Vi får ibland frågor om varför vi väljer att visa hela personnumret på signaturverifikatet när någon signerar ett dokument med Mobilt BankID. Vi förstår att detta kan vara en känslig fråga och vill förtydliga vårt resonemang bakom detta beslut.
Personnumret används för att identifiera individen när den signerar ett dokument med Mobilt BankID och blir därefter inbakad med den signatur som BankID levererar. BankID klassas som en Avancerad Digital Signatur (AES) och en förutsättning för att kunna klassas som detta är att personens identitet ska kunna styrkas i signaturen som genererats. Effekten av det blir ju förstås att persondata alltid går att utläsa ur en avancerad signatur, annars hade man aldrig kunnat styrka vem som står bakom den.
Det är synligt på signaturverifikatet för att påminna om att hantera dokumentet varsamt, eftersom det fullständiga personnumret alltid är tillgängligt i BankID-signaturen som ligger med i det inbäddade bevispaketet som följer med dokumentet. Bevispaketet innehåller alltid det fullständiga personnumret, och de kan inte maskeras utan att göra signaturen ogiltig. Kortfattat kan man säga att det är omöjligt att ha en avancerad digital signatur från BankID och samtidigt dölja sina personuppgifter då detta står i motsats till varandra.
Men, vissa leverantörer maskerar ju personnumret i sina dokument?
Vissa leverantörer har valt att möjliggöra maskering av personnummer på sina verifikat, men detta är egentligen helt oväsentligt då det betyder minst en av två saker:
Signaturdatan lagras inte i ett förseglat och tidsstämplat dokument. Det innebär inte bara att dokumentets giltighet kan försämras efter en viss tid passerat (t.ex. att signererarens BankID-ceritifkat går ut), utan även att dokumentets integritet är avhängt på att producenten av dokumentet finns kvar och fortfarande har tillgång till datan. Detta förfarande underminerar hela idén med den standard som framtagits för digital signering inom EU och försämrar säkerheten i det digitalt signerade dokumentet. Ditt exemplar av det signerade dokumentet är helt enkelt inte komplett eftersom den inte håller hela signaturen, bara en referens till var du kan hämta den.
All signaturdata finns fortfarande inbäddat och kan fortfarande utläsas av vem som helst, när som helst, så länge de har tillgång till dokumentet. Det innebär alltså att det är precis samma sak som att skriva ut detta på verifikatet, bara eventuellt lite svårare att få ut. Men eftersom signatur-datan är baserad på allmänna kryptografiska tekniker och informationen för att få ut detta endast är en google-sökning bort, bedömer vi att det vore en björntjänst att försöka låtsas som något annat på verifikatet. Så länge personuppgifter finns i dokumentet spelar det ingen roll om det är gömt eller utskrivet på verifikatet – samma förhållningssätt måste ändå tillämpas.
Vad säger GDPR?
Enligt GDPR är det tillåtet att använda personnummer som identifiering i det här sammanhanget. Eftersom att alla som ingår avtalet måste ha rätten att kunna identifiera sin eller sina motpart/-er och behöver de därmed få åtkomst till den informationen som är avsedd för detta. Men det betyder också att det endast är de som ingått avtalet eller har relevant anledning att ha åtkomst till dokumentet som ska ha det, precis som i hanteringen av andra personuppgifter.
EU och PAdES-standarden
Under utvecklingen av vår e-signeringslösning gjorde vi valet att tolka EU:s rekommendationer för e-signering så nära den definition vi uppfattat att lagstiftarna avsett i förordningen eIDAS. Det medförde att dokument signerade via oss följer den så kallade PAdES-standarden. Det innebär att dokumentet blir oberoende av Zigned efter att det genereras genom att vi bäddar in det fullständiga bevispaketet kring ditt signeringsärende i det signerade dokumentet.
Vi förstår att vissa individer kan känna sig obekväma med hur personnumret görs tillgängligt i det här fallet. Men vi anser att den här hanteringen är det mest transparenta sättet att göra alla parter medvetna om innehållet. Vi hoppas att det även leder till att hanteringen av signerade dokumenten i högre grad sköts korrekt.
Om du har ytterligare frågor eller funderingar kring hanteringen av personnummer på signaturverifikat, vänligen kontakta oss. Vi är här för att hjälpa och ge support!