Blogg

Elektronisk signering i norsk lov

Visma, 28.2.2023

I følge norsk lov tilsvarer en elektronisk signatur en håndskrevet signatur. Det er imidlertid greit å forstå at elektronisk signering er et vidt begrep, og det er flere ulike måter å signere elektronisk på. I denne artikkelen vil vi behandle lovkravene til elektroniske signaturer og hvilke dokumenter som kan signeres elektronisk i Norge.

Elektroniske signaturer i Norges og EUs lovgivning

EUs eIDAS-forordning i kombinasjon med lov om elektroniske tillitstjenester garanterer den elektroniske signaturens juridiske gyldighet i Norge. Forskriften presiserer også at gyldigheten av en elektronisk signatur ikke kan avvises utelukkende på grunn av dens elektroniske format.
Forskriften deler elektroniske signaturer inn i 3 ulike grupper: AES, SES & QES. Selv om den norske avtaleloven ikke stiller formkrav, skal en signatur kunne uttrykke underskriverens identitet på en troverdig måte. Derfor er det viktig å forstå forskjellene i de ulike elektroniske signaturene.

Hva er forskjellen mellom de forskjellige elektroniske signaturene?

SES er en enkel signatur og anses vanligvis å oppfylle minimumskravene for å bekrefte sin identitet. En enkel signatur kan for eksempel lages ved å tegne sin signatur digitalt.
Sporbarheten til en SES-signatur kan økes ved å sende dokumentet som skal signeres via Visma Sign. I så fall leveres lenken til dokumentet som skal signeres til et personlig telefonnummer eller e-post. I dette tilfellet etterlates et mer overbevisende digitalt spor etter signeringshendelsen.

AES er en avansert elektronisk signatur, som skjer gjennom identifikasjon. En kvalifisert signatur er i forskriften definert som sådan:

  • Som er unikt knyttet til underskriveren og underskriveren kan identifiseres gjennom den
  • Er utført på en slik måte at kun underskriver har kontroll over det
  • Som er knyttet til annen elektronisk informasjon på en slik måte at eventuelle endringer i dokumentet kan oppdages

I praksis gjøres en avansert signatur gjennom identifikasjon via f.eks. BankID i Norge. Når avtaler signeres med avanserte signaturer, blir de udiskutable, da man på det sterkeste kan bekrefte hvem som har signert avtalen og at innholdet i avtalen ikke er endret etter identifisering.
De fleste offentlige aktører krever signering på avansert nivå på grunn av påliteligheten og sporbarheten. Dette er også grunnen til at signering på AES-nivå er standardinnstillingen i Visma Sign.

QES, en kvalifisert signatur, er en avansert signatur som produseres med en sikker signaturproduksjonsenhet og er basert på en s.k. kvalifisert sertifikat. Det skiller seg fra AES egentlig bare i dets kvalifiserte sertifikat opprettet av en kvalifisert signaturopprettingsenhet (QSCD). En QES-signatur krever altså at underskriveren har en personlig signeringsenhet, f.eks. et smartkort.

Hva kan man signere elektronisk i Norge?

Avansert signering er allment akseptert i både privat og offentlig sektor. Flere statlige myndigheter og offentlige aktører – f.eks. Finansdepartementet og Brønnøysundregistrene godkjenner dokumenter signert med legitimasjon (AES). Alle dokumenter som skal utarbeides iht:

  • Regnskapsloven
  • Selskapsloven
  • Aksjeloven
  • Samvirkeloven og allmennaksjeloven
  • Stiftelseloven
  • Boliglovene

kan også signeres på AES-nivå, for eksempel.

Meldepliktige virksomheter kan etter hvitvaskingsloven også bruke avansert signering for å bekrefte kundens identitet.
På samme måte er avanserte signaturer også i vanlig bruk i mange virksomheter – alt fra detaljhandel og forsikring til bank og finans.

Les kundecase: Power bruker Visma Sign for sikker signering av avtaler i hele Norden

SES-signaturen er igjen et godt valg når man ønsker å få signert bedriftens interne dokumenter raskt eller når underskriver ikke har mulighet til å identifisere seg elektronisk, for eksempel på grunn av sin nasjonalitet.

For øyeblikket er det ingen norsk grunnlov som krever at underskrift skal skje på kvalifisert QES-nivå. Signaturer med Bank-ID på AES-nivå oppnår allerede samme sikkerhetsnivå i Norge.

Spesifikke skjemakrav kan igjen føre til at en elektronisk signatur ikke blir godkjent i det hele tatt. Det kan for eksempel kreves at signeringen skal skje ved underskrift på papir, at den skal være vitne til eller at den skal skje i nærvær av en politimann.

AES og SES-signaturer med Visma Sign

Visma Sign tilbyr primært signering på avansert nivå, men muliggjør også den enklere SES-signeringen.

Avansert nivåsignering er det klart beste alternativet når alle parter i kontrakten bruker en tjeneste for identifikasjon som f.eks. Bank-ID. Visma Sign muliggjør signering gjennom sterk identifikasjon i Norge, Sverige, Danmark, Finland og Nederland.

SES-signering gjør at Visma Sign igjen kan brukes til å inngå avtaler på globalt nivå.

Visma leverer programvare som forenkler og digitaliserer kjerneforretningsprosesser. Med tilstedeværelse over hele Norden sammen med Benelux, Sentral- og Øst-Europa og Latin-Amerika, er vi en av Europas ledende programvare selskaper.

Se også disse

blogg

5 risikoer du kan unngå ved å skifte til digital signering

Tradisjonelle signaturer medfører unødvendig risiko, risiko som man kan unngå med digital signering.
Her er en liten oversikt angående risikoene forbundet med den tradisjonelle signaturen og hvordan de kan unngås.

Visma
7.10.2020
Les mer
esignatur sikkerhet blogg

Sikkerheten ved e-signaturer – det digitale fotavtrykket lyver ikke

Hva er gyldigheten, legitimiteten og sporbarheten til e-signaturene basert på?

Visma
13.2.2023
Les mer
blogg

3 bærekraftige grunner til å begynne e-signering

I beste fall er bærekraftige og ansvarlige handlinger et konkurransefortrinn for bedrifter, men det blir også stadig mer forventet av bedrifter.

Visma
16.2.2023
Les mer