Á föstudaginn, 14. október sl. dró Þjóðfylkingin (X-E) alla meðmælendalista sína til baka þegar í ljós kom að fjölmargir á lista þeirra meðmælenda könnuðust ekki við að hafa veitt flokknum stuðning með undirskrift sinni. Eins kom í ljós við nánari athugun að margar undirskriftanna reyndust vera með sömu rithönd. Grunur er á að fleiri flokkar hafi einnig falsað undirskriftir en málið er talið mjög alvarlegt og verður kært til lögreglu eftir því sem fram kemur á vef mbl.is. Kristín Edwald formaður Landskjörsstjórnar ræddi í morgun við Ísland í bítið á Bylgjunni um skoðun sína um að það þurfi að breyta lögum og reglum um meðmælalista, rafræna kjörskrá og kostningar með rafrænum hætti. Aukinn fjöldi á nýjum framboðum og stuttur fyrirvari er meðal helstu ástæða sem talið er að geri framboðsflokkum erfitt fyrir að safna nægilegum fjölda undirskrifta frá meðmælendum. „Að falsa undirskrift er grafalvarlegt. Það er engin ástæða sem réttlætir það að falsa undirskrift“, segir Kristín Edwald. Island.is hefur í þó nokkurn tíma undirbúið og hannað kerfi fyrir söfnunum á undirskriftarlistum. Nauðsynlegt er að undirritendur fái tilkynningu um að þeirra undirskrift hafi verið notuð á slíkum lista. Þjóðskrá Íslands hefur núna sent frá sér frétt um að einstaklingar geti núna skráð sig inn á mínar síður undir island.is og kannað hvort nafn þeirra hafi verið notað á einhverjum af undirskriftarlistunum. Alls voru 25.669 manns sem skráður sig með þessum hætti en þeir sem höfðu skráð sig á fleiri en einn lista voru merktir ógildir, alls 5,98% eftir því sem kemur fram í frétt frá Þjóðskrá Íslands. Með rafrænum undirskriftum er einfalt að fyrirbyggja að slíkar falsanir á undirskriftum endurtaki sig með auknu öryggi.
Hvað eru fullgildar rafrænar undirskriftir?
Umtalsverður fjöldi af lausnum eru í dag til fyrir rafrænar undirskriftir. Mikilvægt er að gera grein fyrir því að mismunandi útfærslur geta haft mismunandi gildi innan réttarkerfisins. Það er þess vegna mikilvægt að kunna að þekkja muninn á þeim og hafa skilning á því hvaða tegund undirskriftar getur talist fullnægjandi í hverju tilfelli. Á Íslandi gilda í dag lög nr. 28/2001 fyrir fullgildar rafrænar undirskriftir sem eru innleidd út frá Evróputilskipun 1999/93/EC. Í dag er hins vegar komin ný EU reglugerð nr. 910/2014 (eIDAS) í staðin fyrir gömlu tilskipunina sem setur mun skýrari viðmið og kröfur um fullgildar rafrænar undirskriftir og samræmir alþjóðlega kröfur til þeirra. Þýðingarvinna og undirbúningur á nýjum lögum hefur nú þegar farið fram og til stendur að nýju lögin verði innleidd á Íslandi á næstu misserum sem mun þá leysa af hólmi eldri lög nr. 28/2001. Í dag er ISIGN eini aðilinn á Íslandi með fullgildar rafrænar undirskriftir sem uppfyllir allar kröfur reglugerðarinnar (eIDAS). Reglugerðin tók formlega gildi 1. júlí 2016.
Kostir rafrænna undirskrifta
1. Heilleiki gagna tryggður
Með því að nota rafræn skilríki til þess að undirrita skjal er summugildi af innihaldi skjalsins noktað til þess að útbúa rafræn undirskrift inn í pdf skjalið (ETSI TS 102 778). Þetta þýðir að ef einhverju af innihaldi skjalsins er breytt þá brotna allar undirskriftir í skjalinu og á greinilegan hátt sýnilegt að innihaldi skjalins hafi verið breytt eftir að það var undirritað. Þannig tryggja rafrænar undirskriftir með öruggari hætti heilleika gagnanna þannig að ekki sé hægt að breyta innihaldi þeirra.
2. Vissa um raunverulegan undirritanda
Margar undirskriftarlausnir krefjast þess einungis að undirritandi noti app í símanum sínum eða mús í fartölvu til að teikna nafnið sitt sem er látið duga sem rafræn undirskrift viðkomandi. Munurinn á því og að nota síðan rafræn skilríki er að nánast hver sem er getur etv. teiknað hvaða nafn sem er og þykir það oftast ekki fullnægja sem sönnun þess að réttur aðili hafi sannarlega skrifað undir skjalið. Fyrsta dæmið um slík mál hefur nú þegar komið fram í máli DocuSign í Kaliforníu seint á síðasta ári: US courts rejects DocuSign e-Signatures as method to provide authorisation. Á íslandi byggjum við því á fullgildum rafrænum undirskriftum sem eru útbúnar með rafrænum skilríkjum frá Auðkenni sem metið hefur verið að hafi hæsta fullvissustig sem völ er á til að staðfesa að réttur aðili hafi sannarlega undirritað skjalið.
3. Fullgildur tímastimpill
Allar undirskriftir frá ISIGN eru útbúnar í samræmi við EU reglugerð 910/2014 (eIDAS) og innihalda fullgildan tímastimpil. Tímastimpillinn er fenginn frá öruggum tímstimplunarþjóni (e. qualified TSA) til þess að tryggja með óvéfengjanlegum hætti að ekki sé hægt að falsa tíma undirrituninnar fram eða aftur í tímann.
Rafrænar undirskriftir eru ekki einungis hraðvirkari, þægilegri og umhverfisvænni með því að takmarka óþarfa samgöngur heldur eru þær einnig mun öruggari heldur hefðbundnar undirskriftir og mun erfiðara að falsa. Með aukinni notkun þeirra getum við á auðveldan hátt fyrirbyggt að samskonar atvik um falsaðar undirskriftir endurtaki sig með nútímalegri vinnubrögðum í takt við það sem þekkist gjarnan hjá nágrannaþjóðum okkar í Evrópu.