Vad gör en elektronisk signatur juridiskt bindande?
För att överensstämma med global avtalsrätt måste en signatur, vare sig den är elektronisk eller på papper, uppfylla tre nyckelkrav. Om någon ifrågasätter giltigheten av ett undertecknat dokument måste du kunna bevisa: undertecknande partens avsikt att ingå ett bindande avtal, undertecknande partens identitet och dokumentets integritet, det vill säga att det inte har ändrats.
Detta tredje krav, dokumentintegritet, är anledningen till att du behöver en digital signatur.
DOKUMENTINTEGRITET
För både pappers och digitala dokument är integritetsskydd ett viktigt krav. Du kan behålla ett pappersoriginal, men vem som helst kan enkelt manipulera ett elektroniskt dokument och hävda att det är originalet. Detta gör integritetsaspekten ännu viktigare när du använder elektroniska signaturer.
Dokumentintegritet innebär att du vid en tvist kan bevisa att:
- ingen har ändrat originaldokumentet
- dokumentet du presenterar inte är en förfalskning
För att säkerställa integriteten, så snart ett dokument signeras elektroniskt, förseglar Scrive det med en digital signatur i samarbete med vår leverantör Guardtime. Guardtime använder en metod som kallas Keyless Signature Infrastructure (KSI), som använder blockchain-teknik. När ett dokument har förseglats med KSI kan du verifiera dess integritet omedelbart, ett år senare, till och med decennier senare.
SÄKERHET
“Scrive har valt KSI framför PKI (Public Key Infrastructure), vilket är den vanligaste metoden.
PKI bygger på modellen av att en betrodd part utfärdar certifikat och nycklar till parter som vill skydda integriteten i sina dokument.
De utfärdade nycklarna och certifikaten används för att försegla dokument. Dessa nycklar och certifikat kan spåras tillbaka till den betrodda parten, och tillförlitligheten tilldelas den parten. Detta är ett välkänt och relativt enkelt sätt att försegla dokument.
En anmärkningsvärd nackdel med PKI är att förseglingen blir mer sårbar för förfalskning med tiden, eftersom möjligheten ökar att någon kan matematiskt bryta förseglingen. Som en analogi skulle en tjuv som försöker bryta sig in i någons bankkonto med sitt bankomatkort ha en ökad chans att lyckas om bankomaten inte begränsar till tre försök att gissa den fyrsiffriga PIN-koden.
KSI är inte baserat på certifikat och nycklar, utan är nyckelfria, och förlitar sig inte på en tredje part. Till skillnad från PKI blir KSI starkare med tiden eftersom KSI är baserat på blockchain-teknik. Med KSI genereras ett unikt fingeravtryck för varje dokument och publiceras sedan på ett sätt som låter dig verifiera ditt dokument och säkerställa:
- Att det inte har ändrats på något sätt
- Att det skapades samma datum och vid den exakta tidpunkt som anges på dokumentet
Besök Trust Center för en djupare inblick i hur Scrive säkrar dokumentintegritet.