Ingen kan väl betvivla värdet av digitala underskrifter? De sparar tid och trassel med papper som ska skannas eller skickas med posten.

En certifikatbaserad underskrift gjord med exempelvis BankID är tillförlitlig. Den baseras på internationell standard. Inga affärshemligheter är inblandade. Underskriften kan kopieras och delas obegränsat utan att förlora sin giltighet. Den kan valideras av oberoende tredje part. Certifikatbaserade underskrifter har sedan länge stöd i lagen och är därför juridiskt bindande. Att skriva under digitalt är numera självklart för många svenskar.

Ändå gnäller jag. Varför? Därför att offentlig sektor har missbrukat digitala underskrifter i så många år.

Det finns en princip som förkortas WYSIWYS, what you see is what you sign. Den behövdes inte på papper-och-penna-tiden, för den var omöjlig att bryta. Så kom digitala underskrifter. Blev det plötsligt möjligt att skriva under något man inte ser? Det anser Skatteverket och åtskilliga andra myndigheter.

Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »

I många år var den text vi skrev under på Skatteverket: Du undertecknar dina uppgifter som du tidigare granskat och valt att skriva under och skicka in till Skatteverket. Inte många förstod att underskriften omfattade exakt den här texten och inget annat. Alla skrev under samma text varje gång. Skatteverket hävdade att genom att skriva under denna text som vi såg så hade vi skrivit under något annat som vi inte såg och som dessutom var svävande formulerat.

För åtskilliga år sen började jag jobba med digitala underskrifter som utvecklare. Jag hade svårt att tro mina ögon när jag insåg hur det fungerade. Det var inget fel på signaturerna i sig, de var tillförlitliga. Felet var att föremålet för denna tillförlitliga underskrift var nonsens.

Transaktioner hos banker lider inte av detta problem. Man får en begriplig sammanfattning av sin transaktion. Det man skriver under är relevant.

I dagens läge gör Skatteverket inte längre certifikatbaserade underskrifter. De är ersatta av en extra autentisering. Texten man ser när man legitimerar sig är: Jag legitimerar mig hos Skatteverkets Underskriftstjänst. Fortfarande en fixerad text utan samband med mitt ärende hos Skatteverket. Kanske lämnade jag in en momsdeklaration. Hur skulle detta kunna vara juridiskt hållbart?

För digitala underskrifter vill jag konkretisera WYSIWYS så här:

  1. För att kunna skriva under något måste man se det
  2. Det som blir underskrivet är det man ser när man skriver under
  3. Underskrift är meningsfull bara om det i efterhand går att reproducera det man såg och skrev under

Detta är inte förhandlingsbart. Försök inte förhandla med naturlagar! En underskrift som inte uppfyller WYSIWYS är nonsens.

Offentlig sektor har antagligen hundratusentals digitala nonsens­underskrifter i sina databaser. Och det rullar på.

Håkan Söderström
Utvecklare och konsult