En digital signatur er en type elektronisk underskrift, der kan godkende en underskrivers identitet, samt integriteten af underskrevne elektroniske dokumenter. Et dokument underskrevet med en digital signatur er juridisk bindende og kan bruges som bevis under en eventuel retssag.

eIDAS-forordningen bruger udtrykket avancerede elektroniske signaturer til at henvise til digitale signaturer. Ifølge forordningen skal en digital signatur opfylde følgende krav:

  • den er entydigt knyttet til underskriveren
  • den kan identificere underskriveren
  • den genereres ved hjælp af elektroniske signaturgenereringsdata, som underskriveren med en høj grad af tillid kan anvende og har fuld kontrol med, og
  • den er knyttet til de data, som er underskrevet med den, på en sådan måde, at en hvilken som helst senere ændring af disse data kan opdages.

For at oprette en signatur, der opfylder disse krav, skal du have et digitalt certifikat udstedt af en tillidstjenesteudbyder. Et digitalt certifikat er en elektronisk fil, der binder en person til deres offentlige nøgle.

 

Hvordan opretter man en digital signatur?

En digital signatur oprettes vha. et digitalt certifikat udstedt af en tillidstjenesteudbyder. Certifikatet indeholder et offentligt-privat nøglepar og binder den offentlige nøgle til sin ejer.

Den private nøgle bruges til at underskrive dokumentet og skal holdes hemmeligt. Den offentlige nøgle skal deles med modtagerne, så de kan godkende signaturen. Den eneste måde at validere en digital signatur oprettet med en persons private nøgle er ved at bruge den samme persons tilsvarende offentlige nøgle.

Som tillidstjenesteudbyder identificerer Penneo underskriveren vha. godkendte digitale identifikationsmidler, fx MitID, og udsteder et digitalt certifikat til vedkommende.

Penneo Sign understøtter også underskrift vha. itsme®, hvor brugere har adgang til et digitalt certifikat direkte i itsme®-appen.

Certifikatbaseret digital signatur fungerer på følgende måde:

  • Der genereres en hashværdi af dokumentet på underskrivelsestidspunktet.
  • Hashværdien af ​​dokumentet signeres derefter med underskriverens private nøgle.
Oprettelse af en digital signatur

Lad os nu se, hvordan signaturvalideringsprocessen fungerer.

  • Der genereres en hashværdi af det underskrevne dokument. En digital signatur er kun gyldig, hvis hashværdien af ​​det underskrevne dokument og hashværdien af ​​dokumentet på underskrivelsestidspunktet er den samme. Hvis de to hashværdier er forskellige, betyder det, at nogen har ændret dokumentet efter underskrift.
  • Den digitale signatur valideres med underskriverens offentlige nøgle (som er inkluderet i deres digitale certifikat).
Validering af en digital signatur

En digital signatur er kun juridisk bindende, når:

  • underskriverens offentlige nøgle kan validere den og;
  • hashværdien af ​​det underskrevne dokument og hashværdien af ​​dokumentet på underskrivelsestidspunktet er identiske.

 

Forskellen mellem en digital signatur og en elektronisk signatur

En elektronisk underskrift er defineret som “data i elektronisk form, der er vedhæftet eller logisk tilknyttet andre data i elektronisk form, og som anvendes af underskriveren til at skrive under med”.

For at blive betragtet som en digital signatur skal en elektronisk signatur opfylde specifikke sikkerhedskrav, der er fastsat i eIDAS-forordningen, herunder brugen af et digitalt certifikat udstedt af en tillidstjenesteudbyder.

Afslutningsvis er det kun avancerede og kvalificerede elektroniske signaturer, der er digitale signaturer.

 

Er digitale signaturer lovlige i mit land?

Ifølge eIDAS-forordningen er digitale signaturer lige så juridisk bindende som håndskrevne signaturer. Desuden er det ikke tilladt at diskriminere en signatur med den begrundelse, at den er i elektronisk form.

Der er dog stadig nogle få undtagelser, hvor loven kræver en håndskrevet underskrift. Disse undtagelser er forskellige for hver EU-medlemsstat.

I Danmark skal følgende dokumenter underskrives med en håndskrevet underskrift:

  • Ægtepagter
  • Notartestamente
  • Lejeaftaler, når en af parterne kræver det
  • Udlejerens opsigelse af lejeforhold

 

Har en digital signatur et højt sikkerhedsniveau?

Ja! En digital signatur giver dig mulighed for at:

  • Bekræfte underskrivernes identitet
  • Sørge for, at underskrevne dokumenter ikke kan ændres efter underskriftstidspunktet
  • Sikre at underskriveren ikke kan nægte at have underskrevet dokumenter

 

Hvad er fordelene ved digital signering?

Udover at give et højere sikkerhedsniveau end en håndskrevet signatur, hjælper en digital signatur dig også at:

  • reducere mængden af manuelt arbejde med at forberede, sende, underskrive og scanne dokumenter
  • fjerne behovet for blæk-, papir- og portogebyrer
  • gøre det mere behageligt for dine interessenter at underskrive dokumenter

Andre fordele ved digital signering er kortere sagsbehandlingstider, overholdelse af lovkrav og en positiv indvirkning på miljøet.

 

Hvornår kan jeg bruge en digital signatur?

Virksomheder på tværs af flere brancher og afdelinger bruger digitale signaturer til at forbedre effektiviteten og styrke datasikkerheden. Her er nogle eksempler på dokumenter, som du kan underskrive med en digital signatur:

  • Årsrapporter, revisionsrapporter, aftalebreve, repræsentationsbreve, ledelseserklæringer, hemmeligholdelseserklæring og skattedokumentation
  • Låneaftale og realkreditaftaler, bestyrelsesdokumenter, forsikringsaftaler, pensionsordninger, leasingkontrakter og tilbagebetalingsaftaler
  • Købsaftaler og PDF formularer til administration af fast ejendom
  • Ansættelseskontrakter, virksomhedspolitikker og bonusaftaler
  • Generalforsamlingsdokumentation, ledelsespolitikker og vedtægter

 

Sådan underskriver du digitalt ved hjælp af Penneo

Det er nemt, hurtig og sikkert at underskrive digitalt med MitID i Penneo. Se her, hvordan du kan oprette en digital signatur ved hjælp af Penneo.

 

Sådan valideres en digital signatur

Hovedårsagen til, at en digital signatur er mere sikre end en håndskrevet signatur, er, at det er praktisk talt umuligt at forfalske den.

Hvis du vil kontrollere gyldigheden af en digital signatur, kan du gøre det via:

 

Penneo Sign: Underskriv dokumenter med MitID med få klik

Penneo Sign er en sikker digital signaturløsning, der sikrer:

  • Autenticitet: For at bekræfte, at underskriveren er, som de siger, de er, anvender Penneo Sign elektroniske ID’er som MitID, BankID og Mobiilivarmenne. Penneo Sign understøtter også underskrift vha. itsme® Sign.
  • Dokumentintegritet: For at forhindre nogen i at manipulere indholdet af dokumentet, genererer Penneo Sign en unik hashværdi af hvert dokument på underskrivelsestidspunktet. Denne hashværdi signeres derefter med underskriverens private nøgle. Når signaturen er valideret med underskriverens offentlige nøgle, genereres en hashværdi af det underskrevne dokument. Hvis de to hashværdier er identiske, er dokumentet ikke blevet ændret efter underskrivelsen. På den anden side, hvis de to hashværdier er forskellige, er den digitale signatur ugyldig.
  • Uafviselighed: Ved signering av et dokument via Penneo må brukere godta en samtykkeerklæring. Erklæringen inneholder en oversikt over avtalen og er en del av signaturen. I tillegg tidsstempler Penneo hver signatur med dato og klokkeslett for opprettelsen. Som et resultat kan ikke signaturen nektes.
  • Højt sikkerhedsniveau: Penneo anvender kryptering og rollebaseret adgangskontrol. På denne måde er det kun autoriserede personer, der kan få adgang til følsomme oplysninger.
  • Integrationer med populære værktøjer og muligheden for at opbygge en brugerdefineret API-integration

Vi håber, at du nu er blevet overbevist om de mange fordele ved digital signering. Så hvad venter du på?

Det siger andre danske virksomheder om Penneo Sign

Vi synes Penneo er brugervenlig. Onboarding-processen har været super professionel, imødekommende og brugerorienteret.

– Henrik Øgaard, Senior projektleder hos Coop

Coop

Vi får ofte de underskrevne dokumenter sendt tilbage indenfor en time. Alt i alt var Penneos implementering yderst gavnlig for RSM Plus.

– Anja Relund Mikkelsen, CaseWare-konsulent hos RSM Plus

RSM Plus

Vi har over 3000 kontrakter, der skal underskrives hver måned. Med Penneos digitale underskrift, har vi formået at spare 385 timers arbejde om måneden.

– Thomas B. Skræddergaard, IT-chef hos DEAS

DEAS

If you're looking to learn more, we have a few suggestions for you

Kontroller i et hvidvaskprogram

Sådan fungerer kontroller i et hvidvaskprogram

9 expert tips for picking the perfect KYC solution

9 eksperttips til hvordan du vælger den optimale KYC-løsning

AML risk assessment

Vurdering af virksomhedens risiko for hvidvask og terrorfinansiering