Landstingsarkivet Stockholms läns landsting

Långtidslagring av elektroniska signaturer och kryptering av information

Motsvarigheten till egenhändig underskrift i digital miljö benämns som elektronisk eller digital signatur.

Elektronisk signering kan ses som en övergripande definition och innefattar bland annat att man anger sitt namn i anslutning till en text eller uppgift i elektronisk form (Elektronisk dokumenthantering, Riksarkivet [Lagerlöf & Leman] Rapport 2000:1 s. 23, jfr prop. 1999/2000:117 s. 19:5).

 

Den elektroniska signaturen är beroende av två komponenter:

 

  • den hemliga nyckeln - måste skyddas och får inte under några omständigheter riskera att hamna i obehörig besittning

 

  • algoritm (för beräkning av kondensat och kryptering) - kan försvagas över tid och måste kunna ”uppdateras”. Detta kräver en avancerad teknisk infrastruktur.

Elektroniska/digitala signaturer

I dagsläget saknas standardiserade tekniker som kan garantera långtidslagring av elektroniska signaturer. Landstingsarkivet tar därför inte emot elektroniska signaturer för långtidslagring.

 

I samband med leverans till landstingsarkivet behöver signaturerna ”kopplas bort” och efter informationsverifiering garanterar landstingsarkivet riktigheten av denna information.

Krypterad information

Landstingsarkivet tar inte emot krypterad information för långtidslagring.

Vid kryptering av information krävs det säkerställande av kryptoalgoritm, kryptonyckel och i många fall programvara för att läsa information. Att ha tillgång till detta är ofta omöjligt på lång sikt.

 

I samband med leverans till landstingsarkivet behöver krypteringarna ”kopplas bort” och efter informationsverifiering garanterar landstingsarkivet riktigheten av denna information.

Senast uppdaterad: 2017-09-04