Lov om elektroniske signaturer

(Skrevet 16.09.2001 )

En elektronisk signatur kan ha samme funksjon som en håndskrevet underskrift på et dokument. Den skal bekrefte hvem som har sendt dokumentet. Derved kan det knyttes rettsvirkninger til signaturen slik at avsenderen blir rettslig bundet dersom vedkommende kommuniserer et rettslig forpliktende utsagn. Det kan da inngås avtaler ved hjelp av elektroniske signaturer. Private kan også foreta disposisjoner i forhold til offentlig forvaltning, og det kan foretas betalinger over internett.

Den 1. juli 2001 trådte lov om elektroniske signaturer av 15. juni 2001 nr 81 i kraft. Samme dag trådte også forskrift av 15. juni 2001 nr 611 om krav til utsteder av kvalifiserte sertifikater mv. i kraft. Loven representerer en gjennomføring av et EU-direktiv.


EU direktivet innebærer at landene skal sikre at en såkalt kvalifisert elektronisk signatur anerkjennes på linje med håndskrevne signaturer og kan legges frem for retten som bevis. I lovens § 3 er en kvalifisert elektronisk signatur definert som en avansert elektronisk signatur som er basert på et kvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem. § 6 fastslår at en kvalifisert elektronisk signatur alltid oppfyller krav i lov eller forskrift om underskrift for å oppnå en bestemt rettsvirkning.

Teknikken er altså at en underskrift fra den som skal benytte systemet for identifikasjon av sin signatur (utstederen) bekreftes overfor mottakeren ved hjelp av et elektronisk sertifikat utstedt av en sertifikatutsteder.

Kvalifiserte sertifikater skal etter loven utstedes av sertifikatutstedere. Private foretak kan være blant dem som utsteder sertifikater. Det kan derfor bli aktuelt at for eksempel Posten og banker vil drive slike tjenester.

Loven inneholder en rekke krav til sertifikatutstederne. De må bl.a. ha pålitelige produkter og systemer og ha tilstrekkelige økonomiske ressurser til å drive virksomheten i henhold til loven. Det er også krav til sertifikatutstederens kontroll med undertegnerens identitet. Identifisering skal skje ved personlig fremmøte hos sertifikatutsteder eller dennes representant med mindre undertegneren allerede er identifisert ved tidligere personlig fremmøte gjennom et eksisterende kundeforhold.

Loven inneholder regler om sikre signaturfremstillingssystemer. Post og teletilsynet skal føre tilsyn med utstedere av kvalifiserte sertifikater. Utstederne har en omfattende meldeplikt i forhold til Post og teletilsynet. Ved grove eller gjentatte brudd på reglene kan tilsynet frata en sertifikatutsteder retten til å benytte betegnelsen kvalifisert sertifikat.

Regelverket er som utgangspunkt ment å være nøytralt i forhold til de tekniske løsningene. Den mest benyttede teknikken i dag er kryptering hvor utstederen kan signere en melding ved hjelp av en hemmelig privat nøkkel, mens mottakerne kan verifisere signaturen ved hjelp av en offentlig nøkkel som blir distribuert til dem. Den private nøkkelen kan for eksempel lagres i et plastkort som leses av en kortleser knyttet til utstederens datamaskin.

Den nye lovgivningen regulerer rammene for sertifikatutstedelse. Loven gjelder for sertifikatutstedere som er etablert i Norge. Kvalifiserte elektroniske signaturer likestilles med underskrifter. Ut over det inneholder ikke loven konkrete avtalerettslige bestemmelser.