En digital signatur er en type elektronisk underskrift, der kan godkende en underskrivers identitet, samt integriteten af underskrevne elektroniske dokumenter. Et dokument underskrevet med en digital signatur er juridisk bindende og kan bruges som bevis under en eventuel retssag.
eIDAS-forordningen bruger udtrykket avancerede elektroniske signaturer til at henvise til digitale signaturer. Ifølge forordningen skal en digital signatur opfylde følgende krav:
- den er entydigt knyttet til underskriveren
- den kan identificere underskriveren
- den genereres ved hjælp af elektroniske signaturgenereringsdata, som underskriveren med en høj grad af tillid kan anvende og har fuld kontrol med, og
- den er knyttet til de data, som er underskrevet med den, på en sådan måde, at en hvilken som helst senere ændring af disse data kan opdages.
For at oprette en signatur, der opfylder disse krav, skal du have et digitalt certifikat udstedt af en tillidstjenesteudbyder. Et digitalt certifikat er en elektronisk fil, der binder en person til deres offentlige nøgle.
Hvordan opretter man en digital signatur?
For at oprette en digital signatur skal du bruge et certifikatbaseret eID (f.eks. MitID). Hvert eID indeholder et offentligt-privat nøglepar og et digitalt certifikat udstedt af en tillidstjenesteudbyder, der binder den offentlige nøgle til sin ejer.
Den private nøgle bruges til at underskrive dokumentet og skal holdes hemmeligt. Den offentlige nøgle skal deles med modtagerne, så de kan godkende signaturen. Den eneste måde at validere en digital signatur oprettet med en persons private nøgle er ved at bruge den samme persons tilsvarende offentlige nøgle.
Her er hvad der sker fra et teknisk perspektiv, når en person opretter en digital signatur med MitID:
- Der genereres en hashværdi af dokumentet på underskrivelsestidspunktet.
- Hashværdien af dokumentet signeres derefter med underskriverens private nøgle.
Lad os nu se, hvordan signaturvalideringsprocessen fungerer.
- Der genereres en hashværdi af det underskrevne dokument. En digital signatur er kun gyldig, hvis hashværdien af det underskrevne dokument og hashværdien af dokumentet på underskrivelsestidspunktet er den samme. Hvis de to hashværdier er forskellige, betyder det, at nogen har ændret dokumentet efter underskrivelse.
- Den digitale signatur valideres med underskriverens offentlige nøgle (som er inkluderet i deres digitale certifikat).
En digital signatur er kun juridisk bindende, når:
- underskriverens offentlige nøgle kan validere den og;
- hashværdien af det underskrevne dokument og hashværdien af dokumentet på underskrivelsestidspunktet er identiske.
Forskellen mellem en digital signatur og en elektronisk signatur
En elektronisk underskrift er defineret som “data i elektronisk form, der er vedhæftet eller logisk tilknyttet andre data i elektronisk form, og som anvendes af underskriveren til at skrive under med”.
For at blive betragtet som en digital signatur skal en elektronisk signatur opfylde specifikke sikkerhedskrav, der er fastsat i eIDAS-forordningen.
Afslutningsvis er det kun avancerede og kvalificerede elektroniske signaturer, der er digitale signaturer.
Er digitale signaturer lovlige i mit land?
Ifølge eIDAS er digitale signaturer lige så juridisk bindende som håndskrevne signaturer. Desuden er det ikke tilladt at diskriminere en signatur med den begrundelse, at den er i elektronisk form.
Der er dog stadig nogle få undtagelser, hvor loven kræver en håndskrevet underskrift. Disse undtagelser er forskellige for hver medlemsstat.
I Danmark, følgende dokumenter skal underskrives med en håndskrevet underskrift:
- Ægtepagter
- Notartestamente
- Lejeaftaler, når en af parterne kræver det
- Udlejerens opsigelse af lejeforhold
Har en digital signatur et højt sikkerhedsniveau?
Ja! En digital signatur giver dig mulighed for at bekræfte underskrivernes identitet, sørge for, at alle dokumenter, du sender ud, ikke kan ændres, og sikre, at underskriveren ikke kan nægte at have underskrevet dokumenter.
Hvad er fordelene ved digital signering?
Udover at give et højere sikkerhedsniveau end en håndskrevet signatur, hjælper en digital signatur dig også at:
- reducere mængden af manuelt arbejde med at forberede, sende, underskrive og scanne dokumenter
- fjerne behovet for blæk-, papir- og portogebyrer
- gøre det mere behageligt for dine interessenter at underskrive dokumenter
Andre fordele ved digital signering er kortere sagsbehandlingstider, overholdelse af lovkrav og en positiv indvirkning på miljøet.
Hvornår kan jeg bruge en digital signatur?
Virksomheder på tværs af flere brancher og afdelinger bruger digitale signaturer til at forbedre effektiviteten og styrke datasikkerheden. Her er nogle eksempler på dokumenter, som du kan underskrive med en digital signatur:
- Årsrapporter, revisionsrapporter, aftalebreve, repræsentationsbreve, ledelseserklæringer, hemmeligholdelseserklæring og skattedokumentation
- Låneaftale og realkreditaftaler, bestyrelsesdokumenter, forsikringsaftaler, pensionsordninger, leasingkontrakter og tilbagebetalingsaftaler
- Købsaftaler og PDF formularer til administration af fast ejendom
- Ansættelseskontrakter, virksomhedspolitikker og bonusaftaler
- Generalforsamlingsdokumentation, ledelsespolitikker og vedtægter
Sådan underskriver du digitalt ved hjælp af Penneo
Det er nemt, hurtig og sikker at underskrive digitalt med MitID i Penneo. Se her, hvordan du kan oprette en digital signatur ved hjælp af Penneo.
Sådan valideres en digital signatur
Hovedårsagen til, at en digital signatur er mere sikre end en håndskrevet signatur, er, at det er praktisk talt umuligt at forfalske den.
Hvis du vil kontrollere gyldigheden af en digital signatur, kan du gøre det via:
- En PDF-læser
- Penneos valideringsplatform
- EUs valideringsplatform
Penneo Sign: Underskriv dokumenter med MitID med få klik
Penneo Sign er en sikker digital signaturløsning, der sikrer:
- Autenticitet: For at bekræfte, at underskriveren er, som de siger, de er, anvender Penneo Sign certifikatbaserede elektroniske ID’er som MitID, BankID, itsme® og Mobiilivarmenne.
- Dokumentintegritet: For at forhindre nogen i at manipulere med indholdet af dokumentet, genererer Penneo Sign en unik hashværdi af hvert dokument på underskrivelsestidspunktet. Denne hashværdi signeres derefter med underskriverens private nøgle. Når signaturen er valideret med underskriverens offentlige nøgle, genereres en hashværdi af det underskrevne dokument. Hvis de to hashværdier er identiske, er dokumentet ikke blevet ændret efter underskrivelsen. På den anden side, hvis de to hashværdier er forskellige, er den digitale signatur ugyldig.
- Uafviselighed: Ved underskrivelse af et dokument via Penneo skal brugerne acceptere en samtykkeerklæring. Erklæringen indeholder en oversigt over aftalen og er en del af underskriften. Derudover tidsstempler Penneo hver signatur med dato og tidspunkt for oprettelsen. Som et resultat kan signaturen ikke nægtes.
- Højt sikkerhedsniveau: Penneo anvender kryptering og rollebaseret adgangskontrol. På denne måde er det kun autoriserede personer, der kan få adgang til følsomme oplysninger.
- Integrationer med populære værktøjer og muligheden for at opbygge en brugerdefineret API-integration
Vi håber, at du nu er blevet overbevist om de mange fordele ved digital signering. Så hvad venter du på?
Anmod om en gratis prøveperiode, og begynd at underskrive dokumenter digitalt i dag!