Tilbake til bloggen
    Lovgivning13.2.2026

    EUs signaturnivåer (eIDAS) og eIDAS-segl – en guide for små bedrifter

    Elektroniske signaturer er en del av hverdagen, men visste du at EU har tre forskjellige signaturnivåer? I denne artikkelen forklarer vi på enkelt språk hva eIDAS-forordningen (EU-forordningen om elektronisk identifikasjon og tillits tjenester for elektroniske transaksjoner i det indre marked) betyr, hvordan signaturnivåene skiller seg fra hverandre, og hva en eIDAS-segl er. Til slutt forteller vi hvordan EpicSign hjelper småbedriftseieren i praksis.

    Hva er eIDAS og hvorfor er det viktig?

    eIDAS (electronic IDentification, Authentication and trust Services) er en EU-forordning som etablerer enhetlige regler for elektronisk identifikasjon og elektroniske signaturer i alle EU-land. Den trådte i kraft i 2016 og ble oppdatert i 2024 (eIDAS 2.0).\n\nI praksis betyr eIDAS at en elektronisk signatur som er laget i Finland, også er gyldig i Tyskland, Spania eller et hvilket som helst EU-land. Det skaper tillit og fjerner barrierer for digital samhandling.\n\nFor småbedriftseieren er eIDAS viktig fordi den forteller hvilket nivå av signatur som kreves i ulike situasjoner og hvilken grad av juridisk beskyttelse den gir.

    EUs tre signaturnivåer

    eIDAS definerer tre nivåer for elektroniske signaturer. Hvert nivå gir et bevis av ulik styrke på signatarens identitet.

    SES

    SES er det enkleste nivået. Det kan for eksempel være et navn skrevet i en e-post, en elektronisk avkryssing eller et signaturbilde. Autentiseringen er svak: signatarens identitet blir ikke bekreftet separat.

    • Bruksområder: interne dokumenter, avtaler med lav risiko, ordrebekreftelser
    • Risiko: lett å bestride, hvem signerte egentlig
    • Eksempel: klikke på «Jeg godtar bestillingen»-knappen i en nettbutikk

    AES

    AES krever at signataren er entydig identifisert og signaturen er knyttet til vedkommende slik at den ikke kan endres i ettertid. Autentiseringen kan for eksempel skje med bankID eller mobilbekreftelse.

    • Bruksområder: avtaler, tilbud, ansettelseskontrakter, kundekontrakter
    • Risiko: lav – sterk kobling til signataren
    • Eksempel: en kunde autentiserer seg med bankID og signerer en kontrakt i EpicSign

    QES – Kvalifisert elektronisk signatur

    QES er det sterkeste nivået. Det sidestilles med en håndskrevet signatur i EU-lovgivningen. QES krever et sertifikat utstedt av en godkjent tillitstjenesteleverandør og et godkjent signaturverktøy.

    • Bruksområder: eiendomstransaksjoner, myndighetskontakt, høyrisikokontrakter
    • Risiko: ekstremt lav – juridisk sett lik håndskrevet
    • Eksempel: en advokat signerer et dokument sendt til retten med et QES-sertifikat

    Sammenligningstabell: når bør du velge hvilket nivå?

    BehovAnbefalingHvorforEksempel
    Intern kvittering eller bestillingsbekreftelseSESTilstrekkelig, raskt og rimeligAnsatt bekrefter at han har lest instruksjonen
    Kundekontrakt eller tilbudAESIdentifisere signataren påliteligKunde signerer tilbudet med banklegitimasjon
    Arbeidskontrakt eller taushetserklæringAESIdentifisering av begge parter er viktigNy ansatt signerer arbeidskontrakten i EpicSign
    Eiendomshandler eller myndighetsdokumentQESLoven krever det sterkeste nivåetAdvokat signerer dokumentet som skal leveres til retten
    Internasjonal avtale innen EU-områdetAES eller QESEU-omfattende gyldighet i henhold til eIDAS-forordningenFinsk selskap og spansk partner signerer samarbeidsavtale

    Hva er et eIDAS-segl (eSeal)?

    eIDAS-segl (electronic Seal, eSeal) er organisasjonens "digitale stempel". Det skiller seg fra elektronisk signatur ved at signaturen uttrykker en persons vilje, mens seglet beviser at et dokument stammer fra en spesifikk organisasjon og ikke er endret. I praksis er et eIDAS-segl som et firmas stempel i den digitale verden.

    • Bruksområder: fakturaer, rapporter, myndighetsvarsler, massedokumenter
    • Fordel: beviser automatisk dokumentets opprinnelse og integritet
    • Forskjell fra signatur: seglet krever ikke handling fra en enkeltperson – det kan automatiseres

    Et lite selskap kan dra nytte av en segl, for eksempel når det sender ut et stort antall fakturaer eller rapporter og ønsker at mottakeren skal kunne verifisere at dokumentet faktisk kommer fra det aktuelle selskapet

    Sterk autentisering i dagligtale

    Sterk autentisering (strong authentication) betyr at signatarens identitet er pålitelig bekreftet før signatur. I praksis betyr dette vanligvis bank-ID, mobil-ID eller lignende metode. Hvorfor er sterk autentisering viktig?

    • Det reduserer misbruksrisikoen betydelig
    • Avtalen er vanskeligere å bestride når signerens identitet er verifisert
    • Det er ofte et krav for AES- og QES-nivå signaturer
    • Det øker tilliten mellom alle parter

    Eksempelhistorier: eIDAS i praksis

    Et konsulentfirma med tre ansatte i Tampere inngår 10–15 kundekontrakter månedlig. Tidligere ble kontraktene skrevet ut, signert og skannet tilbake. Med EpicSign har selskapet gått over til AES-nivå elektronisk signatur: kunden autentiserer seg med bank-ID og signerer avtalen på få minutter. Tidsbesparelse: omtrent 2 timer i uken. En liten nettbutikk bruker SES-nivå signatur for ordrebekreftelser. Kunden krysser av for godkjenning av vilkår og bekrefter bestillingen elektronisk. Dette er tilstrekkelig for situasjoner med lav risiko og krever ikke egen autentisering.

    EpicSign i praksis

    EpicSign støtter sterk autentisering. Med tjenesten vår kan du sende avtaler for signering, og mottakeren autentiserer seg pålitelig før signering.\n\nKommer snart: sterk autentisering i Baltikum og Norden, samt eIDAS-segl. Vi utvikler for tiden støtte for autentiseringsmetoder i flere land og organisasjonsnivå eIDAS-segl.\n\nEpicSign er designet for småbedrifter: et tydelig grensesnitt, ingen kompliserte tekniske krav og priser som skalerer etter bruk

    Sammendrag

    EU-forordningen eIDAS skaper klare spilleregler for elektroniske signaturer. De tre nivåene (SES, AES, QES) dekker ulike behov:

    • SES er tilstrekkelig for enkle kvitteringer og interne dokumenter.
    • AES er det beste valget for de fleste avtaler og tilbud – med sterk autentisering inkludert.
    • QES er det sterkeste nivået og tilsvarer en håndskrevet signatur.
    • eIDAS-segl beviser automatisk opprinnelsen til et dokument fra en organisasjon.

    Ofte stilte spørsmål

    Hva er forskjellen mellom SES-, AES- og QES-signaturer?

    SES er det enkleste nivået (f.eks. et navn skrevet i en e-post). AES krever sterk autentisering, som bankidentifikasjon. QES er det sterkeste nivået, som tilsvarer en håndskrevet signatur og krever et godkjent sertifikat.

    Trenger et lite selskap en QES-nivå signatur?

    Vanligvis ikke. Vanlige kontrakter, tilbud og ansettelseskontrakter for små bedrifter kan håndteres med AES. QES er hovedsakelig nødvendig for myndighetsinteraksjoner eller når loven spesifikt krever det.

    Hva er et eIDAS-segl?

    Et eIDAS-segl (eSeal) er en organisasjons digitale stempel. Det beviser at et dokument stammer fra en bestemt organisasjon og ikke er endret. Det skiller seg fra en signatur ved at det ikke krever handling fra en enkeltperson.

    Støtter EpicSign sterk autentisering?

    Ja. EpicSign støtter sterk autentisering, og vi utvikler for øyeblikket støtte for autentiseringsmetoder i Baltikum og Norden, samt for eIDAS-segl.

    Er elektroniske signaturer juridisk bindende i Finland?

    Ja. I henhold til eIDAS-forordningen kan en elektronisk signatur ikke avvises i retten bare på grunn av dens elektroniske format. AES- og QES-nivåene gir sterkere bevisverdi.

    Hvordan velger jeg riktig signeringsnivå?

    Vurder risikoen og verdien av avtalen. For interne dokumenter er SES tilstrekkelig, for kundekontrakter AES, og for myndighetsdokumenter eller høyrisikokontrakter QES.

    Prøv EpicSign

    Start en gratis prøveperiode og send din første signeringsforespørsel på under 20 sekunder.

    Se priser