Hvor sikkert er Penneo?

Er det sikkert at bruge digitale underskrifter til digitale underskrifter?
Hos Penneo er sikkerhed vores 1. prioritet

Sikkerhedsspørgsmålet omkring Penneo kan inddeles i to hovedkategorier: Underskriftens tekniske sikkerhed og Penneos operationelle sikkerhed. Den tekniske sikkerhed vedrører de principper og teknologier, der anvendes for at producere det underskrevne dokument, mens den operationelle sikkerhed vedrører sikkerhed i forbindelse med hosting, databehandling og interne sikkerhedsprocedurer.

 

Underskriftens tekniske sikkerhed

For at være valid skal en underskrift, digital eller fysisk, opfylde 3 grundlæggende krav:

  1. Sikkerhed for underskriverens identitet
  2. Sikkerhed for indholdets integritet
  3. Sikkerhed imod underskrivers mulighed for benægtelse (non-repudiation)

 

Sikkerhed for underskriverens identitet

Dette krav foreskriver, at vi skal have sikkerhed for, at vi kan være sikker på præcis hvem, der har underskrevet. I Danmark er NemID den mest sikre måde at knytte en digital signatur til et fysisk menneske, da den er udstedt af staten på baggrund af CPR-registeret.
Når et dokument underskrives med Penneo, får det påtrykt underskrivers navn, sådan som det står registreret i det anvendte NemID (og således også i CPR-registeret). For at øge sikkerheden yderligere bliver der også påtrykt et unikt PID, eller RID når der anvendes medarbejdersignatur. Skulle der opstå tvivl om underskrivers identitet, kan man hos NemID ved oplysning af CPR-nummer på den formodede underskriver få oplyst om PID’et og CPR-nummeret passer sammen.

Dermed har du sikkerhed for, hvem der har underskrevet dit dokument.

 

Sikkerhed for indholdets integritet

Det er naturligvis helt afgørende, at indholdet af en underskrevet aftale ikke kan ændres, når først den er underskrevet. En digital underskrift består lidt forsimplet af to dele: Selve underskriften, og det indhold der bliver underskrevet.

Når der sættes en digital signatur med Penneo, påtrykkes dokumentet først et unikt ID som vandmærke i højre sidemargen, hvorefter der dannes en såkaldt kontrolsum på baggrund af dokumentet inkl. vandmærke. Denne unikke kontrolsum indgår som en del af selve signaturens “indhold”, hvilket gør det muligt at se, om det underskrevne dokument er blevet ændret efterfølgende.
Når den digitale signatur er blevet tilført et dokument, signeres hele pakken til sidst af Penneo. Man kan sige, at Penneo fungerer som en slags notar på det underskrevne dokument. Det giver dig sikkerhed for, at der hverken er ændret i dokumentet eller signaturerne, og det gør det samtidig ekstremt nemt at efterprøve, hvorvidt indholdet i din aftale er blevet ændret. Denne funktion er faktisk indbygget i mange PDF-læsere. For eksempel viser Acrobat Reader følgende besked, hvis alt stemmer.

 

Sikring imod underskrivers mulighed for benægtelse

Uanset hvor sikre de tekniske beviser for en underskrift måtte være, kan man alligevel forestille sig en situation, hvor en underskriver efterfølgende nægter at have underskrevet. Det sikrer Penneo sig imod på følgende to måder:

For det første at en Penneo-underskrift kun kan påføres et dokument igennem Penneos signeringsplatform. Dette sikrer dels, at brugeren er blevet orienteret om konsekvenserne af hans handlinger, og at brugeren har haft mulighed for at gennemlæse det pågældende dokument.

For er det andet er den mere juridiske side af beviset, at brugeren som en del af NemID-processen får vist følgende erklæring: “Med min underskrift bekræfter jeg indholdet og alle datoer i de følgende dokumenter, identificeret ved deres dokumentnøgle og kryptografiske hash-værdi.”

Erklæringen indeholder også en oversigt over de dokumenter, der underskrives, samt hvilken rolle man underskriver som. Denne erklæring lagres som en del af selve signaturen og tjener dermed som yderligere bevis for underskriftens gyldighed. Dermed er NemID også garant for de dokumenter, der underskrives.

 

Standarder og anbefalinger

Hvorfor kan digital signatur kun anvendes på PDF-dokumenter? Det skyldes primært, at man i en lang række organisationer er blevet enige om at standardisere internationalt omkring PDF-formatet som arkiveringsstandard for juridiske dokumenter.

I det europæiske indre marked reguleres digitale signaturer primært af eIDAS-forordningen (electronic IDentification, Authentication and trust Services). Denne forordning går i store træk ud på, at sikre fælles krav til elektroniske signaturer, e-handel og anden digital kommunikation.
eIDAS foreskriver, at et godkendt eID skal kunne anvendes til digital signering, såvel som adgangsgiver til offentlige og finansielle selvbetjeningsløsninger. Det sker igennem en række dokumentstandarder, der tillader underskrift af PDF-dokumenter.
I nordisk regi er det dog nok at nævne, at NemID i Danmark og BankID i Sverige og Norge er lokale implementeringer af eIDAS-regelsættet.

I EU styres standarderne for digital signering af dokumenter primært af ETSI instituttet (European Telecommunications Standards Institute, etsi.org), primært igennem PAdES standarden. PAdES definerer en specifik opbygning af det kryptografiske bevis i PDF-dokumentet, med henblik på at opfylde , som beskrevet ovenfor.
Derudover er der taget specifikt hensyn til dokumenters “langtidsholdbarhed” (LTV), således at dokumentets kryptografiske bevis kan efterprøves selv efter at den platform, der skabte dokumentet, er blevet utilgængelig.
PAdES er med andre ord den bedst definerede standard for digitalt signerede dokumenter, hvorfor det også må anses som den mest langtidsholdbare. Derfor er Penneo bygget på PAdES.

 

Portability/Validitet?

For at sikre at dokumentet aldrig mister sin juridiske validitet gemmes det tekniske bevis for underskriften som en slags vedhæftning i den færdiggjorte PDF. Det betyder, at dit underskrevne dokument allerede indeholder alt, hvad du har brug for for at efterprøve underskriftens validitet. Dette kan ske igennem Penneos validator, men også igennem enhver anden PAdES-kompatibel validerings-platform.