E-signaturer har haft samme status som “våde” signaturer, siden de blev juridisk anerkendt i 2000, både i ESIGN Act og lignende internationale love.
Der er dog en lille, men vigtig del af transaktionerne, som stadig kræver en underskrift med pen og papir.
En e-signatur er et elektronisk symbol, som regel personens navn, der er knyttet til en formular eller kontrakt og viser samtykke. De er juridisk bindende for alle transaktioner, de anvendes i.
Mange e-signaturer gør det muligt for virksomheder at modtage juridisk bindende samtykke via en computer eller smartphone, mens en agent er i kontakt med dem. De har en fordel i forhold til pen-og-papir-signaturer takket være deres effektivitet og CX-fordele. Digitale signaturer er en undertype af e-signaturer, der er særligt sikre og er baseret på krypteringsteknologi.
Dertil kommer, at de nærmere juridiske krav til e-signaturer afhænger af land og jurisdiktion. Her vil vi undersøge lovligheden af e-signaturer rundt om i verden.
- E-signaturers lovkrav
- Den krypteringsteknologi, der ligger til grund for juridiske e-signaturer
- En baggrund om lovkrav til e-signaturer
- Juridiske krav til e-signaturer – nuancer rundt om i verden
- E-signaturkrav i USA
- Lovkrav for elektroniske signaturer i Storbritannien
- En AES er:
- A QES is:
- E-signaturer er lovpligtige i EU
- Standard e-signaturer
- Advancerede e-signaturer
- Kvalificerede e-signaturer
- Anbefalinger til e-signaturers juridiske håndhævelse
E-signaturers lovkrav
I USA’s lov om elektroniske signaturer og registersamarbejde hedder det, at en elektronisk signatur kun er lovlig, når alle parter giver samtykke til at bruge dem i stedet for mere traditionelle metoder til at give samtykke.
Loven om ensartede elektroniske transaktioner (Uniform Electronic Transactions Act) siger også, at hver stat skal have en oversigt over, hvordan e-signaturer skal bruges, et koncept, som EU også har vedtaget for sine medlemslande.
Generelt skal juridisk bindende e-signaturer:
- Vise, at underskriveren virkelig er den, han/hun hævder at være
- Vise, at underskriveren har haft til hensigt at underskrive elektronisk. Den bedste måde at bevise dette på er at give underskriveren mulighed for at underskrive på papir og lade ham/hende vælge.
- Underskriverens vilje til at underskrive demonstreres (f.eks. er der også en mulighed for ikke at acceptere, f.eks. en “annullér”-knap).
- Underskriverens autenticitet kan verificeres uafhængigt. Dette betyder ofte tilstedeværelsen af et e-mail-spor, et tidsstempel, et mobiltelefonnummer og en IP-adresse. En totrinsidentifikation kan også være nyttig her med henblik på tilskrivning.
Da e-signaturer opfylder ovenstående kriterier, anerkendes de som juridisk bindende. Men der er situationer, hvor e-signaturer ikke kan accepteres juridisk.
I mange lande og jurisdiktioner anvendes e-signaturer ikke i vigtige ceremonier og dokumenter som f.eks. fødsels- eller dødsattester, skilsmisseattester og adoptionspapirer. I disse tilfælde er det normalt nødvendigt med vådsignaturer og en notar eller vidner. E-signaturer afvises også, hvis underskriveren viser sig ikke at være computerlært.
Den krypteringsteknologi, der ligger til grund for juridiske e-signaturer
Legalt bindende e-signaturer er baseret på en teknologi, der kaldes public key infrastructure (PKI). En PKI er et system, der muliggør sikker forvaltning af elektroniske digitale signaturer ved at generere to kodebits, der er kendt som nøgler: en privat nøgle og en offentlig nøgle.
Den private nøgle bruges kun af underskriveren af dokumentet og er skjult for alle andre. Den offentlige nøgle deles med dem, der har brug for at validere den elektroniske signaturs ægthed. PKI-systemet garanterer også overholdelse af kravene til certificeringsmyndigheder (CA), som er organisationer, der har myndighed til at sikre integriteten af nøglernes sikkerhed.
Når underskriveren tilføjer en elektronisk signatur, oprettes der en kryptografisk hash, der er knyttet til dokumentet og fungerer som et unikt digitalt fingeraftryk. Den private nøgle krypterer derefter den kryptografiske hash og lagrer den i en sikker HSM-boks. Den tilføjes til dokumentet og sendes til modtageren med underskriverens offentlige nøgle.
Med det offentlige nøglecertifikat kan modtageren dekryptere den krypterede hash. Der genereres en ny kryptografisk hash på modtagerens side, og de to hashes sammenlignes for at validere e-signaturens ægthed og bevise, at der ikke er sket nogen manipulation.
En baggrund om lovkrav til e-signaturer
Da der er en vis variation i lovkravene til elektroniske signaturer i forskellige stater og lande, bør virksomheder søge at forstå lovgivningen i deres område. Virksomhederne kan endda søge juridisk rådgivning om regionale variationer i lovgivningen om e-signaturer.
I 2000 bekræftede den føderale lov om elektroniske signaturer i global og national handel (ESIGN) og delstatens lov om ensartede elektroniske transaktioner (UETA) i USA lovligheden af e-signaturer og skitserede kriterierne for at sikre overholdelse af lovgivningen om elektroniske signaturer.
I Det Forenede Kongerige fik e-signaturer juridisk status med Electronic Signatures Regulations (2002). I henhold til denne lov er det ikke nødvendigt, at en kontrakt består af en våd signatur. For at en kontrakt er gyldig, skal alle parter blot vise, at de forstår kontrakten, og en e-signatur tjener som bevis for, at alle involverede parter har accepteret kontraktvilkårene.
I EU blev e-signaturer juridisk bindende gennem et rammedirektiv fra Fællesskabet. I henhold til dette direktiv kan en elektronisk signatur ikke afvises, blot fordi den er blevet oprettet elektronisk.
Følgende er de grundlæggende karakteristika ved en juridisk bindende e-signatur. Selv om denne oversigt er baseret på principperne i amerikansk lovgivning, kan de fleste af principperne anvendes på e-signaturer i andre dele af verden, hvilket vi vil dykke dybere ned i i næste afsnit.
- Gyldighed: Elektroniske optegnelser og underskrifter har samme juridiske status som våde underskrifter på papirdokumenter. Dokumenter, kontrakter og underskrifter kan ikke nægtes juridisk gyldighed, blot fordi de er elektroniske.
- Hensigt: E-signaturer er kun gyldige, hvis underskriveren har haft forsæt til at underskrive. Dette er ikke anderledes end våde underskrifter.
- Registrering: E-signaturer skal være ledsaget af grafiske eller tekstelementer, der viser den elektroniske proces, hvormed signaturen blev oprettet.
- Samtykke: Samtykke til at underskrive skal påvises enten udtrykkeligt eller implicit (som følge af handlinger, der er foretaget). Hvis parten er en forbruger, skal han eller hun have modtaget UETA-oplysninger, aktivt have givet sit samtykke til elektroniske interaktioner og ikke have trukket dette samtykke tilbage.
- Opbevaring: For at elektroniske dokumenter og signaturer kan være gyldige og juridisk bindende, skal de både kunne opbevares og reproduceres af alle parter, der har ret til dokumentet.
Juridiske krav til e-signaturer – nuancer rundt om i verden
De juridiske krav til e-signaturer har tendens til at være ens i hele verden. For eksempel angiver langt de fleste jurisdiktioner, at et dokument eller en kontrakt ikke kan afvises, blot fordi det er blevet underskrevet elektronisk. Alligevel er der nogle vigtige variationer på tværs af jurisdiktionerne, især når det gælder typer af e-signaturer og de få situationer, hvor e-signaturer ikke accepteres.
E-signaturkrav i USA
I USA er de juridiske krav til e-signaturer baseret på to hovedlove: på delstatsniveau er der Uniform Electronic Transactions Act (UETA), og på føderalt niveau er der Electronic Signatures in Global and National Commerce Act (ESIGN).
Både ESIGN og UETA blev vedtaget i 2000 og beskriver fem hovedelementer, der gør en e-signatur juridisk bindende:
- Validitet: Signaturer og registreringer, der oprettes elektronisk, har samme juridiske vægt som traditionelle versioner på papir og blæk. Det forhold, at en underskrift er registreret elektronisk, kan ikke være en grund til at erklære den ugyldig.
- Samtykke: Den person, der underskriver, skal give sit samtykke til at anvende en elektronisk signatur. Det betyder, at virksomheden skal give visse oplysninger til dem, før de underskriver.
- Hensigt: En e-signatur kræver, at den person, der underskriver, har intentionen om at underskrive dokumentet. De skal være indforstået med det, der står i det dokument, de underskriver, og fuldt ud forstå konsekvenserne af deres underskrift.
- Registrering: En e-signatur skal ledsages af bevis for, at der er tale om en elektronisk underskrift og ikke en våd underskrift.
- Dataintegritet: Dokumenter, der er blevet e-signeret, skal holdes sikre mod forfalskning eller utilsigtet datatab.
I USA accepteres elektronisk underskrevne dokumenter i de fleste situationer. Det omfatter B2B-, B2C- og C2C-transaktioner samt transaktioner mellem det offentlige og virksomheder eller enkeltpersoner. Flere retssager har bekræftet pålideligheden af e-signaturer og forankret dem i retspraksis.
Der er nogle få omstændigheder, hvor e-signaturer ikke accepteres i USA I disse tilfælde kræves det, at underskrifterne består af “vådt blæk” eller formelt bekræftede underskrifter.
De følgende situationer udelukker brugen af e-signaturer:
- Domstolskendelser og meddelelser
- Adoptions- og skilsmisseaftaler
- Begrænsning af livs- eller sygeforsikringsydelser
- Testamenter, testamentariske fonde, og kodiciler
Lovkrav for elektroniske signaturer i Storbritannien
Som ESIGN og UETA bekræftede den britiske lov om elektronisk kommunikation i 2000, at en aftale ikke kan erklæres ugyldig, blot fordi underskriften blev afleveret elektronisk. Elektroniske signaturer blev fuldt ud kodificeret i Det Forenede Kongerige under Electronic Signatures Regulations Act i 2002.
I henhold til britisk lov behøver en gyldig kontrakt ikke en skriftlig underskrift, så længe begge parter har en forståelse af kontrakten og når til enighed om en gensidig aftale. Når dette er tilfældet, tjener en elektronisk registrering som et acceptabelt bevis for, at begge parter er enige om dokumentet.
Der er forskellige grader af lovlighed for e-signaturer. Den mest grundlæggende type, standard elektroniske signaturer (SES), anses ikke for at have samme vægt som en håndskrevet underskrift. Men britisk lovgivning opfatter en type e-signatur som værende ligestillet med en håndskrevet signatur. Disse e-signaturer er kendt som Kvalificerede elektroniske signaturer (QES) eller Avancerede elektroniske signaturer (AES).
En AES er:
- Uniquely connected to the person signating it
- Identificies the person who sign it
- Created using a process that can only be accessed by the signatur
- Linked to other data, so any alterations or tampering will be detected
A QES is:
- En type digital signatur, der er blevet godkendt af statslige myndigheder
- Genereret med en meget sikker signaturgenereringsenhed
- Som svarer til en håndskrevet underskrift på alle juridiske betingelser
I Storbritannien accepteres standard e-signaturer på de fleste dokumenter, herunder ansættelseskontrakter, HR-dokumenter, handelsaftaler, salgskontrakter, kortfristede lejekontrakter, garantier og låneaftaler. Andre dokumenter kræver AES eller QES.
Der er nogle aftaler, som stadig skal underskrives i hånden, f.eks:
- Familieretlige dokumenter, herunder ægtepagter og separationsaftaler
- Ejendomsdokumenter som f.eks. overdragelse af ejendomsret, pant og frigivelse af pant
- De fleste lejemål
- Told- og skattedokumenter
E-signaturer er lovpligtige i EU
I 2000 accepterede EU e-signaturer som juridisk bindende gennem direktivet om en fællesskabsramme. Dette bekræftede, at en elektronisk underskrift ikke kan afvises, blot fordi den er oprettet elektronisk.
Mange europæiske lande deler Det Forenede Kongeriges tilgang med hensyn til at acceptere kontrakter som juridisk bindende uden en håndskrevet underskrift. I 2015 erstattede EU-lovgivningen direktivet om e-signaturer fra 2000 med forordning (EU) nr. 910/2014, som normalt kaldes eIDAS. eIDAS fastslog, at der findes tre typer af e-signaturer: SES, AES og QES, ligesom i Det Forenede Kongerige.
Standard e-signaturer
I henhold til eIDAS dækker en simpel elektronisk signatur alle typer af signaturer, hvor elektroniske data er knyttet til signaturen og anvendes til autentificering. Den er teknologi-agnostisk, så ethvert elektronisk dokument, såsom Adobe PDF eller Microsoft Word, kan indeholde en sådan signatur.
Uanset hvilken type teknologi der ligger til grund for den, skal en simpel elektronisk signatur vise underskriverens hensigt, være oprettet af den person, der giver sit samtykke, og være en del af det dokument, den er knyttet til.
Standard-e-signaturen accepteres til de fleste kontrakter og dokumenter, herunder ansættelseskontrakter, købsordrer, fakturaer, salgsaftaler, softwarelicenser og ejendomsdokumenter. Et SES accepteres i B2B-, B2C- og C2C-situationer. AES eller QES accepteres til de fleste retssager, aftaler om forbrugerkreditlån og lejekontrakter for boliger og erhvervskontrakter.
Advancerede e-signaturer
En avanceret elektronisk signatur skal indeholde yderligere elementer, der garanterer underskriverens identitet og dokumentets sikkerhed. Den skal være entydigt knyttet til underskriveren og være forbundet med dataene på en sådan måde, at eventuelle efterfølgende ændringer af dokumentet, f.eks. forfalskning, kan opdages.
Kvalificerede e-signaturer
Den sidste signaturtype, der er defineret i eIDAS, er endelig en kvalificeret elektronisk signatur. Selv om både avancerede og kvalificerede signaturer er entydigt knyttet til underskriverens identitet, er kvalificerede elektroniske signaturer baseret på kvalificerede certifikater. Som sådan kan de kun udstedes af en certifikatudstedende myndighed (CA), som er en af branchen godkendt organisation, der regulerer integriteten af sådanne elektroniske signaturer.
En certifikatudstedende myndighed skal være akkrediteret og overvåget af organer, der er udpeget af EU’s medlemsstater, og opfylde de strenge krav i eIDAS. Kvalificerede certifikater skal gemmes på et kvalificeret signaturskabelsesapparat, f.eks. et USB-token, et smart card eller en cloud-baseret tillidstjeneste. Ligesom i USA og Det Forenede Kongerige er der kun nogle få situationer, hvor kun en håndskrevet underskrift er tilstrækkelig i EU.
Disse omfatter:
- Kontrakter om overdragelse eller køb af fast ejendom
- Egteskabskontrakter
- Herres opsigelseserklæringer
- Stiftelse af et selskab med begrænset ansvar
Det er vigtigt at huske, at hvert medlem af EU har sit eget sæt af krav til e-signaturer.
Anbefalinger til e-signaturers juridiske håndhævelse
Du ønsker ikke, at der skal være nogen chance for, at dine kunders e-signaturer ikke bliver accepteret. For at undgå dette skal du følge denne bedste praksis:
- Sørg for, at der er et klart revisionsspor, der bakker op om e-signaturens gyldighed. Dette omfatter handlinger, som underskriveren har foretaget, før han/hun underskriver dokumentet, f.eks. at han/hun har markeret et felt for at vise, at han/hun har accepteret vilkår og betingelser, eller har klikket på Næste side for at underskrive.
- Opret et sikkert signaturwebsted, der bruger brugergodkendelse for at sikre, at kun kunden kan underskrive.
- Brug software fra tredjepart til at kontrollere, at du har overholdt reglerne om offentliggørelse.
- Brug en tredjepart til at vedligeholde et sikkert opbevaringssted, der sikrer, at dokumentet ikke kan manipuleres efter underskrivelsen.
- Inkluder en nem måde, hvorpå underskriveren kan downloade og gemme en kopi af dokumentet til sine egne optegnelser.
Næste generation af e-signaturer, der er en del af et bredere, kundeorienteret system, gør det muligt for virksomheder at indsamle dokumenter, e-signaturer og betalinger med det samme, mens kunderne er i telefonen. Denne brug af næste generation af e-signaturer strømliner arbejdsgange, øger kundetilfredsheden og øger færdiggørelsesprocenten, alt sammen på en fuldt ud kompatibel og juridisk bindende måde.
Find den rigtige e-signatursoftware til dine virksomhedsbehov, kun på G2.