Hvor sikkert er Penneo?

Er det trygt å bruke digital signatur til å signere viktige dokumenter?
Hos Penneo er sikkerhet vår absolutte førsteprioritet.

Sikkerhetsspørsmålet omkring Penneo kan deles inn i to hovedkategorier: Teknisk sikkerhet for en signatur og Penneos operasjonelle sikkerhet. Det tekniske sikkerhet omfatter de gjeldende prinsipper og teknologier brukt til å produsere det signerte dokumentet, mens den operative sikkerheten vedrører sikkerhet i hosting, databehandling og interne sikkerhetsprosedyrer.

 

Signaturens tekniske sikkerhet

For å være gyldig må en signatur, digital eller fysisk, oppfylle 3 grunnleggende krav:

  1. Sikkerhet for underskriverens identitet (autentisering)
  2. Sikkerhet for dokument-innholdets integritet (integritet)
  3. Sikkerhet mot underskriverens mulighet for benektelse (ikke-benekting)

 et

Sikkerhet for underskriverens identitet

Dette kravet fastsetter at vi har sikkerhet for hvem som har signert dokumentet. I Norge er BankID den mest utbredte elektroniske identitetsløsning. BankID tilfredsstiller det høyeste sikkerhetsnivået, nivå 4, for elektronisk signering og sikrer dermed en digital signatur til en fysisk person.

Når et dokument er signert med Penneo, får dokumentet påtrykt signatarens navn, som det er registrert i den anvendte BankID. For å øke sikkerheten ytterligere, blir også en unik PID (personal identifier) påtrykt dokumentet. AnsattBankID brukes når en ansatt i kraft av sitt arbeide signerer for bedriften, her knyttes innehaver av AnsattBankID sitt fødselsnummer opp mot bedriftens organisasjonsnummer. Hvis der skulle oppstå tvil om signatarens identitet, kan ved å opplyse om den antatte underskrivers fødselsnummer hos BankID, få opplyst om PID’et og fødselsnummeret passer sammen.

Dermed har du sikkerhet for hvem som har signert dokumentet.

 

Sikkerhet for innholdets integritet

Det er naturligvis helt avgjørende at innholdet i en signert avtale ikke kan endres når den først er blitt signert. En digital signatur består, simpelt sett, av to deler: selve signaturen og innholdet som blir signert.

Når det settes en digital signatur gjennom Penneo, påtrykkes dokumentet først et unikt ID som vannmerke i høyre sidemarg, før en såkalt "kontrollsum” dannes ut fra dokumentets innhold inkl. vannmerket. Denne unike “kontrollsum” inngår som en del av signaturens "innhold", og gjør det mulig å se senere om det signerte dokumentet er blitt endret. Når den digitale signaturen er satt på dokumentet, blir hele pakken også signert av Penneo. Man kan si at Penneo fungerer som en slags “notar“ på det signerte dokumentet. Dette gir sikkerhet for at verken dokumentet eller signaturen har blitt endret, samtidig som det gjør det veldig enkelt å kontrollere om innholdet i avtalen har endret seg. Denne funksjonen er faktisk bygget inn i mange PDF-lesere.

 

Sikring mot underskriverens mulighet til benektelse

Uansett hvor sikre de tekniske beviser for en signatur kan være kan du fortsatt forestille deg en situasjon hvor en underskriver senere nekter for å ha signert. Penneo beskytter deg mot dette på to måter:

For det første kan en Penneo-signatur kun brukes på et dokument prosessert gjennom Penneos plattform. Dette sikrer at brukeren har blitt informert om konsekvensene av hans handlinger og at brukeren har hatt mulighet til å lese det aktuelle dokumentet.

På den mer juridiske siden av beviset vil brukeren som en del av signatur-prosessen motta følgende erklæring: “Med min signatur aksepterer jeg innholdet og alle datoer i de følgende dokumenter, identifisert med sin dokumentnøkkel og kryptografiske hash-verdi” .

Erklæringen inneholder også en oversikt over de dokumentene som er signert, samt hvilken rolle man signerer som. Denne erklæringen lagres som en del av selve signaturen og tjener dermed som ytterligere bevis for signaturens gyldighet. Dermed garanterer det aktuelle e-ID også for dokumentene som er signerte.

 

Standarder og anbefalinger

Hvorfor kan digitale signaturer kun brukes på PDF-dokumenter? Dette skyldes hovedsakelig det faktum at i et stort antall organisasjoner er enighet om å standardisere internasjonalt rundt PDF-formatet som arkivstandard for juridiske dokumenter.

På det europeiske fellesmarkedet reguleres digitale signaturer primært av eIDAS-forordningen (electronic IDentification, Authentication and trust Services). Denne forskriften søker i stor grad å sikre felles krav til elektroniske signaturer, e-handel og annen digital kommunikasjon.

eIDAS fastsetter at et godkjent eID må kunne brukes til digital signering, samt som tilgangsleverandør til offentlige og finansielle selvbetjeningsløsninger. Dette foregår gjennom en rekke dokumentstandarder som tillater signatur av PDF-dokumenter.

I Norden skal det imidlertid nevnes at BankID i Norge og Sverige og NemID i Danmark er lokale implementering af eIDAS-regelverket.

I EU styres standardene for digital signering av dokumenter hovedsakelig av ETSI-instituttet (European Telecommunications Standards Institute, etsi.org), primært gjennom PAdES-standarden. PAdES definerer en spesifikk struktur for kryptografiske bevis i PDF-dokumentet som skal oppfylles, som beskrevet ovenfor.

Utover dette er det lagt særlig vekt på dokumentets langsiktige bærekraftighet (LTV) slik at dokumentets kryptografiske bevis kan verifiseres selv etter at plattformen som opprettet dokumentet, har blitt utilgjengelig.

Med andre ord, PAdES er den best definerte standarden for digitalt signerte dokumenter, og derfor må den også betraktes som den mest langvarige. Derfor er Penneo bygget på PAdES.

 

Portabilitet og gyldighed

For å sikre at dokumentet ikke mister sin juridiske gyldighet, lagres det tekniske beviset på signaturen som en form for vedlegg i den ferdige PDF-filen. Dette betyr at det signerte dokumentet allerede inneholder alt der trengs for at bekrefte gyldigheten av signaturen. Dette kan gjøres gjennom Penneo's validator, men også gjennom en hvilken som helst annen PAdES-kompatibel validering plattform.

 

Penneos ansatte

Alle ansatte hos Penneo må ha rent rulleblad samt gjennomgå en bakgrunns kontroll før ansettelse. Hver medarbeider har bare tilgang til det som er absolutt nødvendig for den ansatte for å utføre sitt arbeid, hvor vi i hovedsak opererer på en streng 'need to know basis', slik at kun autoriserte ansatte har mulighet til å få tilgang til kritiske data i søknaden. Samtidig er det ikke mulig for en ansatt å utføre arbeid på Penneo-systemet uten å etterlate et digitalt fingeravtrykk, som viser alle foretatte handlinger.