Hva er elektronisk signering? Komplett veiledning 2026
Oppdatert
Elektronisk signering (eller e-signering) lar deg signere dokumenter digitalt med samme juridiske verdi som en håndskreven signatur. Denne veiledningen forklarer hvordan det fungerer, de tre nivåene definert i eIDAS-forordningen, den juridiske gyldigheten i Frankrike og Europa, og hvordan du innfører elektronisk signering i organisasjonen din.
Kort oppsummering
- Juridisk verdi = håndskreven signatur (art. 1367 Borgerlig lovbok + EU-forordning eIDAS 910/2014)
- 3 anerkjente nivåer: Enkel (SES), Avansert (AES) og Kvalifisert (QES)
- Gyldig i alle 27 EU-medlemsstater — direkte anvendelse uten implementering
- Funksjon: identifikasjon av undertegner + kryptografisk fingeravtrykk (hash) av dokumentet
- Gjennomsnittlig avkastning < 3 måneder — kontrakt ferdigstilt på få timer vs. 5 dager per post
Definisjon: hva er elektronisk signering?
En elektronisk signatur er et sett med data i elektronisk form, som er vedlagt eller logisk tilknyttet andre data i elektronisk form, og som underskriveren bruker for å signere. Denne definisjonen, hentet fra eIDAS-forordningen (forordning (EU) nr. 910/2014), dekker et bredt spekter av tekniske mekanismer, fra de enkleste (kryss av en boks, skriv navnet ditt) til de mest sofistikerte (kvalifisert kryptografisk sertifikat).
I fransk rett fastslår artikkel 1367 i sivilloven at «signaturen som er nødvendig for fullbyrdelse av en rettslig handling identifiserer den som påfører den», og at når den er elektronisk, «består den i bruken av en pålitelig identifikasjonsmetode som sikrer tilknytningen til dokumentet som den er knyttet til». Påliteligheten av metoden presumeres for kvalifiserte signaturer etter eIDAS.
Konkret utfører en elektronisk signatur tre funksjoner: den identifiserer underskriveren, uttrykker hans samtykke til dokumentets innhold, og garanterer dokumentets integritet (enhver endring etter signering kan oppdages).
Elektronisk signatur vs digital signatur
Begrepene forveksles ofte. Elektronisk signatur er det juridiske begrepet (det som binder underskriveren). Digital signatur er den underliggende kryptografiske teknikken (hashing av dokumentet, asymmetrisk kryptering med privat nøkkel) som kan brukes til å implementere en avansert eller kvalifisert elektronisk signatur. Enhver digital signatur er en elektronisk signatur, men det motsatte er ikke sant.
Hvordan fungerer elektronisk signering?
Mekanismen hviler på to pilarer: autentisering av underskriveren og dokumentets integritet.
For å autentisere underskriveren bruker man én eller flere identifikasjonsfaktorer: tiltrodd e-postadresse (engangs-lenke), OTP-kode mottatt via SMS, personlig kryptografisk sertifikat, osv. For å garantere integritet beregnes et fingeravtrykk (hash) av dokumentet ved signeringstidspunktet. Hvis dokumentet endres senere, samsvarer ikke fingeravtrykket lenger — signaturen blir da ugyldig.
I løsninger som Certyneo baseres prosessen på PDF-behandlingsbiblioteker som integrerer disse kryptografiske metadataene direkte i filen. Et tidsstemplet revisjonsspor (handlingslogg) komplementerer oppsettet ved å registrere hvert trinn: utsending, åpning, OTP validert, signering, osv.
På det tekniske planet styrkes prosessens uoverstigelige karakter av flere sikkeringsmekanismer: kvalifisert tidsstempel (RFC 3161) påfører bevis på sertifisert tid på hver signatur; TLS 1.3-kryptering beskytter data under overføring; geolokalisering og IP-adresse til signataren registreres for sporbarhet; til slutt legges atferdsmessige biometriske data (skrivehastighet, trykk) til i enkelte flyter (AES/QES) for å komplettere identitetstrykkene.
Konseptet non-repudiation er sentralt: takket være tidsstemplede og kryptografisk signerte revisjonsspor er det teknisk umulig for en signatarer å benekte å ha signert et dokument uten å forfine bevisrekken. Når det gjelder arkivering, pålegger fransk regulering (dekret 2016-1673) bevaring i 10 år for de fleste kommersielle handlinger — Certyneo sikrer denne arkiveringen med bevisverdier i suveren lagring (EU).
De 3 nivåene av elektronisk signatur ifølge eIDAS
eIDAS-forordningen definerer et hierarki med tre nivåer. Jo høyere nivå, desto strengere er identifikasjonskravene og desto mer robust er den juridiske presumsjonen.
Enkel signatur
Enkel elektronisk signatur
Eksempler
Nettskjema, avkrysningsboks, navn tastet på tastaturet
Typiske bruksområder
Tilbud, interne bestillinger, lavrisikodokumenter
Certyneo
Tilgjengelig i alle Certyneo-planer
Avansert signatur
Avansert elektronisk signatur
Eksempler
OTP SMS + e-post, sterk autentisering av underskriveren
Typiske bruksområder
Arbeidskontrakter, NDA, viktige kommersielle avtaler
Certyneo
Standard- og Business-planer — dobbel kanal OTP (e-post + SMS)
Kvalifisert signatur
Kvalifisert elektronisk signatur
Eksempler
QTSP-sertifikat + sikret signaturopprettelsesenhet
Typiske bruksområder
Autentiske dokumenter, svært verdifulle kontrakter, offentlige anskaffelser
Certyneo
Via partnert QTSP på forespørsel — innebygd integrering på roadmap
Sammenligningstabell over 3 eIDAS-nivåer
| Kriterium | SES — Enkel | AES — Avansert | QES — Kvalifisert |
|---|---|---|---|
| Identifikasjon av signatarer | Kun e-post | OTP SMS + e-post | QTSP-sertifikat + QSCD |
| Dokumentintegritet | Grunnleggende | Kryptografisk (hash) | Kryptografisk (hash) |
| Kvalifisert sertifikat påkrevd | Nei | Nei | Ja (eIDAS-leverandør) |
| Formodning om håndskriftsekvivalens | Nei | Delvis | Fullstendig (art. 25 eIDAS) |
| Omvendt bevisbyrde | Nei | Nei | Ja (til fordel for undertegneren) |
| Typisk brukstilfelle | Tilbud, bestillinger | HR-kontrakter, NDA, arbeidskontrakt | Offentlige dokumenter, offentlige anskaffelser |
| Tilgjengelighet Certyneo | Alle planer | Standard og Business | Via QTSP-partner |
Juridisk hovedpoeng — omvendt bevisbyrde : For QES alene etablerer artikkel 25 i eIDAS-forordningen en legal presumpsjon om likeverd med håndskrevet underskrift. I tilfelle tvist er det den som bestrider som må bevise at underskriften er ugyldig — ikke undertegneren som må bevise gyldigheten. Denne omvendingen er en betydelig fordel i kontraktstvister.
Juridisk gyldighet i Frankrike og Den europeiske union
I Frankrike har elektronisk signering vært anerkjent siden lov nr. 2000-230 av 13. mars 2000, som endret sivilloven for å fastslå at elektronisk skrift og elektronisk signatur er likeverdige med sine papirmotsvar. Artikkel 1366 presiserer at elektronisk skrift «har samme bevisverdi som skrift på papir».
På europeisk nivå etablerer eIDAS-forordningen (EU) nr. 910/2014 et felles juridisk rammeverk for elektroniske signaturer. Artikkel 25 slår fast prinsippet om ikke-diskriminering: «en elektronisk signatur kan ikke nektes juridisk virkning og godtakbarhet som bevis i rettssaker utelukkende fordi signaturen er i elektronisk form». Kvalifiserte signaturer (QES) nyter i tillegg en juridisk presumsjon likeverdig med en håndskreven signatur i alle 27 medlemsstater.
For vanlige dokumenter (kommersielle kontrakter, arbeidskontrakter, tilbud, NDA, mandater) tilbyr en avansert signatur (AES) en utmerket balanse mellom brukervennlighet og juridisk sikkerhet. Kvalifisert signatur (QES) er forbeholdt svært verdifulle dokumenter eller situasjoner der bransjeregelverket eksplisitt krever det.
Franske referansetekster
- Artikkel 1366 i sivilloven (elektronisk skrift)
- Artikkel 1367 i sivilloven (elektronisk signatur)
- Dekret nr. 2017-1416 av 28. september 2017 (pålitelighetspresumsjon)
Europeiske referansetekster
- Forordning (EU) nr. 910/2014 (eIDAS)
- Direktiv 1999/93/EF (opphevet, tidligere rammeverk)
- eIDAS 2.0-forordning (2024 — digital identitetslommebok)
For å sikre at en leverandør er samsvarende, publiserer ANSSI den franske tillitslisten (TSL — Trust Service List) over kvalifiserte leverandører som utsteder QES-sertifikater. På europeisk nivå publiserer hver medlemsstat sin egen TSL, alle tilgjengelig via Europakomisjonens offisielle portal (eidas.ec.europa.eu). Certyneo er ISO 27001-sertifisert og lagrer dataene sine i EU (Tyskland).
Fordelene med elektronisk signering for virksomheter
Utover lovligheten transformerer elektronisk signering kontraktuelle og administrative prosesser dyptgående.
Tidsbesparelse
En kontrakt som tok 5 dager (utskrift, postsending, retur) fullføres på noen timer. Automatiske påminnelser eliminerer manuelle oppfølginger.
Forsterket sikkerhet
Tidsstemplet revisjonsspor, TLS 1.3-kryptering og dobbel kanal OTP gir et bevisnivå som er overlegent papir mot forfalskning eller fornektelse.
Juridisk verdi
eIDAS-samsvar og artikkel 1367 i sivilloven. Signerte dokumenter har samme bevisverdi som en håndskreven signatur og godtas av franske domstoler.
Kostnadsreduksjon
Eliminering av utskriftskostnader, forsendelse, fysisk arkivering og manuell håndtering. ROI oppnås vanligvis på under 3 måneder.
Full sporbarhet
Hvert trinn i dokumentets livssyklus registreres. Du vet nøyaktig hvem som har åpnet, lest og signert, og når, fra hvilken IP-adresse.
GDPR-samsvar
Data hostet i Frankrike (Den europeiske union), dokumentert lagringstid, rett til innsyn og sletting. GDPR-samsvar er inkludert innebygd.
Hvilke dokumenter og sektorer kan bruke elektronisk signatur?
Nesten alle kontrakter og juridiske dokumenter kan signeres elektronisk. Få unntak gjenstår (notarialdokumenter, egenhändige testamenter), men de utgjør mindre enn 5 % av vanlige kommersielle dokumenter.
Personaladministrasjon
- Arbeidskontrakter (fast ansettelse, midlertidig ansettelse, apprenticeship)
- Tillegg og endringer av stillingsbeskrivelse
- Arbeidsregler, retningslinjer
- Taushetserklæringer (NDA) ansatte
Juridisk og kommersielt
- NDA (taushetserklæringer)
- Tjenesteavtaler og tjenestekontrakter
- Bestillinger og tilbud
- Rettighetsesjons- og oppkjøpskontrakter
Eiendom
- Salgs- og forvaltingsfullmakter
- Bolig- og næringsleieavtaler
- Salgsvilkår (utenfor autentiske dokumenter)
- Tilstandsrapporter
Finans og bank
- Kontoapninger og KYC
- SEPA-trekkingsfullmakter
- Låneavtaler (utenfor notarisert eiendomslån)
- Alminnelige vilkår og tillegg
Ekskluderte dokumenter (krever autentisk dokumenthandling)
- ×Endelige eiendomssalg (notarhandling obligatorisk)
- ×Olografiske testamenter
- ×Ekteskap- og skilsmissehandlinger (sivil dokumenthandling)
- ×Visse sikkerhetshandlinger for realobjekter (panterett)
5 vanlige feil med elektronisk signatur (og hvordan du unngår dem)
Selv juridisk anerkjent kan en elektronisk signatur bestrides hvis den er dårlig implementert. Her er de vanligste fallgruvene i bedrifter.
Bruke for lavt nivå for kontrakten
Signering av en arbeidskontrakt eller avhendelsesdokument med SES (enkelt klikk) utsetter arbeidsgiveren for anfechtelsesrisiko. Regel: enhver kontrakt med verdi > 1 500 € eller viktige HR-konsekvenser må minst bruke AES med OTP SMS.
Ignorere revisjonsporet (bevisjournal)
Det signerte dokumentet er bare en del av beviset. Revisjonsporet — som dokumenterer hvert trinn (sending, åpning, OTP validert, tid, IP) — er det viktigste beviselementet i tilfelle tvist. Uten det er det umulig å rekonstruere hendelseskjeden foran en dommer.
Ikke verifisere leverandørens GDPR-samsvar
Biometriske data og identifikasjonsdata for undertegnere er sensitive personopplysninger. Din leverandør må nødvendigvis lagre data i Den europeiske union og ha en DPA (dataprosesseringsavtale) som samsvarer med GDPR. Vær forsiktig med amerikanske løsninger uten EU-lagring.
Forveksle elektronisk signatur og digitalisert signatur
Å skanne en håndskreven signatur og sette den inn i en PDF har ingen juridisk verdi i henhold til eIDAS-forordningen. En ekte elektronisk signatur er basert på kryptografiske mekanismer for integritet og autentisering — ikke på et bilde.
Forsømme langsiktig arkivering
Dekret 2016-1673 krever oppbevaring av signaturbevis i hele kontraktens juridiske levetid (10 år for kommersielle dokumenter, 5 år for arbeidskontrakter). Løsningen din må garantere arkivering med bevisverdi, ikke bare standard skylagring.
Slik innfører du elektronisk signering: veiledning steg for steg
Med Certyneo kan du sende ditt første dokument til signering på under 5 minutter.
Opprett kontoen din
Registrer deg på Certyneo på noen sekunder med e-posten din eller via Google/Microsoft. Ingen bankkort nødvendig for å starte.
Last opp dokumentet ditt
Last opp PDF-en eller Word-dokumentet ditt. Certyneo konverterer automatisk Word-filer til signaturoptimalisert PDF.
Legg til underskriverne
Oppgi navn og e-post for hver underskriver. Definer signeringsrekkefølgen om nødvendig og plasser signaturfeltene i dokumentet.
Send konvolutten
En sikker e-post sendes til hver underskriver med en unik lenke. For avansert signering mottar underskriveren også en OTP via SMS.
Følg i sanntid
Fra kontrollpanelet følger du tilstanden til hver konvolutt: sendt, åpnet, signert eller avslått. Automatiske påminnelser purrer inaktive underskrivere.
Arkiver det endelige dokumentet
Så snart alle underskrivere har signert, arkiveres den endelige PDF-en (med integrert revisjonsfot) automatisk i 10 år og er tilgjengelig når som helst.
Vanlige spørsmål om elektronisk signering
Hva er en elektronisk signatur?
En elektronisk signatur er en teknisk metode som gjør det mulig å identifisere forfatteren av et digitalt dokument og garantere dokumentets integritet. Den er juridisk likestilt med en håndskreven signatur i henhold til eIDAS-forordningen (EU) nr. 910/2014 og artikkel 1367 i den franske sivilloven.
Er elektronisk signering lovlig i Frankrike?
Ja. Elektronisk signering har vært juridisk anerkjent i Frankrike siden loven av 13. mars 2000 (artikkel 1367 i sivilloven) og i hele Den europeiske union takket være eIDAS-forordningen. Den har samme juridiske verdi som en håndskreven signatur så snart betingelsene for identifisering av underskriveren og dokumentets integritet er oppfylt.
Hva er forskjellen mellom enkel, avansert og kvalifisert signatur?
eIDAS-forordningen definerer tre nivåer. Enkel signatur (SES) tilsvarer grunnivået: klikk, kryss av en boks eller skriv inn navn. Avansert signatur (AES) krever identifisering av underskriveren (OTP SMS/e-post, for eksempel) og unik tilknytning til dokumentet. Kvalifisert signatur (QES) krever i tillegg et sertifikat utstedt av en kvalifisert tiltrodd tjenesteleverandør (QTSP) og en sikret signaturopprettelsesenhet — den gir den sterkeste juridiske presumsjonen.
Hvilke dokumenter kan signeres elektronisk?
Nesten alle kontraktuelle og kommersielle dokumenter kan signeres elektronisk: arbeidskontrakter, tilbud og bestillinger, NDA, tjenesteavtaler, tillegg, mandater, avtaler, overdragelsesdokumenter. Enkelte autentiske dokumenter (notariusdokumenter, sivilstandsdokumenter) krever særlige betingelser.
Hvordan fungerer Certyneos elektroniske signering?
Med Certyneo laster avsenderen opp PDF-dokumentet, legger til underskriverne og definerer feltene. Hver underskriver mottar en sikker lenke på e-post. For en avansert signatur (AES) autentiserer en dobbel OTP e-post + SMS (OTP SMS) underskriveren. Den endelige PDF-en inkluderer en tidsstemplet revisjonsfot og arkiveres i 10 år.
Er elektronisk signering gyldig i hele EU?
Ja. eIDAS-forordningen gjelder direkte i alle 27 medlemsstater i Den europeiske union. En kvalifisert signatur utstedt i et medlemsland anerkjennes i alle andre medlemsstater. Enkle og avanserte signaturer har også bevisverdi, men kan være gjenstand for dommers skjønn.
Hva koster elektronisk signering med Certyneo?
Certyneo tilbyr en gratis plan (5 konvolutter/måned), en Personlig-plan til 9 €/måned, en Standard-plan til 29 €/måned og en Business-plan til 79 €/måned. eIDAS avansert signatur (AES) er tilgjengelig fra Standard-planen.
Hva er et revisjonsspor og hva brukes det til?
Revisjonssporet er en tidsstemplet logg over alle handlinger utført på en konvolutt: utsending, åpning, visning, signering, avslag, utløp. Det utgjør et bevis på hendelsesrekkefølgen og styrker bevisverdien til det signerte dokumentet ved tvist.
Er elektronisk signatur virkelig sikker?
Ja, en elektronisk signatur som samsvarer med eIDAS er teknisk sikrere enn en håndskrevet signatur. Den kombinerer: (1) identifikasjon av undertegner via OTP SMS eller sertifikat, (2) kryptografisk fingeravtrykk (SHA-256 hash) av dokumentet — enhver endring etter signering gjør signaturen umiddelbart ugyldig, (3) kvalifisert tidsstempel som bekrefter eksakt tidspunkt, (4) signert og kryptert revisjonsspor som bevarer hele historikken. Ingen av disse beskyttelsene finnes for papirsignatur.
Hvor lenge må man oppbevare elektronisk signerte dokumenter?
Varigheten avhenger av dokumentets art: 10 år for kommersielle kontrakter (art. L.110-4 handelskodeks), 5 år for arbeidskontrakter, 30 år for dokumenter i eiendomsspørsmål. Dekret 2016-1673 krever at arkivering utføres på måter som garanterer dokumentenes integritet og lesbarhet. Certyneo sikrer denne arkiveringen med bevisverdi som lagres i Den europeiske union.
Hva er ikke-avvisning og hvorfor er det viktig?
Ikke-avvisning er den juridiske og tekniske egenskapen som forhindrer en undertegner fra å nekte å ha satt sin signatur. Det garanteres av kombinasjonen av: det tidsstemplede og kryptografisk signerte revisjonsporet, OTP sendt til undertegnerens telefonnummer (bevis på besittelse), og dokumentets unike fingeravtrykk. Ved rettslig tvist utgjør ikke-avvisning en sterk presumpsjon til fordel for mottakeren av signaturen.
Hvilke sertifiseringer og samsvarsstandarder bør du verifisere hos en leverandør?
For en pålitelig og samsvart løsning, verifiser: eIDAS-kvalifikasjon (ANSSIs tillitsliste for QES), ISO 27001-sertifikasjon (informasjonssikkerhet), GDPR-overholdelse med lagring i EU, HDS-samsvar hvis du behandler helseopplysninger, og ideelt ANSSIs SecNumCloud-kvalifikasjon for skybaserte løsninger. Certyneo lagrer alle dataene sine i Tyskland (EU).
Certyneo juridiske team
Eksperter innen elektronisk signatur og kontraktsrett
Denne veiledningen er utarbeidet og vedlikeholdt av Certyneo sitt juridiske og tekniske team, som er spesialisert i elektronisk kontraktsrett, eIDAS-samsvar og databeskyttelse (RGPD). Hver artikkel blir gjennomgått kvartalsvis for å reflektere de siste regulatoriske endringene.
- Ekspertise innen EU-forordning eIDAS nr. 910/2014
- RGPD-samsvar og hosting i Den europeiske union
- Behandling av mer enn 50 000 elektronisk signerte dokumenter
Siste revisjon :