Skip to content
menu-toggle
menu-close

Addo Sign overholder eIDAS

Digitale transaktioner og fjernsamarbejde er blevet en fast del af hverdagen for både private og offentlige organisationer. For at sikre, at disse interaktioner foregår pålideligt og i overensstemmelse med gældende lovgivning, spiller eIDAS-forordningen – Electronic Identification, Authentication and Trust Services – en afgørende rolle. Den fastlægger de juridiske rammer for elektroniske underskrifter i EU og sikrer, at digitale signaturer har samme retsgyldighed som fysiske.

I denne artikel gennemgår vi, hvorfor eIDAS er en anerkendt og sikker standard for digital signering – og hvordan Addo Sign understøtter kravene i praksis.

 

twoday-staircase-1200x1200-01

Hvad er eIDAS?

eIDAS står for elektronisk identifikation, autentificering og tillidstjenester og er en EU-forordning, der trådte i kraft i juli 2016. Målet er at sikre en ensartet, sikker og grænseoverskridende digital identitet og signaturinfrastruktur i hele EU, så borgere, virksomheder og myndigheder kan handle trygt og effektivt digitalt.

Juridisk anerkendelse og standardisering

eIDAS-forordningen etablerer fælles regler for gyldigheden af elektroniske underskrifter og identifikation på tværs af medlemslandene. Det betyder, at en digital signatur, som er oprettet i ét EU-land, skal anerkendes som gyldig i alle andre medlemslande – præcis som en fysisk underskrift. Hver medlemsstat skal føre en offentlig liste over kvalificerede tillidstjenesteudbydere (QTSP’er), der lever op til forordningens sikkerhedskrav.

Tre niveauer af sikkerhed

eIDAS opdeler elektroniske signaturer i tre niveauer med stigende sikkerhed og retskraft:

  • Electronic Signature (SES): En simpel elektronisk signatur, f.eks. et indtastet navn i en e-mail eller et flueben i en formular.
  • Advanced Electronic Signature (AES): En signatur, der er entydigt knyttet til underskriveren, kan identificere personen og er skabt på en måde, der gør det muligt at opdage manipulation af data. Dette er det niveau, der anvendes i langt de fleste kommercielle kontrakter og juridiske aftaler i erhvervslivet.
  • Qualified Electronic Signature (QES): Det højeste sikkerhedsniveau. Her kræves brug af en kvalificeret signaturfremstillingsenhed og et kvalificeret certifikat, udstedt af en QTSP. QES anvendes typisk kun i situationer, hvor lovgivningen specifikt kræver det, eller hvor der gælder særlige regulatoriske krav.

I praksis er det kun i særlige tilfælde, at en kvalificeret signatur er nødvendig. For langt de fleste virksomheder er en avanceret elektronisk signatur fuldt tilstrækkelig og juridisk bindende i hele EU.

Addo Sign og eIDAS

Addo Sign understøtter simple (SES) og avancerede (AES) elektroniske signaturer i overensstemmelse med eIDAS-forordningen. Løsningen er designet til at sikre høj bevisværdi, sporbarhed og dokumentintegritet i hele signeringsprocessen.

For langt de fleste kommercielle og juridiske anvendelser er AES det relevante og tilstrækkelige niveau. Kun i situationer, hvor lovgivningen direkte kræver en kvalificeret signatur, vil QES være nødvendig.
I praksis vil virksomheder med et sådant krav typisk være opmærksomme på det gennem deres regulatoriske eller juridiske rammer.

Ved signeringer, hvor der anvendes eIDAS-certifikater, benytter Addo Sign den italienske virksomhed InfoCert som leverandør af certificeringstjenester. InfoCert er en EU-godkendt Qualified Trust Service Provider (QTSP) og fremgår af EU’s officielle eIDAS Trusted List.

Addo Sign er ikke selv en Qualified Trust Service Provider og fremgår derfor ikke direkte af den danske eIDAS Trusted List. Certificeringen leveres via InfoCert i henhold til EU’s fælles regulering, hvilket sikrer, at de anvendte signaturer opfylder de relevante tekniske og juridiske krav under eIDAS.

Underskrifter foretaget via Addo Sign er juridisk bindende og anerkendt i hele EU i overensstemmelse med eIDAS-reglerne.

Avanceret kryptografi og sikkerhed

Digitale signaturer skabt under eIDAS-reglerne benytter avanceret kryptografi til at beskytte integriteten og ægtheden af data. Teknologier som asymmetrisk kryptering, hashfunktioner og sikker nøglehåndtering er centrale komponenter i signaturprocessen og gør det yderst vanskeligt for uvedkommende at ændre eller forfalske indholdet.

Anerkendelse på tværs af grænser

En af eIDAS’ vigtigste fordele er den gensidige anerkendelse af elektroniske signaturer i hele EU. Uanset hvilket medlemsland en digital signatur er udstedt i, skal den have samme gyldighed i alle andre EU-lande.

eIDAS 2.0 og den digitale identitet

I 2024 blev eIDAS-forordningen opdateret med det, der nu omtales som eIDAS 2.0. Den vigtigste nyhed er indførelsen af European Digital Identity Wallet – en digital tegnebog, som gør det muligt for borgere og virksomheder at identificere sig digitalt og dele dokumentation sikkert og nemt på tværs af grænser. Addo Sign følger aktivt med i implementeringen og arbejder for, at løsningen fortsat lever op til fremtidige krav og standarder.

En sikker og fremtidssikret løsning

Addo Sign er bygget på principperne i eIDAS-forordningen og overholder alle relevante tekniske og juridiske krav til digital signering inden for SES og AES. Ved at kombinere moderne teknologi og EU-anerkendte certificeringstjenester leverer Addo Sign en løsning, der er sikker, pålidelig og juridisk bindende – nu og i fremtiden.

Du kan finde EU’s officielle Trusted List her: EU eIDAS Trusted List

Læs mere om eIDAS-reglerne her: EU Forordning 910/2014