Skip to content
menu-toggle
menu-close

Addo Sign / twoday og eIDAS: Sikker digital signatur i samsvar med EU-lovgivningen

Digitale transaksjoner og fjernsamarbeid har blitt en naturlig del av hverdagen for både private og offentlige organisasjoner. For å sikre at disse interaksjonene skjer på en trygg og lovlig måte, spiller eIDAS-forordningenElectronic Identification, Authentication and Trust Services – en avgjørende rolle. Den fastsetter det juridiske rammeverket for elektroniske signaturer i EU og sikrer at digitale signaturer har samme rettsvirkning som fysiske.

eIDAS ble vedtatt av Europaparlamentet og Rådet som en felles standard for elektronisk identifikasjon og tillitstjenester på tvers av EUs medlemsland. Det betyr at en elektronisk signatur som er gyldig i ett EU-land, skal anerkjennes i alle andre medlemsland.

I 2024 ble forordningen utvidet med eIDAS 2.0, som introduserer den europeiske digitale identiteten – European Digital Identity Wallet (EUDI Wallet). Denne digitale lommeboken skal gjøre det enkelt for borgere og virksomheter å identifisere seg og dele dokumentasjon sikkert digitalt på tvers av landegrenser. Addo Sign følger utviklingen nøye og sørger løpende for at løsningen er i samsvar med både gjeldende og kommende krav i eIDAS-regelverket.

 

twoday-sign-1200x1200-01

 

Tre typer elektroniske signaturer under eIDAS

eIDAS-forordningen definerer tre ulike typer elektroniske signaturer, som hver har forskjellige sikkerhetsnivåer og juridisk gyldighet. Valg av signaturtype avhenger av dokumentets karakter, krav til identitetsvalidering og behovet for bevis i tilfelle en eventuell tvist.


Enkle elektroniske signaturer (ES)

En enkel elektronisk signatur – også kalt Basic Electronic Signature – dekker enhver elektronisk metode hvor en person uttrykker sin hensikt om å signere et dokument. Det kan for eksempel være:

  • Å sette inn et bilde av en signatur i et dokument
  • Å skrive inn navnet sitt med mus eller tastatur
  • Å huke av en boks i et digitalt skjema

Det stilles ingen krav til identitetsvalidering eller avanserte sikkerhetsmekanismer. Derfor gir denne typen signatur ingen garanti for signatarens identitet eller dokumentets integritet. Dokumentet kan i prinsippet endres i etterkant uten å bli oppdaget.

Når brukes ES?
Ved uformelle avtaler eller interne dokumenter der bevisbyrden er lav. ES anbefales ikke til sensitive eller juridisk bindende avtaler.


Avanserte elektroniske signaturer (AES)

En avansert elektronisk signatur tilbyr et høyere sikkerhetsnivå og oppfyller spesifikke krav i eIDAS-forordningen. En AES:

  • Er unikt knyttet til underskriveren
  • Validerer underskriverens identitet
  • Sikrer at dokumentet ikke er endret etter signering

Avanserte signaturer benytter godkjente ETSI-standarder, anbefalt av EU-kommisjonen:

  • PAdES – for PDF-dokumenter
  • XAdES – for XML-baserte data
  • CAdES – for e-post og binære filer

I Addo Sign brukes sikre eID-er som norske BankID, svenske BankID, Freja eID, finske Trust Network samt det danske MitID og MitID Erhverv for å validere underskriverens identitet.

Når brukes AES?
Ved juridisk relevante dokumenter, kontrakter, samtykkeerklæringer og sensitive opplysninger der bevisverdi er viktig – men der det ikke er krav om kvalifisert signatur.


Kvalifiserte elektroniske signaturer (QES)

En kvalifisert elektronisk signatur er det høyeste nivået av digital signering under eIDAS, og den eneste signaturtypen som automatisk sidestilles med en håndskrevet signatur i hele EU og EØS – uten behov for ytterligere dokumentasjon.

En QES er en avansert signatur som:

  • Er basert på et kvalifisert sertifikat utstedt av en godkjent kvalifisert tillitstjenesteleverandør (QTSP)
  • Er opprettet med kvalifisert signeringsutstyr (QSCD), for eksempel maskinvare, sikre mobilapper eller skybasert signering med sterk tofaktorautentisering

Når brukes QES?
For dokumenter med høy juridisk verdi eller lovpålagte krav, for eksempel:

  • Erklæringer til offentlige myndigheter og tinglysning
  • Kontrakter med høy bevisbyrde
  • Offisielle registreringer og notarialerklæringer

Addo Sign er i samsvar med eIDAS og støtter alle tre signaturnivåer

Med Addo Sign kan du opprette både avanserte og kvalifiserte elektroniske signaturer, avhengig av hvilken tillitstjeneste og hvilket identifikasjonsnivå som benyttes. Addo Sign samarbeider med InfoCert – en EU-godkjent QTSP som oppfyller eIDAS-kravene.

Ved å kombinere moderne teknologi, sterk kryptering og sikker identitetsverifisering gir Addo Sign både virksomheter og offentlige etater mulighet til å håndtere digitale signaturer trygt, effektivt og i henhold til lovverket – enten det gjelder interne dokumenter eller forretningskritiske avtaler.

Du kan lese mer om eIDAS-regelverket her: https://www.eid.as/