Digital signatur vs. elektronisk signatur: er der overhovedet en forskel?

Det er der bestemt! Ikke desto mindre bruges disse to termer ofte i flæng. Og for at gøre det endnu mere forvirrende, er der sprog som ikke skelner mellem disse. Men at forstå forskellen, er nøglen til at stille de korrekte spørgsmål om lovlig gyldighed af aftaler, som er underskrevet elektronisk – herunder integriteten af dine dokumenter.

Det er nemt at komme til at forveksle disse to termer

Det er meget nemt at forveksle digital signatur og elektronisk signatur. Med denne guide, vil vi afklare forskellen mellem digitale og elektroniske signaturer. Du vil lære de vigtigste funktioner, eksempelvis hvad de omfatter og hvordan de kan anvendes. Vigtigst af alt, så lærer du hvad du skal spørge e-sign udbydere om for at blive klogere på, hvad deres tjenester omfatter.

Hvad er en digital signatur?

En digital signatur, også omtalt som “”forsegling af et dokument””, er ikke en underskrift i juridisk forstand. Tværtimod handler det mere om dokument integritet, hvilket betyder at du altid kan bevise følgende i en tvist: (1) ingen har ændret det originale dokument, (2) det pågældende dokument er ikke en forfalskning. Det er som et fingeraftryk, der er unikt for dokumentet. Ligesom med menneskelige fingeraftryk, er det umuligt for andre dokumenter at have den samme digitale signatur.

En digital signatur er ikke:
– en metode til kryptering af dokumenter.
– en mode til at arkivere dine dokumenter sikkert.

Hvad er en elektronisk signatur?

En elektronisk signatur er en metode til at indgå en juridisk aftale i et digitalt miljø. Betragt det som den digitale ækvivalent til at sætte din underskrift på et papirdokument, eksempelvis en salgskontrakt. Den elektroniske signatur oprettes når en person underskriver et elektronisk dokument ved enten at klikke på en knap, tegne deres signatur med touchpad eller på anden vis.

I følge eIDAS-forordningen, er en elektronisk signatur defineret som “data i elektronisk form, som er knyttet til eller logisk forbundet med anden data i elektronisk form, og som bruges af underskriveren til at underskrive”.

I amerikansk føderal regulering, er en elektronisk signatur defineret som “”en elektronisk lyd, symbol eller proces, som er knyttet til eller logisk forbundet med en post, som er udført eller vedtaget af en person med det formål at underskrive posten”” (som anført i eSign-loven fra juni 2000).

Typer af elektroniske signaturer og aftaler

Der er forskellige metoder til at udtrykke enighed, samtykke eller anerkendelse i et digitalt miljø:

ved at klikke på en knap for at acceptere tekst på skærmen, f.eks. vilkår og betingelser
ved at klikke og/eller tegne din signatur for at underskrive et elektronisk dokument
at lave en lyd- eller videooptagelse af en verbal anerkendelse
godkendelse af din identitet ved hjælp af et middel til elektronisk identifikation (fx MitID).

Ikke alle disse kvalificerer sig som en elektronisk signatur, og hvilken metode der skal bruges, afhænger af situationen. Da den juridiske virkning af disse metoder kan variere meget, er det oftest faktorer som implementeringsomkostninger, brugervenlighed (kundeoplevelse), lovgivning, virksomhedspolitikker og vurderet forretningsrisiko, som har betydning for hvilken metode, der skal bruges i en given situation.

Selv i kategorien elektronisk signatur er der forskellige niveauer, og hvilket niveau der er passende for en given situation, afhænger af de samme faktorer, der er nævnt ovenfor. Disse niveauer forklares nærmere i Scrive Trust Center.

Hvad gør en elektronisk signatur juridisk bindende?

For at være i overensstemmelse med global aftaleret, skal en underskrift, uanset om den er elektronisk eller på papir, opfylde tre centrale krav: hvis nogen anfægter gyldigheden af et underskrevet dokument, skal du være i stand til at bevise:

(1) underskriverens hensigt om at indgå en bindende aftale,
(2) underskriverens identitet,
(3) dokumentets integritet, dvs. at den ikke er blevet ændret eller forfalsket.

Det tredje og sidste krav, dokumentintegritet, er derfor du har brug for en digital signatur.

DOKUMENTINTEGRITET

Integritetsbeskyttelse er et centralt krav for både papirer og digitale dokumenter. Du kan beholde en papiroriginal, men enhver kan let manipulere et elektronisk dokument og hævde, at det er originalen. Derfor er dokumentintegritet endnu vigtigere, når du bruger elektronisk signaturer.

Dokumentintegritet betyder, at du kan bevise følgende i en tvist:

ingen har ændret det originale dokument,
det fremviste dokument er ikke en forfalskning.

Scrive sikrer dit dokuments integritet ved at forsegle et elektronisk signeret dokument med en digital signatur i partnerskab med leverandøren Guardtime. Guardtime bruger en metode kaldet Keyless Signature Infrastructure (KSI), som bruger blockchain-teknologi. Når et dokument er forseglet med KSI, kan du verificere dets integritet øjeblikkeligt, en uge eller årtier senere.

AFGØRENDE SIKKERHED

Scrive har valgt KSI frem for PKI (Public Key Infrastructure), som er den mest almindelige metode. PKI arbejder ud fra modellen om, at en betroede part, der udsteder certifikater og nøgler til parter, der ønsker at beskytte integriteten af deres dokumenter. De udstedte nøgler og certifikater bruges til at forsegle dokumenter. Disse nøgler og certifikater kan spores tilbage til den betroede part, og troværdigheden tildeles den pågældende part. Dette er en velkendt og relativt ligetil måde at forsegle dokumenter på.

En bemærkelsesværdig ulempe ved PKI er, at forseglingen over tid bliver mere sårbar overfor forfalskning, da muligheden øges for, at nogen matematisk kunne bryde forseglingen. En tyv, der forsøger at bryde ind på en andens bankkonto ved hjælp af deres dankort, ville have en stigende chance for succes, hvis pengeautomaten ikke begrænsede dem til tre forsøg på at gætte den firecifrede PIN-kode.

KSI er ikke baseret på certifikater og nøgler, og er derfor “nøglefri”, og ikke afhængig af tredjeparter. Og i modsætning til PKI, bliver KSI forsejlinger stærkere med tiden, da KSI er baseret på blockchain-teknologi. Med KSI genereres et unikt fingeraftryk af hvert dokument og bliver derefter publiceret på en måde, der giver dig mulighed for med absolut sikkerhed at kontrollere, at dit dokument:

ikke er blevet ændret på nogen måde
blev oprettet på samme dato og på det nøjagtige tidspunkt, der er angivet på dokumentet.
For et dybere indblik i, hvordan Scrive sikrer dokumentintegritet, skal du besøge Trust Center.

Hvad er en digital signatur?

En digital signatur er en metode til at sikre integriteten af digtale dokumenter. Det kan sammenlignes med et fingeraftryk, der er unikt for dette dokument. Som med vores egne menneskelige fingeraftryk, er det umuligt for ethvert andet dokument, at have den samme digitale signatur. Når et dokument er forseglet med en digital signatur, kan du altid bevise følgende i en tvist:
(1) ingen har ændret det originale dokument, (2) det pågældende dokument er ikke en forfalskning.

En digital signatur er ikke:

en metode til kryptering af dokumenter.
en mode til at arkivere dine dokumenter sikkert.

Kort om forskellene

Mens en elektronisk signatur er et bevis på dokumentunderskriverens accept, er en digital signatur et bevis på, at selve dokumentet er autentisk. De fungerer sammen, og begge er nødvendige for at gøre en digital aftale verificerbar og lovlig.

Forskellen mellem en digital signatur og en elektronisk signatur

Elektronisk signatur

Er ligesom at underskrive en aftale på papir
Oprettes af en person når vedkommende klikker på en knap eller tegner deres signatur
Forbinder underskriveren til dokumentet
Angiver underskriverens hensigt om at indgå en bindende aftale
Skal indeholde bevis for hensigt, identitet og integritet

Digital signatur

Er ligesom at påføre en forsegling på et papirsdokument
Er skabt af software
Identificerer dokumentet entydigt
Kontrollerer, at dokumentet ikke er blevet ændret eller forfalsket
Er metoden til at sikre integritet

Scrive tilbyder

Scrive tilbyder elektroniske signaturer, som underskriftsparten opretter, når de klikker på en knap eller tegner deres underskrift, for at acceptere indholdet af en aftale, der præsenteres i et digitalt format. Vores signaturoprettelsesplatform indsamler alle de beviser, der kræves for en juridisk bindende aftale: hensigt, identitet og integritet. Dette bevis gemmes med det underskrevne dokument, og den endelige pakke forsegles med en digital signatur, som er metoden til at sikre integritet.

Prøv Scrive eSign GRATIS

Hvad gør en elektronisk signatur juridisk bindende?

(1) underskriverens hensigt om at indgå en bindende aftale,
(2) underskriverens identitet,
(3) dokumentets integritet, dvs. at den ikke er blevet ændret eller forfalsket.

Det tredje og sidste krav, dokumentintegritet, er derfor du har brug for en digital signatur.

DOKUMENTINTEGRITET

Dokumentintegritet betyder, at du kan bevise følgende i en tvist:

ingen har ændret det originale dokument,

det fremviste dokument er ikke en forfalskning.

AFGØRENDE SIKKERHED

ikke er blevet ændret på nogen måde

blev oprettet på samme dato og på det nøjagtige tidspunkt, der er angivet på dokumentet.

For et dybere indblik i, hvordan Scrive sikrer dokumentintegritet, skal du besøge Trust Center.