SES vs AES: hvad er forskellen?
EU’s eIDAS-forordning anerkender flere niveauer af elektronisk underskrift, hvert med sine egne krav og sin egen bevisvægt. De to, som hverdagens forretning kører på, er den simple elektroniske signatur (SES) og den avancerede elektroniske signatur (AES). Her er, hvordan de adskiller sig, hvad hver især egner sig til, og hvad loven siger.
Hvad er en simpel elektronisk signatur (SES)?
En SES er den bredeste kategori: enhver data i elektronisk form, der er knyttet til eller logisk forbundet med andre elektroniske data og bruges af underskriveren til at underskrive. Et indtastet navn under en e-mail, en tegnet underskrift på en skærm eller et klik på en “Jeg accepterer”-knap kan alle tælle som en SES.
En SES er hurtig og friktionsfri, hvilket gør den velegnet til aftaler med lav risiko: interne godkendelser, samtykker, bekræftelser og hverdagspapirarbejde, hvor parterne i forvejen stoler på hinanden. Begrænsningen er bevismæssig: en SES beviser ikke i sig selv, hvem der underskrev, eller at dokumentet er uændret.
Hvad er en avanceret elektronisk signatur (AES)?
En AES skal opfylde fire krav fastsat i eIDAS. Den skal være:
- entydigt knyttet til underskriveren,
- i stand til at identificere underskriveren,
- skabt med elektroniske signaturgenereringsdata, som underskriveren med en høj grad af tillid kan anvende og har fuld kontrol over, og
- knyttet til de underskrevne data, så enhver senere ændring kan opdages.
I praksis betyder det, at underskriveren bekræfter sin identitet med et elektronisk ID - på Kaddye MitID eller MitID Erhverv - og at underskriften bindes kryptografisk til dokumentets indhold. Ændres bare ét tegn bagefter, brydes signaturen, og ændringen afsløres. Det gør en AES velegnet til aftaler af værdi og de fleste forretningsdokumenter.
Side om side
| SES | AES | |
|---|---|---|
| Sådan underskriver du | Tegn, indtast eller upload en underskrift | Bekræft identitet med MitID / MitID Erhverv |
| Beviser hvem der underskrev | Ikke i sig selv | Ja - entydigt knyttet til underskriveren |
| Manipulationssikret | Ikke påkrævet | Ja - enhver ændring bryder signaturen |
| Juridisk bindende i EU | Ja (eIDAS) | Ja, med stærkere bevisvægt |
| Typisk brug | Samtykker, aftaler med lav risiko | Kontrakter, lejemål, ansættelse, B2B |
Ofte stillede spørgsmål
Er en SES juridisk bindende?
Ja. Efter eIDAS kan en elektronisk underskrift ikke nægtes retsvirkning, alene fordi den er elektronisk. En SES kan bruges som bevis ved domstole i EU; den har blot mindre bevisvægt end en AES, fordi den ikke i sig selv beviser, hvem der underskrev.
Hvornår bør jeg bruge en AES frem for en SES?
Brug en AES, når det er vigtigt at kunne bevise, hvem der underskrev, og at dokumentet ikke er ændret bagefter: ansættelseskontrakter, leverandør- og kundeaftaler, lån, lejemål og bestyrelsesdokumenter. Brug en SES til hverdagssamtykker med lav risiko, hvor bekvemmelighed betyder mere end bevisvægt.
Hvad er en QES, og har jeg brug for en?
En kvalificeret elektronisk signatur (QES) er det tredje niveau i eIDAS: en AES skabt med kvalificeret signaturudstyr og et kvalificeret certifikat. Den sidestilles juridisk med en håndskreven underskrift i hele EU, men de fleste forretningsdokumenter kræver den ikke - en AES er tilstrækkelig til langt de fleste B2B-aftaler.
Hvordan laver jeg en AES med Kaddye?
Underskriverne bekræfter deres identitet med MitID eller MitID Erhverv (Danmark). Kaddye forsegler derefter dokumentet med et kvalificeret certifikat fra en tillidstjenesteudbyder på EU's officielle Trusted Lists efter PAdES-standarden med PAdES-LTA-arkivtidsstempler for langtidsgyldighed.
Underskriv med SES og AES på alle Kaddye-planer
Kaddye har begge underskriftstyper med på alle planer - ingen opgraderinger, ingen kuvert-tillæg. Betal pr. dokument fra 30 kr., eller 130 kr./md. for ubegrænsede forsendelser. Se priser eller kom i gang.