Elektronisk signering: Dette må du vite

Muligheten til å signere dokumenter digitalt blir stadig mer etterspurt, og det finnes allerede en rekke forskjellige varianter og leverandører å velge mellom. Det er imidlertid store forskjeller i funksjoner, kvalitet, sikkerhetsmekanismer og juridisk forankring blant løsningene som finnes på markedet i dag.

Hvordan manøvrere i denne jungelen av signeringsløsninger, og hvordan velge riktig leverandør?

Her er noen spørsmål du bør stille deg om elektronisk signering

Hva er egentlig elektronisk signering?

Elektronisk signering er en samlebetegnelse på teknikker og metoder som kan benyttes til å «signere» digital informasjon på måter som tilsvarer en håndskreven underskrift på et fysisk dokument.  Det finnes mange varianter av elektronisk signering, med varierende sikkerhet og grad av juridisk binding, alt fra å signere en PDF-fil ved hjelp av en elektronisk penn, til autentifisering ved hjelp av Bank ID eller biometriske kjennetegn som avlesning av fingeravtrykk.

«E-signering» og «digital signering» er andre vanlige begrep som brukes for å beskrive de overnevnte signeringsmetodene.

Hvorfor velge elektronisk signering?

Vårt samfunn og arbeidsliv digitaliseres og effektiviseres i en formidabel fart. At man jobbe hvor som helst og når som helst er i dag en forutsetning for mange. Dette stiller store krav til løsningene og verktøyene man benytter seg av. Ved bruk av elektronisk signering, er man ikke lenger bundet til kontoret og avhengig av tilgang til utstyr som skriver og skanner. Man kan fatte raske beslutninger, og ikke minst, prosessere dem mens man er på farten.

Utover spart tid og økt effektivitet, er det også kostnadsbesparelser ved slike løsninger. Kostnader forbundet med bl.a. utstyr, vedlikehold, forsendelser og håndtering av dokumenter kan kuttes drastisk.

Ved bruk av elektronisk signering er man ikke lenger bundet til kontoret og avhengig av tilgang til utstyr som skriver og skanner. Man kan fatte raske beslutninger og ikke minst prosessere dem mens man er på farten.

Kristoffer Munthe Aasbø, Produktsjef, Admincontrol

Er elektronisk signering juridisk bindende?

Det korte svaret; Ja, elektronisk signering er like bindende som signering med penn på papir.

Ønsker du litt mer informasjon, sa du?

Som følge av EUs forordning eIDAS, som trådde i kraft i EU 1.juli 2016 og i Norge 1.januar 2017, har Norge og EU nå felles regelverk for sikker elektronisk samhandling. Hovedelementene i eIDAS er at de europeiske landene godkjenner hverandres løsninger for elektronisk identifisering (eID) og elektronisk signatur m.m. Dette betyr at en godkjent løsning for elektronisk identifisering og elektronisk signatur i Norge vil være godkjent i andre europeiske land. Slik fjernes de digitale landegrensene som til nå har vært et hinder.

En godkjent løsning for elektronisk identifisering og elektronisk signatur i Norge vil være godkjent i andre europeiske land. Slik fjernes de digitale landegrensene som til nå har vært et hinder.

Ole Martin Refvik, Sikkerhetsansvarlig i Admincontrol

eIDAS og eSignaturloven definerer videre at en kvalifisert elektronisk signatur skal ha samme rettsvirkning som en håndskrevet signatur. Når det gjelder rettsvirkning av elektroniske signaturer generelt så tolkes lovverket slik at alle typer elektroniske signaturer, kvalifiserte så vel som ikke-kvalifiserte – kan gis rettsvirkning.

Helt konkret sier eIDAS reguleringen at en elektronisk signatur ikke kan nektes rettsvirkning kun på grunnlag av at den er i elektronisk form, eller at den ikke oppfyller kravene til en kvalifisert elektronisk signatur. Det som vil være avgjørende for rettsvirkningen vil da være i hvilken grad det er mulig å bevise ektheten til den elektroniske signaturen og riktigheten til innholdet i dokumentet.

Hvor sikkert er elektronisk signering?

Sikkerhetsgraden til signeringsløsningen vil avhenge av hvordan løsningen teknisk er bygget opp og hva slags kompleksitet som ligger til grunn. Det vil følgelig være stor forskjell på sikkerheten til en løsning der man mottar dokumentet på epost, signerer en pdf-versjon elektronisk, for så å sende tilbake via epost vs. å benytte seg av en signeringsløsning som også berammer utsendelse og oppbevaring av dokumentet, og som benytter seg av Bank-ID eller biometrisk autorisasjon.

For å kunne ha en sikker løsning for elektronisk signering er det flere elementer som må være på plass:

  • Løsningen må benytte sikre og godkjent eID baserte identifiseringsløsninger
  • Sikre og godkjente formater må benyttes som kan verifiseres i standard programvare
  • Løsningen i seg selv må være sikker og gjennomgå jevnlig sikkerhetstesting
  • Man må kunne ha tillit til at leverandøren tar sikkerhet seriøst

Videre må et signert dokument kunne verifiseres av mottakere og eventuell tredjepart uten at det kreves spesialverktøy.

Samtidig må sikkerheten og kvaliteten til formatet som benyttes være så bra at det er gyldig i lang tid. PAdES (PDF Advanced Electronic Signature) som benyttes av blant andre Admincontrol er et slikt format.

PadES har følgende fordeler:

  • Basert på Standard PDF teknologi
  • Kan leses av hvilken som helst PDF leser
  • Signatur verifiseres automatisk ved bruk av Adobe Reader
  • Er beskyttet mot endring
  • Er i henhold til eIDAS sine krav og er en internasjonal akseptert standard for elektronisk signerte dokumenter

Elektronisk signering fra Admincontrol

Admincontrol tilbyr sin egen løsning for elektronisk signering av dokumenter ved bruk av sikker nasjonal eID, slik som BankID. BankID har stor tillit i markedet, blir mer og mer utbredt og tilbyr en sikker identifisering.

Oppbevaring av dokumenter, signeringsprosess, informasjonsutveksling og arkivering vil dermed forgå i en løsning som er bygget etter markedsledende sikkerhetsprinsipper fra A til Å. Ta kontakt for mer informasjon og en uforpliktende demonstrasjon av elektronisk signering fra Admincontrol.

Få en demo av e-signering

Fyll ut skjemaet for å bli kontaktet.
    Nyhetsbrevet vårt er på engelsk og sendes 2-4 ganger i året. Du kan melde deg av igjen når du måtte ønske.