E-signering utan BankID för svenska företag?

https://www.docusign.com/products/apis

Nej det är en individ som skriver för företagets räkning. Personliga bankidn kan användas för diverse olika e-tjänster av firmatecknare. Skriver en person på som inte är firmatecknare är underskriften ogiltig.

Avtal behöver ingen underskrift för att vara juridiskt bindande, bara svårt med bevisbördan. "Muntligt avtal gäller" i sverige, men som sagt, vill man slippa en utdragen tvist är det alltid bra att ha en kråka.

I grund och botten är det såklart så att en behörig firmatecknare ändå är en privatperson.

Och i mindre företag är det enklare med vad någon faktiskt får göra.

I större företag är det inte riktigt så enkelt, varför tjänster som Scrive och Cling fyller en funktion (obs: dom gör såklart ingenting man inte kan göra själv, men det är en färdig lösning) där man kan kräva in flera signaturer av flera personer, man kan se vem som har granskat dokumentet osv.)

Men det är väl också här man ska akta sig, för dom säger att dom säkerställer och garanterar dokument, men vad betyder det? Har dom en juridisk avdelning som hjälper dig om det uppstår en konflikt? Vad får du av dom vid en sån konflikt?

Av BankID får man ju två signaturer/kvitton, och jag vet inte ens vad dom "betyder" vid en konflikt. Jag vill påstå att det här fortfarande är så nytt att jag är frågande till i vilken utsträckning det har prövats alls.

Dom tillämpningar som finns för BankID idag är ganska enkla, det är ändå primärt bankerna, och få vågar sig på att ifrågasätta dom. Det är också så att dom tillämpningar som finns är rätt straight forward, ska jag logga in på Apoteket så är det mitt personnummer som är aktuellt.

Men när ett dokument ska signeras så kan det finnas (x > 1) personer som får skriva på.
Och så som vissa av signeringstjänsterna är implementerade så görs ingen kontroll av vem som får skriva på. Så om jag får tillgång till ett dokument så kan jag skriva under det med BankID, oavsett om det är jag som ska skriva på eller inte.
Dokumentet markeras då som signerat.

Det är såklart inte juridiskt bindande, eftersom jag inte är behörig firmatecknare (t.ex.).

Men jag menar bara att det är inte riktigt så enkelt dels som nuvarande tillämpningar, eller som ni vill få det till, eller ens som signerings-tjänsterna vill få det till.

Allt är såklart enkelt så länge alla är överens.

Sen finns det ju andra frågor, jobbar man i en bransch som faller under någon slags myndighets-reglering, vad säger dom?

Jag vet att om jag har ett signerat papper och en legitimationskopia, så är jag hyfsat säker (i den mån någon är säker från myndigheter).
Är jag lika säker med en BankID signatur?
Nöjer dom sig med dom 2 "kvitton" som jag får vid en sån signatur?

Jag vet faktiskt inte..

Sen vet jag inte om tanken bakom ursprungs-frågan är att du ska implementera en tjänst liknande Scrive och Cling, eller om du för ett enskilt företag ska möjliggöra att skriva under kontrakt/avtal digitalt.

(bara för att klargöra, det här låter kanske som mitt vanliga relativiserande kring frågor, som jag vet att jag ägnar mig åt, för att jag tycker det är intressant och (oftast) relevant, men jag jobbar just precis nu med exakt samma sak. Ska man implementera en sån sak för ett enskilt företag, så är det primärt en teknisk lösning där juridiska frågor såklart finns, men är hyfsat enkla att ha koll på, det är så att säga samma juridiska frågor som man har annars, men ska man implementera det här som en tjänst, typ Scrive och Cling, så vill jag hävda att det är primärt juridiska frågor, där det tekniska nästan blir sekundärt, och jag är lika övertygad om att dom själva har missat detta)

E-underskrifter/signaturer går inte att särskilja från e-legitimation, i och med att någon form av legitimation är nödvändig för att underskriften ska ha något värde alls.

Inom EU finns det standarder och direktiv som reglerar detta (eIDAS). För resten av världen vet jag ärligt talat inte hur det ser ut. Jag förutsätter att majoriteten av världens länder ligger efter EU när det kommer till digitala legitimationer.

EDIT: Gällande juridiken har jag förstått att det ännu är ett hyfsat oprövat område. Exempelvis finns inga tydliga direktiv från Riksarkivet för vad underskrifter ska innehålla eller hur de ska vara framställda

I Kina är det ju cirkus runt ARM för att de inte har fått tillbaka sin stämpel av före detta VDn, där behöver man den till varje pris för den som håller i den styr
https://www.sweclockers.com/nyhet/31904-arms-kinesiska-vd-for...

Ja, precis. Sett till traditionella signaturer så är det ju också just fysiska personer som representerar bolagen som signerar, inte bolagen själva.
Vet inte om en lösning där ett bolag skulle kunna signera riskerar att landa i en ännu mer komplicerad rättslig situation, eftersom det i så fall är en idé som inte har existerat traditionellt.

Vad de här tjänsterna rimligen bör garantera är att det går att identifiera vem som signerat, vilket dokument, när, och att deras lösning faktiskt kan anses vara en signatur. Om detta går att säkerställa så har man ju det som behövs i rätten vid en eventuell konflikt.

Behörighet att fatta beslut i ett bolag är en annan sak, överst har du de registrerade firmatecknarna men man brukar av praktiska skäl delegera rätten att fatta beslut enligt interna rutiner om det är ett större företag. Det skulle inte fungera om man inte delegerade utan behövde kontakta högsta ledningen för allt. Ledningen tar stora beslut men handlar det om nått vardagligt och billigt så lär det vara delegerat långt ner i organisationen.

E- signeringen visar alltså bara vem men inte om den personen har varit behörig att fatta beslutet och blir det fel där så kan det vara brottsligt typ trolöshet mot huvudman eller kanske bedrägeri beroende på vad som hänt, det kan ju även handla om att företaget har dåliga rutiner för delegering så tex revisorerna klagar.

Liksom skrivits ovan är det reglerat på EU-nivå och mig veterligen finns det lagar för det även i många andra länder. Om svensk lag gäller för avtalet i fråga behöver man i regel dock inte fördjupa sig nämnvärt i det.

Huruvida signering sker för ett företags räkning eller ej spelar ingen roll i sammanhanget, där är det reglering kring rätt att teckna firma som styr.

Avslutningsvis gäller samma tveksamhet kring om rätt person signerat i högsta grad även för fysiska signaturer. Visst kan man skicka dessa på utlåtanden - men hur säkra är de? Och hur lätt är det om motparten är i ett annat land? Personligen kör jag då ofta elektronisk signering med PIN-bekräftelse över mobil i avsaknad av BankID hellre än en fysisk långsam signeringsprocess.

För vissa dokument är det lagstyrt hur signering ska ske - i övriga fall kan man undvika att överproblematisera saken.

Yep, som vanlig tvåstegsverifiering.

Återigen, som regel vill du bara göra det tillräckligt troligt att korrekt person har signerat något, vilket inte är så svårt.

Om du inte tänker signera något där det första som sker är att du ska föra över 100 kSEK till motparten skulle jag inte oroa mig. De flesta avtal handlar ju om att saker sker löpande och om den som du tror är din motpart visar sig inte vara det i slutändan lär du bli varse det när den undrar vem du är, varför du behöver uppgifter för att kunna utföra ett visst jobb/klagar på att din tjänst inte levereras/eller vad avtalet nu gäller.

Kan vouch'a för scrive, deras api är enkelt att använda.

Fast du kanske inte är ute efter signering av avtal (pdf'er)?

https://www.pipedrive.com/en/marketplace/app/scrive/cf22e6962...

Någon verkar ha gjort det jobbet åt dig redan

Men annars skulle jag säga nej, det bygger inte på någon standard (mer än REST) som gör att det bara är att plugga in i vad som helst utan att skriva kod.