Skip to main content

Den digitale signaturs gennembrud

Den digitale signaturs værdi blev tydeligere end nogensinde under corona-nedlukningen. Uden muligheden for at signere dokumenter digitalt havde det i praksis været umuligt at håndtere en lang række af de skriftlige kontrakter, aftaler og godkendelser, som er en fast del af hverdagen i mange virksomheder.

Den digitale signatur bidrog således til, at virksomheder kunne operere nogenlunde normalt i en unormal tid, og ikke overraskende ser vi nu et bredt gennembrud for den digitale signatur. Men hvordan får man mest ud af sin digitale signatur? Hvilken løsning skal man vælge? Hvilke krav til kvalitet, sikkerhed og funktionalitet bør man stille til sin leverandør? Og hvordan bliver den digitale signatur en integreret del i virksomhedens samlede digitale strategi?  

Naturligvis er der stadig situationer, hvor en håndskrevet signatur på et papirdokument er nem og hurtig. Men sikkerheden i den håndskrevne signatur er lav, og i langt de fleste tilfælde er en digital signatur både mere praktisk og betydeligt mere sikker.    

Der er således ingen tvivl om, at den digitale signatur er fremtidens måde at signere på for så godt som alle typer af virksomheder - og for private. Og derfor er der også i de seneste år opstået et internationalt marked for digitale signaturløsninger, som i øjeblikket giver mange signaturløsninger at vælge imellem. Løsningerne er dog vidt forskellige både hvad angår kvalitet, sikkerhed, funktionalitet, geografisk rækkevidde, brugervenlighed og det serviceniveau, som leverandørerne tilbyder.    

Fem punkter bør overvejes

Som med alt muligt andet, betyder det, at man bør være opmærksom på, om den løsning, man overvejer, har en tilstrækkelig kvalitet og opfylder de behov, man står med som virksomhed. I hvert fald fem punkter bør man tage i betragtning, før man vælger digital signatur.    

1. Sikker autentifikation

Hvis det for alvor skal give mening at flytte fra den håndskrevne underskrift til den digitale dokumentsignering, så bør den digitale signatur inkludere det ekstra lag af sikkerhed, som netop digitaliseringen giver mulighed for.   

Desværre er det langtfra altid tilfældet. En del digitale signaturløsninger er mest en digitaliseret imitation af en analog underskrift, som tillader, at et dokument signeres uden en sikker autentifikation af signaturen. Det betyder, at man ikke kan være sikker på, at underskriveren faktisk er den person, han eller hun giver sig ud for at være via signaturen.    

De sikreste digitale signaturløsninger, såsom Signicat Sign, benytter de nationale ID-løsninger (eIDs) som danske NemID (og snart MitID), norsk BankID, svensk BankID og finsk FTN til autentifikation af hver enkelt signatur. Disse ID-løsninger er alle flerfaktorløsninger, og integrationen til dem gør det muligt at sige med sikkerhed, hvem der har signeret et dokument digitalt, og præcis hvornår det er sket.    

2. Tillid til leverandøren

Signering af juridiske dokumenter er en alvorlig sag, og fejl eller svindel kan have uoverskuelige konsekvenser. Derfor er det som virksomhed nødvendigt at vælge en leverandør af digital signatur, man kan stole på.    

Den nemmeste måde at sikre sig mod tvivlsomme leverandører er at vælge en leverandør fra EU’s liste over Qualified Trust Service Providers. og sikrer man sig samtidig, at leverandøren har en ISO 27001-certificering, så bør man som virksomhed være i gode hænder. 

3. International signering

Det er vigtigt at vælge en digital signaturløsning, der kan anvendes internationalt på så mange markeder som muligt. Som for eksempel når en dansk virksomhed har brug for en digital signatur fra en kunde i Tyskland eller Italien.    

Af digitale signatur-løsninger, der tilbyder signering på tværs af landegrænser, er det kun ganske få, som samtidig har mulighed for at benytte de nationale eID’er, der regnes for de sikreste løsninger til autentifikation. Signicat Sign integrerer med 30 eID’er fra hele Europa, som autentificerer underskriveren og gør den digitale signatur til den sikreste måde overhovedet at underskrive på.    

4. Brugervenlighed

Stort set alle digitale signaturløsninger slår sig op på brugervenlighed, og de fleste er da også nemme at gå til. Forskellene viser sig dog typisk, når man både ønsker høj brugervenlighed og samtidig ikke vil gå på kompromis med sikkerheden. Den kombination sorterer en stor del af det nuværende løsninger på markedet fra. Hertil kommer, at man bør vælge en løsning, som tilbyder såkaldt omni-platform-support, der gør det muligt at signere dokumenter fra flere forskellige typer devices inklusive smartphones.   

5. Fremtidssikring af signaturer

For at forhindre svindel og sikre, at digitalt signerede dokumenter bevares forseglede og valide langt ud i fremtiden, er det nødvendigt at vælge en løsning, der benytter såkaldt long-term-validation (LTV). Det forudsætter dog, at udbyderen af løsningen er en certificeret Qualified Trust Service Provider (QTSP), som tidsstempler signerede dokumenter og løbende vil sørge for at genbesøge dem og sikre deres fortsatte validering ved at tilføje ekstra lag af sikkerhed i takt med den teknologiske udvikling.    

Signicat er en af få nordiske leverandører af digital signatur, som både kan arkivere, forsegle og genforsegle dokumenter med tidsstempling, så de bevares på en beskyttet og juridisk gældende måde så længe, der er behov for det.    

Disse fem punkter er de vigtigste for virksomheder, der står foran valget af leverandør af digital signatur. Men der er andre, det kan være en god idé at kigge efter. Det kan fx dreje sig om, hvorvidt en løsning nemt integrerer med andre systemer og applikationer. Om flere dokumenter kan underskrives på samme tid med én signatur. Om der kan være flere underskrivere af samme dokument. Eller om systemet kan validere, hvorvidt en given person faktisk har autorisation til at underskrive på sin virksomheds vegne.    

En strategisk tilgang til digitalisering

Endelig er det vigtigt for virksomheden at overveje, om leverandøren af den digitale signatur tilbyder andre relevante services og er i stand til at agere ikke kun som leverandør af et enkeltstående produkt, men som en strategisk samarbejdspartner.    

Sagen er, at den digitale signaturløsning først for alvor bliver værdiskabende for virksomheden, når den indgår som et integreret element i virksomhedens digitale profil og sammen med andre elementer danner virksomhedens digitale strategi. Disse andre elementer kan fx være virksomhedens strategi for digital ID, for digital sikkerhed, for digital onboarding af kunder, for GDPR compliance og for overgangen fra NemID til MitID (hvis virksomheden er dansk).    

Derfor bør virksomheden tænke længere og bredere, når valget af leverandør skal træffes: Hvem kan tilbyde den bedste, den sikreste, den mest brugervenlige digitale signatur? Og hvem kan sikre en strategisk tilgang med signaturløsningen som ét af flere integrerede elementer?