När vi tittar närmare på kraven för elektroniska underskrifter i offentlig sektor och de krav som nu rullas ut inom finansbranschen genom DORA, blir en sak tydlig: det finns mer som förenar än som skiljer.
Offentlig sektor i Sverige har länge arbetat under strikta regelverk. DIGG:s föreskrifter, eIDAS och ETSI-standarder* har satt ribban högt för hur tjänster ska byggas, driftas och följas upp. Det handlar om robusta lösningar, säker driftmiljö, tydlig spårbarhet och stark regulatorisk efterlevnad.
DORA står för Digital Operational Resilience Act och är en EU-förordning som trädde i kraft den 17 januari 2025. Den syftar till att stärka den digitala operativa motståndskraften inom finanssektorn genom att ställa krav på hur företag hanterar IT-risker, incidentrapportering, testning av motståndskraft och tredjepartsleverantörer av IKT-tjänster.
På den finansiella sidan innebär DORA ett skifte. Här är fokus på resiliens, leverantörskedjor och krav på att hantera risker i varje led. Dess principer är dock högst relevanta även för offentlig sektor. Många myndigheter och kommunala bolag hanterar samhällskritiska funktioner och är beroende av komplexa IT-miljöer och externa leverantörer – precis som banker och försäkringsbolag. DORA:s fokus på digital motståndskraft, incidenthantering, leverantörskedjor och informationssäkerhet speglar de krav som redan finns inom offentlig sektor genom exempelvis NIS2-direktivet, GDPR och MSB:s föreskrifter. Offentlig sektor har dessutom ett ansvar att skydda medborgarnas data och upprätthålla samhällsfunktioner även vid störningar. Därför blir DORA inte bara en spegling av befintliga krav, utan ett ramverk som stärker och harmoniserar arbetet med digital säkerhet och kontinuitet även inom offentlig verksamhet.
Därför måste du som arbetar inom den finansiella sektorn, liksom offentlig, ha full kontroll över din underskriftstjänst – både tekniskt, organisatoriskt och juridiskt. Det är just här Knowits e-underskriftslösning Signport passar in. Signport är utvecklad för offentlig sektor, där kraven på säkerhet, transparens och efterlevnad inte är förhandlingsbara. Den miljön har format en tjänst som också matchar de kravbilder som finansbranschen nu måste förhålla sig till.
Med Signport får banker, försäkringsbolag och andra aktörer en signeringstjänst som:
Olika regelverk – samma principer. När offentlig sektors krav och finansbranschens DORA speglas mot varandra blir slutsatsen tydlig: Signport är redan rustad för att möta båda. Kontakta oss för rådgivning om hur ert underskriftsflöde kan göras mer framtidssäkrat!