Skip to content
menu-toggle
menu-close

Addo Sign er i samsvar med eIDAS

Digitale transaksjoner og fjernsamarbeid har blitt en naturlig del av hverdagen for både private og offentlige organisasjoner. For å sikre at disse interaksjonene skjer på en pålitelig måte og i samsvar med gjeldende lovverk, spiller eIDAS-forordningen – Electronic Identification, Authentication and Trust Services – en avgjørende rolle. Den fastsetter de juridiske rammene for elektroniske signaturer i EU og sikrer at digitale signaturer har samme rettslige gyldighet som fysiske.

I denne artikkelen går vi gjennom hvorfor eIDAS er en anerkjent og sikker standard for digital signering – og hvordan Addo Sign støtter kravene i praksis.

twoday-staircase-1200x1200-01

Hva er eIDAS?

eIDAS står for elektronisk identifikasjon, autentisering og tillitstjenester og er en EU-forordning som trådte i kraft i juli 2016. Formålet er å sikre en enhetlig, sikker og grensekryssende digital identitets- og signaturinfrastruktur i hele EU, slik at borgere, virksomheter og offentlige myndigheter kan samhandle digitalt på en trygg og effektiv måte.

Juridisk anerkjennelse og standardisering

eIDAS-forordningen fastsetter felles regler for gyldigheten av elektroniske signaturer og identifikasjon på tvers av EUs medlemsstater. Det betyr at en digital signatur opprettet i ett EU-land skal anerkjennes som juridisk gyldig i alle andre medlemsland – på samme måte som en håndskrevet underskrift. Hver medlemsstat skal føre en offentlig liste over kvalifiserte tillitstjenesteleverandører (QTSP-er) som oppfyller forordningens sikkerhetskrav.

Tre nivåer av sikkerhet

eIDAS deler elektroniske signaturer inn i tre nivåer med økende sikkerhet og rettsvirkning:

  • Electronic Signature (SES): En enkel elektronisk signatur, for eksempel et innskrevet navn i en e-post eller en avhuking i et digitalt skjema.
  • Advanced Electronic Signature (AES): En signatur som er entydig knyttet til underskriveren, gjør det mulig å identifisere vedkommende og er opprettet på en måte som gjør det mulig å oppdage manipulering av data. Dette er nivået som benyttes i de aller fleste kommersielle kontrakter og juridiske avtaler i næringslivet.
  • Qualified Electronic Signature (QES): Det høyeste sikkerhetsnivået. Her kreves bruk av kvalifisert signaturfremstillingsutstyr og et kvalifisert sertifikat utstedt av en QTSP. QES brukes normalt kun i situasjoner der lovgivningen uttrykkelig krever det, eller der det gjelder særskilte regulatoriske krav.

I praksis er det bare i spesielle tilfeller at en kvalifisert signatur er nødvendig. For de aller fleste virksomheter er en avansert elektronisk signatur fullt tilstrekkelig og juridisk bindende i hele EU.

Addo Sign og eIDAS

Addo Sign støtter enkle (SES) og avanserte (AES) elektroniske signaturer i samsvar med eIDAS-forordningen. Løsningen er utviklet for å sikre høy bevisverdi, sporbarhet og dokumentintegritet gjennom hele signeringsprosessen.

For de aller fleste kommersielle og juridiske bruksområder er AES det relevante og tilstrekkelige nivået. Kun i situasjoner der lovgivningen direkte krever en kvalifisert signatur, vil QES være nødvendig.
I praksis vil virksomheter med et slikt krav normalt allerede være klar over dette gjennom sine regulatoriske eller juridiske rammeverk.

Ved signeringer der eIDAS-sertifikater benyttes, bruker Addo Sign det italienske selskapet InfoCert som leverandør av sertifiseringstjenester. InfoCert er en EU-godkjent Qualified Trust Service Provider (QTSP) og er oppført på EUs offisielle eIDAS Trusted List.

Addo Sign er ikke selv en Qualified Trust Service Provider og fremgår derfor ikke direkte av den danske eIDAS Trusted List. Sertifiseringen leveres via InfoCert i henhold til EUs felles regelverk, noe som sikrer at de anvendte signaturene oppfyller relevante tekniske og juridiske krav etter eIDAS.

Signaturer gjennomført via Addo Sign er juridisk bindende og anerkjent i hele EU i samsvar med eIDAS-regelverket.

Avansert kryptografi og sikkerhet

Digitale signaturer opprettet under eIDAS-regelverket benytter avansert kryptografi for å beskytte integriteten og ektheten til data. Teknologier som asymmetrisk kryptering, hashfunksjoner og sikker nøkkelhåndtering er sentrale komponenter i signeringsprosessen og gjør det svært vanskelig for uvedkommende å endre eller forfalske innhold.

Gjensidig anerkjennelse over landegrenser

En av de viktigste fordelene med eIDAS er den gjensidige anerkjennelsen av elektroniske signaturer i hele EU. Uansett hvilket medlemsland en digital signatur er utstedt i, skal den ha samme juridiske gyldighet i alle andre EU-land.

eIDAS 2.0 og den digitale identiteten

I 2024 ble eIDAS-forordningen oppdatert gjennom det som omtales som eIDAS 2.0. Den viktigste nyheten er innføringen av European Digital Identity Wallet – en digital lommebok som gjør det mulig for borgere og virksomheter å identifisere seg digitalt og dele dokumentasjon sikkert og enkelt på tvers av landegrenser. Addo Sign følger aktivt implementeringen og arbeider for at løsningen fortsatt skal oppfylle fremtidige krav og standarder.

En sikker og fremtidsrettet løsning

Addo Sign er bygget på prinsippene i eIDAS-forordningen og oppfyller alle relevante tekniske og juridiske krav til digital signering innen SES og AES. Ved å kombinere moderne teknologi og EU-anerkjente sertifiseringstjenester leverer Addo Sign en løsning som er sikker, pålitelig og juridisk bindende – nå og i fremtiden.

Du finner EUs offisielle Trusted List her: EU eIDAS Trusted List

Les mer om eIDAS-regelverket her: EU-forordning 910/2014