Addo Sign og eIDAS: Sikker digital signatur i overensstemmelse med EU-lovgivning

Digitale transaktioner og fjernsamarbejde er blevet en fast del af hverdagen for både private og offentlige organisationer. For at sikre, at disse interaktioner foregår sikkert og lovmedholdeligt, spiller eIDAS-forordningen – Electronic Identification, Authentication and Trust Services – en afgørende rolle. Den fastlægger de juridiske rammer for elektroniske underskrifter i EU og sikrer, at digitale signaturer har samme retsgyldighed som fysiske.

eIDAS blev vedtaget af Europa-Parlamentet og Rådet som en fælles standard for elektronisk identifikation og tillidstjenester på tværs af EU’s medlemslande. Det betyder, at en elektronisk underskrift, der er gyldig i ét EU-land, skal anerkendes i alle andre medlemslande.

I 2024 blev forordningen udvidet med eIDAS 2.0, som introducerer den europæiske digitale identitet – European Digital Identity Wallet (EUDI Wallet). Denne digitale tegnebog skal gøre det nemt for borgere og virksomheder at identificere sig og dele dokumentation sikkert digitalt på tværs af grænser. Addo Sign følger tæt med i udviklingen og sikrer løbende, at løsningen overholder både de nuværende og kommende krav i eIDAS-reguleringen.

Tre typer elektroniske signaturer under eIDAS

eIDAS-forordningen definerer tre forskellige typer elektroniske signaturer, som hver især har forskelligt sikkerhedsniveau og juridisk gyldighed. Valget af signaturtype afhænger af dokumentets karakter, krav til identitetsvalidering og behovet for bevis i tilfælde af tvist.

Elektroniske signaturer (SES)

En elektronisk signatur – også kaldet Simple Electronic Signature (SES) – dækker over enhver elektronisk metode, hvor en person tilkendegiver sin hensigt om at underskrive et dokument. Det kan f.eks. være:

At indsætte et billede af en signatur i et dokument
At skrive navnet med mus eller tastatur
At sætte et flueben i en digital formular

Der stilles ingen specifikke krav til identitetsvalidering eller avancerede sikkerhedsforanstaltninger. Derfor giver denne type signatur ikke i sig selv garanti for underskriverens identitet eller dokumentets integritet. Dokumentet kan i princippet ændres efterfølgende, uden at det nødvendigvis opdages.

Hvornår bruges SES?
Ved uformelle aftaler eller interne dokumenter, hvor bevisbyrden er lav. SES anbefales ikke til følsomme eller juridisk komplekse aftaler.

Avancerede elektroniske signaturer (AES)

En avanceret elektronisk signatur tilbyder et højere sikkerhedsniveau og overholder specifikke krav i eIDAS-forordningen. En AES:

Er entydigt knyttet til underskriveren
Gør det muligt at identificere underskriveren
Er skabt under underskriverens kontrol
Sikrer, at dokumentet ikke kan ændres efter signering uden at det opdages

Avancerede signaturer benytter godkendte ETSI-standarder, som anbefales af EU-Kommissionen:

PAdES – til PDF-dokumenter
XAdES – til XML-baserede data
CAdES – til e-mails og binære filer

I Addo Sign anvendes sikre eID-løsninger som MitID, MitID Erhverv, BankID Sverige, BankID Norge, Freja eID og Finnish Trust Network til at validere underskriverens identitet.

Hvornår bruges AES?
Ved juridisk relevante dokumenter, kontrakter, samtykkeerklæringer og følsomme oplysninger, hvor bevisværdien er vigtig – men hvor der ikke er krav om en kvalificeret signatur.

Kvalificerede elektroniske signaturer (QES)

En kvalificeret elektronisk signatur er det højeste niveau af digital signering under eIDAS og den eneste signaturtype, som automatisk er ligestillet med en håndskrevet underskrift i hele EU og EØS.

En QES er en avanceret signatur, der:

Er baseret på et kvalificeret certifikat, udstedt af en godkendt kvalificeret tillidstjenesteudbyder (QTSP)
Er skabt med kvalificeret signaturudstyr (QSCD)

Hvornår bruges QES?
Til dokumenter med specifikke lovkrav eller meget høj bevisbyrde, fx visse myndighedserklæringer, tinglysninger eller regulatoriske processer.

Addo Sign og eIDAS

Addo Sign understøtter Simple Electronic Signatures (SES) og Advanced Electronic Signatures (AES) i overensstemmelse med eIDAS-forordningen.

Løsningen er designet til at sikre høj bevisværdi, sporbarhed og dokumentintegritet gennem hele signeringsprocessen. Ved anvendelse af avanceret elektronisk signatur opfyldes kravene til entydig identifikation og beskyttelse mod efterfølgende ændringer.

Addo Sign understøtter ikke kvalificerede elektroniske signaturer (QES). For langt de fleste kommercielle og juridiske anvendelser er AES dog fuldt tilstrækkeligt og anerkendt under eIDAS.

Ved anvendelse af eIDAS-certifikater benytter Addo Sign den italienske virksomhed InfoCert som certificeringsleverandør. InfoCert er en EU-godkendt Qualified Trust Service Provider (QTSP) og fremgår af EU’s officielle Trusted List.

Addo Sign er ikke selv en QTSP og fremgår derfor ikke direkte af den danske trusted list. Certificering sker via InfoCert i henhold til EU’s fælles regulering.

Ved at kombinere moderne teknologi, stærk kryptering og identitetssikring leverer Addo Sign en sikker, pålidelig og juridisk bindende løsning inden for SES og AES.

Du kan finde EU’s officielle Trusted List her: EU eIDAS Trusted List