EU's underskriftsniveauer (eIDAS) og eIDAS-segl – en guide for små virksomheder
Elektroniske underskrifter er en del af hverdagen, men vidste du, at der er tre forskellige niveauer af underskrifter i EU? I denne artikel forklarer vi i et letforståeligt sprog, hvad eIDAS-forordningen (EU's forordning om elektronisk identifikation og tillidstjenester) betyder, hvordan underskriftsniveauerne adskiller sig fra hinanden, og hvad et eIDAS-segl er. Til sidst forklarer vi, hvordan EpicSign hjælper små virksomheder i praksis.
Hvad er eIDAS, og hvorfor er det vigtigt?
eIDAS (electronic IDentification, Authentication and trust Services) er EU's forordning, der skaber ensartede regler for elektronisk identifikation og elektroniske underskrifter i alle EU-lande. Den trådte i kraft i 2016 og blev revideret i 2024 (eIDAS 2.0).\n\nI praksis betyder eIDAS, at en elektronisk underskrift, der er afgivet i Finland, også er gyldig i Tyskland, Spanien eller et hvilket som helst andet EU-land. Det skaber tillid og fjerner barrierer for digital interaktion.\n\nFor små virksomhedsejere er eIDAS vigtig, fordi den angiver, hvilket niveau af underskrift der kræves i forskellige situationer, og hvilken juridisk beskyttelse den har.
EU's tre underskriftsniveauer
eIDAS definerer tre niveauer for elektroniske underskrifter. Hvert niveau giver et forskelligt bevis for underskriverens identitet.
SES
SES er det enkleste niveau. Det kan være for eksempel et navn skrevet i en e-mail, en elektronisk afkrydsning eller en underskriftsgrafik. Identifikationen er svag: underskriverens identitet verificeres ikke separat.
- Anvendelsestilfælde: interne dokumenter, lavrisikokontrakter, ordrebekræftelser
- Risiko: let at bestride, hvem der reelt underskrev
- Eksempel: klik på knappen \"Jeg bekræfter min ordre\" i en onlinebutik
AES
AES kræver, at underskriveren er entydigt identificeret, og at underskriften er knyttet til vedkommende på en måde, der forhindrer efterfølgende ændringer. Identifikationen kan ske for eksempel med bankidentifikation eller mobilcertifikat.
- Anvendelsestilfælde: kontrakter, tilbud, ansættelseskontrakter, kundeaftaler
- Risiko: lav – stærk forbindelse til underskriveren
- Eksempel: en kunde autentificerer sig med bank-id og underskriver en kontrakt i EpicSign
QES
QES er det stærkeste niveau. Det sidestilles med en håndskrevet underskrift i EU-lovgivningen. QES kræver et certifikat udstedt af en godkendt tillidstjenesteudbyder og en godkendt enhed til oprettelse af underskrifter.
- Anvendelsestilfælde: ejendomshandler, myndighedssager, aftaler med høj risiko
- Risiko: meget lav – lovmæssigt det samme som håndskrevet
- Eksempel: en advokat underskriver et dokument, der skal indsendes til retten, med et QES-certifikat
Sammenligningstabel: hvornår skal man vælge hvilket niveau?
| Behov | Anbefaling | Hvorfor | Eksempel |
|---|---|---|---|
| Intern kvittering eller ordrebekræftelse | SES | Tilstrækkelig, hurtig og økonomisk | Medarbejder kvitterer for at have læst vejledningen |
| Kundeaftale eller tilbud | AES | Identificere underskriveren pålideligt | Kunden underskriver tilbuddet med bankidentifikation |
| Ansættelsesaftale eller fortrolighedsaftale | AES | Identifikation af begge parter vigtig | Ny medarbejder underskriver ansættelseskontrakten i EpicSign |
| Ejendomshandler eller myndighedsdokument | QES | Loven kræver den stærkeste niveau | Advokaten underskriver dokumentet til retten |
| International aftale i EU-området | AES eller QES | EU-omfattende gyldighed i henhold til eIDAS-forordningen | Finsk virksomhed og spansk partner underskriver samarbejdsaftale |
Hvad er et eIDAS-segl (eSeal)?
eIDAS-seglet (electronic Seal, eSeal) er en organisations \"digitale stempel\". Det adskiller sig fra en elektronisk underskrift ved, at underskriften angiver en persons vilje, mens et segl beviser, at et dokument stammer fra en bestemt organisation, og at det ikke er blevet ændret.\n\nPraktisk er et eIDAS-segl som et firmastempel i den digitale verden.
- Anvendelsestilfælde: fakturaer, rapporter, myndighedsmeddelelser, massedokumenter
- Fordel: beviser automatisk dokumentets oprindelse og integritet
- Forskel fra underskrift: et segl kræver ikke en individuel persons handling – det kan automatiseres
En lille virksomhed kan drage fordel af et segl, for eksempel når den sender et stort antal fakturaer eller rapporter og ønsker, at modtageren kan verificere, at dokumentet rent faktisk kommer fra den pågældende virksomhed.
Stærk autentificering i daglig tale
Stærk autentificering (strong authentication) betyder, at underskriverens identitet verificeres pålideligt før underskrivelsen. I praksis betyder dette normalt bankidentifikation, mobilcertifikat eller en lignende metode.\n\nHvorfor er stærk autentificering vigtig?
- Det reducerer risikoen for misbrug markant
- Det er sværere at bestride en aftale, når underskriverens identitet er bekræftet
- Det er ofte et krav for underskrifter på AES- og QES-niveau
- Det øger tilliden mellem alle parter
Eksempelhitorier: eIDAS i praksis
Et konsulentfirma med tre ansatte i Tampere indgår 10–15 kundeaftaler hver måned. Tidligere blev aftalerne printet, underskrevet og scannet tilbage. Med EpicSign skiftede virksomheden til AES-niveau elektronisk underskrift: kunden identificerer sig med bankidentifikation og underskriver aftalen på få minutter. Tidsbesparelse: ca. 2 timer om ugen.\n\nEn lille onlinebutik bruger SES-niveau underskrift til ordrebekræftelser. Kunden markerer accept af vilkår og bekræfter sin ordre elektronisk. Dette er tilstrækkeligt i situationer med meget lav risiko og kræver ingen separat identifikation.
EpicSign i praksis
EpicSign understøtter stærk autentificering. Med vores service kan du sende kontrakter til underskrivelse, og modtageren autentificerer sig pålideligt inden underskriften. Kommer snart: Stærk autentificering i Baltikum og Norden samt eIDAS-segl. Vi udvikler i øjeblikket understøttelse for flere landes autentificeringsmetoder samt eIDAS-segl på organisationsniveau. EpicSign er designet til små virksomheder: en klar brugergrænseflade, ingen komplekse tekniske krav og en prissætning, der skalerer med brugen.
Opsummering
EU's eIDAS-forordning skaber klare spilleregler for elektroniske underskrifter. Tre niveauer (SES, AES, QES) imødekommer forskellige behov:
- SES er tilstrækkeligt til simple kvitteringer og interne dokumenter.
- AES er det bedste valg til de fleste kontrakter og tilbud – med stærk autentificering.
- QES er det stærkeste niveau og sidestilles med en håndskrevet underskrift.
- eIDAS-segl beviser automatisk en organisations oprindelse af et dokument.
Ofte stillede spørgsmål
Hvad er forskellen på SES-, AES- og QES-underskrifter?
SES er det enkleste niveau (f.eks. et navn skrevet i en e-mail). AES kræver stærk identifikation, såsom bankidentifikation. QES er det stærkeste niveau, der svarer til en håndskrevet underskrift og kræver et godkendt certifikat.
Har en lille virksomhed brug for en QES-signatur?
Oftest ikke. Almindelige kontrakter, tilbud og ansættelseskontrakter for en lille virksomhed kan håndteres med AES-niveau. QES er primært nødvendig i forbindelse med offentlige myndigheder eller i situationer, hvor loven specifikt kræver det.
Hvad er et eIDAS-segl?
Et eIDAS-segl (eSeal) er en organisations digitale stempel. Det bekræfter, at et dokument stammer fra en bestemt organisation, og at det ikke er blevet ændret. Det adskiller sig fra en underskrift ved, at det ikke kræver en individuel persons handling.
Understøtter EpicSign stærk autentificering?
Ja. EpicSign understøtter stærk autentificering, og vi udvikler i øjeblikket understøttelse af autentificeringsmetoder fra Baltikum og Norden samt eIDAS-segl.
Er en elektronisk underskrift juridisk gyldig i Finland?
Ja. I henhold til eIDAS-forordningen kan en elektronisk underskrift ikke afvises i retten alene på grund af dens elektroniske format. AES- og QES-niveauerne tilbyder stærkere bevisværdi.
Hvordan vælger jeg det rigtige underskriftsniveau?
Vurder kontraktens risiko og værdi. For interne dokumenter er SES tilstrækkeligt, for kundekontrakter AES, og for myndighedsdokumenter eller højrisikokontrakter QES.
Kilder
- eIDAS-forordningen (EU) nr. 910/2014 (EUR-Lex)
- EU-Kommissionen: Hvad er eSignature – underskriftsniveauer
- EU-Kommissionen: eSignature FAQ – også eSeal-niveauer
- eIDAS-opdatering: forordning (EU) 2024/1183 (EUR-Lex)
- ETSI EN 319 401 – Trust Service Providers, generelle krav
- ENISA: Trust Services – sikker flytning til cloud
Prøv EpicSign
Start en gratis prøveperiode og send den første underskriftsanmodning på under 20 sekunder.
Se priser