Hva er digital signatur med BankID?
Signer kontrakter, avtaler og andre viktige dokumenter med elektronisk signering. Det er enkelt, sikkert og juridisk bindende med BankID-underskrift.
Det er i dag et skille mellom enkel elektronisk signering og avansert elektronisk signering. En enkel elektronisk signering kan eksempelvis være å skrive inn sitt navnetrekk med finger på en skjerm eller at man kopierer inn et forhåndsdefinert navnetrekk i et dokument. Det kan også være at man benytter en digital id som BankID for å identifisere undertegner, men at man deretter benytter andre mekanismer for å lage og visualisere signaturen.
For en avansert elektronisk signatur stilles det imidlertid ytterligere krav som må være oppfylt:
- Signaturen må kunne identifisere, og være entydig knyttet til, undertegneren.
- Signaturen må være laget ved hjelp av midler som bare undertegneren har kontroll over.
- Det må kunne oppdages hvis innholdet er endret etter signering.
En avansert elektronisk signatur betegnes også gjerne som en digital signatur.
BankID signering benytter digitale signaturer, og å signere dokumenter med BankID er ikke bare enklere, men også mye sikrere enn med penn og papir. Den strenge identitetskontrollen ved utstedelse av BankID og de tekniske løsninger som er bygget opp rundt bruk av BankID sikrer at kravene til avansert elektronisk signering er oppfylt. Digital signatur med BankID er tilnærmet umulig å forfalske, takket være avansert kryptografi som benyttes for å lage signaturen. Alle som signerer knyttes til dokumentet, og signaturene og bevis for at de som signerte hadde en gyldig BankID på signeringstidspunktet pakkes og forsegles i selve dokumentet.
Forseglingen av det signerte dokumentet sikrer at innholdet i dokumentet er beskyttet mot endringer i ettertid. Dette er viktig for å ivareta «ikke-benekting» prinsippet, dvs at den som har signert et dokument i ettertid ikke kan benekte at det er vedkommendes BankID som er benyttet for å signere det spesifikke innholdet. Det er ikke nødvendigvis tilfelle med enkel elektronisk signering. Hvis for eksempel et word dokument inneholder en predefinert signatur/navnetrekk kan det være at teksten har blitt endret etter at signaturen ble kopiert inn. Og at det derfor kan oppstå en tvist om hvem som signerte og hva som egentlig ble signert.
Når passer det å benytte enkel signering og når anbefales det å benytte avansert signering?
Dette vil i stor grad avhenge av hva man signerer og den risiko som er forbundet med denne spesifikke signeringen. Hvis det ikke kreves spesiell sterk autentisering av undertegner, at innholdet ikke er spesielt sensitivt eller at det som signeres defineres som lav-risiko, kan enkel signering være hensiktsmessig.
Men i de tilfellene en eller flere av disse forutsetningen er til stede vil avansert signering være et sikrere alternativ, noe som dekkes ved bruk av BankID signering. For undertegner fremstår dette som en enkel og brukervennlig prosess, og både undertegner og brukersted kan være trygg på at signering er gjennomført i sikre omgivelser og i henhold til beste praksis.