eIDAS er den europæiske forordning for elektroniske signaturer og andre tjenester som autentificering. I forbindelse med eIDAS har ETSI opbygget tekniske specifikationer, der specificerer alle tekniske standarder for en signatur. Som et resultat af dette er der blevet defineret tre niveauer af signaturer:
QES: Qualified Electronic Signature
Dette er den højeste standard for en digital signatur. Den opfylder specifikke lovkrav og leveres af en tjeneste, der er certificeret som en Qualified Trust Service Provider (QTSP).
AES: Advanced Electronic Signature
Dette niveau af signatur overholder en høj sikkerhedsstandard og er knyttet til en entydigt identificeret person. AES giver et højere niveau af sikkerhed end en standard elektronisk signatur og bruges ofte til juridiske og forretningsmæssige formål.
SES: Standard Electronic Signature
Dette er det laveste niveau for en kompatibel digital signatur. Selvom denne type signatur ikke er knyttet til en entydigt identificeret person, overholder den stadig tekniske standarder og eIDAS, hvilket gør den juridisk gældende i EU.
EU Trust List (EUTL), der reguleres af eIDAS, er en liste over leverandører, der overholder de højeste tekniske standarder og regelmæssigt gennemgår audits for kvalitetssikring, hvilket gør dem til Qualified Trust Service Providers (QTSP). Sådanne leverandører kan være relevante for specifikke tjenester som elektronisk signatur og tidsstempel. Hvis servicen er kvalificeret, vil den blive omtalt som Qualified Electronic Signature (QES) eller Qualified Time Stamp (QTS). En QTSP behøver ikke nødvendigvis kun at levere kvalificerede tjenester.
En leverandør af Qualified-tjenester vil naturligvis have højere omkostninger end en leverandør uden Qualified-certificering. De overholder dog begge de strenge regler i eIDAS og den tekniske ETSI-standard. Begge tjenester kvalificerer sig til at kunne håndhæves juridisk i hele EU, men den største forskel er, at en leverandør af en Qualified-tjeneste er forpligtet ved lov til at levere bevismateriale i eventuelle juridiske tvister.
Ikke alle typer virksomheder har behov for denne service. Så længe en signatur er i overensstemmelse med eIDAS-forordningen, har den juridisk gyldighed i hele EU. Vær dog opmærksom på, at signaturniveauet (QES, AES og SES) kan være begrænset af nogle juridiske systemer og institutioner. Hvis du bruger en avanceret elektronisk signatur (AES), bør du være sikker i de fleste tilfælde.
ECIT Sign leverer AES og SES som standard. Det er op til dig at beslutte, hvilken type signatur du vil bruge. Fordelen ved SES er, at den ikke kræver et eID og kan bruges over hele verden. Den overholder stadig eIDAS-forordningen.
ECIT Sign leverer også QES (kvalificerede elektroniske signaturer). Kontakt os, så vi kan diskutere din sag og give dig den bedste pris og løsning!
