Någon särskild lagstiftning om avtal som ingås på elektronisk väg finns inte i Sverige. Samma regler som gäller för andra typer av avtal gäller alltså även för avtal som ingås elektroniskt. I svensk rätt är det förhållandevis ovanligt med skriftlighetskrav för att ingå avtal, det vill säga vanligtvis krävs inte en namnteckning eller ett skriftligt dokument för att ett avtal ska vara giltigt. Vid till exempel fastighetsköp och bodelningsavtal är dock skriftlighet ett krav. När det gäller myndigheter finns det dock flera lagar som beskriver hur handlingar ska upprättas och undertecknas, i övrigt så gäller fri bevisföring och fri bevisvärdering. Om två parter gör en muntlig överenskommelse på en lunch eller skriver ned överenskommelsen på en servett så är den lika giltig som ett formellt avtal. Samma sak gäller överenskommelser gjorda per elektronisk post eller webb. Skillnaden mellan ett vanligt e-brev och ett signerat dito är att bevisföringen underlättas vid en eventuell tvist i det senare fallet.

Om det saknas formkrav är det upp till parterna att bestämma på vilket sätt avtalet ska upprättas. Frågan blir då hur parterna kan visa att ett avtal ingåtts och på vilka villkor det skett. I svensk rätt gäller principen om fri bevisföring, vilket innebär att det är tillåtet att ta upp alla former av bevis vid en rättslig prövning. Vid en sådan prövning är bland annat rättshandlingens karaktär och parternas inbördes förhållanden avgörande. Signering, e-legitimation, lösenord och kryptering är således frivilliga komponenter i det säkerhetssystem parterna kommer överens om.

Organisationen IT-företagen har tagit fram standardavtal för olika elektroniska relationer som exempelvis kan föreskriva att parternas transaktioner skall loggas och även vad som kan vara rimlig tillgänglighet till olika former av elektroniska tjänster. Dessa kan vara en bra utgångspunkt vid ett avtalsskrivande. E-handels-lagen

Observera att ovanstående gäller överenskommelser och avtal mellan juridiska organisationer. Regelverket för avtal som skrivs mellan företag och privatpersoner regleras även av exempelvis distansköplagen. Läs mer om e-handel som riktar sig till konsumenter

Lagen om kvalificerade elektroniska signaturer

Från den 1 januari 2001 gäller lagen om kvalificerade elektroniska signaturer i Sverige. Lagen är en implementering av Europaparlamentets och rådets direktiv 1999/93/EG om elektroniska signaturer. I lagen definieras en elektronisk signatur såsom Data i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska data och som används för att kontrollera att innehållet härrör från den som framstår som utställare och att det inte har förvanskats. Lagen definierar två olika typer av elektroniska signaturer.

En avancerad elektronisk signatur är en signatur som är

1. knuten uteslutande till en undertecknare som är en fysisk person,
2. gör det möjligt att identifiera undertecknaren,
3. är skapad med hjälpmedel som endast undertecknaren kontrollerar, och
4. är knuten till andra elektroniska data på ett sådant sätt att förvanskningar av dessa data kan upptäckas.

En kvalificerad elektronisk signatur är en avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat och skapad av vissa närmare angivna anordningar för signaturframställning (kan exempelvis vara ett smart kort som uppfyller de krav som framgår av de standarder som rekommenderats av kommissionen avseende sådana s.k. säkra anordningar). Ett kvalificerat certifikat skall vidare innehålla vissa uppgifter och vara utfärdat av certifikatutfärdare som riktar sig till allmänheten och som anmält sig till Post- och telestyrelsen.

Det finns för närvarande ingen anmäld utfärdare av kvalificerade certifikat i Sverige. Även i övriga europeiska länder har relativt få certifikat utfärdats. Det bör noteras att även andra typer av elektroniska signaturer, exempelvis avancerade, kan uppfylla lika högt ställda krav på säkerhet som kvalificerade signaturer. Betydelsen av att en kvalificerad elektronisk signatur används är närmast att utfärdaren av certifikatet ifråga står under offentlig tillsyn. Det bedrivs även marknadskontroll när det gäller den s.k. säkra anordningen.

Legal acceptans

En lika viktig pusselbit är den legala acceptansen. Det som fortfarande saknas i de flesta länders lagstiftning är att digitala signaturer jämställs med manuella namnunderskrifter. Dessutom behövs en legal acceptans för att jämställa ett elektroniskt dokument med ett pappersdokument. Medvetenheten om behovet är stort i alla sammanhang och det pågår också arbete med att se över hur frågan ska lösas i lagtexten. Inom ett par år bör det därför finnas en legal acceptans.

Trots detta råder ingen tvekan om att elektronisk handel är legalt accepterad redan idag. Digitala signaturer är i många fall inte ens nödvändigt när företag handlar elektroniskt med varandra. Om parterna har ett reglerat förhållande där det finns affärsavtal kompletterat med ett så kallat överföringsavtal (Interchange Agreement), och överföringen sker med tillfredsställande säkerhetsfunktioner, t.ex. logg och mottagningskvittenser, råder ingen tvekan om att elektronisk handel är ett minst lika säkert och legalt acceptabelt sätt att göra affärer på som i fallet när handeln sker pappersbaserat.

Ändå är digitala signaturer att rekommendera i dessa sammanhang. När det finns etablerade förhållanden mellan två affärsparter räcker det med en så kallad organisatorisk nivå av identifiering. Det innebär att mottagaren av ett affärsdokument kan säkerställa äktheten på det avsändande företaget. Det spelar ingen roll vilken handläggare som står bakom, utan det räcker med att ha kontroll på att ett visst företag är avsändare. Det är däremot viktigare att identifiera på personnivå i andra sammanhang, t.ex. vid betalningar, lämnande av myndighetsuppgifter och beställningar från privatpersoner till företag.