Tilbake til bloggen
    Lovgivning16.2.2026

    EUs nivåer av elektroniske signaturer (eIDAS): hva er forskjellen mellom enkel, avansert og kvalifisert signatur?

    EUs eIDAS-forordning definerer tre nivåer av elektronisk signatur: enkel (SES), avansert (AES) og kvalifisert (QES). I denne artikkelen forklarer vi i et enkelt språk hva hvert nivå betyr, når hvert er tilstrekkelig, og hvordan en liten bedrift kan dra nytte av dem i hverdagen.

    Grunnidéen bak eIDAS-forordningen

    eIDAS (electronic IDentification, Authentication and trust Services) er en EU-forordning som trådte i kraft i 2016. Den skaper felles regler for elektronisk identifisering og elektroniske signaturer i alle EU-land. I praksis betyr eIDAS følgende: en elektronisk signatur kan ikke avvises i retten bare fordi den er i elektronisk form. Dette gjelder i hele EU-området. Forordningen ble oppdatert i 2024 (eIDAS 2.0), som blant annet inkluderte EUs digitale identitetslommebok (EUDI Wallet) og strengere krav til tillitstjenester.

    SES – enkel elektronisk signatur

    SES er det enkleste signaturnivået. Det kan for eksempel være:

    • Navn skrevet i en e-post
    • Avkryssingsboksen «Jeg godtar vilkårene» i et nettskjema
    • Tegnet signatur på en berøringsskjerm

    SES krever ingen separat bekreftelse av identitet. Den er tilstrekkelig i situasjoner med lav risiko og der det allerede er et tillitsforhold mellom partene.\n\nHva dette betyr i praksis: hvis du selger en tjeneste for 500 euro til en liten, fast kunde, og de bekrefter bestillingen via e-post, er dette en SES-signatur. Den er gyldig, men bevisverdien er svakest i tilfelle tvist

    AES – avansert elektronisk signatur

    AES krever at signatar er pålitelig identifisert og at signaturen er knyttet til vedkommende slik at den ikke kan endres etterpå.\n\nI praksis betyr AES at signatar autentiserer seg ved f.eks. bankidentifikasjon, mobilt sertifikat eller en tilsvarende metode før signering.\n\nAES oppfyller fire krav:

    1. Signaturen er unikt knyttet til signatar
    2. Signatar kan identifiseres
    3. Signatar har eksklusiv kontroll over dataene som brukes til å opprette signaturen
    4. Endringer i dokumentet etter signering kan oppdages

    Hva dette betyr i praksis: når du sender en kundekontrakt for signering via EpicSign, og kunden autentiserer seg med bankidentifikasjon, er dette en AES-signatur. Dette er tilstrekkelig for de fleste kommersielle kontrakter.

    QES – kvalifisert (godkjent) elektronisk signatur

    QES er det sterkeste nivået. I EU-lovgivningen sidestilles den direkte med en håndskrevet signatur.\n\nQES krever to ting:

    1. Et sertifikat utstedt av en godkjent tillitstjenesteleverandør (Qualified Certificate)
    2. En godkjent enhet for opprettelse av signatur (Qualified Signature Creation Device, QSCD)

    Skaperne av QES-signaturer finnes på EU's Trusted List – en offisiell liste der godkjente tillitstjenesteleverandører er registrert. Hvert EU-land vedlikeholder sin egen liste.\n\nHva dette betyr i praksis: QES er hovedsakelig nødvendig når loven spesifikt krever skriftlig form (f.eks. visse eiendomstransaksjoner, myndighetskontakt) eller når kontraktsverdien og risikoen er spesielt høy.

    Når er hvilket nivå tilstrekkelig?

    For småbedrifter avhenger valget av riktig nivå av dokumentets risiko og verdi:

    DokumenttypeAnbefalt nivåBegrunnelse
    Intern kvittering, bestillingsbekreftelseSESLav risiko, raskt og rimelig
    Kundekontrakt, tilbudAESIdentifisere signataren pålitelig
    Arbeidskontrakt, taushetserklæringAESIdentifisering av begge parter er viktig
    UnderleverandørkontraktAESSterk forbindelse til signatar
    Protokoll (styret, generalforsamling)AESIdentifisert person, endringsbeskyttelse
    Eiendomshandler, myndighetsdokumentQESLoven kan kreve det sterkeste nivået

    Audit trail og bevis

    Hver elektronisk signatur etterlater seg et digitalt spor, det vil si en audit trail. Dette er et elektronisk bevis på hvem som signerte, når og hvorfra. En godt implementert audit trail inkluderer:

    • Signatarens identifikasjonsdata (navn, e-post, autentiseringsmetode)
    • Tidsstempel (når signaturen ble utført)
    • IP-adresse og enhetsdata
    • Dokumentets hash (hash) som beviser at dokumentet ikke er endret etter signatur

    Praktisk eksempel: konsulentfirma og kontraktsstyring

    Et konsulentfirma med tre ansatte i Tammerfors inngår 10–15 kundekontrakter hver måned. Tidligere ble kontraktene skrevet ut, signert og skannet. Prosessen tok 30–45 minutter per kontrakt. Overgangen til AES-nivå elektronisk signatur med EpicSign endret prosessen slik:

    1. Kontrakten lastes opp til EpicSign (1 min)
    2. Signatarer legges til, og signeringsforespørsel sendes (1 min)
    3. Kunden autentiserer seg med bank-ID og signerer (2 min)
    4. Den signerte kontrakten arkiveres automatisk (0 min)

    Tidsbesparelse: ca. 2 timer i uken. I tillegg er hver kontrakt sporbar takket være audit trail.

    Ofte stilte spørsmål

    Hva er den praktiske forskjellen mellom SES-, AES- og QES-signaturer?

    SES er den enkleste (f.eks. navn i e-post). AES krever sterk autentisering, som bank-ID. QES er den sterkeste og sidestilles med håndskrevet signatur – krever et godkjent sertifikat.

    Er AES-nivå tilstrekkelig for en arbeidsavtale?

    Ja, i de fleste tilfeller er AES tilstrekkelig for arbeidsavtaler i Finland. Loven krever vanligvis ikke QES-nivå for arbeidsavtaler.

    Hva er EUs Trusted List?

    Trusted List er en offisiell liste over godkjente tillitstjenesteleverandører vedlikeholdt av EU-landene. Listen finnes på EU-kommisjonens nettsider.

    Kan en SES-signatur bestrides i retten?

    En SES-signatur kan ikke avvises bare fordi den er i elektronisk form (eIDAS artikkel 25). Bevisverdien er imidlertid svakere enn med AES eller QES.

    Støtter EpicSign AES-nivå signatur?

    Ja. EpicSign støtter sterk autentisering (bank-ID), som oppfyller AES-kravene.

    Trenger en liten bedrift QES-signatur?

    Sjelden. QES er hovedsakelig nødvendig når loven uttrykkelig krever skriftlig form, eller når man handler med myndigheter. For vanlige kontrakter er AES tilstrekkelig.

    Denne artikkelen er av generell art og utgjør ikke juridisk rådgivning.

    Prøv EpicSign

    Start en gratis prøveperiode og send din første signeringsforespørsel på under 20 sekunder.

    Se priser