Forskjeller mellom digitale signaturer og elektroniske signaturer

Folk bruker ofte begrepene digitale signaturer og elektroniske signaturer om hverandre, uten å være klar over forskjellene mellom dem.

Elektroniske signaturer omfatter alle papirløse signeringsmetoder og deles inn i tre kategorier:

• Enkle elektroniske signaturer
• Avanserte elektroniske signaturer
• Kvalifiserte elektroniske signaturer

Digitale signaturer inkluderer derimot kun de elektroniske signeringsmetodene som oppfyller kravene for avanserte eller kvalifiserte elektroniske signaturer. Derfor er enkle elektroniske signaturer ikke digitale signaturer.

En digital signatur skiller seg fra en enkel elektronisk signatur ved at den er sikkert knyttet både til underskriveren og dokumentet. Underskriverens identitet verifiseres med høy grad av sikkerhet, og og eventuelle endringer i dokumentet etter signering kan oppdages. . I digitale signaturløsninger oppnås dette ved hjelp av hashing-algoritmer, PKI-teknologi og digitale sertifikater.

Enkle elektroniske signaturer, derimot, baserer seg på langt mindre sikker teknologi. De kan derfor verken fullt ut identifisere underskriveren eller sikre at dokumentet ikke har blitt endret etter signering.

Vil du vite mer om de andre forskjellene mellom en digital signatur og en elektronisk signatur? Lurer du på hvilken av dem du bør bruke? Da er det bare å lese videre.

Digitale signaturer vs. elektroniske signaturer

De viktigste forskjellene mellom digitale signaturer og elektroniske signaturer gjelder identifisering av underskriver, dokumentintegritet, uavviselighet og juridisk gyldighet.

1. Identifisering av underskriver

Digitale signaturer baserer seg på Public Key Infrastructure (PKI)—et system av teknologier, prosesser og retningslinjer for signering og kryptering av data. For å opprette en digital signatur trenger underskriveren et personlig digitalt sertifikat utstedt av en tillitstjenesteleverandør.

Når sertifikatet utstedes, blir underskriverens identitet verifisert ved hjelp av deres elektroniske ID eller en tilsvarende metode. Tillitstjenesteleverandøren sikrer at kun underskriveren har kontroll over sitt digitale sertifikat, slik at ingen andre kan bruke det til å opprette en signatur på deres vegne.

Hvis en digital signatur blir bestridt, er det mulig å pålitelig validere sertifikatet som ble brukt til å opprette signaturen og spore dets opprinnelse.

Dette er imidlertid ikke tilfelle med enkle elektroniske signaturer. Disse signaturene mangler enten en metode for å verifisere underskriverens identitet, eller de bruker mindre sikre metoder, som e-post eller tekstmeldinger.

Slike metoder er sårbare, ettersom e-postkontoer lett kan bli hacket. Derfor kan man aldri være helt sikker på hvem som faktisk har signert dokumentene.

2. Dokumentintegritet

Digitale signaturer bruker hashing-algoritmer og PKI-teknologi for å kontrollere om det har blitt gjort endringer i dokumentet etter signering. Hvis dokumentet er endret, blir den digitale signaturen ugyldig.

De fleste løsninger for enkle elektroniske signaturer kan derimot ikke oppdage endringer i dokumentet etter signering.

Dokumenter signert med enkle elektroniske signaturer via Penneo Sign er imidlertid et unntak. Penneo legger til et Kvalifisert Elektronisk Stempel ved slutten av signeringsprosessen. Akkurat som en signatur, opprettes dette stempelet ved hjelp av PKI-teknologi med Penneos kvalifiserte sertifikat, noe som sikrer dokumentets integritet.

3. Uavviselighet

Elektroniske signaturer kan lett bli bestridt. I retten kan det være nødvendig med betydelig tilleggsbevis i tillegg til selve signaturen. Uten slike bevis kan signaturen ofte ikke stå seg.

Digitale signaturer, derimot, gir sterkere bevis på underskriverens identitet og garanterer integriteten til det signerte dokumentet, noe som gjør det langt vanskeligere for underskriveren å bestride signaturen.

4. Juridisk verdi

eIDAS-forordningen fastslår at digitale signaturer er juridisk bindende og kan brukes som bevis i rettssaker.

Selv om enkle elektroniske signaturer også kan godtas som bevis i retten, må dommeren vurdere fra sak til sak om signaturen er rettskraftig. Det vil sannsynligvis være behov for tilleggsbevis.

Vi anbefaler derfor alltid å bruke digitale signaturer for viktige forretningsdokumenter som engasjementsbrev, årsrapporter, arbeidskontrakter, konfidensialitetsavtaler, revisjonsrapporter, osv.

Vær oppmerksom på at det fortsatt finnes situasjoner der en håndskrevet signatur er påkrevd, og disse unntakene varierer mellom medlemslandene i EU.

Hvilke typer signaturer tilbyr Penneo?

Penneo tilbyr både enkle elektroniske signaturer og digitale signaturer.

For å opprette en enkel elektronisk signatur i Penneo kan du enten tegne/skrive signaturen din eller sette inn et bilde av den i dokumentet.

For å opprette en digital signatur via Penneo kan du bruke itsme® Sign, passet ditt (via ID Verifier) eller en av følgende e-ID-er:

• Norsk BankID
• itsme®
• Svensk BankID
• MitID
• Finske BankIDer og Mobiilivarmenne

Signaturer opprettet med norsk BankID, itsme® eller passet ditt gjennom Penneo Sign oppfyller eIDAS-kravene for kvalifiserte elektroniske signaturer, og har samme juridiske gyldighet som håndskrevne signaturer i alle EU-medlemsland. Signaturer laget med de andre eID-ene gjennom Penneo Sign oppfyller kriteriene for avanserte elektroniske signaturer.

Konklusjon

Vi oppfordrer deg til å bruke digitale signaturer når det er mulig. De gir deg bekvemmeligheten ved papirløs signering, slik at underskriverne raskt kan signere på datamaskinen eller smarttelefonen, samtidig som de gir solid bevis på hva som ble signert, når, og av hvem.

Er du interessert i å lære mer om digitale signaturer og hvordan de kan være til fordel for din bedrift?