Digital identifiering - förstå behovet av säker och enkel identifiering

Avtal och dokument kan nu undertecknas digitalt med hjälp av tjänster som Addo Sign, men hur bekvämt är det egentligen? Och hur vet man att det är rätt person som undertecknar dokumentet? Det vet vi med mycket större säkerhet än vad vi gjorde i den pappersbaserade världen.
Lösningen är elektronisk identifiering. 

För att kunna genomföra en elektronisk identifiering krävs också en säker autentisering:  

Elektronisk identifiering är en förutsättning för alla elektroniska transaktioner i Addo Sign, eftersom det spelar en central roll i alla digitala tjänster och processer. Identifieringsprocessen, som är en del av elektronisk identifiering, gör det möjligt för mottagaren av ett dokument att verifiera sin identitet på ett säkert och effektivt sätt innan han eller hon får tillgång till att se skickade dokument och avtal.

Autentisering är den avgörande mekanismen som bekräftar och verifierar att mottagarens påstådda identitet är äkta och legitim, vilket är avgörande för att upprätthålla säkerheten och integriteten i elektroniska transaktioner. Tillsammans möjliggör elektronisk identifiering och autentisering tillförlitlig elektronisk kommunikation och gör det möjligt för användare att delta i elektroniska handlingar och dokumentutbyten med sinnesfrid. 

Vi lever i en tid där komplicerade processer är en avgörande faktor i alla kundrelationer. En studie från PWC visar att en bra kundupplevelse delvis avgörs av hur smidiga och effektiva de processer och tjänster är som kunderna använder i en affärsrelation.   

Så varför behålla föråldrade processer och äventyra kundrelationer när det finns smidiga och säkra identifieringsalternativ med enkla och starka identifieringsprocesser?  

Säkerhet med stark identifiering

Många viktiga affärsavtal kräver en identitetskontroll av motparten. Detta är ofta onödigt tidskrävande eftersom båda parter måste träffas personligen eller vittnesmål kan krävas. Dessutom finns det allmänna risker om dokument skickas med post, även traditionell e-post kan äventyras och är inte GDPR-kompatibel.  

En stark tvåstegsidentifiering är ett juridiskt bindande sätt att underteckna alla typer av dokument. Stark identifiering är kopplad till en persons officiella identitet, som alltid bekräftas av en digital identifiering. I praktiken innebär det att man använder avancerade och erkända identifieringslösningar genom hela identifieringsprocessen.  

BankID är exempel på identifieringssystem som används för stark autentisering.

När är det lämpligt att använda stark identifiering?

Stark identifiering rekommenderas för signeringsprocesser där parterna inte känner varandra i förväg. Stark identifiering kan också likställas med t.ex. uppvisande av en identitetshandling (pass/körkort).  

Stark identifiering och därmed autentisering av processen stöds av banksystemen i Finland, Sverige, Norge och Danmark och kan användas i Addo Sign. Om undertecknaren befinner sig i ett annat europeiskt land kan eIDAS användas. eIDAS är en gemensam europeisk lösning för digital identifiering som använder varje lands officiella system för digital identifiering, vilket gör att du kan skicka ett dokument för underskrift i till exempel Italien och vara säker på att rätt person har undertecknat dokumentet.  

Underteckna globalt med enkel identifiering

Avsaknad av en identifieringslösning är inte ett hinder för digital signering och kanske inte heller alltid nödvändigt. Enkel identifiering är ett smidigt sätt att samla in elektroniska signaturer från hela världen. Ibland är den risk som är förknippad med signeringsprocessen eller dokumenten så låg att det är nog med en enkel identifiering och efterföljande signatur på skärmen. Denna metod är enkel när de undertecknande parterna redan känner varandra eller när signaturer samlas in internt inom ett företag.

Skillnaderna mellan enkel och stark autentisering

Enkel och stark autentisering skiljer sig endast åt vid signeringstillfället. Medan stark autentisering kräver att mottagaren loggar in med t.ex. MitID eller BankID, kräver enkel identifiering endast att undertecknaren skriver sin egen namnteckning på dokumentet.  

I praktiken innebär detta att undertecknaren öppnar inbjudningslänken som skickas via e-post eller SMS, anger ett lösenord om avsändaren har lösenordskyddat transaktionen och undertecknar dokumentet på telefonen.  

Notera att både enkel och stark identifiering ur juridisk synvinkel är bindande signeringsmetoder på samma sätt som en fysisk underskrift på ett dokument.

Addo Sign erbjuder båda identifieringsmetoderna

Addo Signs tjänst för digital signering erbjuder både stark och enkel identifiering. Du kan använda båda identifieringsmetoderna parallellt eller välja identifieringsmetod separat för varje signatur innan dokumentet skickas. 

Stark och enkel identifiering för digitala signaturer baseras på en EU-förordning som definierar de tre elementen i en digital signatur. De tre elementen är autentiseringen av signeringsmetoden, dokumentets integritet och en tredjepartsbedömning i efterhand. 

Med andra ord måste integriteten och ursprunget för det digitalt signerade dokumentet bevisas i efterhand, vilket gör dokumentet mer tillförlitligt än en pappersversion.