Enkel, avansert og kvalifisert signatur: forskjellene

De tre nivåene definert av eIDAS

Den europeiske reguleringeneIDAS(n°910/2014) organiserer den elektroniske signaturen i tre nivåer, tilsvarende økende grad av krav når det gjelder identifikasjon av underskriver og bevisets soliditet. Når du forstår disse nivåene, kan du velge riktig signatur for hvert dokument, uten å overdimensjonere prosessen.

Nivå 1: enkel elektronisk signatur (SES)

Derenkel elektronisk signaturer det grunnleggende nivået. Det tilsvarer enhver manifestasjon av elektronisk samtykke: et klikk på "Jeg godtar", en avmerkingsboks, en initial tegnet på en berøringsskjerm.

• Krav: tydelig samtykke, minimal identifikasjon (e-post)
• Bevis: lav til middels, varierer avhengig av leverandør
• Brukssaker: tilbud, innkjøpsordrer, interne avtaler, generelle betingelser
• Friksjonsunderskriver: nesten null — underskriveren oppretter ikke en konto

SES er tilstrekkelig for de aller fleste vanlige kommersielle transaksjoner der risikoen for tvist er lav. Den forblir juridisk gyldig, med dommeren som vurderer påliteligheten til prosessen fra sak til sak.

Nivå 2: avansert elektronisk signatur (AES)

Deravansert signeringforsterker identifiseringen av underskriveren og etablerer en unik kobling mellom ham og dokumentet. Den er basert på fire kriterier fastsatt i artikkel 26 i eIDAS:

1. den er knyttet til underskriveren på en unik måte
2. det gjør at underskriveren kan identifiseres
3. den er opprettet med midler som underskriveren holder under sin eksklusive kontroll
4. den er knyttet til dokumentet på en slik måte at den oppdager eventuelle senere endringer

I praksis går AES gjennom endobbel faktor autentisering: unik lenke sendt på e-post + OTP-kode mottatt på SMS. Den endelige PDF-filen inneholder et tidsstempel ogrevisjonsspordetaljert.

• Brukssaker: arbeidskontrakt, leiekontrakt, mandat, kommersiell kontrakt på spill, NDA
• Friksjonsunderskriver: svak — en SMS-kode som skal oppgis i tillegg til e-posten
• Bevis: sterk, avkreftelig antagelse om gyldighet

Nivå 3: kvalifisert elektronisk signatur (QES)

Derkvalifisert signaturer det høyeste nivået. Den er basert på enkvalifisert sertifikatutstedt av en kvalifisert tillitstjenesteleverandør (QTSP) oppført på tillitslisten til et EU-medlemsland, og på en sikker signaturopprettingsenhet (f.eks. YubiKey, smartkort).

• Juridisk verdi: tilsvarende en håndskrevet signatur i hele EU
• Brukssaker: autentiske skjøter, offentlige kontrakter, visse notarielle skjøter
• Friksjonsunderskriver: høy — ansikt-til-ansikt eller video KYC identitetsbekreftelse
• Koste: betydelig høyere enn SES/AES

For de fleste virksomheter er QES sjelden nødvendig på en daglig basis. Det blir vesentlig når loven krever det (rettslige prosesser, visse offentlige kontrakter) eller når kontrakten har eksepsjonell verdi.

Rask sammenligningstabell

Kriterium | Enkel | Avansert | Utdannet

Identifikasjon | E-post | E-post + OTP SMS | Kvalifisert sertifikat + identitetsbekreftelse

Juridisk verdi | Bevis å sette pris på | Forutsetning om gyldighet | Tilsvarer EUs håndskrevne signatur

Friksjon | Nesten null | Lav | Høy

Typisk brukstilfelle | Tilbud, innkjøpsordrer | Arbeidskontrakt, leieavtale | Notarielle handlinger, offentlige kontrakter

Kostnad | Lav | Moderat | Elev

Hvordan velge riktig nivå

Den enkle regelen:justere nivået med utstedelsen av dokumentet.

• Hvis dokumentet blir utfordret, hva står på spill? Noen hundre euro eller en kontrakt verdt flere titusener?
• Er forholdet til underskriveren kjent (historisk kunde) eller ukjent (første kontakt)?
• Faller dokumentet innenfor en juridisk ramme som pålegger et bestemt nivå (f.eks.arbeidskontrakt,leie) ?

Som hovedregel: SES for enkle avtaler, AES for alt knyttet til HR, eiendom, økonomi, QES kun når det er lovpålagt.

Vanlige feil

• Systematisk ta QES"å berolige deg selv": unødvendig friksjon for underskriveren, høy kostnad, ofte overdimensjonert.
• Hold deg til SES for alt: ved tvist om en arbeidskontrakt kan fravær av sterk autentisering svekke beviset.
• Forvirrende validering og signatur: en mottaksbekreftelse er ikke en signatur.

Hvordan Certyneo hjelper deg

Certyneo støtter enkelt (SES) og avansert (AES) nivåer, med dobbel OTP-e-post + SMS via Twilio Verify for AES. For tilfeller som krever en QES, kommuniserer Certyneo med flere kvalifiserte europeiske tjenesteleverandører (Docaposte Certigna, Universign, CertEurope) for å utløse den kvalifiserte signaturen uten å endre verktøyet.

Du kan definere dokumentet på signaturnivå for dokument avhengig av problemet – eller etter mal hvis du har industrialisert en prosess.

Oppdag Certyneos elektroniske signaturløsning

Vanlige spørsmål

Kan jeg blande nivåer i samme konvolutt?

Ja. En konvolutt med flere dokumenter kan for eksempel inneholde et tilbud signert i SES og en kontrakt signert i AES. Hver underskriver ser autentiseringen tilpasset dokumentet de skal signere.

Er avansert signatur anerkjent internasjonalt?

I EU ja, under prinsippet om gjensidig anerkjennelse av eIDAS. Utenfor EU avhenger anerkjennelsen av det lokale juridiske rammeverket – som skal verifiseres i henhold til den aktuelle jurisdiksjonen.

Trenger jeg et personlig sertifikat for å logge på AES?

Nei. AES kan fås uten forutgående personlig sertifikat takket være dobbel OTP. Det er dette som gjør AES svært tilgjengelig, hvor QES krever et kvalifisert sertifikat.

Er en kvalifisert underskrift obligatorisk for en arbeidskontrakt?

Nei. Arbeidskontrakten aksepterer avansert signatur (AES), som allerede gir en sterk forutsetning om gyldighet. For flere detaljer, seelektronisk signatur på arbeidsavtalen.

Hvordan sjekke nivået på et signert dokument?

Åpne PDF-filen i Adobe Acrobat Reader: signaturegenskapene viser nivået, signeren og tidsstemplet. Du kan også bruke ennettsjekker.

Konklusjon

Å velge riktig nivå av elektronisk signatur betyr å finne balansen mellom bevisverdi og friksjon for underskriveren. Start enkelt, ta det opp et hakk når det juridiske problemet krever det.

Prøv Certyneo for å sende, signere og spore dokumentene dine online enkelt, raskt og sikkert.