Kapitler i denne delen
Orgbrain eSign
Elektronisk signatur
Vi har vært vant til at viktige dokumenter finnes i papirform og at underskrifter med penn er bindende og har hatt en spesiell juridisk status. Man kan diskutere sikkerheten som ligger i noen ofte uforståelige kruseduller, men det har vært lovpålagt at visse dokumenter – som styreprotokoller og årsregnskap – skal være på papir med håndskrevne underskrifter.
Dette systemet har hatt en del ulemper, spesielt for dokumenter der mange skal underskrive. Enten må alle samles for å underskrive samtidig eller så har man hatt en tungvint «stafett» med utsending, utskrift, underskrift, scanning og videresending. Det har ofte ført til trege prosesser med tilnærmet uleselige dokumenter grunnet dårlige scannere som sluttresultat. Det er derfor ikke så rart at mange ønsker å ta i bruk mulighetene som ligger i moderne og sikre digitale løsninger, slik som bruk av elektronisk signatur.
En elektronisk signatur er enkelt fortalt en betegnelse for teknikker som kan benyttes til å signere elektroniske dokumenter via nettet, på samme måte som en håndskrevet signatur brukes på papirdokumenter.
I forbindelse med endring i aksjeloven i 2017 ble ordlyden underskrives erstattet med signeres, noe som innebærer at aksjeloven nå sidestiller elektronisk signatur med fysisk signatur.
Det er EU-forordning 910/2014 (eIDAS) som regulerer bruk av elektronisk signatur i Norge. Forordningen tar for seg tre ulike typer elektronisk signaturer med ulik grad av sikkerhetsnivå, henholdsvis (1) standard elektronisk signatur, (2) avansert elektronisk signatur og (3) kvalifisert elektronisk signatur.
Standard elektronisk signatur
En standard elektronisk signatur er en generell betegnelse på metoder og teknikker som kan benyttes ved signering av digitale dokumenter. Dette kan være en løsning der man for eksempel kan signere ved bruk av musepeker på en skjerm, men også andre mekanismer kan være involvert, for eksempel bruk av kryptering.
En standard elektronisk signatur har en juridisk effekt og kan legges frem som bevis i en rettssak.
Avansert elektronisk signatur
En avansert elektronisk signatur er en elektronisk signatur som:
- er entydig knyttet til undertegneren,
- kan identifisere undertegneren,
- er laget ved hjelp av midler som bare undertegneren kan benytte, og
- er knyttet til andre elektroniske data på en slik måte at det kan oppdages om disse har blitt endret etter signering.
Kvalifisert elektronisk signatur
En kvalifisert elektronisk signatur er en avansert elektronisk signatur som er basert på et kvalifisert sertifikat og fremstilt av et godkjent signaturfremstillingssystem.
En kvalifisert elektronisk signatur som er basert på et kvalifisert sertifikat fra et land i EU/EØS skal anerkjennes som en kvalifisert elektronisk signatur i hele EU/EØS.
Orgbrain eSign
Orgbrain eSign er en løsning for standard elektronisk signatur for PDF-dokumenter der brukerne signerer ved bruk av finger, stylus eller musepeker på skjerm, men der det er lagt til ekstra sikkerhetsmekanismer for å øke sikkerheten ytterligere.
Orgbrain kontrollerer at alle som skal signere er innlogget på signeringstidspunktet og er entydig knyttet til en e-postadresse og eventuelt et mobilnummer. Det blir kontrollert at brukeren har kontroll over e-postadresse/mobilnummer ved hjelp av utfordring-respons-autentisering. Brukerne anbefales også å beskytte sine kontoer med 2FA (to-faktor autentisering), noe som vil bidra til høyere grad av sikkerhet.
Et dokument som er signert med Orgbrain eSign vil få en ekstra bekreftelse nederst på første side der det kommer frem at dokumentet er signert med Orgbrain eSign. På signatursiden, normalt på slutten av dokumentet, vil selve signaturen, skrevet med finger/mus, legges inn på riktig plass.
Orgbrain eSign finnes med både norsk og engelsk språkinnstilling. Det vil si at løsningen kan være egnet å benytte for selskaper eller styremedlemmer som ikke er norske.
Det er kostnadsfritt for Orgbrain sine brukere å benytte seg av Orgbrain eSign.
Signering ved bruk av BankID
I tillegg til Orgbrain eSign er det også mulig å signere dokumenter ved bruk av av norsk BankID. Dette er en signatur med en avansert elektronisk forsegling i samsvar med EU-forordning 910/2014 (eIDAS).
BankID leveres av tredjepartsleverandør og koster kr 20 per signatur. Kostnadene faktureres i etterkant.
Vær oppmerksom på at en signeringsforespørsel ved bruk av BankID i portalen, har kun en levetid på 30 dager. Det vil si at alle de inviterte må ha signert dokumentet innen 30 dager, for å unngå at det må sendes ut ny invitasjon der samtlige må signere dokumentet på nytt.
Krav til sikkerhetsnivå
Aksjeloven stiller ingen spesifikke krav når det gjelder sikkerhetsnivået på den elektroniske signaturen, slik at alle tre sikkerhetsnivåene kan benyttes ved signering av selskapsdokumenter.
For virksomheter som har jurisdiksjon i annet land enn Norge, må virksomheten avklare hvilke regler som gjelder i det enkelte land. Dersom landet skulle ha strengere krav til elektronisk signatur enn det som er i Norge, kan dette løses ved at protokollen skrives ut og signeres for hånd, eller lastes opp og signeres i lokal signaturløsning, for så å lastes opp i portalen.
Selskapene og brukerne må selv vurdere hvilket sikkerhetsnivå de ønsker å legge seg på. I portalen er det den som inviterer til signering som velger hvilken signeringsmetode/sikkerhetsnivå som skal benyttes.
Dersom det skulle oppstå tvist om hvorvidt en ikke-kvalifisert elektronisk signatur i det enkelte tilfelle skal anses å oppfylle underskriftskrav, må dette vurderes på samme måte som for håndskrevne signaturer, det vil si en vurdering som må bero på en ordinær bevisføring og bevisbedømmelse.