Det er skrevet mye om elektroniske signaturer. I denne artikkelen vil vi presentere en enkel guide til elektroniske signaturer eller e-signatur og hva som gjør dem juridisk bindende.
I den moderne verden har alt blitt digitalisert med tiden. Alt fra netthandel til automatisering av komplekse forretningsfunksjoner er digitalt i dag, og det legger grunnlaget for fremtiden vår også.
Noe av det som har blitt populært, er elektroniske signaturer eller e-signaturer.
Men fordi det ser ut til å være enkelt å signere et dokument på nettet, er mange bekymret for om e-signaturer er lovlige.
Har en e-signatur på en kontrakt noen juridisk status? I denne artikkelen tar vi for oss noen av de vanligste spørsmålene om elektroniske signaturer.
Er en elektronisk signatur juridisk bindende?
Nå som du vet hva e-signaturer er, lurer du sikkert på om de er lovlige.
Ja, du kan sette en elektronisk signatur på et dokument, men gjør det dokumentet lovlig?
Elektroniske signaturer er juridisk bindende i tretti europeiske land, USA og de aller fleste andre land i verden.
En elektronisk signatur kan ha samme tyngde og rettsvirkning som et tradisjonelt papirdokument med penn og blekk.
I alle land der e-signaturer er juridisk bindende, er den juridiske statusen avhengig av at det kan bevises at disse tre elementene er til stede:
#1 Hvem har signert?
Dette er den delen der identiteten til den som signerer må kunne verifiseres.
Det finnes en rekke metoder for å verifisere identiteten, f.eks. verifisering via SMS, e-post, elektronisk ID, for eksempel BankID.
Jo strengere identitetskontroll det er i metoden, desto høyere sikkerhet gir metoden.
I tillegg lagres og logges mye informasjon om hver eneste interaksjon i kontrakten. Husk at ingen av disse identifiseringsmetodene er 100 % sikre, selv om det digitale nesten alltid er bedre enn det analoge alternativet!
#2 Hva ble signert?
Den neste delen som påvirker den juridiske statusen til et signert dokument, er dokumentets innhold og partenes intensjon. Hva ble signert? Hadde partene som ble invitert til avtalen, til hensikt å signere og forplikte seg juridisk til dokumentet?
Det er her kontraktens innhold og hva partene skrev i den signerte versjonen av dokumentet, har betydning.
Hvis en kontrakt endres før alle partene har signert, blir den nye ordlyden det nye kontraktstilbudet. Hvis det er mer enn én part som er invitert til å signere dokumentet, er kontrakten først signert når alle har signert – og er enige om det felles innholdet.
#3 Har dokumentet blitt endret eller tuklet med etter signering?
Det siste punktet som er viktig for gyldighet ved elektronisk signering av et dokument, er dokumentets integritet etter signering.
Dette betyr at etter partene har signert dokumentet, må det holdes intakt og ikke modifiseres. Ved å bruke elektronisk signering basert på PKI, blir dokumentet hashed og signert ved hjelp av et asymmetrisk krypteringsnøkkelpar.
Dokumentets integritet er dermed beskyttet slik at selv en liten endring i dokumentet, f.eks. endring av komma, punkt eller mellomrom, vil skape en annen hash-verdi og avsløre at en endring har skjedd.
Kvalifikasjoner for at en e-signatur skal være juridisk bindende
Som du skjønner, er det ikke alle elektroniske signaturer som er juridisk bindende.
Du kan selvsagt ikke bare ta et bilde av signaturen din på et stykke papir, beskjære det og lime det inn i dokumentene dine for å gjøre dokumentene “lovlige”. Denne metoden vil ikke gi noen god bevisverdi, ettersom noen andre enkelt kan kopiere og lime den inn fra dokumentet ditt til et annet.
Den juridiske verdien av en elektronisk signatur vil avhenge av muligheten til å bevise hvem som har brukt den, identiteten til denne personen og at de signerte dataene ikke er endret etter signeringen.
Regulering av elektronisk signering
De ovennevnte signaturtypene er nærmere beskrevet i EUs eIDAS-forordning (electronic IDentification, Authentication and trust Services).
eIDAS er en omfattende forordning som omhandler elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det europeiske indre markedet. I USA regulerer ESIGN Act e-signaturer på føderalt nivå.
Oneflow følger standardene og beste praksis som er fastsatt i eller følger av eIDAS-forordningen.
- eIDAS: Electronic Identification and Trust Services Regulation
- ESIGN Act: US Electronic Signatures in Global and National Commerce Act
- UETA: Uniform Electronic Transactions Act
Forskjellige typer av elektroniske signaturer
Det er forskjellige typer eller nivåer av elektroniske signaturer i henhold til eIDAS-forskriften: SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature), og QES (Qualified Electronic Signature).
SES (Simple Electronic Signature)
Definisjonen av en elektronisk signatur i henhold til svensk lov og EU-retten betyr at “data i elektronisk form som er knyttet til eller logisk forbundet med andre data i elektronisk form, og som brukes av underskriveren til å signere”. (eIDAS Regulaton article 3).
Ettersom det ikke er fastsatt noen spesifikke sikkerhetskrav i loven, er det ikke mulig å fastslå den juridiske verdien av en slik signatur uten å vurdere metoden og sikkerheten som brukes i det konkrete tilfellet.
AdES (Advanced Electronic Signature)
Som navnet tilsier, er dette en mer avansert form for signaturer. Og med dette kommer også høyere sikkerhet, blant annet at den kan identifisere personen som har signert dokumentet.
Denne type signatur gjør at du kan oppdage om noen har fiklet med signaturen etter at signatøren har lagt den inn i dokumentet. Disse signaturene blir sikret ved hjelp av kryptografiske nøkler.
Ifølge eIDAS-forskriften er AdES en elektronisk signatur som oppfyller følgende krav:
- Den er unikt knyttet til undertegnede
- Den er i stand til å identifisere undertegneren
- Opprettet ved hjelp av opprettelsesdata som signatøren med høy tillit kan bruke vel vitende om at det kun er vedkommende som har kontroll over den
- Knyttet til dataen som er signert, slik at det vil være mulig for signatøren å påvise eventuelle senere endringer i dokumentet
QES (Qualified Electronic Signature)
eIDAS-forordningen definerer kvalifisert elektronisk signatur som en avansert elektronisk signatur som er opprettet av en kvalifisert enhet for oppretting av elektroniske signaturer, og som er basert på et kvalifisert sertifikat for elektroniske signaturer”.
Disse signaturene er avanserte e-signaturer, men må overholde visse EU-standarder. (bl.a. basert på et såkalt kvalifisert sertifikat), noe som betyr at de tilbyr ekstra beskyttelseskontroller i forhold til de avanserte motstykkene.
Du lager denne signaturen ved hjelp av en enhet som er spesielt utviklet for å lage e-signaturer. En domstol må normalt tilkjenne disse sertifikatene samme juridiske verdi som en håndskrevet signatur.
Når en kontrakt i Oneflow er signert i Oneflows digitale kontraktsprosess av alle signatarene, legger Oneflow til ytterligere sikkerhets- og gyldighetsinformasjon i kontraktspakken, og deretter forsegles hele pakken med et kvalifisert elektronisk segl.
I likhet med elektroniske signaturer finnes det også ulike typer elektroniske segl i henhold til eIDAS-forordningen: Enkelt, avansert og kvalifisert.
Prinsippet er det samme som for elektroniske signaturer – kravene til hvert nivå av det elektroniske seglet bygger på kravene til nivået under. Et kvalifisert elektronisk segl oppfyller flest krav og et enkelt elektronisk segl færrest.
Forseglingen er der for å forhindre både tilsiktede og utilsiktede endringer i dokumentet etter at det ble signert, noe som betyr at du og dine motparter kan være trygge på at det du har signert i dag, vil forbli verifiserbart uendret nå og i fremtiden, selv om det ligger 20 år frem i tid.
Forseglingen som Oneflow brukes, leveres av partneren Sovos TrustWeaver.
Er en elektronisk signatur juridisk bindende i mitt land?
Det neste spørsmålet brukerne våre ofte stiller, er om elektroniske signaturer er juridisk bindende i de landene der de brukes. Det er et berettiget spørsmål. Men det er ikke et spørsmål med et fasitsvar.
GDPR og eIDAS-regelverket kan variere fra land til land. I tillegg kommer det faktum at både GDPR og eIDAS gjelder for virksomheter som ikke har undertegnet forordningen, men som driver virksomhet i et land som har undertegnet den.
Hvis alt dette høres forvirrende ut, trenger du ikke bekymre deg. Vi har oppsummert alt du trenger å vite om dette her.
I hvilke land gjelder GDPR- og eIDAS-rammeverkene?
GDPR- og eIDAS-regelverket gjelder for alle selskaper med base i EU, Norge, Island, Liechtenstein og Storbritannia. Men de gjelder også for selskaper som driver virksomhet i disse landene. For eksempel vil et selskap som er basert i Texas, men som driver virksomhet i Norge, fortsatt måtte beskytte kundenes data i tråd med GDPR og eIDAS. Dette gjelder også for elektroniske signaturer.
For å holde oss til eksemplet med Texas og Norge, må en elektronisk signatur lages og verifiseres i tråd med europeiske standarder. Det betyr at selskapet i Texas må bruke eIDAS-standarder på den elektroniske signaturen som er laget i Norge. Dette betyr at en elektronisk signatur er juridisk bindende.
I land som ikke er bundet av GDPR og eIDAS, men som bruker disse lovene som grunnlag for sin egen lovgivning, er ikke bildet fullt så svart-hvitt. I likhet med EU anvender noen land sine egne lover på innbyggernes data, selv når de håndteres i utlandet. Andre gjør det ikke. Sørg for å sjekke lokale lover før du tar store avgjørelser om hvordan du skal håndtere valgsignaturene dine. Du vil tross alt at de skal være juridisk bindende.
En kort juridisk merknad
Oneflow utvikler, selger og implementerer digitale systemer for kontraktsadministrasjon og -automatisering. Som leverandør av en SaaS-plattform for kontraktsautomatisering er vi, i likhet med mange andre leverandører av elektroniske signaturer i bransjen, ikke i noen troverdig posisjon til å gi råd til noen eller noen virksomhet i juridiske spørsmål.
Slik verifiserer du ektheten til en e-signatur
Når du setter en e-signatur i et dokument, må du være sikker på at signaturen din kan verifiseres uavhengig av andre.
Hva om noen tukler med dokumentet ditt etter at du har signert det?
Hva om leverandøren av e-signaturer går konkurs? Er du avhengig av e-signaturleverandøren for verifisering? Da kan du ha store problemer.
Slik kan du kontrollere at du har signert dokumentet med en gyldig e-signatur.
- Bruk Adobe Reader til å åpne dokumentet du har e-signaturen din på.
- Se øverst og se om du finner et av disse alternativene.
- Alternativ A: Dokumentet er ikke signert, selv om signatarene er identifisert av e-signaturtjenesten.
- Alternativ B: Dokumentet verifiseres med signatur og underskrivere.
- Verifisering av signaturer vil imidlertid være vanskelig uten e-signaturtjenesten.
- Alternativ C: Dette er det beste alternativet som verifiserer signaturen din som kvalifisert e-signatur. Det er den sikreste formen for e-signatur du kan ha i dag.
De 9 vanligste spørsmålene du bør stille leverandørene av elektroniske signaturer før du kjøper programvare for elektroniske signaturer
- Hvor ligger datasenteret til leverandøren av elektroniske signaturer, og hvor behandles personopplysningene dine?
- Støtter leverandøren av elektroniske signaturer eIDAS-forordningen i forbindelse med signaturer og elektroniske transaksjoner?
- Hvilke tekniske og organisatoriske sikkerhetstiltak brukes for å beskytte personopplysningene i applikasjonen eller prosessen?
- Har leverandøren av elektroniske signaturer retningslinjer for informasjonssikkerhet, risiko- og hendelseshåndtering?
- Kan leverandøren av elektroniske signaturer oppgi referanser fra kunder som har tatt i bruk løsningen deres i bransjer som ligner din?
- Støtter leverandøren av elektroniske signaturer elektronisk ID-signering? Hvordan fungerer det i så fall, og koster det noe ekstra i tillegg til abonnementet?
- Hvordan støtter leverandøren av elektroniske signaturer prosessene før og etter signering?
- Hvilke integrasjoner støtter leverandøren av elektroniske signaturer?
- Hvordan er supportorganisasjonen deres strukturert med hensyn til prosesser, responstid og åpningstider?
Ikke alle leverandører av elektroniske signaturer er like
Det finnes mange leverandører av elektroniske signaturer å velge mellom, og i likhet med mange andre potensielle kjøpere oppsøker du gjerne markeds- og anmeldelsessider som G2 Crowd og Gartner Digital Market for å gjøre undersøkelser og sammenligne funksjoner og brukeranmeldelser mellom de ulike alternativene. Markedet er overfylt, og selv om vi utvilsomt er partiske, har vi samlet en liste over de viktigste alternativene som brukerne våre har vurdert i sine undersøkelser her.
Da vår administrerende direktør og grunnlegger, Anders Hamnes, som er seriegründer, grunnla Oneflow, opplevde han som mange andre administrerende direktører og gründere at det var vanskelig å administrere og lagre kontrakter på én sikker plattform. Markedet består av de fleste leverandører av elektroniske signaturer som bare tilbyr en “analog” løsning på den manuelle arbeidsflyten for kontrakter. Det vil si at de konverterer papir til PDF – som egentlig er et bilde av et papir, men sett fra en dataskjerm.
Forestill deg at du leser avisene på nettet som PDF-sider på skjermen.
Det var slik de fleste leverandører av elektroniske signaturer valgte, og fortsatt velger, å løse det manuelle problemet med kontraktshåndtering. Vi kaller det digitalisering. Det er ikke digitalisering, som Gartner definerer som “Digitalisering er bruk av digital teknologi for å endre en forretningsmodell og skape nye inntekts- og verdiskapningsmuligheter; det er prosessen med å gå over til en digital virksomhet.”
PDF er et statisk, dødt dokument. Dataene i PDF-filen er fanget. Derfor velger mange å bruke digitale kontrakter som Oneflow, slik at dataene kan redigeres i sanntid, selv etter at de er sendt, og kan synkroniseres og overføres sømløst mellom forretningssystemer. Å bruke PDF til å erstatte den analoge prosessen er ikke Gartners digitalisering.
Les mer: Hvordan du tar neste steg i digitaliseringen
Hvorfor velge Oneflow fremfor andre løsninger for elektroniske signaturer
Oneflow tilbyr uavhengig verifiserbar programvare for elektroniske signaturer. Det betyr at du enkelt kan verifisere ektheten av en signert kontrakt uten å måtte stole på Oneflow for verifisering.
Selv om vi skulle forsvinne fra jordens overflate, vil det signerte dokumentet med Oneflow fortsatt være verifiserbart. Dette er dessverre ikke tilfelle med de fleste leverandører av e-signaturløsninger på markedet i dag. Du finner mer informasjon om hvordan du kan verifisere signerte Oneflow-kontrakter her.
For oss er det å tilby en verifiserbar og kvalifisert e-signatur en forutsetning for å være en pålitelig e-signaturleverandør.
En komplett plattform i motsetning til tradisjonelle e-signaturleverandører
Det som gir Oneflow overtaket over alle andre e-signaturprodukter på markedet i dag, er at det er så omfattende. Du tenker kanskje at Oneflow bare er nok et e-signaturverktøy, men det er ikke tilfelle.
Å sette e-signaturer på dokumentene dine er bare én del av et mye større bilde. Oneflow automatiserer hele arbeidsflyten for kontrakter, fra start til slutt.
Opprette og administrere kontrakter i et samarbeidsmiljø
Du trenger bare å jobbe med én versjon av kontrakten sammen med teamet og motpartene dine. Digitale kontrakter gjør det mulig å redigere kontrakter i sanntid, selv etter at de er sendt. Du slipper å sende en ny versjon hver gang det skjer en endring.
Robuste søkeverktøy gjør det enkelt å finne gamle kontrakter. Et omfattende dashbord gir oversikt over alle ventende, sendte eller aktive kontrakter i organisasjonen. Og automatiske varsler minner deg på når det er på tide å reforhandle eller fornye.
Gjør kontraktsdata bearbeidbare og anvendelige for virksomheten din
Gjør ustrukturerte data om til strukturerte data, og gjør kontrakter til en del av arbeidsflyten i hele organisasjonen. Du kan integrere Oneflow i eksisterende prosesser og systemer som Salesforce og Hubspot, slik at du kan inngå avtaler raskere og ta smartere beslutninger.
Hvis du ønsker å effektivisere arbeidsflyten i salgs-, ansettelses- eller innkjøpsprosessen med funksjonalitet som går lenger enn å opprette e-signaturer, er Oneflow den rette plattformen for deg.
Slik signerer du en kontrakt i Oneflow
Sammendrag
Først og fremst er det viktig å understreke at vi i Oneflow ikke er advokater. Vi tilbyr god kontraktsprogramvare, men vi kan ikke hjelpe deg med å slippe unna en parkeringsbot.
Elektroniske signaturer er gyldige i hele EU, Norge, Island, Liechtenstein og Storbritannia, og de er underlagt GDPR og eIDAS-regelverket. Disse lovene betyr at selskaper som ikke er i disse landene, men som driver virksomhet i dem, også må følge disse lovene.
Både GDPR og eIDAS-regelverket har blitt standarder for mange andre land når de utarbeider sine egne personvernlover. Men detaljene, som hvem som må følge dem og hvem som ikke må, varierer fra land til land.
Det er derfor det er så viktig å rådføre seg med en jurist før du tar avgjørelser som har med avtaleprogramvare å gjøre. Da kan du være sikker på at den elektroniske signaturen din er juridisk bindende i ditt land.
Spør oss om hva som helst om digitale kontrakter
Vil du vite mer om digitale kontrakter eller fremtidens kontraktshåndtering? Vi vil gjerne høre fra deg.