Ofte stilte spørsmål om elektronisk og digital signering

Er elektronisk og digital signering sikkert?

Det første spørsmålet de fleste bedrifter stiller seg når de vurderer å gå over til elektronisk signering (og digital signering) av dokumenter, er om det er sikkert – både for deres egen bedrift og for mottakeren. Det enkle svaret er JA, og i guiden nedenfor kan du lære mer om e-signering og sikkerhet.

Verifisering/autentisering av undertegner: GetAccept har et omfattende system for å verifisere og bekrefte hvem det er som har undertegnet en avtale. For å beskytte GetAccepts brukerkontoer krypteres all informasjon som sendes mellom partene, inkludert brukernavn og passord. Som en ekstra beskyttelse mot urettmessig bruk, får du også et varsel hver gang et dokument sendes, mottas eller underskrives via din konto. Systemet har også en innebygd pausefunksjon som gjør det enklere å kontrollere at den som sitter foran PC-en virkelig er den hun eller han utgir seg for å være.

Verifisering/autentisering av dokumentet: Hver eneste signatur på en kontrakt blir lenket til selve kontrakten, noe som betyr at systemet tilbyr full sporbarhet mellom partene. For eksempel opprettes det tidsmarkører som festes til dokumentet når viktige hendelser skjer, fra du sender det til mottakeren har underskrevet.

Beviskjede: For å kunne gå tilbake i hendelseskjeden, skaper GetAccept en omfattende beviskjede mellom partene. Utvalgte deler av kommunikasjonen festes til dokumentet med tidsmarkører, fra du sender det til motparten har signert. Det er for eksempel mulig å koble IP-adresser til respektive signaturer. For å unngå at noen manipulerer dokumentet i etterkant, benytter vi oss av en avansert krypteringsteknologi som kalles hashing.

Hva er ESIGN-loven – og hva har den med digital signering å gjøre?

ESIGN, eller Electronic Signatures in Global and National Commerce Act, er en føderal amerikansk lov fra år 2000 som gjør det mulig å bruke elektroniske signaturer og digital signering i kommersiell handel. Loven har sørget for lik standard i alle USAs femti delstater, og sier at en avtale ikke kan bestrides i retten utelukkende på grunnlag av at den er signert elektronisk.

Hva er eIDAS?

eIDAS, eller electronic Identification, Authentication and trust Services, er en EU-forordning som omhandler elektronisk identifisering av transaksjoner i EUs indre marked. Dette er i praksis et forsøk fra EUs side på å koble sammen de ulike EU-landenes elektroniske ID-er, slik at for eksempel innbyggere i Norden kan identifisere seg med sin hjemlige elektroniske ID når de kommer til et annet EU-land, og omvendt. 

Forordningen, med det byråkratiske navnet 90/2014, ble opprettet 17. september 2014 og trådte i kraft 1. juli 2016. Alle organisasjoner innad i EU som tilbyr offentlige tjenester digitalt i et EU-land, har siden 29. september 2018 måttet godkjenne andre lands elektroniske ID-er.

Har elektronisk signerte avtaler blitt benyttet i retten?

Ja, mange ganger. I de fleste tilfeller har temaet vært prosessen rundt e-signering og digital signering, og ikke e-signering i seg selv. For eksempel har spørsmål om intensjonen med en signatur blitt gransket, og hvor bevisbyrden har ligget.

Eksempler på tilfeller der e-signaturer har blitt benyttet i retten:

• Barwick v. GEICO
• Vinhnee v. American Express
• Labajo v. Best Buy Stores
• Shattuck v. Klotzback
• Hotmail Corporation v. Van$ Money Pie Inc.
  

Hvordan sikrer vi at elektroniske registre og hendelseskjeder blir tilgjengelige for revisorer?

Ved en revisjon, uansett om den utføres internt eller gjennom et eksternt revisjonsfirma, må bedriften kunne vise at de har fulgt gjeldende regler og prosesser. Når det gjelder elektroniske registre, kan revisorene komme til å be om å få framlagt informasjon om når, hvor og hvordan et dokument ble håndtert.

GetAccept tilbyr full sporbarhet mellom de to partene i en avtale, fra tidspunktet dokumentet ble sendt, til signering og da avtalen var i boks. For å forsikre at dokumentet er intakt og at det ikke har blitt gjort noen urettmessige endringer etter signering, krypteres all dokumentasjon med såkalt hashing-teknologi. Dersom det skulle oppstå en tvist mellom partene, finnes det altså rikelig med bevismateriale tilgjengelig.

Er elektroniske signaturer gyldige i USA?

Både føderalt og på delstatsnivå slår lovgivningen fast at elektroniske signaturer har den samme juridiske statusen som håndskrevne signaturer i USA. 47 stater pluss District of Colombia, Puerto Rico og Jomfruøyene har vedtatt UETA, Uniform Electronic Transaction Act. The Electronic Signatures in Global and National Commerce Act – bedre kjent som ESIGN – er en føderal lov som erkjenner e-signaturer som juridisk bindende for handel mellom delstater og innad i de statene som ennå ikke har vedtatt UETA.

Er elektroniske signaturer juridisk bindende i Europa?

Ja. I Europaparlamentets direktiv fra 1999/93/EC of the European Parliament and of the Council of 1999 on a Community framework for electronic signatures, fastslås kriteriene for e-signaturers juridiske status. Direktivet inneholder tre sikkerhetsnivåer for elektroniske signaturer: enkel, avansert og kvalifisert.

Og hva med resten av verden – er e-signaturer juridisk bindende overalt?

Veldig mange land ligger langt fremme i digitaliseringen og har vedtatt lover som støtter e-signering og digital signering, blant annet:

Kina (Loven om elektronisk signering / Electronic Signature Law 2004), Russland (Loven om elektronisk signering / Electronic Signature Law 2011), India (IT-forordningen / Information Technology Act 2000), Australia (Seksjon 10 i loven om elektroniske overføringer / section 10 of the Electronic Transactions Act 1999), Japan (Loven om elektroniske signaturer og sertifikater / Law Concerning Electronic Signatures and Certification Services), Mexico (E-handelsloven/E-Commerce Act 2000).

Hvordan fungerer GetAccepts e-signaturløsning?

GetAccepts Sales Enablement-plattform er også en løsning for digital signering og e-signaturer.

1. Åpne en nettleser på enten PC-en eller mobilen.
2. Last opp dokumentet ditt – det kan være salgsmateriell, en kontrakt eller et tilbud.
3. Bestem hvor mottakeren skal signere ved rett og slett å dra og slippe et signaturfelt på det stedet underskriften skal stå.
4. Velg metode for verifisering/autentisering – enten brukernavn og passord, et hemmelig spørsmål, en engangskode, eller via tredjepartsautentisering som eksempelvis Bank-ID.
5. Trykk på Send.
6. Ferdig! 

Trenger jeg en spesiell maskin- eller programvare for å e-signere?

Nei. Den som skal undertegne dokumentet, trenger bare tilgang til en nettleser og internett.

Trenger jeg tilgang til en PC?

Nei. Med GetAccepts Sales Enablement-plattform kan du enkelt både sende og undertegne dokumenter, uansett hvor du befinner deg, via både mobil og nettbrett. Men det er selvfølgelig like enkelt via PC – om du heller foretrekker det.

Hvor kan jeg finne informasjon vedrørende pris?

Ta en titt her for mer informasjon om våre priser og abonnenter.