Du er her:

  • StartSide
  • Magasin
  • Det kan du skrive under på – digitalt! (og sånn gjør du det)

Det kan du skrive under på – digitalt! (og sånn gjør du det)

Å signere papirdokumenter med penn er bare sååå 2019! Løsninger for digital signatur går det nå minst 13 på dusinet av, men alle er naturligvis forskjellige. Her er en innføring i problemstillingen og en liten guide i jungelen av slike tilbud.

31.08.23
Skrevet av  Espen Kvalheim
Del
Pennen er kanskje fremdeles mektigere enn sverdet, men duverden så mye mer tregere – målt mot en elektronisk signatur. (Illustrasjonsfoto: StoryBlocks.com)

«Penn, papir og postgang» pleide å være de tre p’ene for signering av dokumenter.

Du trenger ikke å være veldig gammel for å huske en tid hvor en moderne arbeidsprosess for å inngå en avtale med noen, besto av å få et dokument på epost, skrive det ut på papir (med en skriver som «alltid» var tom for blekk eller toner), signere dette på foreskrevet vis (noen sverget til svart penn, andre blå) og returnere det til motparten. Noen forlangte at det skulle sendes via postverket, mens de virkelig digitale aksepterte å motta en innscannet versjon pr. e-post.

Nye ordninger

Så skjøt den teknologiske utviklingen fart og nye løsninger ble tatt i bruk – sistnevnte kanskje særlig under pandemien.

I takt med dette har det de senere årene blitt stadig vanligere å signere dokumenter digitalt, og det bringer unektelig fordeler med seg: Prosessen er omtrent like enkel som å logge seg inn i nettbanken, og den signerte versjonen av dokumentet blir tilgjengelig på sekundet, sånn at kunde-, kontrakts- eller avtaleforholdet kan begynne umiddelbart.

Formen og løsningene gjør det også enkelt å inkludere dokumentet i en digitalisert arbeidsflyt, og det signerte dokumentet kan dessuten lagres på en trygg, systematisk og samtidig tilgjengelig måte. Og ikke minst: Alle de tre innledningsvis nevnte p’ene blir fullstendig overflødige.

Spesialtilpassede løsninger

Digitaliseringen av signaturer har også fått en annen konsekvens: Det blir lettere å utvikle løsninger som er tilpasset bestemte behov, prosesser eller hele bransjer.

For eksempel har AdminControl gjort dette for styrearbeid, og House of Control har gjort det for kontrakts- og avtalehåndtering. Regnskap Norges egen løsning for digital signatur fungerer på sin side godt sammen med RN Kundesjekk (og integrasjon med KS Komplett er underveis), men kan også brukes til å få signert alt fra oppdragsavtaler til ansettelsesavtaler (og ellers alt som kan signeres).

– Vi har lagt stor vekt på å tilrettelegge for prosesser som er viktige for regnskapsforetak; dokumentasjon av oppdragsavtaler og engasjementsbrev, gjennomføring av «kjenn-din-kunde»-undersøkelser og andre forhold, sier salg- og produktansvarlig Torgeir Sundgot i Regnskap Norge om løsningen.

Han forteller at løsningen bygger på BankID, som et stort antall norske bankkunder er godt kjent med. Dette bidrar til å gjøre brukerterskelen lav både for regnskapsforetaket og de som skal signatur dokumenter. Brukerlisensen gjelder for hele regnskapsforetaket (ingen ekstra avgift pr. bruker) og følger en rimelig stykkpris med en gjennomsiktig prismodell, så verktøyet gir derfor stor grad av fleksibilitet og forutsigbarhet for foretakene som velger å ta det ibruk.

Juridisk akseptabelt

Selv om enkelte statlige etater eller ordninger stiller spesielle krav til hvordan ting skal signeres, er en digital signatur i utgangspunktet like juridisk bindende som en fysisk signatur. Når du kan kommunisere dokumenter elektronisk og få dem signert digitalt, er det derfor forenklende på svært mange måter.

– Strengt tatt er det ingen formelle krav til en signatur i kontrakter og avtaler mellom personer og bedrifter. En muntlig avtale gjort over telefon er i utgangspunktet like bindende som en skriftlig, signert avtale, men utfordringen kommer for eksempel når slike avtaler skal aksepteres av en tredjepart, sier Finn Espen Gundersen, Produktsjef BankID BankAxept AS. Han forklarer:

– La oss si at en bedrift har inngått en avtale om en leveranse til en kunde og kontakter banken for å sikre finansiering. Eller et selskap skal selges, og kjøperen ønsker å gjennomgå selskapets kontraktsportefølje for å få sikkerhet for verdien. I slike tilfeller fungerer det veldig dårlig å sende en muntlig avtale som vedlegg, og da er en ordentlig BankID-signert kontrakt god å ha, fortsetter han.

Hele dokumentet signeres

Når det er sagt, åpner Regnskap Norges signeringsløsning likevel for «manuell» signatur: Når du som bruker sender et dokument til noen for signering, kan du krysse av i en boks og åpner for at mottageren kan skrive dokumentet ut, signere det og legge ved en pdf av scannet versjon.

Sundgot legger til med et smil at han mistenker at noen har valgt å bruke denne funksjonaliteten fordi de ikke helt har skjønt at signaturen dekker hele dokumentet – altså hver enkelt side individuelt.

– Løsningen fungerer sånn at dokumentet og de digitale signaturene blir «innkapslet» i et uforanderlig, ikke-redigerbart dokument. Her settes det inn en side med stempler som representerer identiteten til hver enkelt som har signert dokumentet. Disse stemplene settes inn øverst men de gjelder altså hele dokumentet – hver eneste side, understreker Sundgot.

Det betyr at dokumentet signeres i henhold til EU-kravene (se faktaboks nederst i saken), og det gir denne løsningen full trygghet for.

– Men vi har fått en del spørsmål om dette likevel, og derfor jobbes det med funksjonalitet som skal gjøre at signaturene fremgår tydelig på hver enkelt side, sier han.

Ikke den eneste løsningen

Som nevnt er Regnskap Norges signaturløsning på ingen måte den eneste. Her er et knippe andre aktører som også tilbyr løsninger i markedet – noen av dem spesialisert og innrettet mot andre bruksområder.

Addosign Adminkit Adobe Buypass Docusign HoC OneFlow Penneo Postens signaturtjeneste Scrive Signicat Visma

BankId står bak infrastrukturen til flere av disse aktørene (og, som nevnt, Regnskap Norges løsning). De har offentliggjort sin prisstruktur, så det skal være lett å vite hvilke kostnader aktørene som bruker Bank IDs tjenester har på løsningen.

Reglene for elektronisk signatur fremgår av EU-forordningen eIDAS, hvor tre nivåer er detaljert:

  1. Enkleste nivå: Elektronisk signatur. Definert i forordningens artikkel 3 pkt. 10 som «data i elektronisk form som er vedlagt eller er logisk tilknyttet andre data i elektronisk form, og som underskriver brenytter til å signere». Eksempel: Adobes signaturløsning (også Penneo).

  2. Mellomste nivå: Avansert elektronisk signatur, som etter forordningens art. 26 skal innfri følgende krav (som de fleste løsninger bygget på BankID eller Buypass gjør i Norge.):
    a) Den er entydig knyttet til underskriver, og kan identifisere denne
    b) Den er framstilt ved hjelp av elektroniske signaturframstillingsdata som underskriveren, med høy grad av pålitelighet, er den eneste som har full kontroll over bruken av.
    c) Den er knyttet til dataene som underskrives med denne signaturen på en slik måte at det er lett å oppdage eventuelle senere utførte endringer.

  3. Øverste nivå: Kvalifisert elektronisk signatur, hvor det (i tillegg til de samme kravene som for avansert signatur), også er krav om et «kvalifisert sertifikat for elektroniske signaturer» og et apparat som kan utstede dette. Etter forordningen skal en kvalifisert elektronisk signatur ha samme gyldighet og virkning i rettslig sammenheng som en håndskreven signatur. I Norge tilbys også slike kvalifiserte sertifikater av BankID og Buypass. Ingen offentlige instanser i Norge stiller for tiden krav til kvalifisert elektronisk signatur. Men banker som i utgangspunktet krever at brukerne benytter deres signeringsløsninger, vil ofte akseptere dokumenter signert med kvalifisert signatur. Dette blir antageligvis standarden.