Kvalificerede elektroniske signaturer (QES)

QES er det højeste niveau af elektroniske signaturer som defineret i eIDAS-forordningen, der fastlægger rammerne for elektroniske signaturer og eID’er i EU. Du kan læse mere om de tre niveauer af elektroniske signaturer her.

Scrive tilbyder i øjeblikket QES-tjenester i samarbejde med Swisscom, en kvalificeret tillidstjenesteudbyder (QTSP), der er anerkendt af EU, og Verimi, hvilket sikrer, at vores kunder kan vælge den type e-signatur, der passer til deres behov.

Hvad er QES?

Fra et teknisk perspektiv betyder “”‘kvalificerede elektronisk signatur’ ifølge eIDAS, en avancerede elektronisk signatur, som er oprettet af en kvalificeret enhed til oprettelse af elektroniske signaturer, og som er baseret på et kvalificeret certifikat for elektroniske signaturer””.

Fra et juridisk perspektiv har QES den samme retsvirkning som en håndskrevet underskrift, dvs. en “”særlig retsvirkning””. QES giver en høj grad af sikkerhed for, at den navngivne underskriver rent faktisk er den person, der har underskrevet dokumentet. Dette betyder følgende i praksis:

Hvis gyldigheden af en kvalificeret elektronisk signatur anfægtes juridisk, kan retten formode, at underskriften er gyldig, og at underskriveren er identificeret. Den indledende bevisbyrde hviler således på udfordreren (som afviser sin underskrift) for at vise, at dokumentet ikke blev underskrevet af den navngivne underskriver. I tilfælde af et dokument eller en aftale, der er underskrevet ved hjælp af en (simpel) elektronisk signatur (ES) eller en avanceret elektronisk signatur (AES), kan bevisbyrden derimod være omvendt: den part, der forsvarer signaturens gyldighed, skal påvise, at den navngivne underskriver har underskrevet dokumentet.

Den særlige retsvirkning som QES har, giver faktisk nogle fordele for den part, der stoler på signaturen, især at tærsklen for undertegnedes afvisning kan opfattes som højere, end hvis der blev anvendt en ES/AES. Ikke desto mindre skal en domstol stadig afveje de foreliggende beviser, og i f.eks. et tilfælde af identitetssvindel kan selv en QES anses for ugyldig – ligesom en anfægtet ES/AES stadig kan anses for gyldig, selv om den oprindelige formodning om gyldighed ikke var gældende. Kvaliteten af beviser i forbindelse med underskriftsprocessen er naturligvis vigtig i denne sammenhæng, ikke mindst når der anvendes ES/AES.

Hvornår har du brug for QES?

De anvendelsestilfælde, hvor QES er påkrævet, er i øjeblikket få og generelt underlagt national lovgivning. I Tyskland er det f.eks. tidsbegrænsede ansættelsesaftaler, årsrapporter og B2B-aftaler om udlejning af fast ejendom blandt de typer aftaler, som kræver QES.

Hvis du er usikker på, hvilke dokumenter eller aftaler som skal underskrives med QES, så tag endelig kontakt til vores team. Vi kan hjælpe dig med at finde den rigtige løsning for dig og din virksomhed.

Hvad er forskellen mellem Advancerede Elektroniske Signaturer (AES) og Kvalificerede Elektroniske signaturer (QES)?

For at forstå forskellen mellem disse to niveauer af elektroniske signaturer, som defineret af eIDAS, er det nyttigt at starte med at vise forskellen mellem advancerede elektronisk signatur (AES) og en elektronisk signatur på det grundlæggende niveau. En AES har fire krav, der adskiller den fra en grundlæggende elektronisk signatur, hvoraf to af dem handler om underskriverens identitet: et om underskriverens enekontrol og det sidste om integritetsbeskyttelse.

Ifølge eIDAS-forordningen skal en AES være “”entydigt knyttet til underskriveren”” og være “”i stand til at identificere underskriveren””. eIDAS er teknologineutral, men kriterierne for identitetsbeviser og enekontrol, der kræves for en AES, opnås typisk med et eIDmiddel som NemID/MitID, svensk BankID eller hollandsk iDIN. Hvis du vil vide mere om eIDAS og elektroniske identitetsordninger i EU, kan du læse artiklen Scrive Trust Centre “”Standardisering af digital identitet i EU””.

I eIDAS bygger kravene til hvert niveau oven på kravene til det underliggende niveau. En Kvalificerede Elektronisk Signatur (QES) er således en AES, som derudover er: (i) oprettes af et kvalificeret signaturgenereringsudstyr (QSCD), og (ii) er baseret på et kvalificeret certifikat for elektroniske signaturer. Disse tekniske krav er typisk et ansvar for udbyderen af e-signaturtjenester og dennes partnere, og altså ikke for de parter, der underskriver dokumentet.

Kort sagt betyder disse krav, at den tekniske løsning, der anvendes til at underskrive med QES, skal være certificeret og godkendt. Dette indebærer, at de anvendte metoder til identifikation, enekontrol og integritetsbeskyttelse også er godkendt. Det er imidlertid ikke alle sådanne metoder, der er tilgængelige på AES-niveau, der opfylder disse kriterier. Mulighederne for QES er således mere begrænsede, og deres gennemførlighed, brugervenlighed osv. kan også blive påvirket qua af de strengere krav. Dette kan gøre AES eller også blot elektronisk signatur til et mere attraktivt alternativ for din virksomhed og dine modparter – forudsat at det er tilstrækkeligt til at overholde dine lovkrav og til at styre din forretningsrisiko.

Generel ansvarsfraskrivelse: Scrive yder ikke juridisk rådgivning. Formålet med disse oplysninger er udelukkende at give generelle oplysninger baseret på Scrives research og nuværende forståelse og viden om gældende regler. Læseren kan udelukkende bruge de givne oplysninger på eget ansvar og risiko. For juridisk rådgivning henvises til kvalificeret juridisk ekspertise inden for din egen jurisdiktion og dit eget forretningsområde.

Hvordan kommer man i gang med at bruge kvalificerede elektroniske signaturer?

Gennem partnerskaber kan Scrive tilbyde løsninger til QES på forskellige markeder i hele Europa. For at implementere understøttelse af QES i din virksomhed, kan det være nødvendigt at integrere Scrives eSign-tjeneste i dit system eller din tjeneste.

Kontakt os

Om Swisscom

Som den førende udbyder af kommunikation, IT og underholdning i Schweiz, er Swisscom unik ved at kunne tilbyde deres identifikations- og signeringsfunktioner, til at hjælpe virksomheder med at opnå en kvalificeret elektronisk signatur. Med deres historie inden for teknisk innovation og bæredygtighed, har de vist sig at være den perfekte partner for Scrive til at guide kunderne gennem kompleksiteten af den digitale transformation, og de regler der er forbundet hermed.

Om Verimi

Verimi arbejder hårdt på at udvikle fremtiden for digital identitetsstyring. Med partnere som Allianz, Deutsche Bank, Deutsche Telekom, Samsung og Volkswagen, er Verimi på forkant med det stadigt voksende digitale identitetslandskab, og er klar til at spille en vigtig rolle i udformningen af brugen af eID’er i de kommende år.