Elektroniske signaturer

Hva er egentlig en elektronisk signatur?

Vi kan alle gjenkjenne og huske den klassiske signaturen, håndskrevet for å representere en persons navn og/eller tittel. Det juridiske formålet med en signatur er å verifisere en persons identitet, i tillegg til å bevise et samtykke, kontraktens status, og godkjenning av informasjonen i kontrakten. En elektronisk signatur gjør akkurat det samme. Det er en elektronisk indikasjon på en persons intensjon til å akseptere innholdet i et dokument, eller en samling av data tilknyttet signaturen.

Elektronisk signatur VS digital signatur

Selv om vi i GetAccept som regel bruker betegnelsen «elektronisk signatur» har vi en teknologi som binder sammen elektronisk og digital signatur. Mange tror at en elektronisk signatur, ene og alene, er det samme som en elektronisk signatur kombinert med en digital signatur, men her er det en vesentlig forskjell.

En e-signatur alene kan være så enkelt som et navn, initialer, eller en håndskrevet signatur som er scannet og lagt til i dokumentet. Ulempen med dette er at det ikke er regulasjoner knyttet til implementering og sikkerhet, dersom det ikke er koblet til en digital signatur. Dette avhenger av hvilken leverandør av e-signatur du har.

I tillegg er et e-signert dokument ikke garantert forseglet og manipulasjonssikkert. Ofte trenger du å verifisere dette med leverandøren som tilbyr signatur-løsningen din. Forrester Research har en god test for å evaluere e-signeringsleverandører: se for deg at leverandøren forsvinner og finn ut hvilke bevis du sitter igjen med dersom det oppstår uenigheter mellom partene.

Om man derimot kombinerer e-signatur og digital signatur, noe GetAccept gjør, får du et dokument som er manipulasjonssikkert; det gir deg en oversikt over endringer som er gjort i dokumentet etter signering. Den digitale signaturen bruker et unikt fingeravtrykk som skaper et sertifikat for dokumentet i øyeblikket det signeres, og dette legges permanent til i filen. Dette gjør dokumentet uavhengig av selger og leverandør, og fullstendig manipulasjonssikkert.

Noen historiske milepæler

De fleste tror at det å signere dokumenter digitalt er noe helt nytt. Sannheten er at digitale signaturer har vært her i flere tiår, men de har ikke blitt anerkjent eller tatt i bruk før de seneste årene. I dag er elektroniske signaturer veletablert og ansett som den mest pålitelige måten å signere dokumenter digitalt på.

Noen historiske milepæler

• 1976: Whitfield Diffie og Martin Hellman var de første til å beskrive idéen av en digital signatur, men det var bare i teorien et slikt system eksisterte
• 1977: Ronald Rivest, Adi Shamir, og Len Adleman oppfant RSA-algoritmen som skulle brukes til å skape primitive digitale signaturer
• 1988: Lotus Notes 1.0, som brukte RSA-algoritmen, ble den første betydelige
• 1999: Muligheten for å bygge inn digitale signaturer på dokumenter blir lagt til i filer i PDF-format
• 2000: Gjennom den såkalte ESIGN-loven blir digitale signaturer juridisk bindende
• 2008: PDF-format blir en åpen standard innenfor «International Organization for Standardization» (ISO) og betegnes som ISO 32000 - standarden inneholder den digitale signaturen som en del av formatet
• 2015: GetAccept grunnlegges med en visjon om å bli verdensledende innen e-signering, og å hjelpe bedrifter med å implementere e-signering som en standard for alle forretningstransaksjoner
• 2016: eIDAS (electronic IDentification, Authentication, og trust Services) EU-regulering knyttet til elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner gjelder som lov i hele EU

Elektronisk signatur - den mest pålitelige signeringsmetoden

Den elektroniske signaturen er i dag veletablert og ansett som den mest pålitelige måten å signere dokumenter på. Ulikt datidens signaturer, er nåtidens elektroniske signaturer enkle å bruke, og kan bli skapt på hvilken som helst digitale enhet.

Sammenlignet med solide og robuste elektroniske signaturer, har en håndskrevet signatur ingen fordel i tilfeller hvor gyldigheten av et dokument diskuteres. En tradisjonell håndskrevet signatur fanger ikke det faktiske tidspunktet for signaturen som har stor betydning i noen tilfeller. Når e-signering brukes er signaturen logget med hjelp av et tidsstempel. All informasjon som er samlet blir deretter forseglet sånn at det ikke kan endres eller manipuleres.

Electronic IDentification, Authentication, and Trust Services (eIDAS)

eIDAS er en EU-forskrift for elektronisk ID og tillitstjenester for elektroniske transaksjoner, forskriften gjelder som lov i hele EU. Målet med eIDAS, som trådte i kraft i 2016, er å skape en jevn handelsflyt i EU gjennom åpenhet, sikkerhet, teknisk nøytralitet, samarbeid og interoperabilitet. Les mer om eIDAS og de ulike nivåene av elektroniske signaturer her.