En elektronisk signatur er en smule data, der refererer til andre elektroniske data, og bruges til at bekræfte, at en person havde til hensigt at underskrive et dokument, at underskriverens identitet blev verificeret, og at dokumentet ikke blev ændret efter underskrift blev tilføjet. Det får det selvfølgelig til at lyde ret simpelt, men der er meget mere, der går ind i at forstå elektroniske signaturer. Her er, hvad du har brug for at vide om elektroniske signaturer, herunder hvordan de kan gøre dit liv meget lettere.
Hvad er en elektronisk signatur?
Som nævnt ovenfor er en elektronisk signatur teknisk set data om data, der beviser en persons hensigt om at underskrive noget, uanset om det er en juridisk bindende kontrakt, såsom en lejekontrakt eller lejeaftale, eller noget andet som en timeseddel, en faktura eller forsikringsaftale. Elektroniske signaturer har været gyldige i rettens øjne i et stykke tid, og er blevet almindeligt brugt, efterhånden som flere og flere data overføres fra et sted til et andet elektronisk.
Det er dog ikke alle elektroniske signaturer, der er ens, så det er vigtigt at forstå et par vigtige forskelle, før du begynder at bruge e-signaturer til at underskrive alt, der kommer til dig.
Teknologien bag elektroniske signaturer
Ifølge ESIGN Act af 2000 betyder "Begrebet "elektronisk signatur" en elektronisk lyd, symbol eller proces, knyttet til eller logisk forbundet med en kontrakt eller anden optegnelse og udført eller vedtaget af en person med intention om at underskrive protokollen."
Det, der er vigtigt i den definition, er sætningen "med den hensigt at underskrive posten", for for at en elektronisk signatur skal være gyldig, skal der være en proces på plads for at fange og opbevare bevis for, at signaturen var gengivet med forsæt. Det er her teknologien kommer ind.
Hvordan er digitale signaturer og elektroniske signaturer forskellige
Det er også vigtigt at forstå, at udtrykkene "elektronisk signatur" og "digital signatur" kan bruges i flæng, men de er ikke de samme. En digital signatur er en kryptografisk teknologi, der bruges til at verificere og registrere hensigten med at underskrive, når en elektronisk signatur bruges. Den mest almindelige måde, digitale signaturer gør dette på, er med Public Key Infrastructure (PKI).
Den bedste måde at tænke PKI på er at overveje at have to nøgler, som du kun bruger, når du underskriver vigtige dokumenter. Én nøgle tilhører udelukkende dig, og ingen andre kan få adgang til den. For at få denne nøgle skal du fremlægge bevis for, hvem du er, enten ved at bruge dit eget sikkerhedscertifikat eller gennem en (som en tredjeparts signaturudbyder), der har et sikkerhedscertifikat. Når du opretter en elektronisk signatur, kan du derefter låse signaturen med den pågældende nøgle. Når du låser signaturen, fanges oplysninger, herunder hvem du er, hvordan din identitet blev bekræftet, et tidsstempel og et langt nummer (kaldet en hash), der er knyttet til den anden nøgle.
Når du sender det elektroniske dokument med din elektroniske signatur på, modtager modtageren også den anden nøgle kaldet en offentlig nøgle. Hvis nøglen bruges i en matematisk ligning til at bestemme en række ting, herunder om nummeret, som din nøgle genererede, stemmer overens, om modtageren har tilladelse til at få adgang til det pågældende dokument, og hvis dokumentet er blevet manipuleret på nogen måde, siden du underskrev det.
Hvis alt stemmer, betragtes signaturen som en gyldig, juridisk bindende signatur. Hvis der derimod er noget, der ikke stemmer overens, eller der er blevet manipuleret med dokumentet, bliver signaturen ugyldig. Vedhæftet den underskrift er de data, der er nødvendige for at bevise din hensigt til at underskrive og din identitet, så hvis der nogensinde er et juridisk spørgsmål om din underskrift på dokumentet, kan det bevises i retten, at din underskrift er bindende.
Ved alt det, er det også vigtigt at forstå, at ikke alle elektroniske signaturer er ens, og de har heller ikke det samme sikkerhedsniveau.
Forskellige typer elektroniske signaturer
Der er tre almindelige typer digitale signaturer:
- Den ovenfor beskrevne proces til oprettelse af en elektronisk signatur er en, der almindeligvis bruges af udbydere af elektroniske signaturer såsom DocuSign og HelloSign. Det er det, der kaldes en Advanced Electronic Signature (AES) eller en Qualified Electronic Signature (QES). Det er den sikreste type elektronisk signatur, der findes.
- Et trin ned fra det er grundlæggende elektroniske signaturer, som stadig er beskyttet af kryptografisk nøgle, men i stedet for at du personligt holder den ene nøgle, mens modtageren har den anden, holdes din nøgle på en elektronisk server. Disse betragtes som vidnesignaturer, og dokumenter er stadig beskyttet mod manipulation eller ændringer, når en signatur er blevet anvendt, men det anvendte kryptografiske element er ikke nødvendigvis PKI.
- Den mindst sikre metode til elektroniske signaturer er click-to-sign-metoden. I bund og grund giver det et flueben i en boks, et scannet billede af din rigtige signatur eller et indtastet navn som en metode til underskrift. Disse typer signaturer er ofte ikke beskyttet af nogen kryptografisk metode, hvilket betyder, at dokumentet kan ændres, når signaturen er påført.
Elektroniske signaturer er en fantastisk måde til hurtigt at underskrive vigtige dokumenter uden besværet med at skulle være et sted personligt eller vente på at skulle sende et underskrevet dokument via posten eller en operatørservice. Så længe du kender det grundlæggende, kan du trygt bruge elektroniske signaturer, velvidende at din signatur stadig er en bindende aftale.
