Hvordan signere PDF digitalt? – En komplett guide!

Har du et PDF dokument du trenger å signere med en bindende digital eller elektronisk signatur?

Det har ikke noe å si om det er en konsulentavtale, arbeidskontrakt, fullmakt eller annet, du kan enkelt signere PDF online med elektronisk signatur i gjennom utallige tjenester i tilgjengelig i dag.

Googler du “signering pdf online/digitalt” får du rundt 150 000 treff. Det er mange det! 

Spørsmålet er, hvilke av disse gratisløsningene kan du stole? Hva gjør én tryggere enn en annen?

Før vi følger stegene i den 90-sekunders lang steg-for-steg videoen, er det viktig at vi diskuterer de forskjellig type signaturene. Mer spesifikt, se på forskjellen mellom digital signatur og elektronisk signatur

Hvordan signere PDF online – gratis!

1. Lag en gratis konto her
2. Last opp PDF-en
3. Legg til en signatør (mottaker). 
4. Send for signering
5. Ta-da!

Forskjellen mellom digital signatur og elektronisk signatur

Terminologien digital signatur og elektronisk signatur er brukt om hverandre, men de er faktisk ganske forskjellige.

En elektronisk signatur er elektronisk data som er logisk koblet til en elektronisk melding. Dette kan være et PDF dokument eller en kontrakt på nette, som du ønsker å signere. .

I dagens verden kan signaturer ta mange formater, for eksempel er stempel godkjent som en juridisk bindende signatur i noen lang. På samme måte kan elektronisk signatur ha mange former. 

Et e-post svar med “OK”, “JA” eller liknende kan være godkjent som elektronisk signatur, riktignok en dårlig en. 

Så hva er en god elektronisk signatur? En elektronisk signatur implementert ved hjelp av digital signatur!

En digital signatur bruker avansert matematikk for å sikre både autentisitet og opphavet av meldingen, dokumentet eller kontrakten. 

Som ved elektronisk signatur kan digital signatur bli laget på mange forskjellige måter. Den mest vanlige måten er å bruke Private Key Infrastructure, PKI. 

Les også: En guide til elektroniske signaturer og hva som gjør de juridisk bindende

Digital signatur og Private Key Infrastructure

For å lage en digital signature med PKI bruker du et sertifikat som har blitt utstedt til underskriver av en certificate authority (sertifiseringsinstans), også forkortet CA.

Sertifiseringsinstansen er en spesialist og troverdig tredjepart som har ansvaret for å sjekke at underskriver er den de utgir seg for.  

Underskriver bruker deres private key (private nøkkel) for sertifikatet til å signere dokumentet.

Alle som ser dokumentet kan senere bruke en public key (offentlig nøkkel) til sertifikatet for å verifisere dokumentet og sertifikatet. 

Ettersom underskriver har full kontroll over sin private nøkkel, er den offentlige nøkkelen naturligvis…offentlig. Dette betyr at de som ønsker kan verifisere hvem som godkjent dokumentet og om dokumentet er uendret. 

Det er denne bruken av offentlige og private nøkler som kalles Privat Key Infrastructure, og er den vanligste måten å lage elektroniske signaturer. 

Men ikke alle sertifiseringsinstanser er like, noen er mer sikre og troverdige enn andre. 

Om en lite troverdig sertifiseringsinstans var brukt til å utstede underskrives sertifikat, kan det bli vanskelig å verifisere at signaturen er ekte, eller verre, at underskriver ikke er den som sertifiseringsinstansen sier at det er. 

For å sikre at det er enkelt å verifisere en signatur, har for eksempel Adobe Reader, bare sertifiseringsinstanser som enten er Adobe Approved Trust List (AATL) eller er på EU’s sin godkjente liste, EU Trust List. 

EU Trust List er regulert av eIDAS.

eIDAS og elektroniske signatur

eIDAS, står for electronic IDentification, Authentication and trust Services, og er et europeisk regelverk som skal sikre et velfungerende indre marked og oppnå et tilfredsstillende sikkerhetsnivå for elektronisk identifikasjon (eID) og tillitstjenester på tvers av EU/EØS-land.

Det høyeste nivået av elektronisk signering og forsegling under eIDAS er QES, eller qualified electronic signature, som krever at det brukes et kvalifisert sertifikat. 

Et kvalifisert sertifikat kan bare bli utstedt av en sertifikeringsinstant som har blitt godkjent som en Qualified Trusted Service Provider, eller QTSP, av EU. Alle kvalifiserte sertifikater utstedt av en QTSP vil automatisk være en del av EU Trust List.

Elektronisk signatur

Et segl er en en spesiell form for elektronisk signatur som tillater juridiske enheter, som en online kontrakts tjeneste, å signere en kontrakt. 

Dette gjør at de kan garantere originaliteten og autentisitet til dokumentet til deres kunder. Med andre ord kan de sikre at det er juridisk holdbart.

Sjekk dette før du skal signere PDF online

Som vi tidligere nevnte er det mange gratis løsninger der ute. Verktøy som tillater deg å laste opp en PDF og sende for digital signering. 

Akkurat som mange SaaS selskaper, tilbyr vi også en gratis løsning som en del av vårt tilbud. 

Og når noe er “gratis” er det lett å bli mistenksom på om løsningen er legitim eller ikke. 

Men, hva gjør du når du har nådd grensen på antall PDF-er du kan signere, eller du mister tilgangen på dokumentet fordi du kanskje må betale? 

Her er noen punkter du burde tenke på før du signerer en PDF elektronisk, for å finne ut om det er en legitim løsning eller ikke. 

• Bruk verktøyene som har store bedriftskunder. Disse kundene ville ikke brukt tjenesten uten å gjennomgå og stille krav til sikkerheten.
• Bruk et gratis verktøy som ikke setter for mange begrensninger. Da slipper du å lære et nytt verktøy etter at du har signert et par kontrakter

• Bruk Oneflow, fordi vi møter de to ovenfornevnte kriteriene. Underskriv så mange PDF-er du vil, så lenge du vil. 
• Og det er helt legitimt og trygt. Vi tar vare på deg i økosystemet vårt, akkurat som vi gjør med våre store kunder som Coop, ISS og Miele. 

Også, om du ønsker å signere PDF-er online med sikre, pålitelige signaturer som kan verifiseres selv om tjenesten skulle gå ned, så bør du spørre disse spørsmålene: 

• Er dokumentet forsikret mot manipulering med en sikker digital signatur?
• Hva er kvaliteten på forseglingen og kan den bli uavhengig sertifisert?

For mange tilbydere er dessverre svarer på begge disse spørsmålene “nei”. Grunnen til det er at en ordentlig elektronisk signering kommer med en pris. For hvert digital sertifikat utdelt fra en sertifiseringsinstans, er det også en kostnad som må dekkes.

Vi forsegler alle våre kontrakter

Oneflow er partner med Sovos TrustWeaver for å levere en kvalifisert elektronisk forsegling på alle våre kontrakter. Sovos TrustWeaver er en QTSP, i tråd med eIDAS. Noe som du enkelt kan verifisere ved å se på den offisielle EU Trusted List browser. Og vi bruker bare kvalifiserte sertifikater til å forsegle våre kontrakter. 

For deg betyr dette at du alltid kan sjekke autentisiteten til en Oneflow kontrakt ved å åpne den i Adobe Reader, og hvilken som helst annet program som kan lese fra EU Trust List (EUTL).

Forseglingen forhindrer manipulasjon, enten det er med uhell eller med vilje, på PDF-dokumentet etter at det er blitt signert. Dette betyr at du og motpartene kan være sikre på på at det du har signert kan bli verifisert i dag og i fremtiden, selv om det er skulle være 20 år unna.