Advanced

Ansvarsfrågor mellan certifikatutfärdare och mottagare av elektroniska signaturer

Made, Erik (2000)
Department of Law
Abstract
Elektroniska signaturer används för att signera elektroniska dokument och därigenom går det att se av vem en handling är utfärdad och att den är oförändrad. Signeringen sker vid användande av asymmetrisk kryptering med en hemlig nyckel och verifieringen med en till den hemliga nyckeln hörande offentlig nyckel. En certifikatutfärdare utfärdar certifikat innehållande vem som är innehavare av en viss hemlig nyckel och mottagare av elektronisk signatur kan därigenom få reda på vilken offentlig nyckel som krävs för att dekryptera signaturen. Det krävs således en infrastruktur för att systemet med elektroniska signaturer skall fungera, på engelska kallad Public Key Infrastructure (PKI). I det svenska lagförslaget på området benämns det istället... (More)
Elektroniska signaturer används för att signera elektroniska dokument och därigenom går det att se av vem en handling är utfärdad och att den är oförändrad. Signeringen sker vid användande av asymmetrisk kryptering med en hemlig nyckel och verifieringen med en till den hemliga nyckeln hörande offentlig nyckel. En certifikatutfärdare utfärdar certifikat innehållande vem som är innehavare av en viss hemlig nyckel och mottagare av elektronisk signatur kan därigenom få reda på vilken offentlig nyckel som krävs för att dekryptera signaturen. Det krävs således en infrastruktur för att systemet med elektroniska signaturer skall fungera, på engelska kallad Public Key Infrastructure (PKI). I det svenska lagförslaget på området benämns det istället det öppna nyckelsystemet. När elektroniska signaturer används kan olika juridiska spörsmål uppkomma, varav ett är vem som skall ansvara för eventuell ren förmögenhetsskada till följd av fel i certifikaten eller vid dess utfärdande. Relationen som uppsatsen behandlar är den mellan utfärdare och mottagare och den kan vara både kontraktuell och utomobligatoriskt, av vilken den senare är av intresse här. Huvudregeln i SkL är att ren förmögenhetsskada i utomobligatoriska förhållanden är skadeståndsgrundande endast vid brott. Undantag gäller för kontraktsförhållanden och då annat stadgas i speciallag. I praxis har även utbildats undantag varav det kanske viktigaste exemplet är NJA 1987 s. 692. Där ansågs en värderingsman skadeståndsansvarig även gentemot annan än uppdragsgivaren då denne ansågs med ''fog satt sin tillit'' till det felaktiga värderingsintyget. Certifikatets speciella karaktär kan ses tala för en liknande lösning medan exempel på argument för motsatt lösning är att den potentiella kretsen skadelidande är väldigt stor och skadans möjliga storlek är okänd. Viktig är också den överlag tveksamma hållningen till rättsutveckling i praxis i denna fråga. Det är således osäkert om ett undantag kan ske beträffande utfärdares ansvar gentemot mottagare. Vill en mottagare försäkra sig om att utfärdaren har ett skadeståndsansvar får denne använda sig av signaturer som faller under tillämpningen av det lagförslag, lag om kvalificerade elektroniska signaturer m.m., som är framlagt av regeringen och tillkommet till följd av ett EG-direktiv. Lagen, som innehåller skadeståndsregler innebärande ett utökat ansvar för ren förmögenhetsskada i utomobligatoriska förhållanden, blir tillämplig då certifikaten anges vara kvalificerade och utfärdade till allmänheten. En utfärdare blir skadeståndsansvarig om certifikaten ej uppfyller vissa i lagen angivna kriterier. Det rör sig om ett presumtionsansvar. Lagen tillkommer för att öka tilliten till elektroniska signaturer och därigenom dess användande. Osäkerheten beträffande utfärdares ansvar för certifikat ej omfattade av lagen kvarstår, men lämnar å andra sidan en viss valfrihet beträffande säkerhetsnivå och därigenom kostnader. Hur stor skillnaden i praktiken blir kommer att avgöras i praxis. (Less)
Please use this url to cite or link to this publication:
author
Made, Erik
supervisor
organization
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
IT-rätt, Skadeståndsrätt
language
Swedish
id
1560005
date added to LUP
2010-03-08 15:55:24
date last changed
2010-03-08 15:55:24
@misc{1560005,
  abstract     = {Elektroniska signaturer används för att signera elektroniska dokument och därigenom går det att se av vem en handling är utfärdad och att den är oförändrad. Signeringen sker vid användande av asymmetrisk kryptering med en hemlig nyckel och verifieringen med en till den hemliga nyckeln hörande offentlig nyckel. En certifikatutfärdare utfärdar certifikat innehållande vem som är innehavare av en viss hemlig nyckel och mottagare av elektronisk signatur kan därigenom få reda på vilken offentlig nyckel som krävs för att dekryptera signaturen. Det krävs således en infrastruktur för att systemet med elektroniska signaturer skall fungera, på engelska kallad Public Key Infrastructure (PKI). I det svenska lagförslaget på området benämns det istället det öppna nyckelsystemet. När elektroniska signaturer används kan olika juridiska spörsmål uppkomma, varav ett är vem som skall ansvara för eventuell ren förmögenhetsskada till följd av fel i certifikaten eller vid dess utfärdande. Relationen som uppsatsen behandlar är den mellan utfärdare och mottagare och den kan vara både kontraktuell och utomobligatoriskt, av vilken den senare är av intresse här. Huvudregeln i SkL är att ren förmögenhetsskada i utomobligatoriska förhållanden är skadeståndsgrundande endast vid brott. Undantag gäller för kontraktsförhållanden och då annat stadgas i speciallag. I praxis har även utbildats undantag varav det kanske viktigaste exemplet är NJA 1987 s. 692. Där ansågs en värderingsman skadeståndsansvarig även gentemot annan än uppdragsgivaren då denne ansågs med ''fog satt sin tillit'' till det felaktiga värderingsintyget. Certifikatets speciella karaktär kan ses tala för en liknande lösning medan exempel på argument för motsatt lösning är att den potentiella kretsen skadelidande är väldigt stor och skadans möjliga storlek är okänd. Viktig är också den överlag tveksamma hållningen till rättsutveckling i praxis i denna fråga. Det är således osäkert om ett undantag kan ske beträffande utfärdares ansvar gentemot mottagare. Vill en mottagare försäkra sig om att utfärdaren har ett skadeståndsansvar får denne använda sig av signaturer som faller under tillämpningen av det lagförslag, lag om kvalificerade elektroniska signaturer m.m., som är framlagt av regeringen och tillkommet till följd av ett EG-direktiv. Lagen, som innehåller skadeståndsregler innebärande ett utökat ansvar för ren förmögenhetsskada i utomobligatoriska förhållanden, blir tillämplig då certifikaten anges vara kvalificerade och utfärdade till allmänheten. En utfärdare blir skadeståndsansvarig om certifikaten ej uppfyller vissa i lagen angivna kriterier. Det rör sig om ett presumtionsansvar. Lagen tillkommer för att öka tilliten till elektroniska signaturer och därigenom dess användande. Osäkerheten beträffande utfärdares ansvar för certifikat ej omfattade av lagen kvarstår, men lämnar å andra sidan en viss valfrihet beträffande säkerhetsnivå och därigenom kostnader. Hur stor skillnaden i praktiken blir kommer att avgöras i praxis.},
  author       = {Made, Erik},
  keyword      = {IT-rätt,Skadeståndsrätt},
  language     = {swe},
  note         = {Student Paper},
  title        = {Ansvarsfrågor mellan certifikatutfärdare och mottagare av elektroniska signaturer},
  year         = {2000},
}