En digital signatur er en type elektronisk signatur som kan autentisere en underskrivers identitet, samt integriteten til signerte elektroniske dokumenter. Et dokument signert med digital signatur er juridisk bindende og kan brukes som bevis i en eventuell rettssak.

eIDAS-forordningen (som er implementert i norsk rett gjennom lov om elektroniske tillitstjenester) bruker begrepet avanserte elektroniske signaturer for å referere til digitale signaturer. I følge forordningen skal en digital signatur oppfylle følgende krav:

  • den er entydig knyttet til undertegneren,
  • den kan identifisere undertegneren,
  • den er laget ved hjelp av midler som bare undertegneren har kontroll over, og
  • den er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering.

For å lage en signatur som oppfyller disse kravene, må du ha et digitalt sertifikat utstedt av en tilbyder av tillitstjenester. Et digitalt sertifikat er en elektronisk fil som binder en person til sin offentlige nøkkel.

 

Hvordan kan jeg lage en digital signatur?

For å lage en digital signatur må du bruke en sertifikatbasert eID (f.eks. BankID). Hver BankID inneholder et offentlig-privat nøkkelpar og et digitalt sertifikat utstedt av en tilbyder av tillitstjenester.

Den private nøkkelen brukes til å signere dokumentet og må holdes hemmelig. Den offentlige nøkkelen må deles med mottakerne slik at de kan godkjenne signaturen. Den eneste måten å validere en digital signatur opprettet med en persons private nøkkel er ved å bruke samme persons tilsvarende offentlige nøkkel.

Her er hva som skjer fra et teknisk perspektiv når en person oppretter en digital signatur med BankID:

  • En hash-verdi av dokumentet på signeringstidspunktet genereres.
  • Hash-verdien av dokumentet signeres deretter med underskriverens private nøkkel.
Oppretting av digital signatur

La oss nå se hvordan signaturvalideringsprosessen fungerer.

  • En hash-verdi av det signerte dokumentet genereres. En digital signatur er kun gyldig hvis hash-verdien av det signerte dokumentet og hash-verdien av dokumentet på signeringstidspunktet er den samme. Hvis de to hash-verdiene er forskjellige, betyr det at noen endret dokumentet etter signering.
  • Den digitale signaturen valideres med underskriverens offentlige nøkkel (som er samtidig i deres digitale sertifikat).
Validering av en digital signatur

En digital signatur er bare juridisk bindende når:

  • underskriverens offentlige nøkkel kan validere den og;
  • hash-verdien av det signerte dokumentet og hash-verdien av dokumentet på signeringstidspunktet er identiske.

 

Elektronisk signatur vs digital signatur

En elektronisk signatur er definert som «data i elektronisk form som er knyttet til andre elektroniske data og som brukes som autentiseringsmetode».

For å regnes som en digital signatur må en elektronisk signatur oppfylle spesifikke sikkerhetskrav fastsatt i eIDAS-forordningen.

Avslutningsvis er det kun avanserte og kvalifiserte elektroniske signaturer som er digitale signaturer.

 

Er digitale signaturer lovlige i mitt land?

Ifølge eIDAS er digitale signaturer like juridisk bindende som håndskrevne signaturer. Videre er det ikke tillatt å forskjellsbehandle en signatur med den begrunnelse at den er i elektronisk form.

Det er imidlertid fortsatt noen få unntak der loven krever en håndskrevet signatur. Disse unntakene er forskjellige for hver medlemsstat.

I Norge må følgende dokumenter være signert med håndskrevet signatur:

  • Ekteskapsavtaler og ekteskapsoppgjør
  • Testamenter og fullmakter for å administrere en persons økonomiske anliggender hvis de blir ufør (som et alternativ til et offentlig oppnevnt vergemål)

 

Har en digital signatur et høyt sikkerhetsnivå?

Ja! En digital signatur lar deg bekrefte identiteten til underskrivere, sikre at dokumenter du sender ut ikke kan endres, og sikre at underskriveren ikke kan nekte å ha signert dokumenter.

 

Hva er fordelene med digital signering?

I tillegg til å gi et høyere sikkerhetsnivå enn en håndskrevet signatur, hjelper en digital signatur deg også å:

  • redusere mengden manuelt arbeid med å forberede, sende, signere og skanne dokumenter
  • eliminerer behovet for blekk, papir og porto
  • gjør det mer behagelig for interessentene dine å signere dokumenter

Andre fordeler med digital signering er kortere saksbehandlingstider, overholdelse av lovkrav og en positiv påvirkning på miljøet.

 

Når kan jeg bruke en digital signatur?

Bedrifter på tvers av flere bransjer og avdelinger bruker digitale signaturer for å forbedre effektiviteten og styrke datasikkerheten. Her er noen eksempler på dokumenter som du kan signere digitalt:

  • HR-dokumenter, inkludert ansettelsesdokumenter og taushetserklæringer
  • Årsrapporter, engasjementsbrev og revisjonsrapporter
  • Låneavtaler
  • Salgskontrakt
  • Leasingavtaler
  • Leieavtaler
  • Styreprotokoller

 

Digital signering med BankID i Penneo

Det er enkelt, raskt og sikkert å signere digitalt med BankID i Penneo. Se her hvordan du kan lage en digital signatur ved hjelp av Penneo.

 

Hvordan validerer jeg en digital signatur?

Hovedårsaken til at en digital signatur er sikrere enn en håndskrevet signatur, er at den er praktisk talt umulig å forfalske.

Hvis du vil sjekke gyldigheten til en digital signatur, kan du gjøre det via:

 

Penneo Sign: Signer dokumenter digitalt med noen få klikk

Penneo Sign er en sikker digital signaturløsning som sikrer:

  • Autentisitet: For å bekrefte at underskriveren er den de sier de er, bruker Penneo Sign sertifikatbaserte elektroniske IDer som NemID, MitID, BankID, itsme® og Mobiilivarmenne.
  • Dokumentintegritet: For å forhindre at noen manipulerer innholdet i dokumentet, genererer Penneo Sign en unik hash-verdi av hvert dokument ved signeringstidspunktet. Denne hash-verdien signeres deretter med underskriverens private nøkkel. Når signaturen er validert med underskriverens offentlige nøkkel, genereres en hash-verdi av det signerte dokumentet. Hvis de to hash-verdiene er identiske, har ikke dokumentet blitt endret etter signering. Derimot, hvis de to hash-verdiene er forskjellige, er den digitale signaturen ugyldig.
  • Uavviselig: Når du signerer et dokument via Penneo, må brukere godta en samtykkeerklæring. Erklæringen inneholder en oversikt over avtalen og er en del av signaturen. I tillegg tidsstempler Penneo hver signatur med dato og klokkeslett for opprettelsen. Som et resultat kan signaturen ikke nektes.
  • Høyt sikkerhetsnivå: Penneo bruker kryptering og rollebasert tilgangskontroll. På denne måten kan kun autoriserte personer få tilgang til sensitiv informasjon.
  • Integrasjoner med populære verktøy og muligheten til å bygge en tilpasset API-integrasjon

Vi håper at du nå har blitt overbevist om de mange fordelene med digital signering. Så hva venter du på?

Be om en gratis prøveversjon og begynn å signere dokumenter digitalt i dag!

 

 

If you're looking to learn more, we have a few suggestions for you

Norwegian Transparency Act

Åpenhetsloven

Customer onboarding

Customer Onboarding: Benefits & Steps

Cybersecurity

Cybersecurity: Everything You Need to Know