GDPR- og eIDAS-kompatibel elektronisk signering

Å inngå avtaler elektronisk er i dag en naturlig del av et moderne arbeidsliv. Samtidig reiser det to viktige spørsmål: Hvordan sikrer jeg at avtalene mine er juridisk gyldige – og hvordan håndterer jeg personopplysningene som samles inn i avtaleprosessen på en lovlig måte?

Svaret finnes i to sentrale EU-forordninger: GDPR (personvern) og eIDAS (elektronisk identifikasjon og tillitstjenester).

Visma Sign er utformet for å forene disse kravene og gir virksomheter en trygg og enkel måte å inngå avtaler elektronisk på. Tjenesten muliggjør elektronisk signering på AdES-nivå i henhold til eIDAS, gjennom sterk autentisering, og sikrer samtidig at personopplysninger behandles i samsvar med GDPR.

Når eIDAS 2.0 trer i kraft, vil Visma Sign også sikre kompatibilitet med EUDI-lommeboken. Dette innebærer at avtalene dine forblir juridisk gyldige også i fremtiden.

I denne artikkelen går vi nærmere inn på kravene i eIDAS-forordningen, den kommende reformen og hvordan Visma Sign møter disse på et overordnet nivå.

eIDAS – grunden för tillit i elektroniska tjänster

eIDAS-förordningen (EU 910/2014) fastställer gemensamma regler för elektronisk identifiering och betrodda tjänster, såsom elektronisk signering. Syftet är att skapa tillit till gränsöverskridande digitala tjänster och säkerställa att elektroniska signaturer är juridiskt giltiga i hela EU.

eIDAS definierar tre nivåer av elektroniska signaturer, var och en med olika bevisvärde:

Nivå	Forkortelse	Beskrivelse og krav	Juridisk bevisverdi
1. Elektronisk signatur	SES (Simple Electronic Signature)	Navn i e-post eller bilde av en signatur. Krever ingen identifisering.	Middels
2. Avansert elektronisk signatur	AdES (Advanced Electronic Signature)	Unikt knyttet til undertegneren og sikrer dokumentets integritet (endringer kan oppdages).	Sterk (påvisbart bevis)
3. Kvalifisert elektronisk signatur	QES (Qualified Electronic Signature)	Høyeste nivå. En AdES opprettet med eIDAS-godkjent utstyr (QSCD) og sertifikat.	Likestilles fullt ut med en håndskrevet underskrift (artikkel 25)

Visma Sign sitt mål er å sikre at signeringsprosessen oppfyller kravene til AdES-nivået, der sterk autentisering utgjør grunnlaget for juridisk gyldighet.

eIDAS 2.0 – mot en felles digital identitet i EU

Den kommende oppdateringen av eIDAS-forordningen, eIDAS 2.0, introduserer den europeiske digitale identitetslommeboken (EUDI Wallet).
Den endrer hvordan privatpersoner og organisasjoner identifiserer seg og håndterer saker digitalt på tvers av landegrenser.

Hva innebærer eIDAS 2.0 og EUDI-lommeboken for inngåelse av avtaler?

Ny metode for identifisering
EUDI-lommeboken blir en felles og interoperabel løsning i EU for identifisering. Tjenester som krever sterk autentisering, må også akseptere EUDI-lommeboken.
Økt bruk av QES
Lommeboken muliggjør opprettelse av elektroniske signaturer og stempler, noe som forenkler og utvider bruken av kvalifiserte elektroniske signaturer (QES). Ettersom QES tilsvarer en håndskrevet underskrift, er dette særlig viktig i strengt regulerte avtaler.
Nye tillitstjenester
Forordningen omfatter også nye kvalifiserte tillitstjenester, for eksempel for elektronisk arkivering. Dette styrker dokumentenes integritet og pålitelig langtidslagring.

Visma Sign følger nøye de tekniske kravene i eIDAS 2.0 og vil støtte bruk av EUDI-lommeboken for identifisering og signering så snart det er teknisk mulig.

Slik oppfyller Visma Sign eIDAS-kravene

Visma Sign sine funksjoner er utformet for å møte både dagens og fremtidens eIDAS-krav:

1. Sterk autentisering (AdES)

Gjennom BankID, mobil-ID eller andre nasjonale metoder for sterk autentisering sikrer Visma Sign undertegnerens identitet på et høyt tillitsnivå. Dermed oppfylles kravene til AdES. I fremtiden vil også EUDI-lommeboken være et alternativ.

2. Dokumentets integritet og uforanderlighet

eIDAS krever at eventuelle endringer i et signert dokument skal kunne oppdages.

PAdES-standard og digitalt segl
Visma Sign bruker PAdES-formatet og fester signeringsinformasjonen direkte i dokumentet, noe som gjør endringer umiddelbart synlige.

Arkivering
I takt med at eIDAS 2.0 fremhever viktigheten av elektronisk arkivering, støtter Visma Sign sin krypterte og sikre lagring dokumentenes langsiktige bevisverdi.

3. Omfattende revisjonsspor – bevis som holder juridisk

Et juridisk pålitelig revisjonsspor er en sentral del av tjenesten.

Hendelseslogg
Hver signering loggføres med informasjon om tidspunkt, autentiseringsmetode og dokumentets unike identifikator.

Juridisk bevis
Loggen fungerer som et pålitelig bevis på at signeringsprosessen er gjennomført korrekt, og er avgjørende ved eventuelle tvister.

GDPR og Visma Sign – sikker håndtering skaper tillit

Ved elektronisk signering behandles det alltid personopplysninger. Visma Sign hjelper virksomheter med å oppfylle GDPR-kravene gjennom:

Dataminimering
Kun nødvendige opplysninger samles inn for identifisering og rettslig gyldighet.

Informasjonssikkerhet
Sterk kryptering, tilgangskontroll og et europeisk driftsmiljø beskytter personopplysninger.

Ansvarlighet
Revisjonsspor og transparente prosesser gjør det enklere å dokumentere etterlevelse av både GDPR og eIDAS.

Vil du sikre at avtalene dine holder for juridiske formål i hele EU – både i dag og i fremtiden?

Start med en juridisk gyldig måte å inngå avtaler elektronisk på med Visma Sign allerede i dag.

Kom i gang

Joni Laukkonen Joni er en lidenskapelig ekspert innen informasjonsteknologi. Han interesserer seg for alle aspekter av IT-sikkerhet. Sammen med sitt team beskytter han produktene og brukerne. Jonis nysgjerrighet og vilje til å dele kunnskap utvikler hans, teamets og samfunnets ekspertise.

Andre relevante artikler

eIDAS 2.0: Alt du trenger å vite om oppdateringen av eIDAS og digitale lommebøker

Digitale avtaler er sikrere enn tradisjonelle

Tips for å forbedre IT-sikkerheten i ditt daglige arbeid

Visma Sign oppfyller fullt ut kravene i GDPR og eIDAS