Skip to main content
scrive logo
Prøv Gratis
Hjem/Ressurser/Kunnskap/Bibliotek/Sammenligning av e-signaturnivåer

Sammenligning av e-signaturnivåer

Hva er forskjellen mellom SES, AES og QES

Forskjellen mellom SES, AES og QES

Nivåer av elektroniske signaturer som definert av eID AS

eIDAS-forordningen , EUs rettslige rammeverk som regulerer bruken av elektroniske signaturer og andre elektroniske trust services, definerer en elektronisk signatur som «data i elektronisk form som er knyttet til eller logisk knyttet til andre data i elektronisk form, og som brukes av underskriveren til å signere».

Under eID AS finnes det tre nivåer av elektroniske signaturer:

Hvert nivå bygger på det forrige nivået, der QES har de høyeste sikkerhetsstandardene og juridisk gyldighet.

Hva gjør en signatur juridisk bindende

Før vi går inn på detaljene og forskjellene mellom hvert signeringsnivå, er det nyttig å ha litt bakgrunnsinformasjon om de juridiske prinsippene rundt gyldigheten av signerte avtaler.

De «tre jeg-ene»

Fra et juridisk perspektiv fokuserer domstolene vanligvis på tre elementer (de «tre jeg-ene») når de utfordrer gyldigheten av et signert dokument – enten elektronisk eller med penn og papir:

Intensjon – gjør avtalevilkårene det klart at underskriveren forsto at de inngikk en bindende avtale?
Identitet – hvilke bevis finnes det for at personen som utførte den elektroniske signaturen faktisk er den navngitte signerende parten?
Integritet – hvordan kan det påvises at dokumentet ikke har blitt endret eller tuklet med på noen måte etter at det ble signert?

Disse tre juridiske prinsippene gir et nyttig perspektiv når man ser på de tekniske definisjonene av hvert nivå av elektronisk signatur. Hvor godt oppfyller hvert signaturnivå disse kravene? Å ha denne forståelsen vil hjelpe deg med å bestemme hvilken type elektronisk signatur du skal bruke i et gitt brukstilfelle.

Enkel (eller grunnleggende) elektronisk signatur

I praksis kan en enkel elektronisk signatur være enhver form for signatur laget i et elektronisk miljø der underskriveren har manifestert sin intensjon (f.eks. ved å klikke på en knapp eller merke av i en boks) om å bli bundet av innholdet i dokumentet som er signert.

Når det gjelder å koble underskriverens identitet til det signerte dokumentet, må du stole på styrken til e-postadressen eller mobilnummeret som brukes til å invitere underskriveren til den elektroniske signeringsprosessen.

Når det gjelder dokumentintegritet, spesifiserer ikke eID AS noen krav for å vise at det signerte dokumentet ikke er endret. Noen e-signeringstjenester, som Scrive, tilbyr imidlertid robuste metoder for å sikre integriteten til de signerte dokumentene, selv for en enkel elektronisk signatur.

Avansert elektronisk signatur (AES)

I henhold til eID AS-forordningen skal «en avansert elektronisk signatur oppfylle følgende krav:

  • den er unikt knyttet til underskriveren;
  • den er i stand til å identifisere underskriveren;
  • den er opprettet ved hjelp av elektroniske signaturopprettingsdata som underskriveren med høy grad av sikkerhet kan bruke under sin egen kontroll; og
  • den er koblet til dataene som er signert med den på en slik måte at enhver senere endring i dataene er oppdagelig.»

I praksis kan disse elementene med unik identitet, enekontroll og integritet til det signerte dokumentet oppnås på forskjellige måter, uavhengig av hvilken teknologi som brukes.

Merk at identifikasjon for signeringsformål ikke trenger å være “elektronisk” for å nå det avanserte nivået. Et anerkjent elektronisk identitetsmiddel ( eID ) sikrer sikker autentisering av signatarens identitet i nettmiljøet. Det er imidlertid viktig å forstå at AES mangler en formodning om sin status, og at det er opp til domstolene å avgjøre om noe kvalifiserer som en avansert elektronisk signatur eller ikke.

Kvalifisert elektronisk signatur (QES)

Kvalifiserte elektroniske signaturer har flere fordeler. Den ene er at det er den eneste typen elektronisk signatur som automatisk har tilsvarende juridisk effekt som en håndskrevet («våt») signatur. En annen fordel er at du kan være sikker på statusen, ettersom QES kun kan utstedes av en kvalifisert tillitstjenesteleverandør (QTSP). Å bli en QTSP krever at man har bestått en streng flerfaset testprosess av et samsvarsvurderingsorgan og det nasjonale tilsynsorganet i en medlemsstat. En tredje fordel er at en QES utstedt i én medlemsstat må anerkjennes som en QES i alle andre medlemsstater. En fjerde fordel er at QES er den typen elektronisk signatur som kan valideres med de mest tilgjengelige metodene.

I hovedsak, og i henhold til eID AS , er QES «en avansert elektronisk signatur som er opprettet av en kvalifisert elektronisk signaturopprettelsesenhet, og som er basert på et kvalifisert sertifikat for elektroniske signaturer».
I praksis påkaller bruken av QES et ekstra lag med sikkerhet (eller tillit) som resulterer i en spesiell juridisk virkning som skal anerkjennes av alle domstoler i EU.

Det kvalifiserte sertifikatet, som må utstedes av en kvalifisert signaturopprettelsesenhet (QSCD), garanterer identiteten til personen som signerer dokumentet og gir en metode for å oppdage om dokumentet har blitt tuklet med eller endret på noen måte etter at det ble signert. Dette kvalifiserte sertifikatet kan kun utstedes av en kvalifisert tillitstjenesteleverandør (QTSP), godkjent av en medlemsstat som er underlagt en streng revisjonsprosess. Scrive AS er en kvalifisert tillitstjenesteleverandør som tilbyr Scrive QES. Scrive har også inngått samarbeid med flere andre QTSP-er for å tilby en rekke QES-løsninger, for å sikre at de passer til alle typer kunder og arbeidsflyter.

Forskjellen mellom QES og AES

Relaterte artikler