Er den elektroniske signatur sikker?
Kryptering, autentificering, revisionsspor: hvorfor elektroniske signaturer er mere sikre end papir.
Opdateret den
Certyneo-team
Forfatter — Certyneo · Om Certyneo
Det egentlige spørgsmål: sikrere end hvad?
Det egentlige spørgsmål: sikrere end hvad?
Sammenlignet med papir er den elektroniske signatur væsentligt mere sikker. En papirkontrakt kan ændres, gå tabt, forfalskes uden at efterlade spor. En elektronisk underskrevet kontrakt er krypteret, tidsstemplet, sporet og verificerbar til enhver tid.
Sikkerhedens 4 søjler
1. KommunikationskrypteringAlle moderne platforme brugerAlle moderne platforme bruger
TLS 1.3 ⬥⬥⬥: umuligt at opsnappe dokumentet i transit. Dette er det samme niveau som netbanktransaktioner.
- 2. Godkendelse af underskriveren
- SES: betroet e-mail
- AES: e-mail + OTP SMS (dobbeltfaktor)
AES: e-mail + OTP SMS (dobbeltfaktor)
QES: kvalificeret certifikat + sikker enhed
jo sværere det er at underskrive, jo sværere det er.3. Kryptografisk fingeraftrykHvert signeret dokument indlejrer en
Hvert signeret dokument indlejrer en
SHA-256 hash ⬥⬥⬥, som validerer dets integritet. Enhver ændring producerer et andet fingeraftryk → ugyldig underskrift. Umuligt at forfalske uden at det ses.4. Tidsstemplet revisionssporHver handling registreres: afsendelse, åbning, OTP indtastet, underskrift, afvisning. Med IP, user-agent og tidsstempel. Modstandsdygtig bevis i tilfælde af en tvist. Se
underskriftsbevis ⬥⬥⬥.
underskriftsbevis ⬥⬥⬥.
Sammenligning med papir
Risiko | Papir | Elektronisk
Falsifikation | Nem (signatur efterlignet) | Ekstremt vanskelig (krypto-aftryk)
Tab | Muligt (brand, tyveri) | Redundant arkivering
Tab | Muligt (brand, tyveri) | Redundant arkivering
Korruption | Uopdagelig | Ugyldiggør signaturen
Tvistdato | Svært at bevise | Nøjagtigt tidsstempel
- Identitetstyveri | Single (falsk navn) | Stærk autentificeringReelle risici
- Reelle risiciIntet system er perfekt. De reelle resterende risici:
- Phishing ⬥⬥⬥: Underskriveren klikker på en falsk e-mail. Træning + afsenderbekræftelse.Telefontyveri ⬥⬥⬥: OTP SMS opsnappet. Begunstigelse af OTP via app eller biometri.
- E-mailkonto kompromitteret ⬥⬥⬥: Underskriveren skal sikre sin postkasse. Udenrigsministeriet anbefales.E-mailkonto kompromitteret ⬥⬥⬥: Underskriveren skal sikre sin postkasse. Udenrigsministeriet anbefales.
Deepfake video KYC ⬥⬥⬥: For kontrakter med meget høje indsatser, giv krydstjek.
Lov om suverænitet og skyUd over teknisk sikkerhed ersuverænitet
suverænitetvigtigt: hvor er dine data? En amerikansk tjenesteudbyder kan være underlagt Cloud Act, der kræver, at den kommunikerer data til de amerikanske myndigheder - selv for franske dokumenter.Vælg
100 % EU-indkvartering
for at undgå denne risiko, især i følsomme sektorer (advokater, sundhed, forsvar).
- for at undgå denne risiko, især i følsomme sektorer (advokater, sundhed, forsvar).
- GDPR-overholdelse
- GDPR kræver:
- minimering af indsamlede data
- teknisk sikkerhed (kryptering)
teknisk sikkerhed (kryptering)
dokumenteret opbevaringsperiode
en sikker adgangsret i tilfælde af og ikke overtrædelse
- Tjek, at din tjenesteudbyder respekterer disse principper. Sådan hjælper Certyneo dig
- dobbeltfaktorgodkendelse til AES
- dobbeltfaktorgodkendelse til AES
- komplet revisionsspor, kvalificeret tidsstempling
- eIDAS og GDPR-overholdelse
- redundant versioneret arkivering ⬥⬥⬥⬥ Opdag elektronisk signaturløsning ⬥ Ofte stillede spørgsmål
- SMS er det sikkert for OTP?
Tilstrækkelig til AES. For meget høje indsatser er OTP ved app eller biometri mere robuste.
Kan en hacker ændre den signerede PDF?
Ja, men signaturen bliver ugyldig og synlig i Adobe Reader.
Er underskriverens IP-adresse beskyttet?
Er underskriverens IP-adresse beskyttet?
Det opbevares i revisionssporet og deles ikke offentligt.
Kan tjenesteudbyderen læse mine dokumenter?
I teorien ja (uden kryptering på klientsiden). Tjek kontraktlige forpligtelser (DPA, fortrolighedsklausuler).
Bliver jeg informeret i tilfælde af et brud?
Bliver jeg informeret i tilfælde af et brud?
GDPR-forpligtelse: underretning inden for 72 timer.
Konklusion
Den elektroniske signatur er mere sikker end papir fra alle synsvinkler: integritet, autentificering, sporbarhed, robusthed. Restrisici er kendte og håndterbare.
Prøv Certyneo til at sende, underskrive og spore dine dokumenter online enkelt, hurtigt og sikkert.
Prøv Certyneo gratis
Send din første signaturkuvert på under 5 minutter. 5 gratis kuverter om måneden, intet kreditkort nødvendigt.
Gå dybere ned i emnet
Referencartikler om dette emne.
Gå dybere ned i emnet
Vores komprehensive guider til at mestre elektronisk underskrift.
Fortsæt med at læse om Sécurité
Udvid din viden med disse relaterede artikler.
Underskrivende autentificering: metoder og problemer
Sådan autentificeres en underskriver ved hjælp af en elektronisk signatur: metoder, niveauer, risici og bedste praksis.
Beskyttelse af e-handelskundedata: GDPR-overholdelse
Elektronisk certifikat og digital signatur
Hvad er et elektronisk certifikat, hvad er det til, og hvad er linket til den digitale signatur?