Hva gjør en elektronisk signatur juridisk bindende?
For å følge internasjonale lovverk for kontrakter og avtaleinngåelse må en signatur, fysisk så vel som elektronisk, oppfylle tre hovedkrav. Hvis noen utfordrer et signert dokument sin validitet må en kunne bevise følgende:
- At alle signeringsparter hadde som hensikt å inngå en bindende avtale.
- Identiteten til samtlige signeringsparter.
- At dokumentet sin integritet er intakt, at det ikke har blitt endret eller tuklet med.
Det er ved det tredje kravet, dokumentintegritet, behovet for en digital signatur melder seg.
DOKUMENTINTEGRITET
Beskyttelsen av et dokument sin integritet er nøkkelen for digitale dokumenter, så vel som fysiske. En fysisk besitte originalen av et papirdokument, mens en i det digitale rom enkelt kan manipulere et elektronisk dokument og påstå at det er originalen. Dette belyser viktigheten av integritetaspektet når et dokument er signert elektronisk.
Dokumentintegritet betyr at en ved en potensiell juridisk tvist kan bevise at:
- ingen har endret det originale dokumentet eller dets innhold
- dokumentet ikke er en forfalskning
For å sikre dokumentintegriteten forsegler Scrive dokumentet så fort det er blitt signert elektronisk. Dette gjøres i partnerskap med Guardtime som bruker en metode basert på Blockchain kalt Keyless Signature Infrastructure (KSI). Når et dokument er forseglet med denne KSI-metodikken er det mulig å verifisere dokumentet sin integritet umiddelbart, om et år eller tiår senere – uavhengig av Scrive.
KEYLESS SECURITY
Scrive has chosen KSI rather than PKI (Public Key Infrastructure), which is the most common method.
PKI works on the model of a trusted party that issues certificates and keys to parties who want to protect the integrity of their documents. The issued keys and certificates are used to seal documents. These keys and certificates can be traced back to the trusted party, and trustworthiness is assigned to that party. This is a well-known and relatively straightforward way of sealing documents.
A notable disadvantage of PKI is that the seal becomes more vulnerable to forgery over time, as the possibility increases that someone could mathematically break the seal. As an analogy, a thief trying to break into someone’s bank account using their ATM card would have an increasing chance of success if the ATM didn’t limit them to three attempts to guess the 4-digit PIN.
KSI is not based on certificates and keys, hence keyless, and doesn’t rely on third parties. And unlike PKI, KSI seals become stronger over time because KSI is based on blockchain technology. With KSI, a unique fingerprint of each document is generated and then published in a way that allows you to verify with absolute certainty that your document:
- has not been altered in any way
- was created on the same date and at the exact time indicated on the document.
For a deeper dive into how Scrive secures document integrity, visit the Trust Center.