Dokumenter signert med en kvalifisert elektronisk signatur (QES) oppnår det høyeste nivået av sikkerhet og juridisk pålitelighet i henhold til eIDAS-forordningen. Videre har kvalifiserte elektroniske signaturer samme juridiske verdi og effekt som håndskrevne signaturer i hele EU.
Med Penneo Sign kan brukere enkelt opprette en kvalifisert elektronisk signatur (QES) ved hjelp av itsme® , en pålitelig digital identitetsløsning som er tilgjengelig i 16 land.
Hva er en kvalifisert elektronisk signatur?
En kvalifisert elektronisk signatur er en svært sikker type elektronisk signatur som oppfyller følgende krav fastsatt av eIDAS-forordningen:
- Den er unikt knyttet til underskriveren.
- Den kan pålitelig identifisere underskriveren.
- Den er knyttet til de signerte dataene på en måte som gjør det mulig å oppdage eventuelle endringer i dataene etter signering.
- Den opprettes ved bruk av signaturfremstillingsdata som kun er under underskriverens kontroll.
- Den genereres ved hjelp av en kvalifisert signaturfremstillingsenhet.
- Den er basert på et kvalifisert sertifikat utstedt av en kvalifisert tillitstjenesteleverandør (QTSP).
Hva skiller kvalifiserte elektroniske signaturer fra andre typer elektroniske signaturer?
Selv om alle elektroniske signaturer muliggjør digital signering av dokumenter, avgjøres deres bevisverdi av sikkerhetsnivået de gir.
eIDAS-forordningen definerer tre typer elektroniske signaturer, som hver tilbyr ulike nivåer av sikkerhet og juridisk effekt, som vist i tabellen nedenfor.
Signaturtype | Sikkerhetsnivå | Autentisering av underskriver | Innholdsintegritet | Uavviselighet | Basert på kvalifisert sertifikat utstedt av en QTSP | Opprettet med kvalifisert signaturfremstillingsenhet | Juridisk gyldighet | Basert på ETSI-standarder | Forseglet under PAdES Standard (by Penneo) |
---|---|---|---|---|---|---|---|---|---|
Standard elektroniske signaturer (SES) | Lav | Nei | Nei | Nei | Nei | Nei | Ja, men bare i noen tilfeller | Nei | Ja |
Avanserte elektroniske signaturer (AES | Medium | Ja | Ja | Ja | Nei | Nei | Ja, i de fleste tilfelle | Ja | Ja |
Kvalifiserte elektroniske signaturer (QES) | Høy | Ja | Ja | Ja | Ja | Ja | Ja, i alle tilfeller | Ja | Ja |
Kvalifiserte elektroniske signaturer skiller seg ut fra andre typer elektroniske signaturer på grunn av sitt høye sikkerhetsnivå, som gir dem samme juridiske gyldighet som håndskrevne signaturer i alle europeiske land.
Hva er et kvalifisert sertifikat?
Et kvalifisert sertifikat er et digitalt sertifikat utstedt av en kvalifisert tillitstjenesteleverandør (QTSP) og inneholder følgende elementer
- ❶ En indikasjon på at det er et kvalifisert sertifikat for elektronisk signatur;
- ❷ En indikasjon på den kvalifiserte tillitstjenesteleverandøren som utsteder sertifikatet, samt medlemslandet hvor QTSP er etablert;
- ❸ Navnet på underskriveren, eller et pseudonym;
- ❹ Valideringsdata for elektronisk signatur som tilsvarer dataene for opprettelse av den elektroniske signaturen;
- ❺ Detaljer om start- og sluttdato for sertifikatets gyldighetsperiode;
- ❻ Sertifikatets identitetskode, som må være unik for den kvalifiserte tillitstjenesteleverandøren;
- ❼ Den avanserte e-signaturen eller e-stempelet til den utstedende kvalifiserte tillitstjenesteleverandøren og dens plassering.
Kvalifisert sertifikat for elektronisk signatur ❶ | |
---|---|
Navn på underskriver❸ | John Doe |
Sertifikatets serienummer ❻ | 01946783 |
Offentlig nøkkelinformasjon ❹ | |
| RSA |
| 013N5S8L40FKS |
| 2048 |
| 65437 |
| EE:GE:69:7A:32:A l:D6:4E:F8:Q2… |
Gyldighetsperiode ❺ | 2 år |
| 26/12/2021 |
| 25/12/2023 |
Utsteders navn ❷ | |
| US |
| Let’s encrypt |
| FH02NT83625BF |
| RSA |
Sertifikatmyndighetens digitale signatur ❼ | 10904J871N7903MH82G43KO… |
Hva er en kvalifisert signaturfremstillingsenhet (QESCD)?
En kvalifisert signaturfremstillingsenhet (QESCD) er maskinvare eller programvare som brukes til å opprette kvalifiserte elektroniske signaturer. Enheten blir «kvalifisert» når den oppfyller kravene i Vedlegg II til eIDAS-forordningen.
Bruk av en QESCD øker sikkerheten til digitale sertifikater ved å redusere risikoen for forfalskning eller uautorisert kopiering. Den gir også høyere juridisk sikkerhet for de kvalifiserte elektroniske signaturene som genereres med den.
En QESCD kan ha ulike former:
- Fysiske enheter: Dette inkluderer objekter som smartkort eller USB-tokens som underskriveren fysisk har i sin besittelse. Disse brukes ofte i kombinasjon med en PIN-kode for signering (liknende en engangskodegenerator for tilgang til nettbank).
- Fjernstyrte enheter: Dette er elektroniske, immaterielle objekter som ikke trenger å være fysisk til stede hos underskriveren, men som administreres eksternt av en kvalifisert tillitstjenesteleverandør (QTSP). Fjernstyrte kvalifiserte signaturfremstillingsenheter gir en mer brukervennlig opplevelse samtidig som de opprettholder samme høye nivå av juridisk sikkerhet.
Hva er de viktigste fordelene med kvalifiserte elektroniske signaturer?
Her er noen av de viktigste fordelene kvalifiserte elektroniske signaturer gir organisasjoner og privatpersoner:
- Grenseoverskridende interoperabilitet: Kvalifiserte elektroniske signaturer (QES) er juridisk anerkjent i alle EU-medlemsland, noe som gjør dem ideelle for internasjonale transaksjoner innen Europa.
- Høyere nivå av tillit og sikkerhet: QES tilbyr det høyeste sikkerhetsnivået, som muliggjør trygge, pålitelige og praktiske elektroniske transaksjoner.
- Forbedret sikkerhet: QES reduserer risikoen for svindel, forfalskning og manipulering ved å identifisere underskriveren(e) og sikre integriteten til det signerte dokumentet.
- Bedre signeringsopplevelse: Med raskere, sikrere og mer praktiske signeringsprosesser forbedrer QES opplevelsen for alle involverte parter.
- Økt effektivitet: Ved å digitalisere signeringsprosessene kan organisasjoner redusere manuelt arbeid og betydelig kutte driftskostnader.
Hvordan kan du vite om et dokument er signert med en kvalifisert elektronisk signatur?
Når du ser på en signert PDF, vil det vanligvis ikke være noen eksplisitt referanse til hvilken type e-signatur (enkel, avansert eller kvalifisert) som er brukt. Signeringsprogramvaren viser som regel ikke denne informasjonen direkte på dokumentet.
Likevel kan denne informasjonen hentes gjennom andre metoder. For å finne ut om et dokument er signert med en kvalifisert elektronisk signatur, kan du bruke en PDF-leser eller et verktøy for signaturvalidering (som Penneo’s validator eller EU-kommisjonens signaturvalidator).
Les mer om hvordan du kan verifisere gyldigheten av en digital signatur.
Oppretting av kvalifiserte elektroniske signaturer (QES) med Penneo Sign
Penneo Sign gir brukere muligheten til å opprette kvalifiserte elektroniske signaturer (QES) ved hjelp av itsme®, en sikker digital identitetsløsning. itsme® ble opprinnelig lansert i Belgia, men har nå utvidet til 16 land, noe som gir flere personer tilgang til en pålitelig metode for digital signering.
Som et resultat kan Penneo-brukere nå generere digitale signaturer med samme juridiske status som håndskrevne signaturer, som også er fullt anerkjent for grenseoverskridende transaksjoner i hele Europa.