Kvalificeret elektronisk signatur (QES)

QES er det højeste niveau af elektroniske signaturer som defineret i eIDAS-forordningen, som fastlægger rammerne for elektroniske signaturer og eID'er i EU. Scrive tilbyder i øjeblikket QES-tjenester i samarbejde med Swisscom, en kvalificeret tillidstjenesteudbyder (QTSP), der er anerkendt af EU, og Verimi, hvilket sikrer, at vores kunder kan vælge den type e-signatur, der passer til deres behov.

Hvad er QES?

Ud fra et teknisk perspektiv betyder “kvalificeret elektronisk signatur” ifølge eIDAS “‘kvalificeret elektronisk signatur’ en avanceret elektronisk signatur, der er oprettet af en kvalificeret enhed til oprettelse af elektroniske signaturer, og som er baseret på et kvalificeret certifikat for elektroniske signaturer”.

Ud fra et juridisk perspektiv har QES den samme retsvirkning som en håndskrevet underskrift, dvs. en “særlig retsvirkning”. QES giver en høj grad af sikkerhed for, at den navngivne underskriver rent faktisk er den person, der har underskrevet dokumentet. Hvad dette betyder i praksis:

Hvis gyldigheden af en kvalificeret elektronisk signatur anfægtes juridisk, kan retten formode, at underskriften er gyldig, og at underskriveren er identificeret. Den indledende bevisbyrde hviler således på udfordreren (som afviser sin underskrift) for at vise, at dokumentet ikke blev underskrevet af den navngivne underskriver. I tilfælde af et dokument/en aftale, der er underskrevet ved hjælp af en (simpel) elektronisk signatur (ES) eller en avanceret elektronisk signatur (AES), kan bevisbyrden derimod være omvendt: den part, der forsvarer signaturens gyldighed, skal påvise, at den navngivne underskriver har underskrevet dokumentet.

Den særlige retsvirkning, som QES har, giver faktisk nogle fordele for den part, der stoler på signaturen, især at tærsklen for undertegnedes afvisning kan opfattes som højere, end hvis der blev anvendt en ES/AES. Ikke desto mindre skal en domstol stadig afveje de foreliggende beviser, og i f.eks. et tilfælde af identitetssvindel kan selv en QES anses for ugyldig – ligesom en anfægtet ES/AES stadig kan anses for gyldig, selv om den oprindelige formodning om gyldighed ikke var gældende. Kvaliteten af beviser i forbindelse med underskriftsprocessen er naturligvis vigtig i denne sammenhæng, ikke mindst når der anvendes ES/AES.

esigning process

Hvornår har du brug for QES?

De anvendelsestilfælde, hvor QES er påkrævet, er i øjeblikket få og generelt underlagt national lovgivning. I Tyskland er f.eks. tidsbegrænsede ansættelsesaftaler, årsrapporter og B2B-aftaler om udlejning af fast ejendom blandt de typer aftaler, der kræver QES.

Hvis du er usikker på, hvilke dokumenter/aftaler din virksomhed muligvis skal underskrive med QES, kan du kontakte vores team, så hjælper vi dig med at guide dig til den rigtige løsning for dig.

Hvad er forskellen mellem Advanced Electronic Signature (AES) og Qualified Electronic Signature (QES)?

For at forstå forskellen mellem disse to niveauer af elektroniske signaturer, som defineret af eIDAS, er det nyttigt at starte med at vise forskellen mellem AES og en elektronisk signatur på det grundlæggende niveau. En AES har fire krav, der adskiller den fra en grundlæggende ES, hvoraf to handler om underskriverens identitet, et om underskriverens enekontrol og det sidste om integritetsbeskyttelse.

Ifølge eIDAS-forordningen skal en AES være “entydigt knyttet til underskriveren” og være “i stand til at identificere underskriveren”. eIDAS er teknologineutral, men kriterierne for identitetsbeviser og enekontrol, der kræves for en AES, opnås typisk med et eIDmiddel som svensk BankID, iDIN (Nederlandene) eller MitID (Danmark). Hvis du vil vide mere om eIDAS og elektroniske identitetsordninger i EU, kan du læse artiklen Scrive Trust Centre article Standardising Digital Identity in the EU. (standardisering af digital identitet i EU).

I eIDAS bygger kravene til hvert niveau på kravene til det underliggende niveau. En QES er således en AES, som desuden: i) er oprettet af et kvalificeret signaturgenereringsapparat (QSCD) og ii) er baseret på et kvalificeret certifikat for elektroniske signaturer. Disse tekniske krav er typisk et ansvar for udbyderen af e-signaturtjenesten og dennes partnere, ikke for de parter, der underskriver dokumentet.

Kort sagt betyder disse krav, at den tekniske løsning, der anvendes til at underskrive med QES, skal være certificeret/godkendt. Dette indebærer, at de anvendte metoder til identifikation, enekontrol og integritetsbeskyttelse også er godkendt. Det er imidlertid ikke alle sådanne metoder, der er tilgængelige på AES-niveau, der opfylder disse kriterier. Mulighederne for QES er således mere begrænsede, og deres gennemførlighed, brugervenlighed osv. kan også blive påvirket på grund af de strengere krav. Dette kan gøre AES eller endog ES til et mere attraktivt alternativ for din virksomhed og dine modparter – forudsat at det er tilstrækkeligt til at overholde dine lovkrav og til at styre din forretningsrisiko.

Generel ansvarsfraskrivelse: Scrive yder ikke juridisk rådgivning. Formålet med disse oplysninger er udelukkende at give generelle oplysninger baseret på Scrives research og nuværende forståelse og viden om gældende regler. Læseren kan udelukkende bruge de givne oplysninger på eget ansvar og på egen risiko. For juridisk rådgivning henvises til kvalificeret juridisk ekspertise inden for din egen jurisdiktion og dit eget forretningsområde.

Hvordan kommer man i gang med at bruge kvalificerede elektroniske signaturer?

Gennem partnerskaber kan Scrive tilbyde løsninger til QES på forskellige markeder i hele Europa. For at implementere understøttelse af QES i din virksomhed kan det være tilstrækkeligt at integrere Scrives eSign-tjeneste i dit system eller din tjeneste.

Kontakt salg

Om Swisscom

Som den førende udbyder af kommunikation, IT og underholdning i Schweiz er Swisscom unikt placeret til at tilbyde deres identifikations- og signeringsfunktioner for at hjælpe virksomheder med at opnå en kvalificeret elektronisk signatur. Med deres historie inden for teknisk innovation og bæredygtighed har de vist sig at være den perfekte partner for Scrive til at guide kunderne gennem kompleksiteten af den digitale transformation og de regler, der er forbundet hermed.

Om Verimi

Verimi arbejder hårdt på at udvikle fremtiden for digital identitetsstyring. Med partnere som Allianz, Deutsche Bank, Deutsche Telekom, Samsung og Volkswagen er Verimi på forkant med det stadigt skiftende digitale identitetslandskab og er klar til at spille en vigtig rolle i udformningen af brugen af eID’er i de kommende år.