White_Wave_2

Elektronisk signering og eIDAS

eIDAS er en EU-forskrift som omhandler identifikasjon og tillit tilknyttet elektroniske transaksjoner. eIDAS gjelder som lov i hele EU.

Electronic Identification, Authentication and Trust Services (eIDAS)

Målet med eIDAS-reguleringen, som ble tatt i bruk i 2016, er å tilrettelegge flyten for handel i EU gjennom åpenhet, sikkerhet, teknisk nøytralitet, samarbeid og interoperabilitet

  • Standardiserer bruken av elektronisk identifikasjon (eID)
  • Definerer en ny klasse av «elektroniske tillitstjenester» (eTS)
  • Avklarer og sikrer juridisk gyldighet for elektronisk signering 
  • Skaper et europeisk indre marked i EU for elektroniske tillitstjenester

Ulike skalaer av elektronisk signering

eIDAS-reguleringen definerer tre ulike elektroniske signaturer: (Basis) Elektronisk signatur, Avansert elektronisk signatur og Kvalifisert elektronisk signatur. I henhold til eIDAS, er en elektronisk signatur definert som data i elektronisk form som er tilknyttet eller logisk assosiert med andre data i elektronisk form, og brukes av den som signerer.

Grunnleggende elektronisk signatur

En grunnleggende elektronisk signatur kan være hvilken som helst signatur skapt i et elektronisk og digitalt miljø, hvor den som signerer har angitt sin intensjon (eksempelvis ved å klikke på en knapp eller merke av i en rute) for å forplikte seg til innholdet i det signerte dokumentet.

Avansert elektronisk signatur

I henhold til eIDAS, har en avansert elektronisk signatur følgende krav:

  1. Den er lenket unikt til den som signerer
  2. Den er i stand til å identifisere den som signerer
  3. Den er skapt ved å bruke opprettingsdata for e-signering, som en person som signerer med høy tillit kan bruke under egen kontroll, og
  4. Den er koblet til dataene som er signert på en slik måte at en eventuell endring av dataene kan påvises.

Disse elementene av unik identitet, egenkontroll og integritet til det signerte dokumentet kan oppnås på ulike måter uavhengig av hvilken teknologi som brukes. Bemerk at identifikasjon for signering både kan, og kan ikke, være «elektronisk» for å nå den avanserte elektroniske signaturen. En anerkjent eID sikrer autentisering av den som signerer sin identitet i det digitale miljøet.

Kvalifisert elektronisk signatur

I følge eIDAS betyr "kvalifisert elektronisk signatur» en «avansert elektronisk signatur som er opprettet av en kvalifisert elektronisk signaturopprettingsenhet, og er basert på et kvalifisert sertifikat for elektroniske signaturer". Bruken av kvalifiserte elektroniske signaturer inkluderer et ekstra lag av forsikring og tillit som resulterer i en spesiell rettsvirkning som anerkjennes av domstoler i EU.

Product_Rectangle