Fjern baggrund projekt (1) (1).png

Hvad er en digital underskrift, og hvordan kan man se, at dokumentet er underskrevet?

Ofte modtager vi spørgsmål om, hvordan en digital underskrift ser ud, og hvordan man kan verificere, at et dokument er blevet underskrevet. Her forklarer vi detaljeret, hvordan en digital underskrift fremtræder ved at gennemgå et eksempel på et dokument, der er underskrevet af de relevante parter.

Eksempel på digital underskrift med MitID

Eksempel på information på underskriftsiden

En digitalt underskrevet PDF-fil vil ofte indeholde en ekstra side i slutningen, der viser vigtige oplysninger om underskriften. Denne side indeholder følgende:

  • Navnet på den person, der har underskrevet.
  • Rollen underskriveren har haft i forbindelse med underskrivelsen (eksempelvis en bestemt rolle for et årsregnskab).
  • Identifikationsnummer for den anvendte underskriftsmetode, f.eks. MitID.
  • Tidspunktet for hver underskrift registreret i UTC (Coordinated Universal Time), hvilket sikrer klarhed omkring tidspunktet uanset lokation.

Kryptografisk bevis som XML

I en PAdES-formateret PDF (digitalt underskrevet PDF) gemmer Signit.dk et kryptografisk bevis som XML. Denne XML-fil fungerer som et digitalt certifikat og bevis for underskriftens ægthed. For at se denne XML i en PDF-underskriftsfil kan du i Adobe Acrobat:

  1. Åbn PDF-filen i Adobe Acrobat.
  2. Vælg "Vis" > "Værktøjer" > "Certifikater".
  3. Klik på "Vedhæftede filer" i sidepanelet.
  4. Find den vedhæftede XML-fil, som fungerer som det kryptografiske bevis.

Dette bevis er vigtigt for at sikre, at dokumentet ikke er blevet ændret efter underskrivelsen, og at underskriften forbliver juridisk gyldig og verificerbar.

Forsegling med QES-certifikat

Når en underskriftsproces er afsluttet, bliver nogle dokumenter forseglet med et QES-certifikat (Qualified Electronic Signature), som sikrer den højeste grad af juridisk bindende sikkerhed og validering. Dog forsegles ikke alle dokumenter med QES-certifikat – dette afhænger af typen af aftale, valg af underskriftmetoder og hvorvidt det originale dokument understøtter QES-format.

Hvorfor QES ikke altid kræves i Danmark

I Danmark accepteres avancerede digitale signaturer, såsom dem skabt med MitID, i de fleste juridiske og kommercielle sammenhænge. Dette betyder, at man i mange tilfælde kan bruge en avanceret signatur i stedet for en kvalificeret elektronisk signatur (QES), som ellers giver den højeste grad af sikkerhed. En avanceret signatur har tilstrækkelig juridisk gyldighed og sikkerhed i Danmark, hvilket gør QES unødvendig i mange situationer.

Dog er dette ikke tilfældet i alle EU-lande, hvor nogle kræver en QES for visse juridiske dokumenter eller aftaler. QES-certifikater er eIDAS-kompatible og anerkendes i hele EU som værende lige så juridisk bindende som en håndskreven underskrift. Derfor er det vigtigt at kende de lokale krav, hvis et dokument skal bruges i flere EU-lande.

Juridisk gyldighed og sikkerhed

Et dokument forseglet med QES-certifikat garanterer integriteten og oprindelsen af indholdet. Signaturen sikrer, at dokumentet ikke kan ændres efter underskrivelsen, og at underskriverens identitet er verificeret. Denne forsegling giver høj grad af tillid til dokumentets ægthed og juridiske gyldighed.

Dokumenter underskrevet via Signit.dk er juridisk bindende, og PDF-filen kan anvendes som gyldigt bevis i det danske retssystem.