Hva er digitale signaturer?

Digitale signaturer er de mest avanserte og sikreste typene elektroniske signaturer som finnes. Du kan bruke dem for å overholde selv de strengeste lovene og forskriftene siden de gir de høyeste nivåene av sikkerhet for hver av signatarenes identitet og ektheten til dokumentene de signerer.
Digitale signaturer bruker en sertifikatbasert digital ID utstedt av en godkjent sertifiseringsinstans (CA – Certificate Authority) eller en klarert tjenesteleverandør (TSP – Trust Service Provider). Dette betyr at når du signerer et dokument digitalt, så er identiteten din unikt knyttet til deg, signaturen er knyttet til dokumentet ved hjelp av kryptering, og alt sammen kan bekreftes ved hjelp av underliggende teknologi, en infrastruktur med offentlig nøkkel kjent som PKI (Public Key Infrastructure).

Hva er det som gjør den digitale signaturen så sikker?

En digital signatur brukes til å forhindre uautoriserte endringer. Den opprettes, beskyttes og er omgitt av de høyest mulige sikkerhetsnivåene – helt fra tidspunktet for utstedelse av det digitale sertifikatet til de signerte dokumentene arkiveres og videre. Her følger hovedgrunnene til at den digitale signaturen er sikker.

Din digitale ID er klarert.

Sertifikatbaserte digitale ID-er som overholder sikkerhetstandarder, kommer fra godkjente leverandører. Du må bevise identiteten din før du kan få en digital ID.

Alt sammen krypteres.

Den digitale signaturen og dokumentet du signerer, krypteres sammen og sertifiseres med en forsegling som hindrer andre i å utføre uautoriserte endringer.

Den er unik for deg.

Hver gang du signerer et dokument, bruker du et eget, unikt digitalt sertifikat og en PIN-kode for å bekrefte identitetsinformasjonen din og bevise at du er den du sier du er.

Den er enkel å bekrefte.

Både det signerte dokumentet og den digitale signaturen kan bekreftes på nytt av en CA eller TSP i opptil ti år etter signeringen.

Vi oppfant de første digitale signaturene i PDF-filer.

I 1999 presenterte vi de første digitale signaturene i Adobe Acrobat og Adobe Acrobat Reader. Deretter arbeidet vi med eksperter og sertifikatleverandører fra ulike deler av bransjen for å gjøre løsningen til en åpen standard. Den internasjonale ETSI-støttede standarden PAdES (PDF Advanced Electronic Signatures) er nå grunnlaget for milliarder av signaturbaserte transaksjoner hvert år.
Nettskybaserte signaturer hever standarden
Nettskybaserte signaturer. Hever standarden på nytt.
I dag leder Adobe an som den første globale leverandøren til å levere åpne, standardbaserte digitale signaturer for Internett og mobilenheter. Sammen med bransjeeksperter i Cloud Signature Consortium setter Adobe nye globale standarder – og leverer praktiske løsninger – slik at du kan arbeide med sikre digitale ID-er som er brukervennlige, enkle å utrullere og overholder internasjonale standarder.

Slik oppretter du en digital signatur:

  1. Velg verktøyet Fyll ut og signer på Adobe Sign-dashbordet og åpne dokumentet du skal signere.
  2. Klikk på Signer-verktøyet og deretter Legg til digital signatur. Vær oppmerksom på at digitale signaturer må aktiveres av Adobe Sign-administratoren.
  3. Velg nettskybasert digitalt ID-sertifikat og klikk deretter på Bruk.
  4. Velg navnet på leverandøren av det digitale ID-sertifikatet eller klikk på koblingen for å få en ny digital ID.
  5. Følg anvisningene for å hente og knytte til det digitale sertifikatet.
  6. Velg "klikk for å signere"-alternativet og oppgi PIN-koden i tillegg til eventuell annen påkrevd verifisering, for eksempel en éngangspasskode.
  7. Adobe Sign sender automatisk en kopi av det signerte dokumentet til deg og avsenderen.

Hva annet trenger du å vite?

Adobe Sign – vanlige spørsmål om digitale signaturer

Er Adobe Sign sikker?

Ja. Adobe tar sikkerheten til de digitale opplevelsene på alvor. I tillegg til metodene for høy sikkerhet beskrevet ovenfor, er Adobe Sign sertifisert til å overholde verdens strengeste sikkerhetsstandarder, ISO 27001, SOC 2 Type 2 og PCI DSS, som brukes i betalingskortbransjen. Løsningen overholder mange ulike personvernforskrifter, blant annet HIPAA, GLBA og FERPA i USA.
 
Adobe Sign bruker også Adobe Secure Product Lifecycle (SPLC), som er et omfattende sett av over 1000 spesifikke sikkerhetsaktiviteter som spenner over utviklingspraksis for programvare, prosesser og verktøy, og som er integrert i flere faser av produktets livssyklus. Adobe Sign beskytter dokumentene, dataene og de personlige opplysningene, uansett om disse er relatert til identitetshåndtering, datakonfidensialitet eller dokumentsærpreg. Hvis du vil ha mer informasjon, kan du gå til Adobe Trust Center.

Hvilke problemer løser nettskybaserte signaturer?

Med over sju milliarder mobilenheter på planeten, stor utbredelse av nettskybaserte applikasjoner og rekordmange tilfeller av Internett-trusler er det et økende markedsbehov for sikre digitale løsninger som også gir gode brukeropplevelser. Nye forskrifter for elektroniske signaturer – blant annet EUs eIDAS-forskrift (Electronic Identification and Trust Services-forskrift) – setter søkelyset på behovet for sikre metoder for godkjenning av identiteten til personer som signerer dokumenter. Overholdelse av de strengeste kravene krever sertifikatbaserte ID-er som er lagret på USB-tokener eller smartkort. Disse er imidlertid kompliserte å aktivere og installere, fungerer kun på stasjonære datamaskiner og støtter ikke dagens moderne webapplikasjoner eller mobilenheter.
For å løse dette problemet opprettet Adobe og andre bransjeledende organisasjoner Cloud Signature Consortium (CSC). Takket være Adobe Document Cloud og den nylanserte åpen standard-baserte API-spesifikasjonen utviklet av CSC kan organisasjoner overholde selv de strengeste kravene og levere gode kundeopplevelser på en hvilken som helst enhet. Hvis du er medlem av Adobe Approved Trust List (AATL), eller hvis sertifikatene dine er kvalifisert i henhold til European Union Trusted Lists (EUTL), kan du søke om å bli en Cloud Signature-partner.

Hvorfor er det viktig med nettskybaserte signaturer?

Standardbaserte digitale signaturer i nettskyen fjerner hindringene som har hindret innføringen av elektroniske signaturer i Europa og rundt om i verden. De gjør følgende:
  • tilfører det høyest mulige nivået av overholdelse i webapplikasjoner og mobilenheter
  • oppfyller markedskravene for brukervennlige løsninger som er enkle å utrullere
  • muliggjør overholdelse av selv de strengeste lovene og forskriftene (blant annet for avanserte elektroniske signaturer (AES) og kvalifiserte elektroniske signaturer (QES) i EUs eIDAS-forskrift)
  • fjerner strevet med å installere skrivebordsprogrammer, laste ned dokumenter og plugge i USB-tokener eller smartkort
  • leverer et enhetlig og samspillende rammeverk for arbeid med digitale ID-er og signeringsløsninger, slik at bedrifter trygt kan investere i teknologi og vite at de ikke er begrenset til å arbeide med kun noen få spesialiserte applikasjoner

Hva er klarerte tjenesteleverandører (TSP-er – Trust Service Providers)?

Klarerte tjenesteleverandører er bedrifter som tilbyr et stort utvalg sikre identitets- og transaksjonstjenester, blant annet sertifiseringsinstanstjenester. For eksempel definerer EUs eIDAS-forskrift en klasse med TSP-er som er godkjent for utstedelse av digitale ID-er i alle EU-medlemskapslandene. Dokumenter som er signert med disse ID-ene, overholder den strengeste standarden, kalt "kvalifisert elektronisk signatur". Denne har samme juridiske gyldighet som håndskrevne signaturer og garanterer gjensidig anerkjennelse på tvers av alle medlemslandene. Adobe Sign lar deg arbeide med valgfrie TSP-er for signering og tidsstempling av dokumenter, slik at du kan overholde gjeldende lover og forskrifter i ditt land eller din bransje. Under valideringsprosessen vil Adobe også bekrefte at instansen som brukes i dokumentet, er en klarert leverandør – godkjent via global, regional eller bransjespesifikk akkreditering. Lister over klarerte instanser, blant annet Adobe Approved Trust List (AATL) og European Union Trusted List (EUTL), støttes fullstendig i Adobes løsninger.

Hva er EUTL?

European Union Trusted Lists (EUTL) er en offentlig liste over mer enn 170 aktive (og 40 eldre) klarerte tjenesteleverandører (TSP-er), inkludert Adobe, som er spesifikt godkjent til å levere det høyeste nivået for overholdelse av EUs eIDAS-forskrift. Disse leverandørene tilbyr sertifikatbaserte digitale ID-er for enkeltpersoner, digitale forseglinger for bedrifter og tidsstempeltjenester som kan brukes til å opprette kvalifiserte elektroniske signaturer (QES). I eIDAS er det kun kvalifiserte signaturer som er juridisk og automatisk likeverdige med håndskrevne signaturer. I tillegg er de den eneste typen signaturer som automatisk anerkjennes i transaksjoner over grensene i EU-medlemskapslandene. NB! Hvert EU-medlemskapsland fører tilsyn med leverandørene i sitt eget land, men når en TSP er godkjent i ett land, kan tjenestene deres selges i andre land med samme overholdelsesnivå.

Hva er tidsstempler?

Tidsstempler registrerer nøyaktig tidspunktet for en signeringshendelse. Når de brukes i kombinasjon med teknologi for digitale signaturer og i samsvar med strenge juridiske og lovfestede retningslinjer, utgjør de sterke juridiske beviser for at en transaksjon fant sted på et bestemt tidspunkt. De kan også konfigureres slik at langvarig validering (LTV – Long-Term Validation) skal gjelde i opptil ti år, slik at kravene til langvarig dokumentoppbevaring blir overholdt. Adobe Sign gir deg mulighet til å konfigurere signaturløsningen med en innebygd Adobe-tidsstempeltjeneste med LTV som overholder strenge forskrifter, blant annet Qualified-kravene i EUs eIDAS-forskrift. Løsningen kan også konfigureres slik at den fungerer sammen med andre eksterne tidsstempeltjenester på forespørsel. Mer informasjon om Adobe Trust-tjenester.

Hva er forskjellen mellom digitale signaturer og elektroniske signaturer?

Elektroniske signaturer, eller e-signaturer, viser i vid forstand til alle elektroniske prosesser som angir godkjenning av en avtale eller et dokument. Begrepet "digital signatur" brukes ofte til å omtale én bestemt type elektronisk signatur.
  • Tradisjonelle e-signaturløsninger bruker vanlige elektroniske godkjenningsmetoder for å bekrefte identiteten til signataren, for eksempel en e-postadresse, bedrifts-ID-er eller en PIN-kode til telefon. Autentisering med flere faktorer brukes når økt sikkerhet er påkrevd. De beste e-signaturløsningene fremviser signeringsbevis ved hjelp av en sikker prosess som inkluderer et revisjonsspor sammen med det endelige dokumentet.
  • Digitale signaturer innebærer bruk av en bestemt type elektronisk signatur. De bruker en sertifikatbasert digital ID til å godkjenne identiteten til signataren og fremviser signeringsbevis ved å knytte hver signatur til dokumentet ved hjelp av kryptering – valideringen utføres via klarerte sertifiseringsinstanser (CA-er) eller klarerte tjenesteleverandører (TSP-er).
Signaturtyper baseres på signaturlover og -forskrifter. Finn ut hvordan de brukes til å hjelpe til med å opprette prosesser for rettsgyldige elektroniske signaturer.

Kan du komme med spesifikke brukereksempler på bruk av digitale signaturer i dag?

Digitale signaturer er vanligvis forbundet med forretningsprosesser som har høyere verdi, høyere risiko eller som er regulerte. Bruksområder kan omfatte følgende:
  • en lånespesialist hos en bank som godkjenner store lån.
  • en bank som utsteder digitale ID-er til alle kundene for å aktivere enkel digital signering for viktige transaksjoner som krever signaturer
  • en personalsjef i et land eller en bransje som er sterkt regulert, og som er ansvarlig for innføring og avvikling av ansatte
  • en lege som signerer et dokument med medisinsk informasjon eller resepter for en pasient som hun eller han behandler
  • en offentlig ansatt som godkjenner en statsborgers søknad om ytelser
  • en leverandør som svarer på et bud med garantier for kvaliteten og sikkerheten til produktene det bys på

Hvorfor er en åpen standard påkrevd for nettskybaserte digitale signaturer?

Digitale signaturer bruker kryptografi med offentlige nøkler, noe som avhenger av at tre ulike typer leverandører leverer de nødvendige teknologiene og tjenestene: løsningsleverandører, teknologileverandører og tjenesteleverandører. Løsningsleverandører leverer signaturplattformer og dokumentløsninger. Teknologileverandører leverer uunnværlige komponenter, blant annet godkjenningsteknologier, mobilapplikasjoner og moduler for maskinvaresikkerhet (HSM – Hardware Security Modules). Tjenesteleverandører fungerer som sertifikat-, registrerings- eller tidsstempelinstanser og bistår med overholdelsesvalidering. Uten en standard er leverandørene pålagt å utvikle sine egne proprietære grensesnitt og protokoller. Dette vil utløse et svimlende antall kompatibilitetsspørsmål og utrulleringsbegrensninger. En nettskybasert standard for digitale signaturer sikrer at leverandører i hele bransjen kan opprette enhetlige og samspillende opplevelser på tvers av alle brukerapplikasjoner og enheter.

Hva er en sertifiseringsinstans (CA – Certificate Authority)?

Sertifiseringsinstanser utsteder og vedlikeholder digitale ID-er. CA-er bekrefter en signatars identitet på forhånd og utsteder deretter en sertifikatbasert digital ID, en privat PIN-kode og/eller en maskinvarebasert sikkerhetsenhet (for eksempel en USB-token eller et smartkort) som brukes til å opprette digitale signaturer. CA-en forsikrer at personen med den digitale ID-en er den vedkommende hevder å være. En CA er av og til en del av en portefølje av Trust-tjenester som tilbys av en kommersiell leverandør. Andre ganger blir en CA opprettet og vedlikeholdt internt av IT-tjenesteleverandører i en bedrift eller offentlig organisasjon.

Hva er AATL?

Adobe Approved Trust List (AATL) er et Adobe-sponset program som gir millioner av mennesker verden over mulighet til å signere dokumenter digitalt i Adobe Document Cloud-løsninger – blant annet Adobe Acrobat Reader, Adobe Acrobat og Adobe Sign – ved hjelp av verdens mest pålitelige digitale ID-er og tidsstempeltjenester. Medlemmer av AATL er klarerte tjenesteleverandører (TSP-er) og sertifiseringsinstanser (CA-er) som leverer sertifikatbaserte ID-er og tidsstempeltjenester til forbrukere og/eller bedrifter. Disse kundene kan i sin tur signere, sertifisere, tidsstemple og validere dokumenter ved hjelp av Adobe Document Cloud-programvareløsninger. Hver av disse leverandørene oppfylte strenge kriterier før de ble godkjent i programmet.
Adobes nettbaserte tjenester er kun tilgjengelig for brukere som er 13 år eller eldre, og krever samtykke i ytterligere betingelser og Adobes retningslinjer for personvern. Nettbaserte tjenester er ikke tilgjengelig i alle land eller på alle språk, kan kreve brukerregistrering og kan endres eller avvikles uten varsel. Ytterligere godtgjørelser eller abonnementsavgifter kan bli pålagt.