Blogg

Sikkerheten ved e-signaturer – det digitale fotavtrykket lyver ikke

Visma, 13.2.2023


E-signatur er ikke bare en moderne, men også en sikker måte å signere kontrakter og dokumenter på. Spesielt blant bedrifter er e-signaturer i ferd med å bli den ledende måten å samle inn signaturer raskere og mer kostnadseffektivt.

esignatur sikkerhet

Men hvordan vet du at et dokument med e-signatur er ekte? Og hva er gyldigheten, legitimiteten og sporbarheten til e-signaturene basert på?

I denne artikkelen fordyper vi oss i hjørnesteinene i sikkerheten til e-signaturer og forteller deg hvordan du kan garantere sikkerheten til en e-signaturtjeneste – som for eksempel Visma Sign.

Lovgivning som grunnlag for e-signaturer

E-signaturer har vært lovlige i lang tid. De fikk et rettslig grunnlag i 1999 da det første EU-direktivet trådte i kraft. I Norge har e-signaturer vært godkjente ved lov siden 2001.

Mer spesifikt er grunnlaget for e-signaturer eIDAS-forordningen og loven om sterk autentisering og pålitelige elektroniske tjenester, som til sammen gir e-signaturer rettslig gyldighet.

eIDAS-forordningen, Electronic Identification and Trust Services Regulation, er én enkelt EU-forordning som gjelder i alle EU-land. Norge implementerte eIDAS-forordningen i norsk rett gjennom EØS-komiteen.

I henhold til artikkel 25 i eIDAS-forordningen, skal elektroniske signaturer og sertifikater anerkjennes som bevis på juridiske dokumenter som kontrakter og fullmakter. Forskriften gir dermed e-signaturer samme juridiske gyldighet som håndskrevne signaturer.

Like i hele Europa

Forordningen gjør det mulig å signere juridisk gyldige avtaler i Norge og krever at e-signaturer anerkjennes som juridisk bindende signaturer i hele EU.

Gjennom eIDAS-forordningen har e-signaturer blitt likeverdige på tvers av internasjonale grenser, noe som gjør det mulig for selskaper å utarbeide juridiske dokumenter både i hjemlandet og i hele Europa.

Samlet sett har den enhetlige lovgivningen for e-signaturer økt tilliten og redusert forekomsten av kjedelige risikoer, for eksempel i transaksjoner fra bedrift til bedrift.

Sporbarheten av e-signaturer

E-signaturer er klart sikrere enn håndskrevne signaturer, ved at de etterlater seg et omfattende digitalt spor, et revisjonsspor. Ektheten og integriteten til et dokument signert med et revisjonsspor kan beviselig verifiseres i etterkant.

Fra revisjonssporet skal avsenderen av invitasjonen kunne se nøkkelinformasjon om dokumentet: IP-adressene til underskriverne og tidsstemplene til signeringshendelsene.

audit trail eSignering
Audit trail-stempel

I Visma Sign er signaturene knyttet til dokumentet i forbindelse med signeringen. Hver side av dokumentet stemples med informasjonen fra revisjonssporet, samt den unike identifikatoren for dokumentet. Ved hjelp av denne identifikatoren kan dokumentet verifiseres i etterkant.

Verifikasjon av identiteten til de som underskriver

Verifiseringen av underskrivernes identitet er også en del av e-signaturens juridiske gyldighet. I Visma Sign er verifiseringen av underskriverne avhengig av hvilken form for digital identifikasjon som er valgt.

Sterk identifikasjon, eller tofaktorautentisering, betyr å verifisere identiteten din hos en ekstern aktør, for eksempel med bankkoder eller et mobilsertifikat. Det signerte dokumentet viser navn på underskriverne, tidsstempler og informasjon om hvilket lands identifikasjonsmetode som ble brukt ved signering.

identifikator esignatur
Dokumentets identifikator garanterer sikkerheten til e-signaturer.

Tidsstempel for enkel identifikasjon

Ikke alle signeringssituasjoner, slik som organisasjonens interne prosesser for eksempel, krever imidlertid alltid sterk identifikasjon. Da kan identifiseringen skje uten sterke identifiseringsmetoder.

For eksempel kan du i Visma Sign i tillegg til sterk identifikasjon også bruke såkalt enkel identifikasjon eller en elektronisk underskrift. Som med sterk autentisering kan et dokument signert med enkel autentisering verifiseres i etterkant.

Det signerte dokumentet viser underskriverens e-signatur, avklaring av navn, e-postadresse og IP-adresse.

Signatur laget med enkel identifisering

Verifisering av dokument

Et elektronisk signert dokument kan verifiseres av alle. Dokumentets integritet og opprinnelse kontrolleres ved å sjekke hvem som har signert dokumentet og hvor og når dette fant sted. I tillegg kan du ved hjelp av dokumentverifisering kontrollere at dokumentet ikke er endret etter signering.

Et PDF-dokument kan verifiseres enten direkte i Visma Sign med bekreftelseskoden som finnes i dokumentet eller med PDF-leseren i Adobe Reader.

Vil du vite mer om e-signaturer eller sikkerheten til tjenesten? Legg igjen en kontaktforespørsel, så vil våre eksperter kontakte deg så snart som mulig.

Visma leverer programvare som forenkler og digitaliserer kjerneforretningsprosesser. Med tilstedeværelse over hele Norden sammen med Benelux, Sentral- og Øst-Europa og Latin-Amerika, er vi en av Europas ledende programvare selskaper.

Se også disse

Tässä FAQ sähköisestä allekirjoituksesta blogg

Vanlige spørsmål om digitale signaturer

Digital signering er en moderne og effektiv måte å signere avtaler, søknader, skjemaer og andre dokumenter på. I denne artikkelen svarer vi på vanlige spørsmål om digital signering

Visma
17.11.2019
Les mer
blogg

5 risikoer du kan unngå ved å skifte til digital signering

Tradisjonelle signaturer medfører unødvendig risiko, risiko som man kan unngå med digital signering.
Her er en liten oversikt angående risikoene forbundet med den tradisjonelle signaturen og hvordan de kan unngås.

Visma
7.10.2020
Les mer
Digital signering - bild på att dokumentet har signerats i Visma Sign blogg

Digital signering – hva, hvordan og hvorfor?

I denne artikkelen tar vi opp hvordan man signerer digital, hvorfor og når digital signering brukes, og hvor mye det koster å signere digital.

Visma
16.6.2022
Les mer