Digitale signaturer vs. elektroniske signaturer: Er det en forskjell?

Det er det definitivt! Likevel benyttes disse begrepene ofte om hverandre i dagligtalen, noe som bidrar til usikkerheten rundt disse begrepene. Å forstå forskjellen på en digital signatur og en elektronisk signatur er nøkkelen til å stille informerte spørsmål rundt elektronisk signerte dokumenter, deres juridiske validitet og overordnede integritet.

Digital signatur og Elektronisk signatur
Det er lett å blande de to!

Det er veldig lett å blande digital signering med elektronisk signering. De to termene brukes ofte om hverandre, feilaktig sådan.

I denne artikkelen skal vi derfor tydeliggjøre forskjellene mellom elektronisk og digital signering. Dette ved å fremlegge hovedtrekk for hvert begrep, konkrete eksempler, samt hvor, hvordan og hvorfor de benyttes.

Hva er en digital signatur?

En digital signatur, ofte referert til som “forseglingen av et dokument”, er ikke en signatur i ordets rette forstand i lovens øyne, men handler om dokumentintegritet. Et dokument sin integritet omfatter i korte trekk hvorvidt en kan stole på dets innhold og mandat. Digital signering av et dokument vil sikre dets integritet, som igjen betyr at en ved en eventuell juridisk tvist kan bevise følgende:

  • Dokumentet sitt innhold har ikke blitt endret
  • Dokumentet er ikke en forfalskning

Som med et fingeravtrykk er det umulig for to digitale dokumenter å ha den samme digitale signaturen.

Hva en digital signatur ikke er:

  • En metode for dokumentkryptering
  • En metode for dokumentarkivering
online esignature on phone

Hva er en elektronisk signatur?

Det finnes et utall definisjoner som forsøker å determinere hva en elektronisk signatur er, noen mer kompliserte enn andre. EU har i sitt eIDAS-regelverk laget en definisjon som de fleste nasjonale regelverk for elektronisk signering har basert sine definisjoner på. I Norges lov om elektronisk signatur defineres elektroniske signaturer som “data i elektronisk form som er knyttet til andre elektroniske data og som brukes til å kontrollere at disse stammer fra den som fremstår som undertegner”

Med andre ord kan en si at mens en digital signatur er et dokument sitt stempel, er en elektronisk signatur den faktiske signeringen av dokumentet – krusedullen på den stiplede linjen. Du kan derfor tenke på elektronisk signering som den digitale ekvivalenten til å sette penn til papir for å signere navnet ditt, for eksempel på en salgsavtale eller ansettelseskontrakt. Når en gir et dokument sin elektroniske signatur, byttes den tradisjonelle pennen ut med et tastetrykk og/eller å signere navnet sitt på en skjerm med datamus, stylus eller fingeren.

eIDHub Onfido esignature on phone

Forskjellige typer elektroniske signaturer og avtaler

Det finnes forskjellige metoder å gi sitt samtykke på i det digitale rom, inkludert å:

  • trykke på en knapp på en skjerm, som når en godtar ulike tjenester sine vilkår og betingelser
  • trykke og/eller skrive under med navn på en skjerm for å signere et elektronisk dokument
  • ta opp lyd eller video for å gi muntlig samtykke
  • verifisere sin egen identitet ved å benytte seg av BankID eller andre eID-er

Ikke alle de overnevnte metodene når betingelsene for å kvalifiseres som en elektronisk signatur i lovens øyne, da de tilbyr ulik grad av sikkerhet. De forskjellige metodene for elektronisk signering har derfor ulike bruksområder. Når og hvor hvilke metoder for elektronisk samtykke egner seg, varierer veldig og er styrt av faktorer som implementeringskostnader, brukervennlighet, lokal lovgivning, selskapers retningslinjer og risikoappetitt.

Selv innenfor elektronisk signatur-kategorien er det ulike nivåer. Hvilket nivå som er best egnet ulike brukstilfeller avhenger av mange av de overnevnte faktorene. Du kan finne mer informasjon om de ulike nivåene innen elektronisk signering i vårt Trust Center.

Hva gjør en elektronisk signatur juridisk bindende?

For å følge internasjonale lovverk for kontrakter og avtaleinngåelse må en signatur, fysisk så vel som elektronisk, oppfylle tre hovedkrav. Hvis noen utfordrer et signert dokument sin validitet må en kunne bevise følgende:

  1. At alle signeringsparter hadde som hensikt å inngå en bindende avtale.
  2. Identiteten til samtlige signeringsparter.
  3. At dokumentet sin integritet er intakt, at det ikke har blitt endret eller tuklet med.

Det er ved det tredje kravet, dokumentintegritet, behovet for en digital signatur melder seg.

DOKUMENTINTEGRITET

Beskyttelsen av et dokument sin integritet er nøkkelen for digitale dokumenter, så vel som fysiske. En fysisk besitte originalen av et papirdokument, mens en i det digitale rom enkelt kan manipulere et elektronisk dokument og påstå at det er originalen. Dette belyser viktigheten av integritetaspektet når et dokument er signert elektronisk.

Dokumentintegritet betyr at en ved en potensiell juridisk tvist kan bevise at:

  • ingen har endret det originale dokumentet eller dets innhold
  • dokumentet ikke er en forfalskning

For å sikre dokumentintegriteten forsegler Scrive dokumentet så fort det er blitt signert elektronisk. Dette gjøres i partnerskap med Guardtime som bruker en metode basert på Blockchain kalt Keyless Signature Infrastructure (KSI). Når et dokument er forseglet med denne KSI-metodikken er det mulig å verifisere dokumentet sin integritet umiddelbart, om et år eller tiår senere – uavhengig av Scrive.

KEYLESS SECURITY

Scrive has chosen KSI rather than PKI (Public Key Infrastructure), which is the most common method.
PKI works on the model of a trusted party that issues certificates and keys to parties who want to protect the integrity of their documents. The issued keys and certificates are used to seal documents. These keys and certificates can be traced back to the trusted party, and trustworthiness is assigned to that party. This is a well-known and relatively straightforward way of sealing documents.

A notable disadvantage of PKI is that the seal becomes more vulnerable to forgery over time, as the possibility increases that someone could mathematically break the seal. As an analogy, a thief trying to break into someone’s bank account using their ATM card would have an increasing chance of success if the ATM didn’t limit them to three attempts to guess the 4-digit PIN.

KSI is not based on certificates and keys, hence keyless, and doesn’t rely on third parties. And unlike PKI, KSI seals become stronger over time because KSI is based on blockchain technology. With KSI, a unique fingerprint of each document is generated and then published in a way that allows you to verify with absolute certainty that your document:

  • has not been altered in any way
  • was created on the same date and at the exact time indicated on the document.

For a deeper dive into how Scrive secures document integrity, visit the Trust Center.

esign with scrive

Hva er en digital signatur?

Som nevnt er en digital signatur en metode for å sikre et dokument sin integritet. I likhet med et fingeravtrykk er det unikt for hvert dokument, det er umulig for to digitale dokumenter å ha samme digitale signatur.

Når et dokument forsegles med en digital signatur besitter du en juridisk bevispakke som beviser (1) at dokumentets originale innhold ikke har blitt endret og (2) at dokumentet som presenteres ikke er en forfalskning.

En digital signatur er ikke:

  • en metode for å kryptere dokumenter
  • en metode for å arkivere dokumenter

Forskjellen på digital signatur og elektronisk signatur
Kort fortalt

En elektronisk signatur er beviset en signeringspart gir for sitt samtykke til en avtale – krusedullen på den stiplede linjen.
En digital signatur er beviset på at dokumentet i seg selv er autentisk og sikrer integriteten til dets innhold og validiteten til dets tilhørende samtykker – stempelet på dokumentet.
Disse to jobber i tandem og er gjensidig avhengig av hverandre for å sikre at en digital avtale er verifiserbar og juridisk bindende.

Forskjellen mellom en digital signatur og en elektronisk signatur

Elektronisk signatur

  • Er det samme som å signere navnet sitt på den stiplede linjen i en kontrakt
  • Skapes når en person trykker på en knapp eller signerer navnet sitt på en skjerm
  • Kobler personen og dens samtykke til dokumentet
  • Bekrefter at signeringspartene har som hensikt å inngå en bindende avtale
  • Må kunne bevise hensikt, identitet og integritet

Digital signatur

  • Tilsvarer når en instutisjon gir sitt offisielle stempel på et fysisk dokument (tenk “rett kopi”)
  • Skapes av programvare i det et dokument er ferdig signert.
  • Identifiserer hvert individuelle dokument, med en unik kode.
  • Verifiserer at dokumentet ikke har blitt endret eller forfalsket.
  • Er en metode for å forsikre integritet.

Elektronisk og digital signering fra Scrive

Scrive tilbyr elektroniske signaturer hvor hver signeringspart kan signere ved et tastetrykk og/eller ved å signeret navnet sitt på en skjerm for å samtykke til innholdet i en avtale presentert til dem i et digitalt format. Vår plattform lagrer all nødvendig data om hensikt, identitet og integritet for å sikre at dine dokumenter og inngåtte avtaler er valide og juridisk bindende. Til slutt forsegles det hele med en unik integritetssikrende digital signatur, slik at du kan være trygg på at dine data, avtaler og dokumenter er sikre.

Gratis prøvetid

Kontakt oss for å lære mer

Kom igang med elektronisk signering

Kontakt salg