Skip to content
menu-toggle
menu-close

Addo Sign / twoday og eIDAS: Sikker digital signatur i overensstemmelse med EU-lovgivning

Digitale transaktioner og fjernsamarbejde er blevet en fast del af hverdagen for både private og offentlige organisationer. For at sikre, at disse interaktioner foregår sikkert og lovmedholdeligt, spiller eIDAS-forordningenElectronic Identification, Authentication and Trust Services – en afgørende rolle. Den fastlægger de juridiske rammer for elektroniske underskrifter i EU og sikrer, at digitale signaturer har samme retsgyldighed som fysiske.

eIDAS blev vedtaget af Europa-Parlamentet og Rådet som en fælles standard for elektronisk identifikation og tillidstjenester på tværs af EU’s medlemslande. Det betyder, at en elektronisk underskrift, der er gyldig i ét EU-land, skal anerkendes i alle andre medlemslande.

I 2024 blev forordningen udvidet med eIDAS 2.0, som introducerer den europæiske digitale identitet – European Digital Identity Wallet (EUDI Wallet). Denne digitale tegnebog skal gøre det nemt for borgere og virksomheder at identificere sig og dele dokumentation sikkert digitalt på tværs af grænser. Addo Sign følger tæt med i udviklingen og sikrer løbende, at løsningen overholder både de nuværende og kommende krav i eIDAS-reguleringen.

 

twoday-sign-1200x1200-01

 

Tre typer elektroniske signaturer under eIDAS

eIDAS-forordningen definerer tre forskellige typer elektroniske signaturer, som hver især har forskelligt sikkerhedsniveau og juridisk gyldighed. Valget af signaturtype afhænger af dokumentets karakter, krav til identitetsvalidering og behovet for bevis i tilfælde af tvist.


Elektroniske signaturer (ES)

En elektronisk signatur – også kaldet Basic Electronic Signature – dækker over enhver elektronisk metode, hvor en person tilkendegiver sin hensigt om at underskrive et dokument. Det kan f.eks. være:

  • At indsætte et billede af en signatur i et dokument
  • At skrive navnet med mus eller tastatur
  • At sætte et flueben i en digital formular

Der stilles ingen krav til identitetsvalidering eller avancerede sikkerhedsforanstaltninger. Derfor giver denne type signatur ingen garanti for underskriverens identitet eller dokumentets integritet. Dokumentet kan ændres efterfølgende, uden at det nødvendigvis opdages.

Hvornår bruges ES?
Ved uformelle aftaler eller interne dokumenter, hvor bevisbyrden er lav. ES anbefales ikke til følsomme eller juridisk bindende aftaler.


Avancerede elektroniske signaturer (AES)

En avanceret elektronisk signatur tilbyder et højere sikkerhedsniveau og overholder specifikke krav i eIDAS-forordningen. En AES:

  • Er entydigt knyttet til underskriveren
  • Validerer underskriverens identitet
  • Sikrer, at dokumentet ikke er ændret efter signering

Avancerede signaturer benytter godkendte ETSI-standarder, som anbefales af EU-Kommissionen:

  • PAdES – til PDF-dokumenter
  • XAdES – til XML-baserede data
  • CAdES – til e-mails og binære filer

I Addo Sign anvendes sikre eID’er som det danske MitID og MitID Erhverv, BankID Sverige, BankID Norge, Freja eID og Finnish Trust Network til at validere underskriverens identitet.

Hvornår bruges AES?
Ved juridisk relevante dokumenter, kontrakter, samtykkeerklæringer og følsomme oplysninger, hvor bevisværdien er vigtig – men hvor der ikke er krav om en kvalificeret signatur.


Kvalificerede elektroniske signaturer (QES)

En kvalificeret elektronisk signatur er det højeste niveau af digital signering under eIDAS og den eneste signaturtype, som automatisk er ligestillet med en håndskrevet underskrift i hele EU og EØS – uden behov for yderligere bevisførelse.

En QES er en avanceret signatur, der:

  • Er baseret på et kvalificeret certifikat, udstedt af en godkendt kvalificeret tillidstjenesteudbyder (QTSP)
  • Er skabt med kvalificeret signaturudstyr (QSCD), fx hardware-enheder, sikre mobile apps eller cloud-baseret signering med stærk to-faktor-godkendelse

Hvornår bruges QES?
Til dokumenter med høj juridisk værdi eller lovkrav, fx:

  • Myndighedserklæringer og tinglysninger
  • Kontrakter med høj bevisbyrde
  • Officielle registreringer og notarerklæringer

Addo Sign overholder eIDAS og støtter alle tre signaturniveauer

Med Addo Sign kan du oprette både avancerede og kvalificerede elektroniske signaturer, alt efter hvilken tillidstjeneste og hvilket identifikationsniveau der anvendes. Addo Sign samarbejder med InfoCert som er EU-godkendt QTSP’er som lever op til eIDAS-kravene.

Ved at kombinere moderne teknologi, stærk kryptering og identitetssikring giver Addo Sign både virksomheder og offentlige myndigheder mulighed for at håndtere digitale signaturer sikkert, effektivt og juridisk korrekt – uanset om det drejer sig om interne dokumenter eller forretningskritiske kontrakter.

Du kan læse mere om eIDAS-reglerne her: https://www.eid.as/