Hvad er eIDAS-forordningen? Grundlæggende og fordele på et øjeblik

eIDAS-forordningen regulerer blandt andet emner, der vedrører elektronisk signering, og især den kvalificerede elektroniske signatur er af stor betydning. Denne type elektronisk signatur svarer juridisk til en håndskrevet underskrift.

I denne artikel diskuterer vi, hvad eIDAS-forordningen regulerer, hvordan digitale signaturløsninger opfylder kravene i eIDAS-forordningen, og hvordan modtagere af elektronisk underskrevne dokumenter kan genkende en gyldig signatur.

I de næste to afsnit vil vi fokusere på eIDAS-reglerne for digitale signaturer.

Overholdelse af eIDAS for eSignaturer

eIDAS-forordningen giver mulighed for forskellige typer digitale signaturer. De adskiller sig fra hinanden i form og egnethed. Især den kvalificerede elektroniske signatur tilbyder en særlig høj standard. Digitale signaturløsninger, der bruges i Europa, bør absolut understøtte denne standard. Det er den eneste måde at garantere den skriftlige form, som loven kræver for visse kontrakter eller dokumenter. For en kvalificeret elektronisk signatur skal den person, der underskriver, identificere sig med et gyldigt pas eller ID-kort og bekræfte signaturen via en anden faktor, normalt mobiltelefonen. Identifikationen kræves normalt kun én gang og er derefter gyldig i flere år. Identifikationen og underskriften udføres eller oprettes af udbydere af tillidstjenester. Det er specifikke organisationer (statslige eller private), der skal opfylde høje juridiske og lovgivningsmæssige krav.

Genkendelse af gyldige eSignaturer

Den visuelle repræsentation af elektroniske signaturer på dokumentet kan have forskellige karakteristika. Visuelt er det ikke muligt at se, om et dokument er blevet gyldigt elektronisk underskrevet, og om det er en kvalificeret elektronisk signatur. Denne verifikation er imidlertid afgørende i forretningstransaktioner, da det er den eneste måde at sikre, at et modtaget dokument er gyldigt underskrevet. Verifikationen omfatter grundlæggende følgende vigtige punkter:

• Verifikation af dokumentets integritet, dvs. sikring af, at dokumentet ikke er blevet ændret, efter at det er blevet underskrevet;
• Verificering af certifikatet, dvs. sikring af, at dokumentet blev underskrevet med et gyldigt certifikat af en bestemt person; og
• Verifikation af signaturtypen og certifikatets gyldighed, dvs. sikring af, at det er en kvalificeret elektronisk signatur, og at udbyderen er registreret på EU's Trusted List.

Verifikation af en elektronisk signatur kræver derfor altid, at dokumentet er til stede i digital og uændret form. Verifikation er integreret i mange signaturværktøjer, såsom sproof, eller kan udføres på hjemmesider for offentlige verifikationstjenester, fx RTR i Østrig.

sproof sign tilbyder dig eIDAS-kompatible digitale signaturer, en integreret verifikationstjeneste og en eIDAS-kompatibel identifikationsprocedure med vores partner Swisscom.