Vi får en del spørsmål om elektronisk signatur har gyldighet og kan brukes i samme utstrekning som den gode(?), gamle underskriften med penn og papir. E-signatur er oftest enklere og mer effektivt enn papirprosessen hvor papir må sendes på rundgang til underskriverne pr. post eller skrives ut og scannes for underskrift.
Reglene for elektronisk signatur fremgår av en EU - forordning (eIDAS) som også gjelder som norsk lov. Det er svært praktisk at vi har felles regler for nesten hele Europa. Dette betyr f.eks. at svenskene må godta en norsk elektronisk signatur som oppfyller kravene til slik signatur i forordningen og vice versa.
En elektronisk signatur kan ha tre ulike nivåer.
- Det enkleste nivået betegnes kun som elektronisk signatur. Denne defineres i forordningens artikkel 3 pkt. 10 som «data i elektronisk form som er lagt ved eller er logisk knyttet til andre data i elektronisk form og som underskriveren bruker til å signere». Eksempel på slik signatur er det som vår samarbeidspartner Penneo kaller en touch- signatur, dvs. at man signerer med sin underskrift via en touch – skjerm eller med mus.
-
Neste nivå er avansert elektronisk signatur. En slik signatur skal etter forordningens art. 26 oppfylle følgende krav:
- Den er entydig knyttet til og kan identifisere underskriveren
- den er framstilt ved hjelp av elektroniske signaturframstillingsdata som underskriveren, med en høy grad av pålitelighet, har enekontroll over bruken av.
- den er knyttet til dataene som er signert med denne signaturen, på en slik måte at eventuelle etterfølgende endringer i dataene kan oppdages.
Eksempel på slik signatur er SmartSign med BankID.
-
Det øverste nivået er kvalifisert elektronisk signatur. I tillegg til kravene til den avanserte signaturen, stilles det krav om et «kvalifisert sertifikat for elektroniske signaturer». Det er klart slått fast i forordningen at en kvalifisert elektronisk signatur skal ha samme rettsvirkninger som en håndskreven signatur. Slike kvalifiserte sertifikater tilbys i Norge av BankID og Buypass. SmartSign har integrert BankID som en del av signaturprosessen, slik at når man velger at signereren skal bruke BankID for å kunne signere, tilfredsstiller dette også kravet til kvalifisert signatur.
Pr. i dag er det ingen offentlige instanser som stiller krav til kvalifisert elektronisk signatur.
Foretaksregisteret godtar elektroniske signaturer og stiller som hovedregel ikke krav om hverken avansert eller kvalifisert elektronisk signatur. Men i en del tilfeller krever Foretaksregisteret at det signeres direkte i AltInn eller en original underskrift på papir. Dette er gjelder erklæringer fra revisor, regnskapsfører, styremedlemmer og deltakere og bekreftelser fra revisor eller finansinstitusjon som skal legges ved Samordnet registermelding.
På samme måte som ved signaturer på papir, kan ektheten av alle nivåer av elektronisk signatur bestrides. Dette må i siste instans avgjøres av en domstol. I begge tilfeller må det foretas en bevisvurdering om ektheten av signaturen og riktigheten til innholdet i dokumentet.
Med de kravene til avansert og kvalifisert signatur som er beskrevet ovenfor vil en elektronisk signatur ha større troverdighet og beviskraft enn en papirbasert signatur.