Digital signatur: definition, hvordan det fungerer og forskel på elektronisk signatur
Mange blander "digital signatur" og "elektronisk signatur". De to udtryk betegner dog ikke det samme. Her er en klar forklaring uden jargon for at forstå forskellen og vælge den rigtige løsning.
Kort sagt
Digital signatur er en præcis kryptografisk mekanisme (privat nøgle + certifikat + dokumentfingertip), der beviser underskriverens identitet og dokumentets integritet. Elektronisk signatur er et bredere juridisk udtryk, der betegner enhver device, der gør det muligt at underskrive et dokument på demateriaiseret måde — digital signatur er en avanceret form heraf. I praksis, når et site som Certyneo taler om "elektronisk signatur", er det næsten altid en digital signatur i teknisk forstand.
Hvad er en digital signatur?
En digital signatur er kryptografiske data, der er knyttet til et elektronisk dokument. Det oprettes ud fra dokumentets fingeraftryk (hash) og en privat nøgle, der tilhører underskriveren. Enhver, der har den tilsvarende offentlige nøgle, kan derefter verificere to ting: at dokumentet ikke er blevet ændret efter underskrift, og at signaturen virkelig blev sat af indehaveren af den private nøgle. Digital signatur bruges i størstedelen af elektroniske signaturløsninger, der er i overensstemmelse med eIDAS-forordningen.
Digital signatur vs elektronisk signatur
De to udtryk bruges ofte udskifteligt, men de betegner ikke præcis det samme.
| Kriterium | Digital signatur | Elektronisk signatur |
|---|---|---|
| Karakter | Teknisk mekanisme (kryptografi) | Juridisk koncept (eIDAS) |
| Omfang | Begrænset: en præcis metode | Bred: enhver digital signaturmetode |
| Garantier | Identitet + integritet matematisk bevist | Variabel efter niveau (SES, AES, QES) |
| Eksempel | PAdES-signatur af en PDF med et X.509-certifikat | Checkboks "Jeg accepterer", underskrift med mus, digital signatur med certifikat |
| Juridisk værdi | Stærk (svarende til håndskreven signatur på niveau AES/QES) | Variabel efter valgt niveau |
Hvordan fungerer en digital signatur?
Processen i 4 trin — forenklet.
- 1
Beregning af dokumentets fingeraftryk
Dokumentet føres gennem en hash-funktion (SHA-256). Resultatet er et unikt fingeraftryk på få bytes, der ændres drastisk, hvis selv et enkelt tegn i dokumentet ændres.
- 2
Kryptering af fingeraftrykket med den private nøgle
Fingeraftrykket krypteres med underskriverens private nøgle, som er gemt på et sikkert medium (HSM, smartcard eller eIDAS-kompatibel server til fjern-signering).
- 3
Påføring af signatur og certifikat
Det krypterede fingeraftryk vedhæftes dokumentet sammen med underskriverens digitale certifikat (som indeholder hans offentlige nøgle og identitet verificeret af en certificeringsenhed).
- 4
Verifikation af modtageren
Modtageren bruger certifikatets offentlige nøgle til at dekryptere det signerede fingeraftryk, og sammenligner det derefter med det genberegnet fingeraftryk af dokumentet. Hvis de to stemmer overens, er dokumentet autentisk og uændret.
Hvornår bruges digital signatur?
- Signering af arbejdskontrakt på afstand
- Validering af kompatibel elektronisk faktura
- Signering af digital notarakt
- Autentificering af bankdokumenter
- Signering af kommerciel kontrakt på afstand
- Validering af tilbud eller indkøbsordre
- Signering af lejekontrakt eller ejendomskontrakt
- Medicinske dokumenter og patientsamtykke
Vil du signere dine dokumenter digitalt?
Certyneo tilbyder eIDAS-kompatibel elektronisk signatur (med digital signatur under motorhjelmen) — gratis op til 5 konvolutter pr. måned, uden kreditkort.
Ofte stillede spørgsmål
Er digital signatur og elektronisk signatur det samme?
Nej, men de er tæt forbundet. Elektronisk signatur er det juridiske koncept defineret af eIDAS-forordningen — det betegner enhver digital signaturmetode. Digital signatur er den kryptografiske teknologi, der gør de fleste kompatible elektroniske signaturer mulige (især niveauerne AES og QES).
Har digital signatur juridisk værdi?
Ja, når det bruges i sammenhæng med avanceret elektronisk signatur (AES) eller kvalificeret signatur (QES) ifølge eIDAS, er dens juridiske værdi svarende til en håndskreven signatur. Det simple niveau (SES) — ofte en checkboks — har ikke samme bevisværdi.
Hvordan verificerer man ægtheden af en digital signatur?
De fleste PDF-læsere (Adobe Acrobat Reader, Foxit) viser signaturagtets status, når et signeret dokument åbnes. Du kan også bruge validieringstjenesten fra Agence nationale de la sécurité des systèmes d''information (ANSSI) til europæiske kvalificerede signaturer.
Skal man bruge særlig software til digital signatur?
Nej, ikke for underskriveren. En platform som Certyneo håndterer den tekniske del: certifikatgenerering, fingeraftrykberegning, kryptografisk signering, tidsstempel. Underskriveren skal bare klikke på "Signer"-knappen i sin browser.