Tala i egen sak

Det är lätt att angripa EU för klåfingrighet. Men när en leverantör av ekonomisystem klagar över krav på elektroniska signaturer för elektroniska fakturor är man ganska fel ute. När det gäller stora leverantörer som går via bankerna till privat slutkund är behovet kanske begränsat. Kunden litar på banken, som förhoppningsvis har någon koll.

Men kommentarerna till artikeln vittnar om grundproblemet. Någon säger att säkerheten är större, eftersom avsändaren framgår när fakturan skickas via e-post. Hela poängen med signaturer är att e-postavsändare, utan signaturer, kan fejkas utan vidare. Om du vet att A skickar en faktura varje månad till B är det förhållandevis enkelt att som person C med kännedom om deras innehåll skicka en modifierad faktura, som beroende på rutiner plötsligt betalas till ett helt annat konto.

Naturligtvis kan man sedan polisanmäla detta bedrägeri, men elektroniska bedrägerier har samma fördelar som elektronisk ärlig kommunikation. Det går snabbt, kostnaden per meddelande är minimal och kommunikationen är koncis. Bedrägeriet kan göras tio till hundra gånger större med minimal ansträngning.

Digital signering har bara slagit igenom markant på webbplatser med https, för att det i praktiken varit ett krav. När signaturförfarandet är alltför komplicerat kan staten ha en roll som certifikatutfärdare eller facilitator, samt genom att skapa standarder. Det är precis vad EU gör här och vad staten långsamt är på väg att göra med gemensamma e-identiteter.