Digital signatur: definisjon, hvordan det fungerer og forskjell fra elektronisk signatur
Mange blander «digital signatur» og «elektronisk signatur». De to begrepene betyr imidlertid ikke det samme. Her er en klar forklaring, uten faguttrykk, for å forstå forskjellen og velge den rette løsningen.
Kort oppsummering
Digital signatur er en presis kryptografisk mekanisme (privat nøkkel + sertifikat + dokumentfingeravtrykk) som beviser signeringsgivers identitet og dokumentets integritet. Elektronisk signatur er et bredere juridisk begrep som betegner enhver ordning som gjør det mulig å signere et dokument digitalt — digital signatur er en avansert form av det. I praksis bruker nettsteder som Certyneo nesten alltid begrepet «elektronisk signatur» når de mener digital signatur i teknisk forstand.
Hva er en digital signatur?
En digital signatur er kryptografiske data knyttet til et elektronisk dokument. Den opprettes fra dokumentets fingeravtrykk (hash) og en privat nøkkel som tilhører underskriveren. Enhver person som har den tilsvarende offentlige nøkkelen kan da verifisere to ting: at dokumentet ikke har blitt endret etter signering, og at signaturen faktisk ble satt av innehaveren av den private nøkkelen. Digital signatur brukes i de fleste elektroniske signeringsløsninger som er i samsvar med eIDAS-forordningen.
Digital signatur vs elektronisk signatur
De to begrepene brukes ofte om hverandre, men betegner ikke helt det samme.
| Kriterium | Digital signatur | Elektronisk signatur |
|---|---|---|
| Karakter | Teknisk mekanisme (kryptografi) | Juridisk konsept (eIDAS) |
| Omfang | Begrenset: en presis metode | Bredt: enhver digital signeringsordning |
| Garantier | Identitet + integritet bevist matematisk | Variabel etter nivå (SES, AES, QES) |
| Eksempel | PAdES-signatur av en PDF med et X.509-sertifikat | «Jeg godtar»-boksen, underskrift med mus, digital signatur med sertifikat |
| Juridisk vekt | Sterk (tilsvarer håndskriftlig signatur på AES-/QES-nivå) | Variabel etter valgt nivå |
Hvordan fungerer en digital signatur?
Prosessen i 4 trinn — forenklet.
- 1
Beregning av dokumentets fingeravtrykk
Dokumentet gjennomgår en hash-funksjon (SHA-256). Resultatet er et unikt fingeravtrykk på noen få byte som endres drastisk hvis selv ett tegn i dokumentet blir endret.
- 2
Kryptering av fingeravtrykket med den private nøkkelen
Fingeravtrykket krypteres med signeringsgivers private nøkkel, lagret på et sikkert medium (HSM, smartkort eller eIDAS-konform server for fjernunderskrift).
- 3
Anbringelse av signaturen og sertifikatet
Det krypterte fingeravtrykket festes til dokumentet, sammen med signeringsgivers digitale sertifikat (som inneholder hans offentlige nøkkel og identitet verifisert av en sertifikatmyndighet).
- 4
Verifisering av mottakeren
Mottakeren bruker den offentlige nøkkelen fra sertifikatet til å dekryptere det signerte fingeravtrykket, og sammenligner det med dokumentets omberegnet fingeravtrykk. Hvis de to stemmer overens, er dokumentet autentisk og har ikke blitt endret.
Når brukes digital signatur?
- Underskrift av en arbeidskontrakt på avstand
- Validering av en samsvarende elektronisk faktura
- Underskrift av et demateriellt notarakt
- Autentisering av bankdokumenter
- Underskrift av en kommersiell kontrakt på avstand
- Validering av tilbud eller kjøpsordre
- Signering av leieavtale eller eiendomskontrakt
- Medisinske dokumenter og pasientsamtykke
Vil du signere dokumentene dine digitalt?
Certyneo tilbyr elektronisk signatur som er eIDAS-kompatibel (bruker digital signatur under hetten) — gratis inntil 5 konvolutter per måned, uten kredittkort.
Vanlige spørsmål
Digital signatur og elektronisk signatur, er det det samme?
Nei, men de henger tett sammen. Elektronisk signatur er det juridiske konseptet definert av eIDAS-forordningen — det betegner enhver dematerialisert signaturanordning. Digital signatur er den kryptografiske teknologien som gjør de fleste eIDAS-kompatible elektroniske signaturer mulig (spesielt nivåene AES og QES).
Har digital signatur juridisk gyldighet?
Ja, når den brukes i forbindelse med avansert elektronisk signatur (AES) eller kvalifisert signatur (QES) i henhold til eIDAS, er dens juridiske verdi likeverdig med den for en håndskrevet signatur. Det enkle nivået (SES) — ofte en avkryssingsboks — har ikke samme bevisvekt.
Hvordan kontrollere autentisiteten til en digital signatur?
De fleste PDF-lesere (Adobe Acrobat Reader, Foxit) viser en signaturstatus når et signert dokument åpnes. Du kan også bruke valideringstjenesten fra den nasjonale sikkerhetsorganet for informasjonssystemer (ANSSI) for europeiske kvalifiserte signaturer.
Trenger du spesiell programvare for å lage en digital signatur?
Nei, ikke for signanten. En plattform som Certyneo håndterer den tekniske delen: sertifikatgenerering, fingeravtrykkberegning, kryptografisk signering, tidsstempel. Signanten trenger bare å klikke på "Signer"-knappen i nettleseren.