Digital identifiering - förstå behovet av säker och enkel identifiering

Kontrakter og dokumenter kan nå signeres digitalt ved hjelp av tjenester som Addo Sign, men hvor praktisk er det? Og hvordan vet du at det er riktig person som signerer dokumentet? Det vet vi med langt større sikkerhet enn vi gjorde i den papirbaserte verdenen.
Løsningen er elektronisk identifikasjon.

For å kunne implementere elektronisk identifikasjon kreves det også sikker autentisering: 

Elektronisk identifisering er en forutsetning for alle elektroniske transaksjoner i Addo Sign, siden det spiller en sentral rolle i alle digitale tjenester og prosesser. Identifikasjonsprosessen, som er en del av elektronisk identifikasjon, gjør det mulig for mottakeren av et dokument å verifisere sin identitet på en sikker og effektiv måte før vedkommende får tilgang til å se innsendte dokumenter og avtaler.

Autentisering er den kritiske mekanismen som bekrefter og verifiserer at mottakerens oppgitte identitet er ekte og legitim, noe som er avgjørende for å opprettholde sikkerheten og integriteten til elektroniske transaksjoner. Sammen muliggjør elektronisk identifikasjon og autentisering pålitelig elektronisk kommunikasjon, slik at brukerne trygt kan utføre elektroniske handlinger og utveksle dokumenter. 

Vi lever i en tid der kompliserte prosesser er en avgjørende faktor i ethvert kundeforhold. En studie fra PWC viser at en god kundeopplevelse blant annet avhenger av hvor smidige og effektive prosesser og tjenester kundene bruker i et forretningsforhold.  

Så hvorfor opprettholde utdaterte prosesser og sette kunderelasjoner på spill når det finnes smidige og sikre identifikasjonsalternativer med enkle og sterke identifikasjonsprosesser? 

Sikkerhet med sterk identifikasjon

Mange viktige forretningsavtaler krever identitetskontroll av motparten. Dette er ofte unødvendig tidkrevende fordi begge parter må møtes personlig, eller det kan være nødvendig med vitneforklaringer. I tillegg er det en generell risiko hvis dokumenter sendes per post, og selv tradisjonell e-post kan være kompromittert og er ikke i samsvar med GDPR.

En sterk totrinnsidentifisering er en juridisk bindende måte å signere alle typer dokumenter på. Sterk identifikasjon er knyttet til en persons offisielle identitet, som alltid bekreftes av en digital identifikasjon. I praksis betyr det å bruke avanserte og anerkjente identifikasjonsløsninger i hele identifikasjonsprosessen. 

MitID og BankID er begge eksempler på identifikasjonssystemer som brukes til sterk identifikasjon. 

Når er det hensiktsmessig å bruke sterk identifikasjon?

Sterk identifisering anbefales for signeringsprosesser der partene ikke kjenner hverandre på forhånd. Sterk autentisering kan også sidestilles med f.eks. fremvisning av et identitetsdokument (pass/førerkort).   

Sterk autentisering støttes av banksystemene i Finland, Sverige, Norge og Danmark og kan brukes i Addo Sign. Hvis underskriveren befinner seg i et annet europeisk land, kan eIDAS brukes. eIDAS er en felleseuropeisk digital identifikasjonsløsning som bruker de offisielle digitale identifikasjonssystemene i hvert enkelt land, slik at du for eksempel kan sende et dokument til signering i Italia og være sikker på at riktig person har signert dokumentet.    

Signering globalt med enkel identifikasjon

Avsaknad av en identifieringslösning är inte ett hinder för digital signering och kanske inte heller alltid nödvändigt. Enkel identifiering är ett smidigt sätt att samla in elektroniska signaturer från hela världen. Ibland är den risk som är förknippad med signeringsprocessen eller dokumenten så låg att det är nog med en enkel identifiering och efterföljande signatur på skärmen. Denna metod är enkel när de undertecknande parterna redan känner varandra eller när signaturer samlas in internt inom ett företag.

Skillnaderna mellan enkel och stark autentisering

Enkel och stark autentisering skiljer sig endast åt vid signeringstillfället. Medan stark autentisering kräver att mottagaren loggar in med t.ex. MitID eller BankID, kräver enkel identifiering endast att undertecknaren skriver sin egen namnteckning på dokumentet.  

I praktiken innebär detta att undertecknaren öppnar inbjudningslänken som skickas via e-post eller SMS, anger ett lösenord om avsändaren har lösenordskyddat transaktionen och undertecknar dokumentet på telefonen.  

Notera att både enkel och stark identifiering ur juridisk synvinkel är bindande signeringsmetoder på samma sätt som en fysisk underskrift på ett dokument.

Addo Sign erbjuder båda identifieringsmetoderna

Addo Signs tjänst för digital signering erbjuder både stark och enkel identifiering. Du kan använda båda identifieringsmetoderna parallellt eller välja identifieringsmetod separat för varje signatur innan dokumentet skickas. 

Stark och enkel identifiering för digitala signaturer baseras på en EU-förordning som definierar de tre elementen i en digital signatur. De tre elementen är autentiseringen av signeringsmetoden, dokumentets integritet och en tredjepartsbedömning i efterhand. 

Med andra ord måste integriteten och ursprunget för det digitalt signerade dokumentet bevisas i efterhand, vilket gör dokumentet mer tillförlitligt än en pappersversion.