Tilbake til bloggen
    Praktisk guide20.4.2026

    Sterk autentisering, passidentifisering og lett signatur i EpicSign

    I EpicSign kan du velge en autentiseringsmetode som passer for risikonivået til avtalen og signatarens plassering. I Finland er sterk autentisering med bankID og mobil sertifikat i bruk. Internasjonalt brukes passidentifisering og lett signatur med e-postbekreftelse. Tjenesten har støtte for 16 språk, og signeringsprosessen fungerer i nettleseren uten omfattende implementering.

    Hva betyr dette i praksis?

    Den samme tjenesten passer både for nasjonale og internasjonale avtaler. I Finland gir sterk autentisering det høyeste nåværende sikkerhetsnivået. Når signataren ikke har et finsk autentiseringsmiddel, er passidentifisering og lett signatur tilgjengelige. Passidentifisering og identitetsdokumentidentifisering, samt lett signatur, fungerer internasjonalt over hele verden, også i grenseoverskridende situasjoner.

    Signaturnivåer i EpicSign

    EUs eIDAS-regler deler elektroniske signaturer inn i tre nivåer: elektronisk signatur (SES), avansert elektronisk signatur (AES) og godkjent eller kvalifisert elektronisk signatur (QES). Jo høyere nivå, jo sterkere kobling til signataren og jo sterkere teknisk bevis.

    1. Sterk autentisering

    Sterk autentisering betyr bankID og mobil sertifikat. Ifølge DVV er en signatur utført med bankID eller mobil sertifikat en avansert elektronisk signatur (AES). Dette gjør sterk autentisering til EpicSigns nåværende sterkeste offentlig beskrevne signeringsmetode i Finland.

    2. Passidentifisering

    Passidentifisering er en NFC- eller ikke-NFC-basert internasjonal autentisering som fungerer med de fleste pass og identifikasjonsdokumenter. Signatur laget med passidentifisering i EpicSign er en AES-nivå elektronisk signatur. Passidentifisering fungerer som en autentiseringsmetode for å identifisere signataren og knytte signaturen til dokumentet på en slik måte at senere endringer oppdages.

    3. Lett signatur med e-postbekreftelse

    Lett signatur er en håndtegnet eller skrevet signatur med e-postbekreftelse. Dette plasserer det i praksis på SES-nivå: signataren uttrykker sitt samtykke elektronisk, men det er ikke et AES/QES-nivå. Ifølge EU-kommisjonen og DVV kan en vanlig elektronisk signatur for eksempel være et navn skrevet i en e-post, men dens bevisverdi er svakere enn en avansert eller kvalifisert signatur.

    Bevisverdi i EpicSign

    Bevisverdien oppstår ikke bare fra signaturen som er synlig i dokumentet. Det som er avgjørende, er hva som kan vises i ettertid. EpicSign lagrer hendelsesloggen, låser det signerte dokumentet uforanderlig, tilbyr en offentlig statussjekk med en unik identifikator og støtter et valgfritt eIDAS-segl. Ifølge EU og DVVs kilder er nettopp disse dataene sentrale når man vurderer signaturens tekniske gyldighet, integritet og juridiske status. En PDF signert med EpicSign viser dokumentets kontroll lenke og en egen SIGNATURER-side på slutten. Der vises dokumentets identifikator, signatarenes navn og identifikatorer, tidspunkter og den brukte autentiseringsmetoden, samt en eventuell håndskrevet signatur.

    Hvilken metode passer til hva?

    Sterk autentisering passer for situasjoner der signataren er i Finland og identiteten ønskes bekreftet så sterkt som mulig. Typiske bruksområder er arbeidsavtaler, oppdrag, anskaffelsesavtaler og andre viktige forretningsavtaler. Passidentifisering passer for internasjonale avtaler, når signataren ikke har et finsk sterkt autentiseringsmiddel, men det er behov for en sterkere identitetskontroll enn e-postbekreftelse. Lett signatur med e-postbekreftelse passer for lavere risiko godkjennelser og avtaler der det viktigste er hurtighet, enkelhet og muligheten til å signere hvor som helst. Ifølge EU-kilder kan også en vanlig elektronisk signatur brukes gyldig som bevis, selv om dens bevisverdi er svakere enn AES eller QES.

    Implementering i EpicSign

    Implementeringen er kort. Registrer deg, last opp dokumentet, legg til signatarer og send invitasjonen. Signataren trenger ikke egen brukerkonto, men mottar en lenke på e-post, autentiserer seg med valgt metode og signerer i nettleseren. Støttede formater inkluderer .docx, .xlsx, .pptx, .pdf, .jpg og .png, og filer som ikke er PDF konverteres automatisk før signering.

    Oppsummering

    Den enkle regelen er denne: bruk sterk autentisering når signataren er i Finland og du trenger en sterk identitetsbekreftelse. Bruk passidentifisering når signataren er andre steder enn i Finland og du ønsker en sterkere kontroll enn e-postbekreftelse. Bruk lett signatur når det viktigste er smidighet og lav friksjon. I alle tilfeller blir bevisverdien bedre takket være hendelsesloggen, dokumentlåsen, statussjekken og eventuelt eIDAS-seglet.

    Denne artikkelen er av generell art og utgjør ikke juridisk rådgivning.

    Prøv EpicSign

    Start en gratis prøveperiode og send din første signeringsforespørsel på under 20 sekunder.

    Se priser