Hvad gør en elektronisk signatur juridisk bindende?
For at være i overensstemmelse med global aftaleret, skal en underskrift, uanset om den er elektronisk eller på papir, opfylde tre centrale krav: hvis nogen anfægter gyldigheden af et underskrevet dokument, skal du være i stand til at bevise:
(1) underskriverens hensigt om at indgå en bindende aftale,
(2) underskriverens identitet,
(3) dokumentets integritet, dvs. at den ikke er blevet ændret eller forfalsket.
Det tredje og sidste krav, dokumentintegritet, er derfor du har brug for en digital signatur.
DOKUMENTINTEGRITET
Integritetsbeskyttelse er et centralt krav for både papirer og digitale dokumenter. Du kan beholde en papiroriginal, men enhver kan let manipulere et elektronisk dokument og hævde, at det er originalen. Derfor er dokumentintegritet endnu vigtigere, når du bruger elektronisk signaturer.
Dokumentintegritet betyder, at du kan bevise følgende i en tvist:
- ingen har ændret det originale dokument,
- det fremviste dokument er ikke en forfalskning.
Scrive sikrer dit dokuments integritet ved at forsegle et elektronisk signeret dokument med en digital signatur i partnerskab med leverandøren Guardtime. Guardtime bruger en metode kaldet Keyless Signature Infrastructure (KSI), som bruger blockchain-teknologi. Når et dokument er forseglet med KSI, kan du verificere dets integritet øjeblikkeligt, en uge eller årtier senere.
AFGØRENDE SIKKERHED
Scrive har valgt KSI frem for PKI (Public Key Infrastructure), som er den mest almindelige metode. PKI arbejder ud fra modellen om, at en betroede part, der udsteder certifikater og nøgler til parter, der ønsker at beskytte integriteten af deres dokumenter. De udstedte nøgler og certifikater bruges til at forsegle dokumenter. Disse nøgler og certifikater kan spores tilbage til den betroede part, og troværdigheden tildeles den pågældende part. Dette er en velkendt og relativt ligetil måde at forsegle dokumenter på.
En bemærkelsesværdig ulempe ved PKI er, at forseglingen over tid bliver mere sårbar overfor forfalskning, da muligheden øges for, at nogen matematisk kunne bryde forseglingen. En tyv, der forsøger at bryde ind på en andens bankkonto ved hjælp af deres dankort, ville have en stigende chance for succes, hvis pengeautomaten ikke begrænsede dem til tre forsøg på at gætte den firecifrede PIN-kode.
KSI er ikke baseret på certifikater og nøgler, og er derfor “nøglefri”, og ikke afhængig af tredjeparter. Og i modsætning til PKI, bliver KSI forsejlinger stærkere med tiden, da KSI er baseret på blockchain-teknologi. Med KSI genereres et unikt fingeraftryk af hvert dokument og bliver derefter publiceret på en måde, der giver dig mulighed for med absolut sikkerhed at kontrollere, at dit dokument:
- ikke er blevet ændret på nogen måde
- blev oprettet på samme dato og på det nøjagtige tidspunkt, der er angivet på dokumentet.
- For et dybere indblik i, hvordan Scrive sikrer dokumentintegritet, skal du besøge Trust Center.