Elektronisk signatur

Hvad er en digital signatur?

Alle anerkender, at en klassisk underskrift blot er en håndskreven repræsentation af en persons navn og/eller titel. Det juridiske formål med en underskrift er at bekræfte en persons identitet, og det udgør bevis for samtykke, kontraktmæssig status samt godkendelse af informationer, som et dokument måtte indeholde. En elektronisk signatur gør præcis det samme. Det er en elektronisk indikation af en persons hensigt til at acceptere indholdet af et dokument eller en samling af data forbundet med underskriften.

Hvad er forskellen på en elektronisk signatur og en digital underskrift?

En eSignatur kan være lige så simpel som et skrevet navn, initialer eller en indscanning af en håndskrevet underskrift, som derefter vedhæftes dokumentet. Udfordringen med eSignaturer er, at der ikke er stringente retningslinjer for deres implementering, og sikkerheden bag dem er fuldstændig afhængig af udbyderen for eSignaturen.

Derudover er et dokument underskrevet med en eSignatur ikke med garanti forseglet og sikret mod uautoriseret brug eller manipulation. Ofte skal dette verificeres af udbyderen. Dette betyder, at dine elektronisk underskrevne dokumenter muligvis ikke er universelt sikret. Forrester Research foreslår, at en god test for evaluering af en eSignatur-udbyder er at forestille sig, at udbyderen forsvinder, og derefter se, hvilket bevismateriale du ville have tilbage til at opretholde din sag i retten.

Til gengæld er en eSignatur i kombination med en digital underskrift måden, hvorpå du sikrer dig et underskrevet dokument, som er sikret mod uautoriseret brug eller manipulation. Dette giver dig mulighed for at gennemse alle ændringer, som måtte være foretaget efter signering af dokumentet. Den digitale underskrift benytter sig af et unikt fingeraftryk, som laver et certifikat for dokumentet, idet det bliver underskrevet – og dette er derefter permanent en del af filen. Dette gør den uafhængig af udbyderen og samtidig sikret mod manipulation.   

Historien bag den elektroniske signatur

De fleste tror, at det at underskrive dokumenter digitalt er noget helt nyt. Sandheden er, at digitale underskrifter har eksisteret i årtier, men de er først blevet populære i de seneste år. I dag er elektroniske signaturer veletablerede, og de er anset for at være den sikreste måde, hvorpå man kan underskrive dokumenter digitalt.

Historiske milepæle

• 1976: Whitfield Diffie og Martin Hellman var de første til at beskrive idéen om den digitale underskrift, men et sådant system eksisterede blot i teorien.
• 1977: Ronald Rivest, Adi Shamir og Len Adleman opfandt RSA-algoritmen, som senere skulle blive brugt til at lave forsimplede digitale underskrifter.
• 1988: Lotus Notes 1.0, som benyttede RSA-algoritmer, blev den første udbredte software, som kunne tilbyde digitale underskrifter.
• 1999: Muligheden for at vedhæfte digitale underskrifter til dokumenter bliver tilføjet til PDF-formatet.
• 2000: Ud fra den såkaldte ESIGN-lovgivning blev de digitale underskrifter nu 100 % juridisk bindende
• 2008: PDF-formatet bliver en standard ifølge “International Organization for Standardization” (ISO), og det blev defineret som ISO 32000. Denne standard inkluderer den digitale underskrift som en fast del af PDF-formatet.
• 2015: GetAccept bliver grundlagt med visionen om at blive de førende i verden for eSignaturer og for at hjælpe virksomheder med at implementere det som standard for alle deres handelstransaktioner.
• 2016: eIDAS (electronic IDentification, Authentication, and trust Services) EU-regulationen for elektronisk identifikation og sikkerhedstjenester gælder ved lov inden for hele EU.

Digital signatur – den sikreste måde at underskrive på

I dag er den elektroniske signatur veletableret, og den er anerkendt som den sikreste måde at underskrive dokumenter på digitalt. I modsætning til underskrifter før i tiden er elektroniske signaturer i dag lette at benytte og kan blive oprettet på alle digitale enheder.

Sammenlignet med de robuste elektroniske signaturer har håndskrevne underskrifter ingen fordele i sager, hvor gyldigheden af et signeret dokument bestrides. En traditionel håndskrevet underskrift fanger ikke det faktiske øjeblik, hvor underskriften blev skrevet, hvilket er meget vigtigt i stridigheder. Når man bruger eSignatur, er underskriften sikret og journaliseret ved hjælp af et tidsstempel. En komplet og automatisk historik af alle handlinger bliver gemt og forbundet til dokumentet. Al information, som er samlet, er forseglet og kan dermed ikke manipuleres.

Electronic IDentification, Authentication, and Trust Services (eIDAS)

eIDAS er en EU-regulation for elektronisk identifikation og sikkerhedstjenester for elektroniske transaktioner, som gælder ved lov i hele EU. Målet med eIDAS-regulationen, som trådte i kraft i 2016, er at facilitere et gnidningsfrit handelsflow i EU gennem sikkerhed, gennemsigtighed, teknologisk neutralitet, samarbejde og interoperationalitet. Læs mere om eIDAS og de forskellige niveauer af elektroniske signaturer her.