Regler og råd ved bruk av elektroniske signaturer

Trygg og effektiv digital samhandling forutsetter at alle parter har tillit til at elektroniske prosesser skjer på en trygg måte. Elektroniske signaturer kan bidra til slik tillit.

Tilbydere av e-signaturtjenester

Det finnes flere ulike tilbydere og løsninger for elektronisk signatur. Konferer gjerne med revisor før valg av løsning.

Vi anbefaler å velge løsninger for kvalifiserte elektroniske signaturer som er godkjent av Nasjonal Kommunikasjonsmyndighet og som står på EUs «tillitsliste» over elektroniske signaturer. I Norge er dette er BankID, Buypass, Commfides og Signicat. Disse løsningene er videre integrert i e-signaturtjenester fra en rekke ulike tilbydere.

Penneo , Scrive og Verified er eksempler på tilbydere som har integrert BankID som en del av signeringsprosessen.

Adobe Sign har en enkel løsning for å innhente elektronisk signatur på PDF og andre filtyper, men regnes ikke som kvalifisert elektronisk signatur. Løsningen gir deg anledning til å spore PDF-filen, slik at du vet om filen har blitt åpnet. Filen låses, slik at mottakeren kan være trygg på at dokumentet ikke er endret etter signering. Se full brukerveiledning ved å klikke her.

Begreper og ulike nivåer

Elektroniske signaturer blir delt inn i tre nivåer.

En elektronisk signatur er et teknologinøytralt begrep som beskriver mekanismer som knytter et dokument til en person som signeres dokumentet. Eksempler på dette er å trykke på en «Jeg aksepterer»-knapp når du godtar en nettsides personvernvilkår, eller når du skriver navnet ditt på en signaturlinje i et dokument, f.eks. via en touchpad.

En digital signatur eller avansert elektronisk signatur bruker et kryptert digitalt sertifikat til å verifisere signatarens identitet. En slik signatur er entydig knyttet til undertegneren, er laget ved hjelp av midler som bare undertegneren har kontroll over og er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering.

En kvalifisert elektronisk signatur er regnet som øverste nivå av elektroniske signaturer. I tillegg til kravene som stilles til en digital signatur, er det her krav om et «kvalifisert sertifikat for elektroniske signaturer». EU-forordningen slår fast at en slik signatur skal ha samme rettsvirkninger som en håndskrevet signatur. I Norge tilbys slike kvalifiserte sertifikater av blant annet BankID og Buypass. Det finnes også signeringsløsninger som har BankID integrert.

EU-modellen / eIDAS

Norge følger EU-modellen. Denne gir digitale signaturer samme status som håndskrevne signaturer, men anerkjenner også enkle elektroniske signaturer som lovlige og rettskraftige.

Dette innebærer at man har mulighet til å velge forskjellige former for elektroniske signering, og tilpasse sin prosess til det som er praktisk og passende ved hvert brukstilfelle. Elektroniske signaturer antas å være gyldige med mindre bevis på det motsatte er produsert, men de har ikke samme status som digitale eller kvalifisert elektroniske signaturer.

EU har en egen oversikt over «Trust Service providers» per land. Du kan se en oversikt over slike sertifiserte tilbydere i Norge her.

I en del tilfeller kan det være krav om original underskrift på papir. Samvirkeloven stiller slik krav til signering av bl.a. årsmøteprotokoll.
Mellombels forskrift om unntak frå reglane om fysisk møte i samvirkeforetak som følgje av utbrotet av covid-19 gir imidlertid hjemmel for elektronisk signatur.

Kilder:

• Lovdata: Lov om elektroniske tillitstjenester
• BDO Blogg: Elektronisk styremøte, generalforsamling og signering av dokumenter
• Adobe: Global Guide to Electronic Signature Law
• Lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (lov om elektroniske tillitstjenester), og samtykke til EØS-komiteens beslutning nr. 22/2018 om innlemmelse av forordningen i EØS-avtalen
• Wolters Kluwer: Gyldigheten av elektroniske signaturer