Om elektroniske signaturer

På denne siden tar vi for oss hva en elektronisk signatur er for noe og hvordan det fungerer:

Hva er en elektronisk signatur, og hvordan fungerer det?

En elektronisk signatur fungerer på samme måte og er like bindende som en signatur gjort med penn og papir, men den er på mange måter enda sikrere og enda mer effektiv.

Enkelt forklart har man mye mer informasjon om signeringsprosessen og selve signeringen med en elektronisk signatur enn med en underskrift på et papir.

Gjennom signeringsprosessen lagres det en rekke datapunkter, slik som senders epostadresse, dato/tidspunkt for utsendelse, mottakers epostadresse, dato/tidspunkt for når de åpner selve avtalen/tilbudet de har mottatt på mail, IP-adressen til mottaker,  i tillegg til hvilket akseptmiljø mottaker har bekreftet avtalen fra, slik som feks. nettleser-type, versjon med mer. All denne informasjonen lagres som en del av det signerte dokumentet og er samlet med på å gjøre digitale kontrakter juridisk bindende på samme måte som en signatur gjort med penn og papir.

I DealBuilder finnes det flere forskjellige måter å signere elektronisk på og du kan velge om kundene og samarbeidspartnerne dine skal signere med et tastetrykk eller om de skal kunne skrive under med musepekeren eller med en finger som signerer på skjermen. Vi lanserer snart også signering med BankID for de som ønsker dette. Vær oppmerksom på at BankID alltid vil ha en kostnad per signatur, og vil på den måten være et dyrere alternativ enn vanlig elektronisk signering hvor selve signeringen er kostnadsfri. For å dekke de forskjellige behovene i markedet ønsker vi derfor å tilby begge deler, men det er ytterst få tilfeller som trenger BankID som signeringsmetode i produkt- og tjenestesalg B2B og B2C.

Kontakt oss gjerne i forhold til mer informasjon om hva som passer best for akkurat ditt firma.

Opprett gratis konto
A person using a laptop with a logo on the screen.
A man sitting at a table looking at a cell phone.

DealBuilder sin løsning

– Er bygget på PAdES (PDF Advanced Electronic Signatures), som er en åpen internasjonal teknisk standard for e-signeringsløsninger og PDFer, godkjent under regelverket eIDAS (for Europa), samt ESIGN og UETA (for USA).

– Det signerte dokumentet er selvbærende og inneholder all nødvendig informasjon om signatarer, sertifikater, tidspunkter for signeringene og stegene i signeringsprosessen.

– Signaturene tidsstemples med en kvalifisert tidsstemplingstjeneste og lagres direkte i PDFene for å muliggjøre tidsbestandighet gjennom Long Term Validation (LTV). Dette gjør at avtalene, når som helst i fremtiden, til tross for teknologiske og andre fremskritt, kan valideres for å bekrefte at signaturene var gyldige på det tidspunktet de ble signert.

– Visning og validering av et signert PDF dokument-utføres med en vanlig PDF-leser der en online opphevelseskontroll med en matematisk sjekksum/hash-funksjon, garanterer for at innholdet og signaturene til enhver tid er gyldige og at innholdet ikke er endret etter at dokumentet ble signert.

– All kundedata og kontrakter er kryptert over SSL

Slik ser en DealBuilder kontrakt ut

Den første delen er selve kontrakten. Del 2 er en signeringsside som inneholder all nødvendig informasjon om signatarer, tidspunkter for signeringene og stegene i signeringsprosessen. Hvis det hadde vært lastet opp vedlegg til kontrakten så ville disse vedleggene også ha blitt en del av den signerte PDFen.

Se lenger ned på siden for å se flere avtaletyper som kan settes opp i DealBuilder.

A document with a picture of a person's name on it.
A white paper with a black and white image on it.
A group of people sitting around a table with laptops.

Regelverket for elektroniske signaturer

I Norge er elektroniske signaturer regulert gjennom det som heter Lov om elektroniske tillitstjenester (fullt navn: lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked), og er en norsk lov som gjennomfører EU-forordning 910/2014, også kjent som eIDAS-forordningen (Electronic Identification and Trust Services-forskriften), i norsk rett.

I andre land har de tilsvarende ordninger hvor det for eksempel i USA er regulert gjennom ESIGN-loven og Uniform Electronic Transactions-loven (UETA-loven).

Felles for alle er at de har regulert at digitale signaturer er like juridisk bindende og har samme status som håndskrevne signaturer.

De grunnleggende juridiske prinsippene som støtter bruken av elektroniske signaturer er ikke definert av eIDAS, esignaturloven, eller andre lignende organer. De juridiske prinsippene finnes i avtaleloven, der et tilbud om å inngå en avtale fulgt av aksept av den utgjør en bindende avtale. I mangel av juridiske krav som spesifiserer kontraktsform, type signatur eller autentiseringsmetode, kan en kontrakt inngås på flere måter, inkludert på papir, i muntlig form, på epost eller chat, et håndtrykk, eller med en elektronisk signatur.

eIDAS-forordningen og lignende organer er lovverk som regulerer bruken av elektroniske signaturer, men det foreskriver ikke bruk av dem i seg selv, og har heller ingen innvirkning på avtaleloven. Forordningene, som feks eIDAS, sier:

Denne forordningen påvirker ikke nasjonal rett eller den europeiske unions-rett knyttet til inngåelse og gyldighet av avtaler eller andre juridiske eller prosessuelle forpliktelser knyttet til form.

Faktisk er en grunnleggende elektronisk signatur tilstrekkelig og faktisk juridisk gyldig for de aller fleste transaksjoner, B2B, B2C, og mellom private personer. For å fjerne enhver tvil i denne forbindelse sier eIDAS eksplisitt dette grunnleggende prinsippet:

En elektronisk signatur skal ikke nektes rettsvirkning og tillatelse som bevis i rettssaker bare med den begrunnelse at den er i elektronisk form eller at den ikke oppfyller kravene til kvalifiserte elektroniske signaturer.

Opprett gratis konto