EUs eIDAS-forordning er et veletablert rammeverk å forholde seg til når du gjør forretninger i EU/EØS, spesielt når du er usikker på om den elektroniske signaturen din er juridisk bindende i EU/EØS-landenes øyne.
eIDAS-forordningen, formelt kjent som forordning (EU) nr. 910/2014 om “elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner”, regulerer elektroniske transaksjoner, inkludert signaturer, for å gi brukerne en trygg måte å gjøre forretninger på nettet på. eIDAS har på mange måter endret måten EU/EØS-landene gjør forretninger med hverandre på, og hvordan selskaper og brukere i EU/EØS samhandler med hverandre. Forordningen har vært gjeldende for EU/EØS-landene siden 1. juli 2016, og i kraft av å være en forordning, ikke et direktiv, er den direkte anvendelig i hele EU uten at den må innlemmes i nasjonal lovgivning.
Hvordan kan eIDAS hjelpe meg med å gjøre forretning?
Vi har stor tro på eIDAS! Vi mener at eIDAS er den mest moderne og omfattende signaturlovgivningen som finnes i verden i dag. Selv om det naturligvis betyr at ikke alle deler av eIDAS er anvendelige eller påkrevd for alle typer virksomheter og organisasjoner, fortsetter eIDAS å stimulere den digitale veksten i EU/EØS ved å..:
- Et trygt og forutsigbart rammeverk som er regulert av EU-kommisjonen
- Sikre at den elektroniske samhandlingen mellom bedrifter er sikrere, raskere og mer effektiv, uansett hvilket EU/EØS-land den foregår i
- Regulering av teknologier og prosesser for å signere dokumenter eksternt eller for å kunne forsegle dokumenter, for eksempel kontrakter
- Beskytte virksomheter mot tyveri, tap, skade eller endring av et dokument
- Driver utviklingen av verktøy for sporing, utveksling, signering, forsegling og identifisering av dokumenter som hjelper bedrifter med å redusere kostnader, forbedre kundeopplevelsen og øke sikkerheten
Etter at eIDAS trådte i kraft for fullt i 2016, har bedriftene innsett de store fordelene med eIDAS, noe som har ført til et økende behov for verktøy som gjør det mulig å gjøre forretninger elektronisk – for eksempel elektroniske signaturer og plattformer for automatisering av kontrakter
Forseglinger vs. signaturer
eIDAS-forordningen beskriver ikke bare elektroniske signaturer (eIDAS § 4), men også elektroniske segl (eIDAS § 5).
Artikkel 3 definerer “elektronisk segl” som “data i elektronisk form som er knyttet til eller logisk assosiert med andre data i elektronisk form for å sikre sistnevntes opprinnelse og integritet”.
Både det juridiske rammeverket og den tekniske implementeringen av segl er i de fleste henseender identisk med signaturer. Hovedforskjellen mellom de to er at signaturer innebærer en juridisk intensjon fra underskriverens side, noe som ikke er tilfelle for segl.
De tre nivåene av signaturer, SES, AdES og QES, finnes også for segl og heter noe forvirrende det samme, nemlig Simple Electronic Seal (SES), Advanced Electronic Seal (AdES) og Qualified Electronic Seal (QES).
Hvordan gjelder eIDAS-forordningen i og utenfor EU/EØS?
Hvilke land gjelder eIDAS for?
eIDAS er en EU-forordning, noe som betyr at den gjelder i alle EU/EØS-land. Det betyr at eIDAS gjelder i alle EUs medlemsland samt Island, Liechtenstein, Norge og Storbritannia. Når vi snakker om EU/EØS-land på denne siden, refererer vi til alle disse landene.
Er elektroniske signaturer juridisk bindende i mitt land?
Et av de vanligste spørsmålene fra brukerne våre er om elektroniske signaturer er juridisk bindende i de landene der de opererer.
Først og fremst er det viktig å være klar over at selv om eIDAS-regelverket setter opp et rammeverk som skal hjelpe bedrifter med å gjennomføre sikrere transaksjoner i alle land i det europeiske indre markedet og på tvers av landegrensene i EU/EØS, varierer den lokale lovgivningen i hvert enkelt land. I mange tilfeller har den lokale lovgivningen forrang fremfor eIDAS-regelverket, og i tillegg oppdateres lovgivningen kontinuerlig.
Det betyr at med mindre du konsulterer en advokat som spesialiserer seg på dette lovområdet i landet du opererer i, vil alt du leser på Internett ha en “dette er ikke juridisk rådgivning”-ansvarsfraskrivelse for å unngå tvister.
Oneflow utvikler, selger og implementerer digitale systemer for kontraktstyring og automatisering. Som leverandør av en SaaS-plattform for kontraktsautomatisering er vi, i likhet med mange andre leverandører av elektroniske signaturer i bransjen, ikke i noen troverdig posisjon til å gi råd til noen eller noen virksomhet i juridiske spørsmål.
Det eneste vi kan gjøre, er å informere deg om hvordan Oneflow fungerer, hvordan de ulike signaturnivåene implementeres og hvilke forutsetninger systemet bygger på. Det vil alltid være opp til deg som bruker å sørge for at du bruker den typen signatur som passer til din type dokument og omstendighet.
eIDAS-samsvar hos Oneflow
I Oneflow er vi opptatt av å tilby elektroniske signaturer som er sikre, enkle å bruke, uavhengig verifiserbare og manipuleringssikre, alt i samsvar med rammeverket fastsatt av eIDAS.
Vi ønsker også å tilby deg den typen signatur som best oppfyller dine behov og krav. Det er lett å tro at du alltid bør bruke kvalifiserte elektroniske signaturer, siden det er det høyeste signaturnivået, men slik er det ikke. Med høyere signaturnivåer følger høyere kostnader og større friksjon. Derfor er det viktig å bruke riktig signaturnivå i forhold til bruksområdet (eSignature – Kom i gang).
Hvilke typer elektroniske signaturer tilbyr Oneflow?
Oneflow tilbyr både enkle (SES) og avanserte elektroniske signaturer (AdES).
Den enkle signaturen finnes i mange former. De ulike formene har ulike nivåer av sikkerhet og pålitelighet, men svarer også til ulike behov og krav.
Oneflow tilbyr blant annet følgende typer enkle elektroniske signaturer:
- Standard e-signatur, der du signerer ved å klikke på en knapp via en privat, kryptert lenke.
- Signering med SMS eller tekstmelding;
- Signering med håndskrevet signatur;
- Signering med elektronisk identifikasjon gjennom våre eID-partnere.
For avanserte elektroniske signaturer er Oneflow avhengig av eksterne partnere som BankID og Signicat
Hvordan overholder elektroniske signaturer i Oneflow signaturnivåene i eIDAS-forordningen?
Oneflow tilbyr elektroniske signaturer på enkelt (Simple Electronic Signature, SES) og avansert nivå (Advanced Electronic Signature, AdES).
Det enkle nivået har ingen krav utover “data i elektronisk form som er knyttet til eller logisk assosiert med andre data i elektronisk form og som brukes av underskriveren til å signere” (eIDAS artikkel 3). Alle våre enkle signaturer gjør dette og mye mer. Vi samler også inn flere datapunkter for hver signatur, noe som gjør at selv det enkle nivået i mange tilfeller er sikrere enn en tradisjonell håndskrevet signatur.
Det avanserte nivået stiller strenge krav til identifikasjon av underskriveren og dennes kontroll over signeringsmidlene. I Oneflow håndteres dette av de ulike eID-ene som kan brukes til signering. Vi inkluderer også selve signaturen, som vi får fra eID-leverandøren, i den signerte kontrakten, slik at den senere kan kontrolleres og valideres.
Som beskrevet ovenfor, i avsnittet “Hvordan gjelder eIDAS-forordningen for EU/EØS og andre land?”, tilbyr ikke Oneflow juridisk rådgivning og kan ikke fortelle deg hvilken type signatur du trenger i ditt spesifikke tilfelle (type dokument og omstendighet).
Hvilket signaturformat bruker Oneflow?
Det kvalifiserte elektroniske seglet som brukes på alle signerte kontrakter, og som sikrer kontraktens integritet etter signering, er av typen CAdES-A (eSignature Standards+and+specifications).
Hva er Signicat, og hvorfor blir jeg noen ganger omdirigert til dem når jeg signerer med AdES?
For å kunne tilby kundene våre sikre og pålitelige eID-er og avanserte signaturer i en rekke land samarbeider Oneflow med Signicat. Signicat er den ledende eID-megleren i EU/EØS og en Qualified Trust Service Provider (QTSP).
Når du signerer med eID-er, blir du derfor ofte omdirigert til signicat.com for å fullføre signaturen.
Vanlige spørsmål om signerte kontrakter i Oneflow
I denne delen har vi valgt ut noen av de vanligste spørsmålene fra brukerne våre om signerte kontrakter i Oneflow-applikasjonen. Du finner mange flere spørsmål i hjelpesenteret vårt, og hvis du har spesifikke spørsmål, er du selvfølgelig velkommen til å kontakte oss.
Kan jeg redigere de signerte kontraktene?
Nei. Når en kontrakt er signert av alle underskriverne, låses den av juridiske og sikkerhetsmessige årsaker og kan ikke lenger redigeres.
Hvis du har behov for å redigere en signert kontrakt, kan du i stedet lage en kopi av kontrakten (i Oneflow åpner du kontrakten og velger kopieringsalternativet under de tre prikkene øverst til høyre), og deretter gjør du endringene i kopien før du sender den til signering på nytt.
Du finner mer informasjon om hvordan du kopierer og redigerer signerte kontrakter her.
Motparten min hadde signert, men plutselig ser det ut som om kontrakten ikke er signert av motparten igjen. Hva er det som har skjedd?
Signaturene ble tilbakestilt eller fjernet fordi noen endret kontrakten.
Når en kontrakt i Oneflow er signert av alle underskriverne, blir den låst, og det kan ikke gjøres flere endringer i kontrakten, se “Kan jeg redigere signerte kontrakter?” ovenfor. Frem til dette tidspunktet kan hele kontrakten endres, så lenge brukeren har tillatelse til å gjøre det.
Før kontrakten signeres av alle signatarene, er imidlertid hver versjon av dokumentet et eget kontraktsforslag. Enhver endring av et kontraktsforslag resulterer i et nytt kontraktsforslag.
Når noen få, men ikke alle, har signert en kontrakt og kontrakten endres, vil signaturen til de som har signert kontrakten bli tilbakestilt for å sikre at alle har signert riktig versjon.
Du finner mer informasjon om hvordan og hvorfor signaturer tilbakestilles når kontrakter endres i vårt hjelpesenter.
Hvis du vil se hvilke endringer som ble gjort i kontrakten som førte til at signaturene ble tilbakestilt, kan du sjekke kontraktens Audit trail. Audit trail-funksjonen samler og logger alle endringer som gjøres i en kontrakt. Du kan se nøyaktig hvilken hendelse som førte til at signaturene ble tilbakestilt, under fanen “Audit trail” øverst til høyre i kontrakten.
Du finner mer informasjon om hvordan du finner revisjonssporet for kontraktene dine her.
Hvordan kontrollerer jeg at kontrakten jeg signerte med Oneflow fortsatt er gyldig og sikkert signert?
Oneflow leverer en PDF med kontraktsbekreftelse på alle signerte dokumenter. PDF-filen med kontraktsbekreftelse forsegles elektronisk med et kvalifisert elektronisk segl (QES).
Bekreftelsen og forseglingen sikrer integriteten til den signerte kontrakten.
I Oneflows hjelpesenter finner du mer informasjon om hvordan du kontrollerer verifiseringens og kontraktens integritet.
Hvordan brukes elektroniske forseglinger i Oneflow?
Når kontrakten er signert av alle signatarene, påfører Oneflow et kvalifisert elektronisk segl på kontrakten for å sikre integriteten og forhindre at den blir manipulert. Hvis verifiseringen, kontrakten eller noen av vedleggene endres, uansett hvor liten endringen er, brytes forseglingen og endringen oppdages.
Forseglingen påføres av vår partner Sovos Trustweaver, som er en Qualified Trusted Service Provider.
Forseglingen kan verifiseres uavhengig av en hvilken som helst tjeneste eller applikasjon som støtter CAdES signatures.
Hvordan sikrer jeg at riktig person har signert kontrakten?
Oneflow tilbyr flere typer signaturer med ulike sikkerhets- og sikringsnivåer. Hvis et lavere sikkerhetsnivå er akseptabelt, kan en enkel elektronisk signatur via en verifisert e-post være tilstrekkelig. Alternativt kan flerfaktorautentisering via SMS legges til.
Hvis det kreves et høyere sikkerhetsnivå, bør eID brukes. Det faktiske sikkerhetsnivået avhenger av hvilken eID som brukes (eIDAS Levels of Assurance (LoA)).
Hvis du ikke allerede har aktivert det, finner du en veiledning om hvordan du aktiverer signering med eID i støttede land her.
Kan jeg importere signerte kontrakter?
Selvsagt. Du kan importere signerte kontrakter i Oneflow ved hjelp av importfunksjonen. Logg inn i Oneflow, gå til “Kontrakter” i menyen til venstre. Klikk deretter på “Importer signerte kontrakter” øverst til høyre. Du kan lese mer om hvordan du importerer avtaler til Oneflow i denne veiledningen.
Spør oss om hva som helst om digitale kontrakter
Vil du vite mer om digitale kontrakter eller fremtidens kontraktshåndtering? Vi vil gjerne høre fra deg.
