Kontrakter og dokumenter kan i dag signeres digitalt med tjenester som Addo Sign. Det er praktisk og effektivt, men hvor pålitelig er det? Hvordan kan du være sikker på at det faktisk er riktig person som signerer? Med elektronisk identifikasjon får du langt høyere sikkerhet enn i en tradisjonell papirbasert prosess.
Introduksjon
I dette innlegget ser vi på hvordan digital signering kan gjøre signeringsprosessen enklere og tryggere. Vi forklarer hvorfor elektronisk identifikasjon er viktig, hvordan den verifiserer underskriverens identitet, og når du bør bruke henholdsvis enkel og sterk identifikasjon. Til slutt får du oversikt over hvordan begge metodene kan brukes effektivt – både lokalt og på tvers av land.
Elektronisk identifikasjon: nøkkelen til sikre digitale transaksjoner
Elektronisk identifikasjon er en forutsetning for mange digitale transaksjoner. Den gjør det mulig for mottakeren å bekrefte identiteten sin før vedkommende får tilgang til dokumenter og avtaler.
Autentisering er mekanismen som bekrefter at den oppgitte identiteten er ekte. Dette er avgjørende for å ivareta sikkerheten og integriteten i digitale prosesser – og for å skape tillit i elektronisk kommunikasjon.
Vi lever i en tid der kundeopplevelsen i stor grad påvirkes av hvor smidige og effektive prosesser er. Studier viser at friksjon og unødvendige steg kan svekke relasjonen til kunden.
Derfor gir det mening å erstatte utdaterte arbeidsmåter med moderne identifikasjonsløsninger som er både trygge og enkle å bruke.
Sikkerhet med sterk identifikasjon
Mange viktige forretningskontrakter krever en sikker identitetskontroll av motparten. Tradisjonelt har dette vært tidkrevende, fordi partene må møtes fysisk eller fordi det kan være behov for vitner.
Det finnes også risiko ved å sende dokumenter per post. Selv vanlig e-post kan kompromitteres og kan være problematisk dersom det deles personopplysninger uten riktige sikkerhetstiltak.
Sterk totrinnsidentifikasjon er en juridisk bindende måte å signere dokumenter på. Den er knyttet til en persons offisielle identitet og bekreftes gjennom digital identifikasjon.
MitID og BankID er eksempler på løsninger som brukes til sterk identifikasjon.
Når bør du bruke sterk identifikasjon?
Sterk identifikasjon anbefales når partene ikke kjenner hverandre på forhånd, eller når det er behov for høy dokumentasjonsverdi. Det kan sammenlignes med å vise pass eller førerkort.
Sterk autentisering støttes av bank- og eID-løsninger i Finland, Sverige, Norge og Danmark og kan brukes i Addo Sign. Hvis underskriveren befinner seg i et annet europeisk land, kan eIDAS benyttes. eIDAS er en paneuropeisk løsning som bygger på offisielle nasjonale eID-systemer, slik at du for eksempel kan sende et dokument til signering i Italia og være trygg på at riktig person har signert.
Global signering med enkel identifikasjon
En identifikasjonsløsning er ikke alltid nødvendig for digital signering. I situasjoner med lav risiko kan enkel identifikasjon være tilstrekkelig.
Enkel identifikasjon er en praktisk måte å samle inn elektroniske signaturer på – også på tvers av land. Metoden passer særlig godt når partene allerede kjenner hverandre, eller når signaturer samles inn internt i en organisasjon.
Forskjellen mellom enkel og sterk autentisering
Forskjellen ligger først og fremst i hvordan identiteten bekreftes ved signering.
- Sterk autentisering krever innlogging med for eksempel MitID eller BankID.
- Enkel identifikasjon innebærer som regel at underskriveren åpner en lenke og signerer på skjermen.
I praksis åpner underskriveren invitasjonslenken som er sendt via e-post eller SMS, skriver eventuelt inn passord (hvis avsenderen har passordbeskyttet prosessen), og signerer på telefon eller datamaskin.
Merk at både enkel og sterk identifikasjon i mange sammenhenger er juridisk bindende signeringsmetoder på linje med fysisk signatur, når de brukes riktig.
Addo Sign støtter begge identifikasjonsmetodene
Addo Sign støtter både sterk og enkel identifikasjon. Du kan bruke metodene parallelt og velge identifikasjonsnivå per underskriver før dokumentet sendes.
Digitale signaturer er basert på EU-regelverk, som blant annet beskriver tre sentrale elementer:
- Autentisitet i signeringsmetoden
- Dokumentets integritet
- Mulighet for verifisering i etterkant
Det betyr at dokumentets opprinnelse og integritet kan dokumenteres i etterkant, noe som ofte gjør et digitalt signert dokument minst like troverdig som en papirversjon.
