Hvorfor det er værd at vide
Elektronisk underskrift er ikke binær. Det er ikke et valg mellem ”lovligt” og ”ulovligt”. EU-forordning 910/2014 (eIDAS) definerer tre niveauer af elektroniske signaturer. Hvert niveau har forskellig grad af identitetssikring, og hvert niveau har sin plads i loven.
Hvilket niveau der er ”det rigtige” for et dokument, afhænger både af hvad loven kræver for den dokumenttype, og af hvor meget bevisværdi parterne har brug for, hvis underskriften senere skulle blive bestridt. Loven giver sjældent et entydigt svar.
Simpel elektronisk signatur (SES)
Definitionen findes i eIDAS artikel 3, nr. 10: data i elektronisk form, som er knyttet til eller logisk forbundet med andre data, og som anvendes af underskriveren til at underskrive. Det er en bred definition. En tegnet underskrift i browseren, et indtastet navn, et afkrydset ”jeg accepterer”-felt eller en e-mail med ”OK” kan alle være SES.
Den juridiske vægt findes i artikel 25, stk. 1: en elektronisk signatur må ikke nægtes retsvirkning og bevisværdi i en retssag alene af den grund, at den er i elektronisk form, eller at den ikke opfylder kravene til kvalificerede elektroniske signaturer. Med andre ord: en SES er ikke automatisk ugyldig. Den skal vurderes på lige fod med andre beviser.
Avanceret elektronisk signatur (AES)
AES er defineret i eIDAS artikel 26 og kræver, at fire betingelser er opfyldt samtidig:
- (a) den er entydigt knyttet til underskriveren,
- (b) underskriveren kan identificeres ved hjælp af signaturen,
- (c) den er oprettet med data til generering af elektroniske signaturer, som underskriveren med en høj grad af tillid kan anvende under sin egen kontrol,
- (d) den er knyttet til de underskrevne data på en sådan måde, at enhver senere ændring kan opdages.
Punkt (c) ”egen kontrol” er grunden til, at en gemt eID-certifikatkopi, som anvendes uden ny godkendelse, ikke giver en AES. Hver AES-underskrift skal foretages med ny godkendelse af underskriveren der og da.
I Danmark bruges MitID ofte som del af tjenester, der er udformet til AES. Der er ikke et lovkrav om, at det skal være MitID. Andre eID-baserede signeringstjenester, der er udformet til at opfylde kriterierne, kan også bruges.
Kvalificeret elektronisk signatur (QES)
QES er en AES, der derudover er baseret på et kvalificeret certifikat udstedt af en tjenesteyder på EU’s liste over godkendte tjenester, og som er oprettet med en kvalificeret signaturgenereringsenhed (eIDAS artikel 3, nr. 12, artikel 28 og bilag I-II).
Den juridiske virkning er, at en QES udstedt i en medlemsstat har tilsvarende retsvirkning som en håndskrevet underskrift og anerkendes som QES i alle andre medlemsstater (artikel 25, stk. 2 og 3). QES er det stærkeste niveau, eIDAS definerer.
QES er mindre udbredt i privat brug i dag. Med EU’s digitale ID-tegnebog (EU Digital Identity Wallet, eIDAS 2.0, forordning 2024/1183) forventes QES fra mobiltelefon at blive mere tilgængelig for almindelige brugere i de kommende år.
Side om side
| Egenskab | SES | AES | QES |
|---|---|---|---|
| Identitetssikring | Lav | Høj (kriterier a til d) | Højest (AES + kvalificeret certifikat) |
| Lovgrundlag | eIDAS art. 25, stk. 1 | eIDAS art. 26 | eIDAS art. 25, stk. 2-3, art. 28, bilag I-II |
| Almindelig tjenestetype | Tegnet, indtastet eller afkrydset | eID-baseret signeringstjeneste | Sjælden i privat brug i dag |
| Signoo i dag | Ja, gratis i browseren | Ikke tilgængelig på det danske marked | Ikke tilgængelig i denne version. Der er ikke fastsat en lanceringsdato. |
Hvad Signoo understøtter på dit marked i dag
Signoo understøtter i dag kun simpel elektronisk signatur (SES) tegnet i browseren på det danske marked. Avanceret signering (AES) via MitID er ikke tilgængelig hos Signoo i dag. For det norske marked (signoo.no) er AES via BankID ikke tilgængelig i denne version. Der er ikke fastsat en lanceringsdato.
Hvad betyder det for dig?
Det korte svar er, at dokumenttypen, parterne og behovet for bevisværdi tilsammen afgør, hvilket niveau der er passende. En lejeaftale mellem to privatpersoner, som er enige om indholdet, har ikke de samme krav som en forbrugerkreditaftale eller et pantebrev.
Hvis dokumentet er vigtigt (hvis værdien er stor, hvis konsekvenserne af en tvist er alvorlige, eller hvis sektorlovgivning kræver det), så tal med en advokat eller en brancheorganisation, før du vælger niveau. eIDAS-niveauerne er en del af billedet, ikke hele svaret.