handlingar när de kommer in till Försäkringskassan. Underskriften är en del av den inkomna handlingen och ska bevaras som andra inkomna handlingar, om det inte följer av föreskrifter eller beslut att de får gallras.
När en handling som skrivits under digitalt har kommit in till Försäkringskassan kan ytterligare handlingar upprättas om till exempel utfallet av en äkthetskontroll och när den äkthetskontrollern gjordes. Nya valideringsdata och handlingar upprättas dessutom om Försäkringskassan till exempel stämplar en handling eller på andra sätt verifierar äktheten hos underskriften.
När vi utvecklar digitala tjänster på Försäkringskassan behöver vi även ta ställning till hur länge det finns rättsliga krav på att kunna validera en underskrifts giltighet, för att kunna verifiera äktheten, till exempel för att kunna bevisa brott, hantera tvister eller uppfylla någon annan form av lagstiftning.
En grundläggande problematik med elektroniska underskrifter är att certifikaten är tidsbegränsade eller kan spärras och det skydd krypteringen ger minskar med tiden. Krypteringsnycklar och algoritmer försvagas nämligen över tid. Möjligheten att validera underskriften försvinner efter att certifikatet löpt ut.
Därför måste vi så tidigt som möjligt validera giltigheten och dokumentera resultatet av valideringen – äkta eller oäkta. Detta kan ske antingen genom manuella rutiner eller genom valideringsintyg (se Diggs Valideringstjänst). Valideringen av underskriften bör i de allra flesta fall ske i samband med att en elektroniskt underskriven handling kommer in till Försäkringskassan, särskilt om handlingen ligger till grund för någon form av myndighetsutövning, avtal eller överenskommelse.
Skyddet av handlingens autenticitet och äkthet behöver säkerställas även efter att ett certifikat löpt ut, men detta kan ske med andra tekniska och administrativa metoder än det ursprungliga skydd som certifikat har gett. Till stor del handlar detta även om att informationsägare behöver säkerställa skydd för handlingarna i de verksamhetssystem där de förvaras och ta fram dokumentation om handlingarna med stöd av eSam:s juridiska vägledning.
Det måste vara säkerställt att inte hela eller delar av den digitalt underskrivna handlingen gallras utan att det finns ett gallringsbeslut.
Läs mer om gallring och bevarande av verksamhetsinformation i Försäkringskassans riktlinjer (2022:01) om gallring och bevarande av verksamhetsinformation och vägledning (2004:3) Försäkringskassan och arkivhantering. Enheten Informationsförvaltning på Avdelningen för verksamhetsstöd normerar och stödjer i frågor om bevarande och gallring på Försäkringskassan.
4.2.6 Signeringstexter och signeringsfunktioner
När en ansökningshandling undertecknas eller uppgifter ska lämnas till Försäkringskassan i kärnverksamheten handlar det i praktiken inte bara om en ensam underskrift, utan underskriften görs i anslutning till en text (kallas i fortsättningen signeringstext). På Försäkringskassan används olika signeringstexter. De är formulerade utifrån vad som gäller för den förmån och den rättshandling som det är fråga om. Texterna innehåller regelmässigt dels ett intygande av samtliga uppgifter (exempelvis ”i ansökan” eller ”som jag lämnar”) på heder och samvete, dels information (om straffbarhet och skyldigheten att meddela FK om uppgifter ändras). Informationen är en form av service till den som undertecknar, eftersom reglerna om straffbarhet och återkrav gäller oavsett om man får informationen eller inte. Ibland förekommer också annan text i signeringstexten, exempelvis annan information. Läs mer om det i följande stycken.
Det är naturligt att det förekommer olika signeringstexter i olika förmåner, eftersom de rättsliga kraven kan vara olika om förmånen hanteras enligt SFB eller en annan författning, till exempel när det gäller att intyga på heder och samvete och skyldigheten att anmäla ändrade förhållanden. Signeringstexter kan även skilja sig något när en rättshandling företas i olika format, exempelvis mellan en pappersblankett och en digital tjänst.
Som utgångspunkt ska Försäkringskassan hantera digitala förfaranden och pappersförfaranden likadant. De rättsliga kraven för förmånen ska styra hur intygandet och informationen utformas. Den enskilde ska alltså som huvudregel göra samma intygande och få samma information oavsett formen för rättshandlingen (papper, digital blankett eller digital tjänst). Det här är viktigt inte minst ur ett likabehandlingsperspektiv för att inte riskera att diskriminera någon som bara kan ansöka genom ett visst förfarande.
Själva kärnan i signeringstexten ska alltså vara densamma, men det är möjligt att göra tillägg eller utforma signeringen annorlunda. Ibland handlar det om att signeringsvyn i sig innebär att texten måste omdisponeras, exempelvis finns olika utrymme på en pappersblankett eller e-blankett jämfört med i en app-tjänst på mobiltelefonen. I andra fall handlar det om att den digitala tjänsten ger möjligheter att lägga till information eller förtydliganden som inte pappersförfarandet gör.
När vi utvecklar digitala tjänster på Försäkringskassan behöver vi ta ställning till om det är motiverat att göra tillägg till signeringstexten eller utforma signeringen på ett annorlunda sätt. De rättsliga kraven och användarvänligheten avgör om det är motiverat. En tjänst kan till exempel behöva anpassas för att bli mer tillgänglig (se avsnitt 2.1.4, 2.1.5 och 2.2.8). Vilken information som behövs kan variera beroende på vilken form för ansökan vi väljer. Det kan till exempel finnas anledning att ha olika information i en enkel digital tjänst och en traditionell pappers- eller en e-blankett, för att den ska upplevas som tydlig och användarvänlig. Den som exempelvis ansöker om en förmån måste få den information som hen behöver för att kunna göra rätt.
Det finns digitala tjänster där utvalda uppgifter presenteras särskilt i samband med att den enskilde ska intyga att uppgifterna stämmer. Syftet är att uppmärksamma hen på uppgifter som är särskilt viktiga för rätten till den aktuella förmånen, eller uppgifter som ofta blir fel vid ansökan om just den förmånen. Det handlar då om att uppmärksamma den enskilde på uppgifterna för att säkerställa att de blir rätt och i förlängningen för att undvika felaktiga utbetalningar och återbetalningskrav. Men det måste samtidigt vara tydligt för den enskilde att hen intygar samtliga uppgifter och inte bara de särskilt angivna. Ett alternativ till att endast presentera vissa utvalda uppgifter i signeringsstadiet är att i steget före presentera exempelvis ett pdf-dokument där samtliga uppgifter i ansökan framgår.
Det finns ibland texter som uppmanar den enskilde att kontrollera uppgifterna innan hen signerar. Det är ett sätt att säkerställa att uppgifterna är korrekta och det kan hjälpa den enskilde att göra rätt. Sådana texter kan vara särskilt hjälpsamma i tjänster med förifyllda uppgifter, till exempel i en ansökan. Även sådana uppgifter anses lämnade av den enskilde och intygas på heder och samvete.
4.2.7 Flerpartssignering
Ansökan om förmåner kan i vissa fall göras av fler än en person, till exempel bostadsbidrag. Samtliga personer som omfattas av ansökan behöver därför skriva under ansökan innan den skickas in till Försäkringskassan. För att flera personer ska kunna skriva under en digital ansökan är en sådan tjänst utformad som ett eget utrymme (läs mer i avsnitt 3.1.6). Det innebär att Försäkringskassan tillhandahåller utrymmet, men har inte tillgång till mer uppgifter än vad som är nödvändigt för teknisk bearbetning och lagring av uppgifterna i ett första skede av ansökan.
Ansökan kan skrivas under av personerna vid olika tillfällen, genom att de legitimerar sig för den digitala tjänsten och skriver under. Först när samtliga personer som omfattas av ansökan har skrivit under kan de skicka in den, och först då kommer den in till Försäkringskassan.
4.2.8 Ställföreträdare
En god man eller förvaltare (ställföreträdare) kan i vissa förmåner använda digitala tjänster för att ansöka för sin huvudmans räkning. Ställföreträdaren kan då legitimera sig i Försäkringskassans digitala tjänst med sin egen e-legitimation och välja att fylla i en ansökan för sin huvudman. Ställföreträdaren kan, när ansökan är färdigifylld, signera den på heder och samvete. Det är då, precis som när ansökan undertecknas med penna på papper, ställföreträdaren som intygar de faktiska omständigheterna på heder och samvete.
Genom att en ställföreträdare har möjlighet att lämna in uppgifter förhindrar Försäkringskassan att hen använder sin huvudmans e-legitimation för göra det.
Ställföreträdare kan inte ta del av huvudmannens personuppgifter i tjänsten. Det beror på att ställföreträdare inte får ha direktåtkomst till personuppgifter om huvudmannen. Direktåtkomst är bara är tillåtet om det anges i lag eller förordning och det finns ingen bestämmelse som ger ställföreträdare rätt till direktåtkomst till uppgifter om sina huvudmän. Läs mer i avsnitt 3.3.3 och 6.2.2.
4.2.9 Elektroniska underskrifter inom Försäkringskassan
Beslut som fattas inom Försäkringskassans kärnverksamhet undertecknas inte om handläggningen sker elektroniskt.
Läs mer om beslut inom kärnverksamheten i Försäkringskassans vägledning (2004:7) Förvaltningsrätt i praktiken och Försäkringskassans riktlinjer (2005:14) Kommuniceringsbrev och beslutsbrev i Försäkringskassan.
4.3 Personuppgiftsansvar
De personuppgifter som hanteras under legitimerings- och underskriftsprocesserna passerar ett flertal aktörer. Det är vanligt att respektive aktör är personuppgiftsansvarig för sin del i processen. Det kan också förekomma situationer eller leveranser där någon kan bedömas vara personuppgiftsbiträde.
Läs mer om personuppgiftsansvar och personuppgiftsbiträde i Försäkringskassans vägledning (2001:3) Offentlighet, sekretess och behandling av personuppgifter.
Försäkringskassan är utpekad förvaltningsmyndighet för socialförsäkringen och personuppgiftsansvarig för den personuppgiftsbehandling som sker i verksamhet som gäller förmåner enligt SFB och andra förmåner som Försäkringskassan ska handlägga (114 kap. 2 och 7 §§ SFB). Mot den bakgrunden är Försäkringskassan personuppgiftsansvarig för den personuppgiftsbehandling som sker direkt kopplat till den digitala tjänst som myndigheten erbjuder. Den eller de som utfärdar e-legitimationen och utför legitimationskontroll är i sin tur personuppgiftsansvarig för den behandling som den eller de utför inom legitimeringsprocessen. På motsvarande sätt är leverantören av en betrodd tjänst som används för e-underskrift personuppgiftsansvarig för det som sker inom dennes ansvarsområde. Om det är en gränsöverskridande legitimering eller underskrift kan den personuppgiftsansvarige därmed finnas i ett annat land.
När Försäkringskassan tillhandahåller EFOS till andra myndigheter har Försäkringskassan bedömts vara personuppgiftsbiträde till den anslutande myndigheten. Försäkringskassan kan därför ha olika roller inom det här området.
4.4 Missbruk och straffrättsligt ansvar
En elektronisk handling som har upprättats som bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillfredsställande sätt är en urkund (14 kap. 1 § BrB). En e-legitimation är alltså en urkund och de e-legitimationer som Försäkringskassan godtar har urkundskvalitet.
Missbruk av e-legitimationer jämställs med missbruk av andra sätt att legitimera sig eller intyga något och är ett brott. Det kan till exempel vara urkundsförfalskning (14 kap. 1 § BrB), osant intygande (15 kap. 11 § BrB) eller missbruk av urkund (15 kap. 12 § BrB).
Att använda någon annans e-legitimation eller att låta någon annan använda ens egen e-legitimation är ett brott. Det spelar ingen roll om den som legitimationen tillhör har samtyckt till att någon annan använder den.
Förutom att det är brottsligt att använda någon annans e-legitimation eller låta någon annan använda ens egen, är det samtidigt ett avtalsbrott mot den som har utfärdat legitimationen.
Det kan vara svårt att upptäcka att det inte är rätt person som använt en e-legitimation eller gjort en elektronisk underskrift. Digitala tjänster kan i vissa fall utformas så att någon annan som är behörig kan lämna uppgifter i ett ärende som rör den enskilde. På så sätt kan Försäkringskassan tillhandahålla en säker digital tjänst som underlättar för användarna och möjliggör ett lagligt sätt att lämna uppgifter digitalt. De enkla digitala tjänsterna som ställföreträdare kan använda är exempel på sådana.