Digital identificering – forstå behovet for sikker og enkel identificering

Kontrakter og dokumenter kan i dag underskrives digitalt, med hjælp af services som Addo Sign, men hvor praktisk er det lige? og hvordan ved man at det er den rigtige person som underskriver dokumentet? Det ved vi med langt større sikkerhed end vi gjorde i den papirbaserede verden.
Løsningen er elektronisk identifikation.

For at kunne gennemføre en elektronisk identifikation kræver det også en sikker autentificering: 

Elektronisk identifikation er en forudsætning for alle elektroniske transaktioner i Addo Sign, da det spiller en central rolle i enhver digital tjeneste og proces. Identifikationsprocessen, som er en del af elektronisk identifikation, giver modtageren af et dokument mulighed for at bekræfte sin identitet på en sikker og effektiv måde, inden vedkommende får adgang til at se fremsendte dokumenter og aftaler.

Autentificering er den afgørende mekanisme, der bekræfter og verificerer, at modtagerens angivne identitet er ægte og legitim, hvilket er afgørende for at opretholde sikkerheden og integriteten af elektroniske transaktioner. Sammen muliggør elektronisk identifikation og autentificering en pålidelig elektronisk kommunikation og gør det muligt for brugere at deltage i elektroniske handlinger og dokument udvekslinger med ro i sindet. 

Vi lever i en tidsalder, hvor komplicerede processer er en afgørende faktor i ethvert kundeforhold. En undersøgelse foretaget af PWC viser, at en god kundeoplevelse til dels afgøres af, hvor smidig og effektiv de processer og services, som kunder benytter i en forretningsmæssig relation. 

Så hvorfor opretholde forældede processer og bringe kunderelationer i fare, når der findes smidige og sikre muligheder for identifikation med enkle og stærke identifikations processer?

Sikkerhed med stærk identifikation

Mange vigtige forretningskontrakter kræver et identitetstjek af modparten. Dette kræver ofte unødigt lang tid, fordi begge parter skal mødes fysisk, eller også kan det være nødvendigt med vidne påtegninger. Derudover indebærer det generelle risici, hvis dokumenter sendes med posten, ja selv den traditionelle e-mail kan sikkerheds kompromitteres, og overholder heller ikke GDPR. 
 
En stærk to-trin identifikation er en juridisk bindende måde at underskrive alle typer dokumenter på. Stærk identifikation er knyttet til en persons officielle identitet, som altid bekræftes ved en digital identifikation. I praksis betyder det, at der bruges avancerede og anerkendte identifikationsløsninger under hele identifikationsprocessen. 
 
MitID og BankID er begge eksempler på identifikationssystemer, der bruges til stærk identifikation.

Hvornår er det hensigtsmæssigt at bruge stærk identifikation?

Stærk identifikation anbefales til signeringsprocesser, hvor parterne ikke kender hinanden på forhånd. Stærk identifikation kan også sidestilles med f.eks. fremvisning af et identitetsdokument (pas/kørekort). 
 
Stærk identifikation og dermed autentificeringen af processen understøttes af banksystemerne i Finland, Sverige, Norge og Danmark og kan anvendes i Addo Sign. Hvis underskriveren befinder sig i et andet europæisk land, kan eIDAS benyttes. eIDAS er en fælleseuropæisk digital identifikationsløsning, som benytter de enkelte landes officielle digitale identifikationssystemer, og derved muliggør at du fx kan sende et dokument til underskrift i Italien, og have vished for at den rigtige person har underskrevet dokumentet.  

Signering globalt med simpel identifikation

Manglende identifikationsløsning er ikke en hindring for digital signering, og måske heller ikke altid nødvendigt. Enkel identifikation er en bekvem måde at indsamle elektroniske signaturer fra hele verden på. Af og til er risikoen ved at underskrive dokumenter eller gennemføre underskriftsprocessen så minimal, at det er nok at udføre en simpel identifikation og efterfølgende touch underskrift på skærmen. Denne metode er oplagt, når de underskrevne parter kender hinanden i forvejen eller når underskrifter indsamles internt i en virksomhed.

Forskellene mellem simpel og stærk autentificering

Simpel og stærk autentificering adskiller sig kun på tidspunktet for underskrivelsen. Mens stærk autentificering kræver at modtager logger ind med fx MitID eller BankID, kræver simpel identifikation kun, at underskriveren tegner sin egen underskrift på dokumentet.  
 
I praksis betyder det, at underskriveren åbner invitationslinket, der sendes på eksempelvis e-mail eller SMS, indtaster en adgangskode, hvis afsender har passwordbeskyttet transaktionen, og tegner sin underskrift på telefonen. 
 
Bemærk, at både simpel og stærk identifikation, fra et juridisk synspunkt, er bindende signeringsmetoder på lige fod med en fysisk underskrift på et dokument.

Addo Sign tilbyder begge identifikationsmetoder

Addo Sign digitale signeringstjeneste tilbyder både stærk og simpel identifikation. Du kan bruge begge identifikationsmetoder parallelt eller vælge identifikationsmetoden separat for hver underskrift, før dokumentet sendes. 
 
Stærk og enkel identifikation til digitale signaturer er baseret på en EU-forordning, der definerer de tre elementer i en digital signatur. De tre elementer er autenticiteten af signeringsmetoden, dokumentets integritet og en tredjeparts vurdering bagefter. 
 
Med andre ord skal integriteten og oprindelsen af det digitalt underskrevne dokument bevises bagefter, hvilket gør dokumentet mere pålideligt end en papirversion.