Hva er en digital signering?
Det finnes mange måter å signere på digitalt. Hva er hva, og når bør du bruke BankID?
Vi skiller ofte mellom enkel elektronisk signering og avansert elektronisk signering. En enkel elektronisk signering kan være å skrive navnetrekk med fingeren på en skjerm eller å kopiere inn et forhåndsdefinert navnetrekk i et dokument. Det kan også være at man benytter en digital ID som BankID for å identifisere undertegner, men at man deretter benytter andre mekanismer for å lage og visualisere signaturen.
For å være en avansert elektronisk signatur stilles det flere krav:
- Signaturen må kunne identifisere, og være entydig knyttet til, undertegneren.
- Signaturen må være laget ved hjelp av midler som bare undertegneren har kontroll over.
- Det må kunne oppdages hvis innholdet er endret etter signering.
En avansert elektronisk signatur betegnes også gjerne som en digital signatur. BankID-signering benytter digitale signaturer og når du signerer dokumenter med BankID, er det ikke bare enklere, men også mye sikrere enn med penn og papir.
Den strenge identitetskontrollen ved utstedelse av BankID og de tekniske løsningene som er bygget rundt bruk av BankID, sikrer at kravene til avansert elektronisk signering er oppfylt.
Digital signatur med BankID er tilnærmet umulig å forfalske, takket være avansert kryptografi som benyttes for å lage signaturen. Alle som signerer knyttes til dokumentet, og signaturene og bevis for at de som signerte hadde en gyldig BankID på signeringstidspunktet, pakkes og forsegles i selve dokumentet.
Forseglingen av det signerte dokumentet sikrer at innholdet i dokumentet er beskyttet mot endringer i ettertid. Dette er viktig for å ivareta «ikke-benekting»-prinsippet, nemlig at den som har signert et dokument i ettertid ikke kan benekte at det er vedkommendes BankID som er benyttet for å signere det spesifikke innholdet.
Dette er ikke nødvendigvis tilfelle med enkel elektronisk signering. Hvis for eksempel et word-dokument inneholder en predefinert signatur/navnetrekk, kan det være at teksten har blitt endret etter at signaturen ble kopiert inn. Og at det derfor kan oppstå en tvist om hvem som signerte og hva som egentlig ble signert.
Hva bør du velge?
Det vil i stor grad avhenge av hva man signerer og den risikoen som er forbundet med signeringen. Hvis det ikke kreves spesielt sterk autentisering av undertegner, at innholdet ikke er spesielt sensitivt, eller at det som signeres defineres som lav-risiko, kan enkel signering være hensiktsmessig.
Men i de tilfellene en eller flere av disse forutsetningen er til stede, vil avansert signering være et sikrere alternativ, noe som dekkes ved bruk av BankID-signering.
For undertegner fremstår dette som en enkel og brukervennlig prosess, og både undertegner og brukersted kan være trygg på at signering er gjennomført i sikre omgivelser og i henhold til beste praksis.