Trenger du en kvalifisert leverandør (QTSP) av signaturer?

3. januar 2024

Noen bransjer og virksomheter krever den høyeste standarden for digital signatur, også kjent som QES (Qualified Electronic Signature). Men det er ikke alle som trenger det. Les mer for å finne ut hvorfor!

eIDAS er det europeiske regelverket for elektroniske signaturer og andre tjenester som autentisering. I forbindelse med eIDAS har ETSI utarbeidet tekniske spesifikasjoner som spesifiserer alle tekniske standarder for signaturer. Som et resultat av dette er det definert tre nivåer av signaturer:

QES: Qualified Electronic Signature
Dette er den høyeste standarden for en digital signatur. Den oppfyller spesifikke juridiske krav og leveres av en tjeneste som er sertifisert som Qualified Trust Service Provider (QTSP).

AES: Advanced Electronic Signature
Dette signaturnivået følger en høy sikkerhetsstandard og er knyttet til en unikt identifisert person. AES gir et høyere sikkerhetsnivå enn en standard elektronisk signatur og brukes ofte til juridiske og forretningsmessige formål.

SES: Standard Electronic Signature
Dette er det laveste nivået for en kompatibel digital signatur. Selv om denne typen signatur ikke er knyttet til en entydig identifisert person, er den likevel i samsvar med tekniske standarder og eIDAS, noe som gjør den rettskraftig i EU.

EU Trust List (EUTL), som reguleres av eIDAS, er en liste over leverandører som overholder de høyeste tekniske standardene og gjennomgår regelmessige revisjoner for kvalitetssikring, noe som gjør dem til Qualified Trust Service Providers (QTSP). Slike leverandører kan være aktuelle for spesifikke tjenester som elektronisk signatur og tidsstempel. Hvis tjenesten er kvalifisert, omtales tjenestene som kvalifisert elektronisk signatur (QES) eller kvalifisert tidsstempel (QTS). En QTSP trenger ikke nødvendigvis bare å tilby kvalifiserte tjenester.

En leverandør av kvalifiserte tjenester vil naturligvis ha høyere kostnader enn en leverandør uten kvalifisert-sertifisering. Begge følger imidlertid det strenge regelverket i eIDAS og den tekniske ETSI-standarden. Begge tjenestene kvalifiserer til å være rettskraftige i hele EU, men den største forskjellen er at en leverandør av en Qualified-tjeneste er lovpålagt å levere bevismateriale i eventuelle rettstvister.

Ikke alle typer virksomheter har behov for denne tjenesten. Så lenge en signatur er i samsvar med eIDAS-forordningen, har den juridisk gyldighet i hele EU. Vær imidlertid oppmerksom på at signaturnivået (QES, AES og SES) kan være begrenset av enkelte juridiske systemer og institusjoner. Hvis du bruker en avansert elektronisk signatur (AES), bør du være trygg i de fleste tilfeller.

ECIT Sign leverer AES og SES som standard. Det er opp til deg å bestemme hvilken type signatur du vil bruke. Fordelen med SES er at den ikke krever eID og kan brukes over hele verden. Den overholder likevel eIDAS-forordningen.

ECIT Sign leverer også QES (Qualified Electronic Signatures). Ta kontakt med oss slik at vi kan gi deg den beste prisen og løsningen!