Forskel mellem digital og elektronisk signatur i 2026

Introduktion

I daglige erhvervsudvekslinger bruges termerne "elektronisk signatur" og "digital signatur" ofte synonymt. Alligevel betegner de teknisk og juridisk distincte virkeligheder. At forveksle de to kan få alvorlige konsekvenser for dokumenternes bevisværdi, din organisations lovmæssige compliance og sikkerheden for dine kontraktuelle udvekslinger. Denne artikel giver en ekspertudlægning af forskellen mellem digital signatur og elektronisk signatur, baseret på eIDAS 2.0-rammerne, ETSI-standarder og europæisk B2B-praksis. Du vil præcist vide, hvilken løsning du skal vælge afhængigt af din situation i 2026.

---

Grundlæggende definitioner: to begreber, der ikke må forveksles

Elektronisk signatur: et bredt juridisk begreb

Elektronisk signatur er først og fremmest et juridisk koncept, defineret af EU-forordningen eIDAS (nr. 910/2014) i artikel 3, punkt 10, som "data i elektronisk form, som er knyttet til eller logisk forbundet med andre elektroniske data og som underskriveren anvender til signering". Denne bevidst brede definition omfatter utallige processer: et enkelt klik på "Jeg accepterer", et skannet billede af en håndskreven signatur, en OTP-kode modtaget via SMS eller endda en avanceret kryptografisk signatur.

Forordningen eIDAS skelner mellem tre niveauer af elektronisk signatur:

• Simpel elektronisk signatur (SES): minimalt niveau, ingen stærke tekniske krav.
• Avanceret elektronisk signatur (SEA): entydigt knyttet til underskriveren, kan identificere forfatteren, skabt med data under hans eksklusiv kontrol og kan opdage enhver senere ændring af dokumentet.
• Kvalificeret elektronisk signatur (SEQ): det højeste niveau, baseret på et kvalificeret certifikat udstedt af en betroet tjenesteudbyder (PSCo) på den europæiske tilliste (Trusted List).

I Frankrig giver Code civil i artikler 1366 og 1367 juridisk værdi til elektronisk signatur, forudsat at den "består i brugen af en pålidelig identifikationsproces, som garanterer dets forbindelse til det dokument, det vedrører".

Digital signatur: et præcist teknologisk begreb

Digital signatur (digital signature på engelsk) refererer på den anden side til en specifik kryptografisk mekanisme. Den er baseret på princippet om asymmetrisk kryptografi, også kaldet kryptografi med offentlig nøgle (PKI – Public Key Infrastructure). Konkret har underskriveren et nøglepar:

• En privat nøgle, hemmeligt opbevaret i en sikker enhed (smartcard, HSM-token eller cloud HSM).
• En offentlig nøgle, der kan deles, forbundet med et digitalt certifikat udstedt af en akkrediteret certificeringsmyndighed (CA).

Under signeringen genererer en hash-algoritme (typisk SHA-256 eller SHA-3) et unikt fingerprint af dokumentet. Dette fingerprint krypteres derefter med underskriverens private nøgle: det er den digitale signatur. Enhver modtager kan verificere denne signatur ved at dekryptere fingerprint'et med den offentlige nøgle og sammenligne det med et genberegnet fingerprint af det modtagne dokument. Hvis de to fingerprints stemmer overens, er dokumentets integritet og autenticitet matematisk bevist.

De tekniske standarder, der regulerer digital signatur, omfatter blandt andet:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (signaturformater defineret af ETSI, især ETSI EN 319 132 for XAdES)
• RSA-2048, ECDSA P-256 som almindelige algoritmer

---

Forholdet mellem de to koncepter: en inklusion, ikke en opposition

Digital signatur er en delmængde af elektronisk signatur

En almindelig fejl er at stille de to begreber op som konkurrenter. I virkeligheden er digital signatur en særlig form for elektronisk signatur — den teknisk mest robust form. Hver digital signatur er en elektronisk signatur, men det modsatte gælder ikke.

Det følgende skema illustrerer denne inklusion:

> Elektronisk signatur (juridisk bredt begreb) > └── Simpel elektronisk signatur (eks.: afkrydsningsboks, skannet billede) > └── Avanceret elektronisk signatur (eks.: OTP + tidsstempel) > └── Kvalificeret elektronisk signatur ↔ er altid baseret på digital signatur PKI

Dette punkt er afgørende: en kvalificeret elektronisk signatur ifølge eIDAS skal være baseret på en kvalificeret signaturoprettelsesnhed (QSCD) og et kvalificeret certifikat — med andre ord, den hviler nødvendigvis på asymmetrisk kryptografi, det vil sige på en digital signatur.

Hvorfor denne forvirring er så udbredt

Flere faktorer bidrager til forvirringen:

1. Den omtrentlige oversættelse: på engelsk er digital signature og electronic signature to forskellige termer, men på dansk bruges "digital" og "elektronisk" ofte som synonymer i hverdagssprog.
2. Leverandørernes marketing: mange udbydere taler om "digital signatur" for at betegne løsninger, der kun bygger på et simpelt eller avanceret niveau, hvilket skaber kommerciel tvetydighed.
3. Teknologisk udvikling: moderne brugergrænseflader skjuler den underliggende kryptografiske kompleksitet, hvilket gør skelnen mindre synlig for ikke-teknikere.

For mere information om overensstemmelseniveauer, se vores fuldstændige guide til elektronisk signatur og sammenligningen af elektronisk signaturløsninger på det europæiske marked.

---

Teknisk og juridisk sammenligning: opslagstabel

Differentieringskriterier

| Kriterium | Elektronisk signatur (simpel) | Digital signatur / SEQ | |---|---|---| | Grundlag | Juridisk (eIDAS, Code civil) | Kryptografisk (PKI, X.509) | | Teknologi | Variabel (OTP, billede, klik) | Asymmetrisk kryptografi | | Krævet certifikat | Nej | Ja (kvalificeret eller avanceret) | | Bevisværdi | Begrænset til stærk alt efter niveau | Maksimal (juridisk presumption SEQ) | | Teknisk standard | — | ETSI EN 319 132 (XAdES), PAdES | | Revokation mulig | Nej | Ja (CRL, OCSP) | | Kvalificeret tidsstempel | Valgfrit | Anbefalet / obligatorisk SEQ |

Hvad digital signatur tilbyder mere

Digital signatur tilbyder fire garantier, som simpel elektronisk signatur ikke kan:

• Autenticitet: matematisk bevis for underskriverens identitet via dennes certifikat.
• Integritet: enhver ændring af dokumentet efter signering er øjeblikkeligt synlig.
• Ikke-benægtelse: underskriveren kan ikke nægte at have signeret, så længe hans private nøgle er under hans eksklusiv kontrol.
• Tidsstempel: kombineret med en kvalificeret tidsstempeltjeneste (TSA), fastsætter den datoen for signeringen ubetvivleligt.

Disse egenskaber gør digital signatur til det uundværlige grundlag for kvalificeret elektronisk signatur, det eneste niveau med juridisk presumption om pålidelighed i alle EU-medlemsstater ifølge artikel 25 i eIDAS-forordningen.

For at forstå eIDAS 2.0-rammen i detaljer, som trådte i kraft i 2024, se vores dedikerede guide til eIDAS 2.0-forordningen.

---

Hvilket niveau skal du vælge for din organisation i 2026?

Analyse efter handlingstyper

Valget mellem simpel, avanceret eller kvalificeret elektronisk signatur (baseret på digital signatur) afhænger direkte af handlingens juridiske karakter, den tilknyttede risiko og sektorielle krav:

• Simpel signatur: tilbud, interne indkøbsordrer, modtaget bekræftelser, ikke-sensitive HR-formularer. Lav risiko, tilstrækkelig bevisværdi i almindelige retstvister.
• Avanceret signatur: forretningskontrakter, NDA'er, serviceprotokoller, kommercielle lejemål. Anbefalet niveau for størstedelen af B2B-brugen ifølge ANSSI og ENISA-vejledninger.
• Kvalificeret signatur (digital PKI): notarielle aktstykker, offentlige udbud over europæiske tærskler (direktiv 2014/24/EU), dematrikulerede civile aktstykker, visse regulerede bankoperationer. Obligatorisk i adskillige regulerede sektorer.

Indvirkningen af eIDAS 2.0-reformen på praksis

Forordningen eIDAS 2.0 (EU-forordning 2024/1183, offentliggjort i EUT den 30. april 2024) introducerer den Europæiske Portefølje for Digital Identitet (EUDI Wallet), hvis implementering er planlagt til 2026. Denne portefølje vil gøre det muligt for europæiske borgere og fagfolk at bruge kvalificerede identifikationsmidler til elektronisk signering, og vil betydeligt øge tilgængeligheden af kvalificeret signatur baseret på kryptografi. Virksomheder, der allerede nu adopterer PKI-kompatible løsninger, vil forberede deres infrastruktur til denne udvikling.

Vores side elektronisk signatur i virksomheder detaljerer implementeringsstrategier tilpasset forskellige organisationsstørrelser.

---

Kriterier for valg af signaturløsning i 2026

Tekniske spørgsmål at stille din leverandør

Når man evaluerer en signaturplatform, skal IT- og juridiske teams verificere følgende:

1. Er leverandøren eIDAS-kvalificeret? Kontroller dennes tilstedeværelse på den europæiske Trusted List (tilgængelig via Europa-Kommissionen).
2. Hvilke signaturformater understøttes? PAdES (PDF), XAdES (XML), CAdES (CMS) — de tre formater, der er standardiseret af ETSI.
3. Er lagring af private nøgler QSCD-konform? (eks.: HSM certificeret Common Criteria EAL 4+ eller FIPS 140-2 Level 3)
4. Er kvalificeret tidsstempel integreret? Uundværligt for langtidsbevarelse (LTV – Long Term Validation).
5. Understøtter løsningen workflows med flere underskrivere med delegation, signaturrækkefølge og juridisk korrekt arkivering?

Interoperabilitet og langtidsarkivering

Et ofte ignoreret aspekt er varigheden af bevisværdien. En digital signatur hviler på kryptografiske algoritmer, som udvikler sig: SHA-1 er forældet siden 2017, RSA-1024 siden 2015. En seriøs løsning skal implementere langtidsvalidering (LTV) ifølge ETSI EN 319 102-1, som består i at integrere valideringsbeviserne (revocationsstatus, certifikatskæde, tidsstempel) direkte i den signerede fil på tidspunktet for signeringen, hvilket garanterer dennes verificerbarhed i 10, 20 eller 30 år.

Certyneo integrerer nativt LTV-PAdES-formater og juridisk korrekt arkivering i overensstemmelse med eIDAS. Sammenlign de tilgængelige funktioner på vores prisside eller vurder din investeringsafkast med ROI-kalkulatoren for elektronisk signatur.

Gældende juridisk ramme for elektronisk og digital signatur

Grundlæggende europæiske tekster

Grundlaget for elektronisk signatur i Europa er primært eIDAS-forordningen nr. 910/2014 (Electronic Identification, Authentication and Trust Services), der direkte gælder i alle 27 medlemsstater siden 1. juli 2016. Artikel 25 fastlægger det afgørende princip: "En kvalificeret elektronisk signatur har samme juridiske virkning som en håndskreven signatur." Artikler 26 til 32 definerer tekniske krav til avanceret og kvalificeret niveau.

eIDAS 2.0-forordningen (EU 2024/1183) moderniserer denne ramme ved at introducere den europæiske portefølje for digital identitet (EUDI Wallet), ved at udvide omfanget af kvalificerede pålidelighedstjenester og ved at styrke cybersikkerhedskravene for PSCo-udbydere.

Fransk ret

I intern ret giver artikler 1366 og 1367 i Code civil (fra ordinance nr. 2016-131 af 10. februar 2016) juridisk værdi til elektronisk signatur. Artikel 1367 præciserer, at den "består i brugen af en pålidelig identifikationsproces, som garanterer dets forbindelse til det dokument, det vedrører". Den presumption om pålidelighed kommet kvalificerede elektroniske signaturer ifølge eIDAS ved dekret nr. 2017-1416 af 28. september 2017.

ETSI-tekniske standarder

Den tekniske implementering er reguleret af Europæisk Institut for Telekommunikationsstandarder (ETSI):

• ETSI EN 319 132-1: XAdES-format for XML-dokumenter
• ETSI EN 319 122-1: CAdES-format for binære data
• ETSI EN 319 162-1: PAdES-format for PDF-dokumenter
• ETSI EN 319 102-1: procedurer til generering og validering
• ETSI EN 319 401: almene krav til PSCo'er

Cybersikkerhed og databeskyttelse

Håndteringen af kryptografiske nøgler og digitale certifikater involverer behandling af identitetsdata, underlagt GDPR nr. 2016/679. Behandlingsansvarlige skal især garantere minimering af indsamlede data under identifikationsprocesser (art. 5), implementere passende sikkerhedsforanstaltninger (art. 32) og, hvis relevant, gennemføre en konsekvensanalyse (DPIA) ifølge art. 35 for højrisikobeh andlinger.

NIS2-direktivet (EU 2022/2555), transponeret i fransk ret ved lov nr. 2024-449 af 21. maj 2024, pålægger styrket cybersikkerhed obligatoriske på vigtige enheder, herunder kvalificerede pålidelighedstjenesteudbydere. Disse forpligtelser dækker risikostyring, meldinger af hændelser og sikkerhed for softwareleverandørkæder.

Juridiske risici ved manglende overholdelse

At bruge simpel elektronisk signatur for en handling, der kræver kvalificeret signatur, udsætter organisationen for flere risici: nullitet af dokumentet, uantagelighed af bevis i en retssag, engagement af leverandørens kontraktlige ansvar og, i visse regulerede sektorer (sundhed, finans, offentlige udbud), administrative sanktioner, der kan andrage flere millioner euros.

Brugsscenarier: digital og elektronisk signatur i praksis

Scenarie 1 — Et forretningsadvokatfirma med 15 medarbejdere

Et firma specialiseret i kontraktretten og M&A behandlede i gennemsnit 300 dokumenter pr. måned, herunder aktstykker om andelsoverdragelse, garantierklæringer (GAP) og transaktionsprotokoller. Historisk set krævede hvert dokument forsendelse eller en fysisk signaturmøde, hvilket skabte en gennemsnitlig forsinkelse på 5 til 8 arbejdsdage pr. sag.

Ved implementering af en avanceret elektronisk signaturløsning (SEA) til almindelige forretningskontrakter og kvalificeret elektronisk signatur (SEQ, baseret på digital PKI-signatur) til dokumenter med høj værdi, reducerede firmaet sin gennemsnitlige signeringstid til mindre end 4 timer. Ifølge benchmarks offentliggjort af Conseil National des Barreaux (2024) observerer firmaer, der har dematrikuleret deres signaturprocesser, en reduktion på 60 til 75 % af kontrakttiderne og en besparelse på 8 til 12 € pr. dokument (postgebyr, udskrivning, papirarkivering). Sporingssti integreret i platformen styrker også juridisk sikkerhed ved tvister, da signaturmetadata (IP, kvalificeret tidsstempel, certificeret identitet) blev produceret som modtagelige beviser.

Scenarie 2 — En mellemstort industriel virksomhed, der administrerer 400 leverandørkontrakter årligt

En virksomhed af mellemstørrelse inden for fremstillingssektoren med steder fordelt i fire europæiske lande skulle få signeret rammekontrakter og tilføjelser hos leverandører baseret i Tyskland, Polen og Spanien. Mangfoldigheden af nationale lovgivninger og det høje kontraktvolumen gjorde manuel styring særlig omkostningsfuld og risikabel.

Ved at adoptere en avanceret elektronisk signaturplatform i overensstemmelse med eIDAS — genkendt i alle medlemsstater takket være princippet om gensidigt accept af artikel 25 eIDAS — kunne virksomheden ensrette sin kontraktstyringsproces. Brugen af asymmetrisk kryptografi (digital signatur) til strategiske kontrakter garanterede dokumenternes integritet gennem hele livscyklussen. Industrisektuelle undersøgelser (IDC European Trust Services rapport, 2025) viser, at mellemstore virksomheder, der bruger avanceret eller kvalificeret elektronisk signatur, reducerer deres kontraktstyringsomkostninger med 40 til 55 % og tredeler risikoen for tvister på grund af underskriftspørgsmål.

Scenarie 3 — En hospitalskæde med omkring 600 senge

I sundhedssektoren omfatter signering af kliniske forskningsprotokoller, konventioner med lægemiddelfirmaer og arbejdskontrakter med hospitalslæger strenge regulatoriske krav (HDS, GDPR, Code de la Santé Publique). En hospitalskæde af mellemstørrelse skulle sikre signeringen af flere dusin følsomme dokumenter pr. uge, samtidig med at sikre sporbarhed krævet af sundhedsmyndighederne.

Ved implementering af kvalificeret elektronisk signatur baseret på certifikater udstedt af en eIDAS-kvalificeret PSCo, og ved integration af juridisk korrekt LTV-PAdES-arkivering, opfyldte etablissementet revisionskrav fra HAS (Haute Autorité de Santé) og ANSM. Ifølge erfaringsrapporter offentliggjort af DSIH (Décision SI Hospitaliers, 2024), observerer sundhedsudgifter, der har implementeret kvalificeret elektronisk signatur, en reduktion på 80 % af kontrakttiderne med deres industripartnere og styrket dokumentarisk compliance ved regelmæssige inspektioner.

For sundhedsprofessionelle tilbyder Certyneo en dedikeret løsning: find vores elektronisk signatur inden for sundhed.

Konklusion

Forskellen mellem digital signatur og elektronisk signatur er ikke kun et spørgsmål om terminologi: det angår værdien af dine dokumenter, robustheden i dine processer og din organisations overholdelse af eIDAS 2.0, GDPR og NIS2. Digital signatur, baseret på asymmetrisk kryptografi og ETSI-standarder, udgør det teknologiske grundlag for kvalificeret elektronisk signatur — det eneste niveau, der nyder juridisk presumption om pålidelighed i hele EU.

For at vælge det niveau, der passer til dine dokumenter, sikre dine kontraktuelle flows og forberede din organisation på ankomsten af EUDI Wallet i 2026, stiller Certyneo en B2B-platform til rådighed i overensstemmelse med eIDAS, der integrerer avanceret og kvalificeret signatur, certificeret tidsstempel og juridisk korrekt arkivering. Start gratis på Certyneo eller se vores priser for at finde den formel, der passer til dine dokumentvolumen.