Begreberne og betydningen kan være forvirrende, da de ofte bliver brugt i flæng og i forskellige sammenhænge. Derfor vil vi forklare, hvad forskellen på en elektronisk signatur (eller e-signatur) og digital signatur er – for der er forskel, kan vi afsløre.
Begge begreber indikerer, at en slags juridisk anerkendt underskriftsproces har fundet sted med et elektronisk dokument.
Den accepterede definition af en "elektronisk signatur" er mere generel og dækkende end definitionen af en "digital signatur", og der er vigtige forskelle i mellem dem, som er værd at få på plads.
Hvad er en elektronisk signatur?
I praksis er en elektronisk signatur blot et generelt begreb for at underskrive elektronisk. Dette kan være, når du underskriver med finger eller pind på en berøringsplade eller en skærm, når du fx modtager en pakke.
En lidt mere udvidet udgave af elektroniske signeringsløsninger kan omfatte elektroniske autentificeringsmetoder med én eller flere faktorer (fx PIN, adgangskode, e-mail-godkendelse osv.)
Uden at gå mere i dybden med de anvendte processer og teknologier, indebærer udtrykket "elektronisk signatur" altså ikke nogen garanti for validering eller ægthed, men simpelthen en underskrift, som bliver sat elektronisk.
Hvad er en digital signatur?
En digital signatur er en bestemt type elektronisk underskrift, hvor der til forskel for en tilfældig elektronisk signatur kræves en tredjeparts validering af et dokument. Derudover kræver en digital signatur validering af underskriveren samt en sikring af dokumentindholdets integritet efter, at det er blevet underskrevet.
Mere konkret bliver der med digital signatur udstedt et PKI-baseret digitalt certifikat af en certifikatmyndighed også kaldet CA (Certificat Authority). Dette certifikat binder en identitet (såsom en person eller virksomhed) til et kryptografisk nøglepar.
Når et dokument signeres digitalt med underskriverens private nøgle, bindes dokumentets nøjagtige indhold og underskrivernes identitet til en unik digital fingeraftryk.
Overblik over forskellen på elektronisk og digital signatur
Forordningen om elektronisk identifikation og tillid (eIDAS)
Den Europæiske Unions Forordning om elektronisk identifikation og tillid (eIDAS), som trådte i kraft i 2016, genkender alle disse typer af nedenstående elektroniske underskrifter samt forsegling beregnet til brug af juridiske enheder som selskaber og andre organisationer.
Underskrift koblet til individ
For at følge eIDAS forordningens artikel 26 er det vigtigt, at hver underskrift er koblet til et enkelt individ. Det fremgår af dokumentets metadata, som indeholder navn og time stamp for hver underskriver.
Elektroniske signaturerer inddeles i fire kategorier:
- Elektroniske signaturer eIDAS definerer en "elektronisk signatur" som "data i elektronisk form, som er knyttet til eller logisk tilknyttet andre data i elektronisk form, og som bruges af underskriveren til at underskrive." eIDAS foreskriver, at en underskrift ikke kan nægtes juridisk udelukkende, fordi den er i elektronisk form.
- Avancerede elektroniske signaturer skal være unikt knyttet til en person og identifikation af underskriveren, og de skal oprettes ved hjælp af signaturdata, som kun underskriveren har adgang til/kontrol over (fx MitID). Derudover skal den underskrevne data være sikret mod manipulation. Sidstnævnte betingelser kan være opfyldt med et CA-udstedt digitalt certifikat, såsom Cygate (Telia).
- Kvalificerede elektroniske signaturer har samme juridiske status som håndskrevne underskrifter. En kvalificeret elektronisk signatur kræver et certifikatbaseret digitalt id udstedt af en kvalificeret EU Trust Service Provider (TSP) og skal laves med en "kvalificeret elektronisk signaturoprettelsesenhed" såsom en USB-token.
- Elektronisk forsegling ligner elektroniske underskrifter, men er typisk forbundet med juridiske enheder snarere end fysiske personer. Her forsegles et dokument, når det er underskrevet.
Hvilken slags signatur understøtter Signeringsportalen fra Formpipe?
Formpipes digitale signeringsløsning kaldes Signeringsportalen, hvor der arbejdes med avanceret elektronisk signatur, som betragtes som en digital signatur, og som er af de mest sikre elektroniske signaturer at arbejde med. Ved brug af avanceret elektronisk signatur understøtter Signeringsportalen eIDAS forordningens artikel 26, som foreskriver, at hver enkelt signatur skal kobles til et personligt individ. Helt lavpraktisk betyder dette, at der udstedes et personligt certifikat, hver gang en person underskriver dokumentet.
Integration til ESDH-systemer
Signeringsportalen er udviklet som en webapplikation, der bruger åbne og veldefinerede API’er, som gør det muligt at integrere i ESDH-systemer og fagsystemer som fx Acadre. Den tætte integration gør det muligt at lade hele sagsforløbet, som kræver samtykke og underskrift fra en eller flere parter, kører automatisk. Det betyder, at den enkelte medarbejder slipper for at indhente de underskrevne dokumenter, da dokumenterne automatisk kommer retur og bliver journaliseret. Faktisk er det blot et flueben, der sættes i fx Acadre, så man helt slipper for manuelle processer og samtidig håndterer det på en sikker, valid og juridisk bindende måde.
Flere underskrivere
Signeringsportalen er god til at håndtere komplekse sagsforløb med mange underskrivende parter, da man som afsender af dokumenterne selv kan definere rækkefølgen på underskriverne. Det sparer tid og øger servicen for underskriverne, da de først bliver underrettet, når det er deres tur.
