Sikkerheten ved e-signaturer – det digitale fotavtrykket lyver ikke
E-signatur er ikke bare en moderne, men også en sikker måte å signere kontrakter og dokumenter på. Spesielt blant bedrifter er e-signaturer i ferd med å bli den ledende måten å samle inn signaturer raskere og mer kostnadseffektivt.
Men hvordan vet du at et dokument med e-signatur er ekte? Og hva er gyldigheten, legitimiteten og sporbarheten til e-signaturene basert på?
I denne artikkelen fordyper vi oss i hjørnesteinene i sikkerheten til e-signaturer og forteller deg hvordan du kan garantere sikkerheten til en e-signaturtjeneste – som for eksempel Visma Sign.
Lovgivning som grunnlag for e-signaturer
E-signaturer har vært lovlige i lang tid. De fikk et rettslig grunnlag i 1999 da det første EU-direktivet trådte i kraft. I Norge har e-signaturer vært godkjente ved lov siden 2001.
Mer spesifikt er grunnlaget for e-signaturer eIDAS-forordningen og loven om sterk autentisering og pålitelige elektroniske tjenester, som til sammen gir e-signaturer rettslig gyldighet.
eIDAS-forordningen, Electronic Identification and Trust Services Regulation, er én enkelt EU-forordning som gjelder i alle EU-land. Norge implementerte eIDAS-forordningen i norsk rett gjennom EØS-komiteen.
I henhold til artikkel 25 i eIDAS-forordningen, skal elektroniske signaturer og sertifikater anerkjennes som bevis på juridiske dokumenter som kontrakter og fullmakter. Forskriften gir dermed e-signaturer samme juridiske gyldighet som håndskrevne signaturer.
Like i hele Europa
Forordningen gjør det mulig å signere juridisk gyldige avtaler i Norge og krever at e-signaturer anerkjennes som juridisk bindende signaturer i hele EU.
Gjennom eIDAS-forordningen har e-signaturer blitt likeverdige på tvers av internasjonale grenser, noe som gjør det mulig for selskaper å utarbeide juridiske dokumenter både i hjemlandet og i hele Europa.
Samlet sett har den enhetlige lovgivningen for e-signaturer økt tilliten og redusert forekomsten av kjedelige risikoer, for eksempel i transaksjoner fra bedrift til bedrift.
Sporbarheten av e-signaturer
E-signaturer er klart sikrere enn håndskrevne signaturer, ved at de etterlater seg et omfattende digitalt spor, et revisjonsspor. Ektheten og integriteten til et dokument signert med et revisjonsspor kan beviselig verifiseres i etterkant.
Fra revisjonssporet skal avsenderen av invitasjonen kunne se nøkkelinformasjon om dokumentet: IP-adressene til underskriverne og tidsstemplene til signeringshendelsene.
I Visma Sign er signaturene knyttet til dokumentet i forbindelse med signeringen. Hver side av dokumentet stemples med informasjonen fra revisjonssporet, samt den unike identifikatoren for dokumentet. Ved hjelp av denne identifikatoren kan dokumentet verifiseres i etterkant.
Verifikasjon av identiteten til de som underskriver
Verifiseringen av underskrivernes identitet er også en del av e-signaturens juridiske gyldighet. I Visma Sign er verifiseringen av underskriverne avhengig av hvilken form for digital identifikasjon som er valgt.
Sterk identifikasjon, eller tofaktorautentisering, betyr å verifisere identiteten din hos en ekstern aktør, for eksempel med bankkoder eller et mobilsertifikat. Det signerte dokumentet viser navn på underskriverne, tidsstempler og informasjon om hvilket lands identifikasjonsmetode som ble brukt ved signering.
Tidsstempel for enkel identifikasjon
Ikke alle signeringssituasjoner, slik som organisasjonens interne prosesser for eksempel, krever imidlertid alltid sterk identifikasjon. Da kan identifiseringen skje uten sterke identifiseringsmetoder.
For eksempel kan du i Visma Sign i tillegg til sterk identifikasjon også bruke såkalt enkel identifikasjon eller en elektronisk underskrift. Som med sterk autentisering kan et dokument signert med enkel autentisering verifiseres i etterkant.
Det signerte dokumentet viser underskriverens e-signatur, avklaring av navn, e-postadresse og IP-adresse.
Verifisering av dokument
Et elektronisk signert dokument kan verifiseres av alle. Dokumentets integritet og opprinnelse kontrolleres ved å sjekke hvem som har signert dokumentet og hvor og når dette fant sted. I tillegg kan du ved hjelp av dokumentverifisering kontrollere at dokumentet ikke er endret etter signering.
Et PDF-dokument kan verifiseres enten direkte i Visma Sign med bekreftelseskoden som finnes i dokumentet eller med PDF-leseren i Adobe Reader.
Vil du vite mer om e-signaturer eller sikkerheten til tjenesten? Legg igjen en kontaktforespørsel, så vil våre eksperter kontakte deg så snart som mulig.