Historien om e-signering

Hva er egentlig en e-signering?

De fleste av oss har forsøkt å perfeksjonere den klassiske håndskrevne signaturen. Gjerne med en liten personlig touch. Men hvorfor legger vi egentlig så mye i en underskrift? Det juridiske formålet med en signatur er å verifisere en persons identitet. I tillegg har den som oppgave å bevise et samtykke, kontraktens status, og å symbolisere en godkjenning av innholdet i kontrakten. En elektronisk signatur gjør akkurat det samme. Det er presist forklart en elektronisk indikasjon på en persons intensjon om å akseptere innholdet i et dokument – eller en samling av data tilknyttet signaturen.

Elektronisk signatur VS digital signatur

Selv om vi i GetAccept som regel bruker betegnelsen «elektronisk signatur», tilbyr vi både elektronisk og digital signatur i én og samme løsning. Begrepene er like, og mange tenker nok til forveksling at dette er det samme. Noen tror kanskje også at en digital signatur alltid er inkludert i en elektronisk signatur. Sånn er det derimot ikke, og forskjellene er flere.

En e-signatur alene kan være noe så enkelt som et navn, initialer, eller en håndskrevet signatur som er skannet og lagt til i dokumentet. Ulempen med dette er at det i utgangspunktet ikke er noe som regulerer implementering og sikkerhet i denne prosessen. Ikke med mindre du har en løsning som tilbyr elektronisk signering som også er koblet til en digital signatur. Dette avhenger av hvilken leverandør du har.

Et e-signert dokument er nemlig ikke uten videre forseglet og manipulasjonssikkert. Ofte trenger du å verifisere dette med leverandøren som tilbyr løsningen du bruker for e-signering. For å evaluere leverandøren din, har Forrester Research en effektiv test du kan benytte deg av: Se for deg at leverandøren forsvinner, og forsøk deretter å finne ut hvilke bevis du sitter igjen med dersom det skulle oppstå en uenighet mellom partene.

Om du derimot kombinerer en elektronisk signatur med en digital signatur, får du et dokument som er sikret mot manipulasjon. Du får da en full oversikt over endringer som er gjort i dokumentet etter signering. Den digitale signaturen bruker et unikt fingeravtrykk som skaper et sertifikat for dokumentet i øyeblikket det signeres. Dette legges deretter permanent inn i filen. Dermed kan hverken kjøper eller selge endre noe uten at det er synlig for motparten.

Noen historiske milepæler

De fleste tror at det å signere dokumenter elektronisk er noe helt nytt. Sannheten er at elektroniske signaturer har vært her i flere tiår, men at de ikke har blitt anerkjent eller tatt i bruk før nylig. I dag er e-signering et veletablert fenomen verden over og ansett som den mest pålitelige måten å undertegne dokumenter på.

• 1976: Whitfield Diffie og Martin Hellman var de første til å beskrive idéen av en digital signatur, men det var bare i teorien et slikt system eksisterte
• 1977: Ronald Rivest, Adi Shamir, og Len Adleman oppfant RSA-algoritmen som skulle brukes til å skape primitive digitale signaturer
• 1988: Lotus Notes 1.0, som brukte RSA-algoritmen, ble den første betydelige
• 1999: Muligheten for å bygge inn digitale signaturer på dokumenter blir lagt til i filer i PDF-format
• 2000: Gjennom den såkalte ESIGN-loven blir digitale signaturer juridisk bindende
• 2008: PDF-format blir en åpen standard innenfor «International Organization for Standardization» (ISO) og betegnes som ISO 32000 - standarden inneholder den digitale signaturen som en del av formatet
• 2015: GetAccept grunnlegges med en visjon om å bli verdensledende innen e-signering, og å hjelpe bedrifter med å implementere e-signering som en standard for alle forretningstransaksjoner
• 2016: eIDAS (electronic IDentification, Authentication, og trust Services) EU-regulering knyttet til elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner gjelder som lov i hele EU
  
  

E-signering – den tryggeste måten å undertegne noe på

Den elektroniske signaturen er i dag veletablert og ansett som den mest pålitelige måten å signere dokumenter på. Til forskjell fra håndskrevne signaturer, er elektroniske signaturer enkle å bruke – i tillegg til at de kan gis på en hvilken som helst digital enhet.

Sammenlignet med e-signering, har en håndskrevet signatur få eller ingen fordeler i tilfeller der et dokuments gyldighet diskuteres. En tradisjonell håndskrevet signatur fanger ikke det faktiske tidspunktet for signaturen, som har stor betydning i mange tilfeller. Ved elektronisk signering logges signaturen ved hjelp av et tidsstempel. All informasjon som er samlet, blir deretter forseglet slik at den ikke kan endres eller manipuleres.

Electronic IDentification, Authentication, and Trust Services (eIDAS)

eIDAS er en EU-forskrift for elektronisk ID og tillitstjenester for elektroniske transaksjoner, og forskriften gjelder som lov i hele EU. Målet med eIDAS, som trådte i kraft i 2016, er å skape en god handelsflyt i EU. Nøkkelordene i forskriften er åpenhet, sikkerhet, teknisk nøytralitet, samarbeid og interoperabilitet. Du kan lese mer om eIDAS og de ulike nivåene av elektroniske signaturer her.