Hva er en digital signatur?
En digital signatur er ganske enkelt en elektronisk måte å signere et dokument på. Det hele bygger på at man identifiseres digitalt, slik man får rett til å signere på et bestemt dokument. Prosessen er enkel: dokumentet lastes opp i nettleseren i PDF-format og sendes deretter for signering.
Som et alternativ til nettlesertjenesten kan man også integrere digital signering i en programvare eller i en komplett serviceprosess. Visma Sign kan integreres sømløst i bedriftens eksisterende virksomhet for en enklere dokumenthåndtering.
Visma Sign tilbyr to alternativer for identifisering: signering med sikker identifisering og signering med enkel identifisering. Avsenderen kan velge å benytte samme signeringsmetode for alle mottakerne eller spesifisere den for hver enkelt mottaker. Begge metodene er like juridisk bindende i henhold til EU-direktivet (eIDAS).
I utgangspunktet, bør man alltid benytte sikker identifisering ved digitale signaturer, da denne metoden er enklere å bevise i etterkant. Det er viktig å være oppmerksom på at ikke alle tjenester tilbyr sikker identifisering når man velger en digital signaturtjeneste.

Sikker identifisering
Mottakerens personnummer anvendes for identifiseringen ved sikker identifisering. Personnummeret sammenlignes deretter med opplysningene i identifiseringstjenesten. Eksempler på identifiseringssystemer er koder fra nettbanken eller mobilsertifikat.
Sikker identifisering anbefales når mottakeren er ukjent eller når dokumentet for signering krever det, for eksempel ved omfattende økonomiske avtaler. Man bør velge sikker identifisering i tilfeller hvor man vanligvis ville ha bekreftet underskriverens identitet ved en fysisk signering. Både norske, svenske, danske og finske bankkoder kan benyttes for sikker identifisering.
Enkel identifisering
Enkel identifisering innebærer at mottakeren av signeringsinvitasjonen signerer digitalt ved å skrive under i et bestemt felt. Enkel identifisering fungerer i hele verden, siden den ikke krever nordiske bankkoder eller mobilsertifikat. Enkel identifisering er et flott alternativ for dokumentsignering når partene allerede kjenner hverandre fra før og stoler på hverandre. Dette kan innebære signering av interne bedriftsdokumenter som protokoller, eller eksterne dokumenter som involverer kjente samarbeidspartnere.
Juridisk bindende og trygt
Digital signering er en trygg måte å signere dokumenter på takket være EU-direktivet som har gjort det juridisk bindende. Med et digitalt signert dokument kan man i ettertid fastslå hvem som signerte, når det ble signert og hva som ble skrevet under på. Dokumentet kan ikke redigeres etter signering. Visma Sign er derfor utmerket for signering av forretningsavtaler, arbeidsavtaler, protokoller, fullmakter og lovpålagte forpliktelser.
Signeringstjenesten Visma Sign ble opprettet i samsvar med eIDAS-forordningen og har blitt gjennomgått av en ekstern spesialist innen databeskyttelse. Digitale signaturer i Visma Sign er gyldige, selv i situasjoner hvor bruk av tjenesten forhindres midlertidig eller permanent. Med sine tilhørende støtteprosesser oppfyller tjenesten kravene i personvernforordningen, GDPR. Tjenesten dekkes kun autoriserte representanter for brukerorganisasjoner eller utvalgte informasjonssystemer med passord som har tilgang til dokumentene.
Individuelle brukerrettigheter kan tildeles innad i tjenesten. Tilgang til dokumentmapper kan også tildeles ulike brukergrupper. På denne måten blir kravene i GDPR angående behandling av kundeopplysninger overholdt. Så Visma Sign passer dermed også for håndtering av sensitive opplysninger, siden tilgang til disse kan begrenses til de berørte parter. Tjenesten benyttes i dag av forsikringsselskaper, banker, helseorganisasjoner og andre bedrifter og foreninger som stiller høye krav til datasikkerhet og personvern.
Dokumentarkiv
Visma Sign-tjenesten inkluderer et dokumentarkiv der alle signerte dokumenter lagres automatisk. Dokumentene lagres i 7 år. Alle dokumenter lages både i arkivene til underskriver og til avsender og de kan gjennomgås i etterkant. Dokumenter fra arkivet kan enkelt lastes ned og lagres på egen PC i PDF-format. Dokumentene kan også overføres til eget system. Bedriften trenger ikke å lagre fysiske dokumenter på kontoret siden alle dokumenter lagres i systemet elektronisk. Tjenesten kan også integreres med bedriftens eget dokumentbehandlingssystem.

Arkivet kan organiseres i forskjellige mapper som bare utvalgte brukergrupper har tilgang til. På denne måten sikrer man at ingen uvedkommende får tilgang til dokumentene. Arkivet kan også brukes på en annen måte. Ved hjelp av mappestrukturen kan du f.eks. sørge for at alle HR-ansatte har tilgang til arbeidsavtaler, selv om de ikke har signert dokumentene selv.
Signeringsinvitasjon per e-post og SMS
Vanligvis sendes signeringsinvitasjonene ut via e-post, men de kan også sendes på SMS. Ved håndtering av konfidensielle dokumenter kan dokumentet sendes per e-post, mens passordet sendes via sms. Man opprette ferdige meldingsmaler i tjenesten for å effektivisere invitasjonsprosessen. Man kan også opprette mottakerlister for personer som regelmessig signerer lignende dokumenter, som f.eks. administrerende direktør og styreleder som skal signere møtereferater.