eIDAS-forordningen regulerer blandt andet emner, der vedrører elektronisk signering, og især den kvalificerede elektroniske signatur er af stor betydning. Denne type elektronisk signatur svarer juridisk til en håndskrevet underskrift.
I denne artikel diskuterer vi, hvad eIDAS-forordningen regulerer, hvordan digitale signaturløsninger opfylder kravene i eIDAS-forordningen, og hvordan modtagere af elektronisk underskrevne dokumenter kan genkende en gyldig signatur.
Hvad regulerer eIDAS-forordningen?
eIDAS-forordningen indeholder retningslinjer for elektroniske signaturer, tillidstjenester og elektroniske transaktioner på det indre europæiske marked. Med eIDAS-certificeringen er det nu muligt at identificere sig elektronisk, og det er ikke længere nødvendigt at være fysisk til stede på et registreringskontor, før man modtager et certifikat. Denne ændring spiller en nøglerolle i implementeringen af kvalificerede elektroniske signaturer og er et vigtigt skridt i retning af digitalisering i EU.
I de næste to afsnit vil vi fokusere på eIDAS-reglerne for digitale signaturer.
Overholdelse af eIDAS for eSignaturer
eIDAS-forordningen giver mulighed for forskellige typer digitale signaturer. De adskiller sig fra hinanden i form og egnethed. Især den kvalificerede elektroniske signatur tilbyder en særlig høj standard. Digitale signaturløsninger, der bruges i Europa, bør absolut understøtte denne standard. Det er den eneste måde at garantere den skriftlige form, som loven kræver for visse kontrakter eller dokumenter. For en kvalificeret elektronisk signatur skal den person, der underskriver, identificere sig med et gyldigt pas eller ID-kort og bekræfte signaturen via en anden faktor, normalt mobiltelefonen. Identifikationen kræves normalt kun én gang og er derefter gyldig i flere år. Identifikationen og underskriften udføres eller oprettes af udbydere af tillidstjenester. Det er specifikke organisationer (statslige eller private), der skal opfylde høje juridiske og lovgivningsmæssige krav.
Genkendelse af gyldige eSignaturer
Den visuelle repræsentation af elektroniske signaturer på dokumentet kan have forskellige karakteristika. Visuelt er det ikke muligt at se, om et dokument er blevet gyldigt elektronisk underskrevet, og om det er en kvalificeret elektronisk signatur. Denne verifikation er imidlertid afgørende i forretningstransaktioner, da det er den eneste måde at sikre, at et modtaget dokument er gyldigt underskrevet. Verifikationen omfatter grundlæggende følgende vigtige punkter:
- Verifikation af dokumentets integritet, dvs. sikring af, at dokumentet ikke er blevet ændret, efter at det er blevet underskrevet;
- Verificering af certifikatet, dvs. sikring af, at dokumentet blev underskrevet med et gyldigt certifikat af en bestemt person; og
- Verifikation af signaturtypen og certifikatets gyldighed, dvs. sikring af, at det er en kvalificeret elektronisk signatur, og at udbyderen er registreret på EU's Trusted List.
Verifikation af en elektronisk signatur kræver derfor altid, at dokumentet er til stede i digital og uændret form. Verifikation er integreret i mange signaturværktøjer, såsom sproof, eller kan udføres på hjemmesider for offentlige verifikationstjenester, fx RTR i Østrig.
sproof sign tilbyder dig eIDAS-kompatible digitale signaturer, en integreret verifikationstjeneste og en eIDAS-kompatibel identifikationsprocedure med vores partner Swisscom.
Flere blogindlæg
NIS-2-direktivet og digitale signaturer: et skridt i retning af større sikkerhed i den digitale verdeneMoveUs bruger sproof sign til at digitalisere dokumentprocesser i bilindustrienConstantin Graf fra Wien sammenligner softwareværktøjer "Made in Europe".Digital signering af recepter - teleklinik er en drivkraft for innovation inden for telemedicinDigital signatur 2.0 - kvalificeret signering uden grænser i hele Europa