Grunnleggende og sterk autentisering med e-signatur – hva bør jeg velge?
Zeforts kontraktshåndteringsløsning leveres med Zefort Sign, en innebygd e-signaturtjeneste som åpner for enkel online digital signering. Når du oppretter en signaturforespørsel, kan du velge mellom e-signaturer på to autentiseringsnivå: grunnleggende autentisering og sterk autentisering.
Men hva er forskjellen på grunnleggende og sterk autentisering? Hvilken bør du bruke? La oss se!
Grunnleggende autentisering er som blekk på papir…
Men la oss starte i riktig ende: Begge typer digital signatur er juridisk bindende for alle parter i hele EU. Akkurat som en håndskreven signatur på papir, sier underskriver seg enig i betingelsene i dokumentet.
Ved grunnleggende autentisering identifiserer underskriver seg ved hjelp av e-postadressen sin. Mottakeren får en signaturforespørsel via e-post og viderekobles til en signaturside hvor han kan lese og signere dokumentet med ett museklikk.
Grunnleggende autentisering bygger altså på at mottakeren har en personlig e-postadresse som ingen andre har tilgang til og som dermed identifiseres underskriver. På grunnleggende nivå er likevel ikke koblingen mellom signaturen og en bestemt person uomtvistelig.
Zeforts grunnleggende autentisering tilsvarer en grunnleggende elektronisk signatur slik det defineres av EUs eIDAS-forordning om elektronisk identifisering.
…sterk autentisering krever også at ID forevises
Med sterk autentisering kan du kreve at underskriver bekrefter sin identitet ved å bruke en identifiseringstjeneste levert av en tredjepart, f.eks. bankinnlogging eller en annen nasjonalt tilgjengelig autentiseringsmetode.
Du endrer ikke signeringsprosessen noe særlig ved å be om sterk autentisering. Underskriver får fremdeles en lenke på e-post og kan se over dokumentet på en sikker nettside. Istedenfor å bekrefte med et museklikk blir underskriver sendt til en identifiseringstjeneste som leveres av tredjepart.
Sterk autentisering etterlater seg et digitalt fingeravtrykk, en loggført signeringshendelse som forsegles digitalt i det opprinnelige signerte PDF-dokumentet. Da blir det mye enklere å verifisere signaturen senere.
Sterk autentisering i Zefort tilsvarer avansert autentisering i EUs eIDAS-forordning. I dette tilfellet er det mulig å koble den elektroniske signaturen direkte til underskriver.
Hvilken autentiseringsmetode bør jeg bruke?
Hva er poenget med å ha to autentiseringsmetodene når begge er juridisk bindende? Hvis sterk autentisering er bedre, hva i all verden skal jeg med grunnleggende nivå?
Det finnes ikke et fasitsvar på hvilken autentiseringsmetode du bør bruke. I noen bransjer vil du være juridisk forpliktet til å verifisere kunden eller forretningspartneren ved hjelp av sterk autentisering. Samtidig finnes det fremdeles land der sterk nettbasert autentisering ikke er tilgjengelig ennå.
Likevel er det ofte helt opp til deg.
Her er noen spørsmål du kan stille deg for lettere å velge mellom grunnleggende og sterk autentisering.
Hvor godt kjenner jeg kunden eller partneren på forhånd?
La oss si at du er i ferd med å konkludere en B2B-avtale med en forretningspartner du har kjent i årevis og som jobber i et anerkjent firma. I dette tilfellet vet du med sikkerhet hvem du har med å gjøre, og det er neppe behov for å be om digital ID.
På den annen side kan avtalen være med en person du aldri før har møtt, kanskje i et fremmed land. Da kan du tilføre et ekstra sikkerhetslag ved å be om sterk identifisering.
Hva risikerer jeg hvis det går dårlig?
La oss sammenligne salg av en abonnementstjeneste til 100 kroner i måneden med et eiendomssalg til 10 millioner kroner. I det første eksempelet er det relativt lav risiko ved uenighet eller hvis kunden er en dårlig betaler. I det andre eksempelet bør du sørge for å være så sikker som mulig.
Hvor lenge kommer forretningsrelasjonen til å vare?
En annen ting det er verdt å tenke over er hvor lenge du har hatt en relasjon til underskriver. Hvis du skal levere byggevarer kun en gang, vil du kanskje aldri snakke med kunden igjen.
Hvis du derimot inngår en leieavtale eller en arbeidskontrakt, kan det innebære en langvarig forretningsforbindelse som vil gå over flere år.
I det siste eksempelet kan det være lurt å starte med å be om digital ID eller tilsvarende.
