Der er skrevet meget om elektroniske signaturer. I denne artikel vil vi gerne præsentere en enkel guide til e-signatur eller e-signatur, og hvad der gør dem juridisk bindende.
I den moderne verden er alt blevet digitaliseret med tiden. Fra online shopping til automatisering af komplekse forretningsfunktioner – alt er digitalt i dag, og det er også grundlaget for vores fremtid.
En af de ting, der er blevet populære, er elektroniske underskrifter eller e-signaturer.
Men fordi det ser ud til at være nemt at underskrive et dokument online, er mange ofte bekymrede for lovligheden af e-signaturer.
Giver e-signaturen på en kontrakt dokumentet nogen juridisk status? I denne artikel gennemgår vi de emner, som er blandt de hyppigst stillede spørgsmål om elektroniske signaturer.
Er en elektronisk signatur juridisk bindende?
Nu hvor du ved, hvad e-signaturer er, undrer du dig sikkert over deres lovlighed.
Ja, du kan sætte en elektronisk signatur på et dokument, men gør det dokumentet lovligt?
Elektroniske signaturer er juridisk bindende i tredive europæiske lande, USA og langt de fleste lande rundt om i verden.
En elektronisk underskrift kan have samme vægt og retsvirkning som et traditionelt papirdokument med en underskrift med pen og blæk.
I alle de lande, hvor e-signaturer er juridisk bindende, afhænger dens juridiske status af, at man kan bevise, at disse tre elementer er til stede:
#1 WHO: Hvem har underskrevet?
Dette er den del, hvor underskriverens identitet skal kunne verificeres.
Der findes en række metoder til at udføre identitetskontrol, f.eks. via sms, e-mail eller elektronisk ID, f.eks. med BankID i Sverige.
Jo strengere identitetskontrol der er i metoden, jo højere sikkerhed giver metoden.
Derudover gemmes og logges en masse oplysninger om hver eneste interaktion i kontrakten. Husk, at ingen af disse identifikationsmetoder er 100 % sikre, selvom det digitale næsten altid er bedre end det analoge alternativ!
#2 HVAD OG INTENTION: Hvad blev underskrevet?
Den næste del, der påvirker et underskrevet dokuments juridiske status, er dokumentets indhold og parternes hensigt. Hvad blev underskrevet? Havde de parter, der blev inviteret til kontrakten, til hensigt at underskrive og forpligte sig juridisk til dokumentet?
Det er her, kontraktens indhold og det, parterne sagde i den underskrevne version af dokumentet, har betydning.
Hvis en kontrakt ændres, før alle parter har underskrevet, bliver den nye ordlyd det nye kontrakttilbud. Hvis der er mere end én part, der er inviteret til at underskrive dokumentet, er kontrakten først underskrevet, når alle har skrevet under – og er enige om det fælles indhold.
#3 INTEGRITET: Er dokumentet blevet ændret eller manipuleret med efter underskrivelsen?
Den sidste del, der afgør den juridiske status af et elektronisk underskrevet dokument, er dokumentets integritet efter underskrivelsen. Det betyder, at når parterne har underskrevet dokumentet, vil det være intakt og ikke blive ændret eller manipuleret med.
Ved at bruge en elektronisk signatur baseret på PKI bliver dokumentet »hashet« og signeret ved hjælp af et asymmetrisk krypteringsnøglepar.
Hash-værdien er som et fingeraftryk af dokumentet, og den er unik.
Dokumentets integritet er beskyttet, så selv en lille ændring i dokumentet, f.eks. ændring af et komma, et punkt eller et mellemrum, vil skabe en helt anden hashværdi – hvilket afslører, at der er sket en ændring.
Kvalifikationer for at en e-signatur er juridisk bindende
Som du kan se nu, er det ikke alle elektroniske signaturer, der vil blive anset for at være juridisk bindende.
Det er klart, at du ikke bare kan tage et billede af din underskrift på et stykke papir, beskære det og indsætte det i dine dokumenter for at gøre dokumenterne »lovlige«. Denne metode vil ikke give noget ordentligt bevisniveau, da en anden nemt kan kopiere og indsætte den fra dit dokument til et andet.
Den juridiske værdi af en elektronisk signatur afhænger af muligheden for at bevise, hvem der har anvendt den, denne persons identitet, og at de underskrevne data ikke er blevet ændret efter underskrivelsen.
Regulering af elektroniske signaturer
Ovenstående typer af signaturer er beskrevet mere detaljeret i EU’s eIDAS-forordning (elektronisk identifikation, autentificering og tillidstjenester).
eIDAS er en omfattende forordning, der omhandler elektronisk identifikation og tillidstjenester til elektroniske transaktioner på det europæiske indre marked. I USA regulerer ESIGN Act e-signaturer på føderalt niveau.
Oneflow følger de standarder og bedste praksisser, der er fastsat i eller følger af eIDAS-forordningen.
- eIDAS: Elektronisk identifikations- og tillidstjeneste
- ESIGN Act: Det står for US Electronic Signatures in Global and National Commerce Act.
- UETA: Uniform Electronic Transactions Act (lov om ensartede elektroniske transaktioner)
Typer af e-signaturer:
Der findes forskellige typer eller niveauer af elektroniske signaturer i henhold til eIDAS-forordningen: SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature) og QES (Qualified Electronic Signature).
SES (simpel elektronisk signatur)
Definitionen af en elektronisk signatur i henhold til svensk og EU-lovgivning betyder, at »betyder data i elektronisk form, som er knyttet til eller logisk forbundet med andre data i elektronisk form, og som bruges af underskriveren til at underskrive« (eIDAS Regulaton artikel 3).
Da der ikke er nogen specifikke sikkerhedskrav fastsat ved lov, er det ikke muligt at bestemme den juridiske værdi af en sådan signatur uden at evaluere den metode og sikkerhed, der anvendes i det specifikke tilfælde.
AdES (avanceret elektronisk signatur)
Som navnet antyder, er det en avanceret form for signatur, der giver mere sikkerhed end en simpel elektronisk signatur. Den kan også identificere den person, der har underskrevet dokumentet.
Denne type e-signatur giver dig mulighed for at opdage, hvis nogen har manipuleret med signaturen, efter at underskriveren har sat den på dokumentet. Disse signaturer gøres sikre ved hjælp af kryptografiske nøgler.
Ifølge eIDAS-forordningen betyder en avanceret elektronisk signatur »en elektronisk signatur, der opfylder følgende krav:
- Den er entydigt knyttet til underskriveren;
- Alle parter er i stand til at identificere underskriveren;
- den skal oprettes ved hjælp af data til oprettelse af elektroniske signaturer, som underskriveren med en høj grad af tillid kan bruge under sin egen kontrol. Og
- den er knyttet til de data, der er underskrevet med den, på en måde, så enhver efterfølgende ændring i dataene kan spores.
QES (kvalificeret elektronisk signatur)
eIDAS-forordningen definerer kvalificeret elektronisk signatur som en avanceret elektronisk signatur, der oprettes af en kvalificeret enhed til oprettelse af elektroniske signaturer, som er baseret på et kvalificeret certifikat for elektroniske signaturer«.
Disse signaturer er avancerede e-signaturer, men skal overholde visse EU-standarder. (bl.a. baseret på et såkaldt kvalificeret certifikat), hvilket betyder, at de tilbyder yderligere beskyttelseskontrol i forhold til de avancerede modstykker.
Du opretter denne signatur ved hjælp af en enhed, der er
Når en kontrakt i Oneflow er blevet underskrevet i Oneflows digitale kontraktproces af alle underskrivere, tilføjer Oneflow yderligere sikkerheds- og gyldighedsoplysninger til kontraktbundtet, hvorefter hele bundtet forsegles med et kvalificeret elektronisk segl.
Ligesom med elektroniske signaturer findes der også forskellige typer elektroniske segl i henhold til eIDAS-forordningen: Simple, Advanced og Qualified.
Princippet er det samme som for niveauet for elektroniske signaturer – kravene til hvert niveau af det elektroniske segl bygger på kravene til niveauet under det. Et kvalificeret elektronisk segl opfylder flest krav, og et simpelt elektronisk segl opfylder færrest.
Seglet er der for at forhindre både tilsigtede og utilsigtede ændringer af dokumentet, efter at det er underskrevet, hvilket betyder, at du og dine modparter kan være sikre på, at det, du har underskrevet i dag, forbliver verificerbart uændret nu og i fremtiden, selv om det ligger 20 år ude i fremtiden.
Er en elektronisk signatur juridisk bindende i mit land?
Det næste spørgsmål, som vores brugere ofte stiller, er, om elektroniske signaturer er juridisk bindende i de lande, hvor de anvendes. Det er et rimeligt spørgsmål. Men det er ikke et spørgsmål med et fast svar.
GDPR og eIDAS-reglerne kan variere fra land til land. Der er også det faktum, at GDPR og eIDAS begge gælder for virksomheder uden for de underskrivende lande, men som driver forretning i de underskrivende lande.
Hvis alt dette lyder forvirrende, skal du ikke bekymre dig. Vi har opsummeret alt, hvad du har brug for at vide om det, her.
I hvilke lande gælder GDPR- og eIDAS-rammerne?
GDPR- og eIDAS-reglerne gælder for alle virksomheder med base i EU, Norge, Island, Liechtenstein og Storbritannien. Men de gælder også for virksomheder, der driver forretning i disse lande. For eksempel skal en virksomhed med base i Texas, men som driver forretning i Norge, stadig beskytte sine kunders data i overensstemmelse med GDPR og eIDAS. Dette er også tilfældet, når det drejer sig om elektroniske signaturer.
Hvis vi fortsætter med Texas/Norge-eksemplet, skal en elektronisk signatur laves og verificeres i overensstemmelse med europæiske standarder. Så virksomheden i Texas bliver nødt til at anvende eIDAS-standarder på den elektroniske signatur, der er lavet i Norge. Det betyder, at en elektronisk signatur er juridisk bindende.
I lande, der ikke er bundet af GDPR og eIDAS, men som bruger disse love som grundlag for deres egen lovgivning, er billedet ikke helt så sort-hvidt. Ligesom EU anvender nogle lande deres love på deres borgeres data, selv når de håndteres i udlandet. Andre gør ikke. Sørg for at tjekke de lokale love, før du træffer store beslutninger om, hvordan du skal håndtere dine valgunderskrifter. Du vil jo gerne have, at de er juridisk bindende.
En hurtig juridisk bemærkning
Oneflow udvikler, sælger og implementerer digitale kontraktstyrings- og automatiseringssystemer. Som leverandør af en SaaS-kontraktautomatiseringsplatform er vi, ligesom mange andre udbydere af elektroniske signaturer i branchen, ikke i en troværdig position til at rådgive nogen eller nogen virksomhed i juridiske spørgsmål.
Underskriv med juridisk bindende e-signaturer
Opret din konto, og begynd at underskrive juridisk bindende dokumenter. Bare sådan uden videre.
Sådan verificerer du ægtheden af en e-signatur
Når du sætter en e-signatur på et dokument, vil du være sikker på, at din underskrift kan verificeres uafhængigt.
Hvad nu, hvis nogen piller ved dit dokument, efter du har underskrevet det?
Hvad hvis din leverandør af e-signaturer går konkurs? Er du nødt til at stole på din e-signaturleverandør, når det gælder verifikation? Så er du måske i store problemer.
Her er, hvordan du kan kontrollere, at du har underskrevet dokumentet med din gyldige e-signatur.
- Brug Adobe Reader til at åbne det dokument, du har din e-signatur på.
- Kig øverst og se, om du kan finde en af disse muligheder.
- Mulighed A: Dit dokument er ikke underskrevet, selv om underskriverne er blevet identificeret af din e-signaturtjeneste.
- Mulighed B: Dokumentet verificeres med underskrift og underskrivere.
- Men det vil være svært at verificere underskrifter uden din e-sign-tjeneste.
- Mulighed C: Dette er den bedste mulighed, der verificerer din underskrift som kvalificeret e-signatur. Det er den mest sikre form for e-signatur, du kan få i dag.
De 9 mest stillede spørgsmål, du skal stille dine udbydere af elektroniske signaturer, før du køber en software til elektronisk signatur
- Hvor ligger din elektroniske signaturudbyders datacenter, og hvor vil dine personlige data blive behandlet?
- Understøtter din udbyder af elektroniske signaturer eIDAS-forordningen i forbindelse med underskrift og elektroniske transaktioner?
- Hvilke tekniske og organisatoriske sikkerhedsforanstaltninger anvendes til at beskytte personoplysningerne i applikationen eller processen?
- Har din udbyder af elektroniske signaturer en politik for informationssikkerhed, risiko- og hændelsesstyring?
- Kan din udbyder af elektroniske signaturer give dig kundereferencer inden for lignende brancher som din, som har implementeret deres løsning?
- Understøtter din udbyder af elektroniske signaturer elektronisk ID-signering, og hvordan fungerer det i så fald, og koster det et ekstra gebyr ud over abonnementet?
- Hvordan understøtter din udbyder af elektroniske signaturer processerne før og efter underskrift?
- Hvilke integrationer understøtter din udbyder af elektroniske signaturer?
- Hvordan er deres supportorganisation struktureret med hensyn til deres proces, responstid og åbningstider?
Ikke alle udbydere af elektroniske signaturer er skabt lige
Der er mange udbydere af elektroniske signaturer, som du kan vælge imellem, og som mange andre potentielle købere vil du gå til markedspladser og anmeldelsessider som G2 Crowd og Gartner Digital Market for at lave din research og sammenligne funktioner og brugeranmeldelser mellem de forskellige alternativer. Markedet er overfyldt, og selvom vi uden tvivl er forudindtagede, har vi samlet en liste over de vigtigste alternativer, som vores brugere har vurderet i deres research her.
Da vores CEO og grundlægger, Anders Hamnes, en serieiværksætter af hjertet, grundlagde Oneflow, oplevede han ligesom mange andre CEO’er og grundlæggere smerten ved at administrere og opbevare kontrakter på én sikker platform. Markedet består af de fleste udbydere af elektroniske signaturer, som blot leverer en »analog« løsning til det manuelle kontraktworkflow. Det vil sige at omdanne papir til PDF – som i bund og grund er et billede af et papir, men set fra en computerskærm.
Forestil dig at læse aviserne online som PDF-sider på din skærm.
Det er sådan, de fleste udbydere af elektroniske signaturer har valgt at løse det manuelle problem med at håndtere kontrakter, og stadig gør det. Vi kalder det digitalisering. Det er ikke digitalisering, som Gartner definerer som »Digitalisering er brugen af digitale teknologier til at ændre en forretningsmodel og skabe nye indtægts- og værdiskabende muligheder; det er processen med at gå over til en digital virksomhed.«
PDF er et statisk, dødt dokument. Dataene inde i PDF’en er fanget. Det er derfor, mange brugere vælger at bruge digitale data-først-kontrakter som Oneflow-kontrakter, så dataene kan redigeres i realtid, selv efter at de er sendt, og kan synkroniseres og overføres problemfrit mellem forretningssystemer. At bruge PDF til at erstatte den analoge proces er ikke Gartners digitalisering.
Vi har skrevet mere om at tage det næste skridt fra digitalisering til digitalisering i denne blog lige her.
Hvorfor vælge Oneflow frem for andre elektroniske signaturløsninger
Oneflow leverer uafhængigt verificerbar software til elektronisk underskrift af kontrakter. Det betyder, at du nemt kan verificere ægtheden af en underskrevet kontrakt uden at skulle stole på Oneflow.
Lad os sige, at hvis vi forsvandt fra planeten, ville dit underskrevne dokument med Oneflow stadig være verificerbart. Det er desværre ikke tilfældet med de fleste leverandører af e-signaturløsninger på markedet i dag. Læs mere om, hvordan du kan verificere dine underskrevne Oneflow-kontrakter her.
For os er det at tilbyde en verificerbar og kvalificeret e-signatur de facto at fungere som en pålidelig e-signaturleverandør.
En komplet platform i modsætning til traditionelle udbydere af e-signaturer
Det, der giver Oneflow overtaget i forhold til alle andre e-signaturprodukter på markedet i dag, er dets alsidighed. Du tænker måske på Oneflow som endnu et e-signaturværktøj, men det er ikke tilfældet.
At sætte e-signaturer på dine dokumenter er kun en del af et meget større billede. Oneflow automatiserer hele dit kontraktworkflow, fra start til slut.
Opret og administrer dine kontrakter i et samarbejdsmiljø
Arbejd altid kun på én version af kontrakten sammen med dit team og dine kolleger. Digitale kontrakter gør det muligt at redigere kontrakter i realtid, selv efter at de er sendt. Der er ingen grund til at sende en ny version, hver gang der sker en ændring.
Med robuste søgeværktøjer er det en leg at finde gamle kontrakter. Et omfattende dashboard giver et overblik over alle afventende, sendte eller aktive kontrakter i din organisation. Og automatiske notifikationer minder dig om, hvornår det er tid til at genforhandle eller forny.
Gør kontraktdata bearbejdelige og brugbare for din virksomhed
Gør ustrukturerede data til strukturerede data, og gør kontrakter til en del af dit workflow på tværs af hele organisationen. Du kan integrere Oneflow i dine eksisterende processer og systemer som Salesforce, Hubspot, Pipedrive, så aftalen går hurtigere, og beslutningerne bliver smartere.
Hvis du vil strømline din salgs-, ansættelses- eller indkøbsworkflow med funktionalitet, der går ud over oprettelse af e-signaturer, er Oneflow den rigtige platform for dig.
Sådan underskriver du en kontrakt i Oneflow
De vigtigste pointer
Først og fremmest er det vigtigt at understrege, at vi ikke er advokater hos Oneflow. Vi leverer fantastisk kontraktsoftware, men vi kan ikke hjælpe dig med at slippe for den parkeringsbøde.
Elektroniske signaturer er gyldige i hele EU, Norge, Island, Liechtenstein og Storbritannien, og de reguleres af GDPR og eIDAS-reglerne. Disse love betyder, at virksomheder uden for disse lande, men som driver forretning i dem, også skal overholde disse love.
Både GDPR og eIDAS-forordningerne er blevet standarder for mange andre lande, når de udarbejder deres egne databeskyttelseslove. Men de finere detaljer, som hvem der skal overholde dem, og hvem der ikke skal, varierer fra land til land.
Derfor er det så vigtigt at søge juridisk rådgivning, før man træffer beslutninger om kontraktsoftware. Det betyder, at du kan være sikker på, at din elektroniske underskrift er juridisk bindende i dit land.