Hvad er forskellen mellem Advanced Electronic Signature (AES) og Qualified Electronic Signature (QES)?
For at forstå forskellen mellem disse to niveauer af elektroniske signaturer, som defineret af eIDAS, er det nyttigt at starte med at vise forskellen mellem AES og en elektronisk signatur på det grundlæggende niveau. En AES har fire krav, der adskiller den fra en grundlæggende ES, hvoraf to handler om underskriverens identitet, et om underskriverens enekontrol og det sidste om integritetsbeskyttelse.
Ifølge eIDAS-forordningen skal en AES være “entydigt knyttet til underskriveren” og være “i stand til at identificere underskriveren”. eIDAS er teknologineutral, men kriterierne for identitetsbeviser og enekontrol, der kræves for en AES, opnås typisk med et eIDmiddel som svensk BankID, iDIN (Nederlandene) eller MitID (Danmark). Hvis du vil vide mere om eIDAS og elektroniske identitetsordninger i EU, kan du læse artiklen Scrive Trust Centre article Standardising Digital Identity in the EU. (standardisering af digital identitet i EU).
I eIDAS bygger kravene til hvert niveau på kravene til det underliggende niveau. En QES er således en AES, som desuden: i) er oprettet af et kvalificeret signaturgenereringsapparat (QSCD) og ii) er baseret på et kvalificeret certifikat for elektroniske signaturer. Disse tekniske krav er typisk et ansvar for udbyderen af e-signaturtjenesten og dennes partnere, ikke for de parter, der underskriver dokumentet.
Kort sagt betyder disse krav, at den tekniske løsning, der anvendes til at underskrive med QES, skal være certificeret/godkendt. Dette indebærer, at de anvendte metoder til identifikation, enekontrol og integritetsbeskyttelse også er godkendt. Det er imidlertid ikke alle sådanne metoder, der er tilgængelige på AES-niveau, der opfylder disse kriterier. Mulighederne for QES er således mere begrænsede, og deres gennemførlighed, brugervenlighed osv. kan også blive påvirket på grund af de strengere krav. Dette kan gøre AES eller endog ES til et mere attraktivt alternativ for din virksomhed og dine modparter – forudsat at det er tilstrækkeligt til at overholde dine lovkrav og til at styre din forretningsrisiko.
Generel ansvarsfraskrivelse: Scrive yder ikke juridisk rådgivning. Formålet med disse oplysninger er udelukkende at give generelle oplysninger baseret på Scrives research og nuværende forståelse og viden om gældende regler. Læseren kan udelukkende bruge de givne oplysninger på eget ansvar og på egen risiko. For juridisk rådgivning henvises til kvalificeret juridisk ekspertise inden for din egen jurisdiktion og dit eget forretningsområde.