En digital signatur er en type elektronisk signatur som kan autentisere identiteten til en underskriver og sikre integriteten til signerte elektroniske dokumenter. Et dokument signert med en digital signatur er juridisk bindende og kan brukes som bevis i en rettssak.
eIDAS-forordningen (implementert i norsk rett gjennom lov om elektroniske tillitstjenester) bruker begrepet avanserte elektroniske signaturer for å referere til digitale signaturer. I henhold til forordningen må en digital signatur oppfylle følgende krav:
- Den er entydig knyttet til undertegneren,
- Den kan identifisere undertegneren,
- Den er laget ved hjelp av midler som bare undertegneren har kontroll over, og
- Den er knyttet til andre elektroniske data på en slik måte at eventuelle endringer som skjer etter signering kan oppdages.
For å opprette en signatur som oppfyller disse kravene, trenger du et digitalt sertifikat utstedt av en tilbyder av tillitstjenester.Et digitalt sertifikat er en elektronisk fil som knytter en person til deres offentlige nøkkel.
Hvordan kan jeg lage en digital signatur?
For å lage en digital signatur må du bruke en sertifikatbasert eID (f.eks. BankID). Hver BankID inneholder et offentlig-privat nøkkelpar og et digitalt sertifikat utstedt av en tillitstjenestetilbyder.
Den private nøkkelen brukes til å signere dokumentet og må holdes hemmelig. Den offentlige nøkkelen deles med mottakerne, slik at de kan verifisere signaturen. En digital signatur opprettet med en persons private nøkkel kan kun valideres ved hjelp av den tilsvarende offentlige nøkkelen.
Slik fungerer prosessen fra et teknisk perspektiv når en person oppretter en digital signatur med BankID:
- En hash-verdi av dokumentet genereres på signeringstidspunktet.
- Deretter signeres denne hash-verdien med underskriverens private nøkkel.
La oss se nærmere på hvordan signaturvalideringsprosessen fungerer:
- Først genereres en hash-verdi av det signerte dokumentet. En digital signatur er kun gyldig hvis hash-verdien av det signerte dokumentet samsvarer med hash-verdien fra signeringstidspunktet. Hvis de to hash-verdiene er forskjellige, betyr det at noen endret dokumentet etter signering.
- Deretter valideres den digitale signaturen ved hjelp av underskriverens offentlige nøkkel, som er inkludert i deres digitale sertifikat.
En digital signatur er kun juridisk bindende når:
- Underskriverens offentlige nøkkel kan validere signaturen, og;
- Hash-verdien av det signerte dokumentet samsvarer med hash-verdien fra signeringstidspunktet.
Elektronisk signatur vs digital signatur
En elektronisk signatur er definert som «data i elektronisk form som er knyttet til andre elektroniske data og som brukes som autentiseringsmetode».
For å regnes som en digital signatur må en elektronisk signatur oppfylle spesifikke sikkerhetskrav fastsatt i eIDAS-forordningen.
Avslutningsvis er det kun avanserte og kvalifiserte elektroniske signaturer som er digitale signaturer.
Er digitale signaturer lovlige i mitt land?
Ifølge eIDAS er digitale signaturer like juridisk bindende som håndskrevne signaturer. Videre er det ikke tillatt å forskjellsbehandle en signatur med den begrunnelse at den er i elektronisk form.
Det finnes imidlertid noen få unntak der loven fortsatt krever en håndskrevet signatur, og disse unntakene varierer mellom medlemsstatene.
I Norge må følgende dokumenter signeres med håndskrevet signatur:
- Ekteskapsavtaler og ekteskapsoppgjør
- Testamenter og fullmakter for å administrere en persons økonomiske anliggender ved uførhet (som et alternativ til et offentlig oppnevnt vergemål)
Har en digital signatur et høyt sikkerhetsnivå?
Ja! En digital signatur lar deg bekrefte underskriverens identitet, sikre at dokumentene du sender ikke kan endres, og forhindre at underskriveren kan benekte signeringen.
Hva er fordelene med digital signering?
I tillegg til å tilby et høyere sikkerhetsnivå enn en håndskrevet signatur, hjelper en digital signatur deg også med å:
- Redusere manuelt arbeid knyttet til forberedelse, sending, signering og skanning av dokumenter
- Eliminere behovet for blekk, papir og porto
- Gjøre det enklere og mer behagelig for interessenter å signere dokumenter
Andre fordeler med digital signering inkluderer kortere saksbehandlingstider, overholdelse av lovkrav og en positiv miljøpåvirkning.
Når kan jeg bruke en digital signatur?
Bedrifter på tvers av ulike bransjer og avdelinger bruker digitale signaturer for å øke effektiviteten og styrke datasikkerheten. Her er noen eksempler på dokumenter som kan signeres digitalt:
- HR-dokumenter, inkludert ansettelsesdokumenter og taushetserklæringer
- Årsrapporter, engasjementsbrev og revisjonsrapporter
- Låneavtaler
- Salgskontrakt
- Leasingavtaler
- Leieavtaler
- Styreprotokoller
Digital signering med BankID i Penneo
Det er enkelt, raskt og sikkert å signere digitalt med BankID i Penneo. Se her hvordan du kan opprette en digital signatur ved hjelp av Penneo.
Hvordan validerer jeg en digital signatur?
Hovedårsaken til at en digital signatur er sikrere enn en håndskrevet signatur, er at den praktisk talt er umulig å forfalske.
Du kan sjekke gyldigheten til en digital signatur ved hjelp av:
- En PDF-leser
- Penneos valideringsplattform
- EUs valideringsplattform
Penneo Sign: Signer dokumenter digitalt med noen få klikk
Penneo Sign er en sikker digital signaturløsning som tilbyr:
- Autentisitet: For å bekrefte at underskriveren er den de utgir seg for å være, bruker Penneo Sign sertifikatbaserte elektroniske ID-er som MitID, BankID, itsme® og Mobiilivarmenne.
- Dokumentintegritet: For å sikre at dokumentinnholdet ikke manipuleres, genererer Penneo Sign en unik hash-verdi for hvert dokument ved signeringstidspunktet. Denne hash-verdien signeres med underskriverens private nøkkel. Ved validering med underskriverens offentlige nøkkel genereres en ny hash-verdi av det signerte dokumentet. Dersom de to hash-verdiene samsvarer, betyr det at dokumentet ikke har blitt endret etter signering. Uoverensstemmelser mellom hash-verdiene gjør den digitale signaturen ugyldig.
- Uavviselighet: Når du signerer et dokument via Penneo, må brukeren godta en samtykkeerklæring, som inkluderer en oversikt over avtalen og blir en del av signaturen. Penneo tidsstempler også hver signatur med dato og klokkeslett, noe som forhindrer underskriveren fra å benekte signaturen senere.
- Høyt sikkerhetsnivå: Penneo bruker kryptering og rollebasert tilgangskontroll for å sikre at kun autoriserte personer har tilgang til sensitiv informasjon.
- Integrasjoner Penneo Sign integreres med populære verktøy og gir mulighet for tilpassede API-integrasjoner.
Vi håper du nå har blitt overbevist om de mange fordelene ved digital signering. Så, hva venter du på?