Hva er forskjellen mellom avansert elektronisk signatur (AES) og kvalifisert elektronisk signatur (QES)?
For å forstå forskjellen mellom disse nivåene av elektronisk signatur, som definert av eIDAS, hjelper det å starte med å se på forskjellen mellom AES og en elektronisk signatur på et grunnleggende nivå. En AES har fire krav som gjør den forskjellig fra en grunnleggende ES, to av disse handler om identiteten til signeringsparten, en om kontrollen holdt av signeringsparten og den siste om integritetsbeskyttelse.
Ifølge eIDAS-reguleringen må en AES være “”unikt linket til signeringsparten”” og “”kunne identifisere signeringsparten””. Siden eIDAS er teknologisk nøytral sikres identitetsverifiseringen og kontrolldelen for en AES med en eID, som f.eks. den norske BankID. For å lære mer om eIDAS og elektronisk identitetsordninger innad i EU kan du besøke vårt Trust Center og lese artikkelen om standardisering av digital identitet innad i EU.
I eIDAS bygger hvert nivå av elektroniske signaturer på nivået under, slik at QES har samme krav som AES, men i tillegg krever (i) at signeringsprosessen er kreert fra en kvalifisert signaturkreasjonsenhet (QSCD) og (ii) er basert på et kvalifisert sertifikat for elektroniske signaturer. Disse tekniske kravene faller vanligvis på tilbyderen av e-signeringsløsningen og deres partnere, ikke på partene som signerer dokumentet.
Enkelt sagt betyr dette at kravene til den tekniske løsningen brukt til QES må være sertifisert og godkjent. Dette betyr at metodene for identifisering, kontroll og integritetsbeskyttelse også er godkjent. Men, ikke alle metoder som er tilgjengelige for AES møter disse kriteriene. Faktisk er mulighetene for QES færre, noe som kan ha effekt på hvor anvendbare og enkle i bruk de er, på grunn av disse strengere kravene. Dette kan gjøre en AES eller ES til et mer attraktivt alternativ for ditt selskap og dine partnere – om dette dekker dine juridiske- og risikovurderingsbehov
Generell ansvarsfraskrivelse: Scrive tilbyr ikke juridiske råd. Hensikten med denne informasjonen er kun å gi generell informasjon rundt Scrive sin research og nåværende forståelse av gjeldende reguleringer. Leseren benytter seg av informasjonen på egen risiko. For juridiske råd og veiledning, følg den gjeldende juridiske ekspertisen innenfor ditt område og industry.