Hvordan gjenkjenne en trygg digital kontrakt?

Overgangen fra avtaler på papir til digitale kontrakter er og har vært “brutal”. Det ligger ikke i menneskets natur å stole på maskiner. Så hvordan kan vi bli tryggere på digitale kontrakter?

For hundre år siden elsket nok papirkontraktene livet sitt. Det var så fritt, omflakkende og bedagelig. De ble jo båret rundt i verden, fikk kanskje til og med se Europa fra damplokomotivet. Så fikk de fly! Over Atlanterhavet, kanskje, snorkende på innsiden av en skinnkoffert. Men så ble turene kortere. Papirkontraktene ble heller fraktet i taxi, mellom bedrifter i Oslo, Berlin eller New York. 

Etterhvert kunne vi bare fakse papiret – en digital måte å få tak i signatur på det også, heller enn å fysisk møte vedkommende som skulle signere. Så fikk mennesket mulighet til å ta bilder av papiret: For papiret skulle jo med koste hva det koste ville, selvfølgelig? 

Mobilens klikk, skanning, så sendt som vedlegg i en e-post.

Men.

Signeringsportalene må fortjene vår tillitt

I dag finnes det uhorvelig mye enklere digitale løsninger for kontraktsinngåelse – apper som man kan stole på akkurat like mye på som papiret – likevel er det fortsatt mange som tviholder på de hvite arkene. Og kanskje i skjul hater den klumpete og trege kopimaskinen som stadig hyler etter blekk, eller lyser rødt og bråker av grunner like uforklarlig som sjefens metaforer. Overgangen til det digitale livet har vært – og er – brutal.

– Å ta i bruk digitale kontrakter handler nok fortsatt for mange om å etablere tillit til noe nytt og fremmed, sier Norges fremste ekspert på digitale kontrakter, Rolf Riisnæs. En advokat som i mer enn 25 år har bistått norske myndigheter i å forstå og håndtere digitale muligheter og utfordringer. I mange år har han vært partner i advokatfirmaet Wikborg Rein i Oslo. 

 – Moderne digitale kontrakter er noe ganske annet enn de siste 20 års mer “halvdigitale” kontrakter, forteller Riisnæs hvis spesialfelt er IT-kontrakter, elektroniske signaturer og personvern. Han er rett og slett den ypperste juridiske fagpersonen på signaturfeltet i Norge.

 Så hva gjør egentlig en digital kontrakt trygg, og til å stole på? 

Tre typer trygghet: Hvem, Hva og Hva Hvis

Når vi skal inngå kontrakter av en viss betydning, og det skal skje digitalt, ønsker vi gjerne å sikre oss særlig tre ting: Først trygghet rundt hvem som er involvert, så trygghet rundt å være enige om det man ønsker å være enige om, deretter trygghet rundt at signaturen og avtalen kan håndheves hvis det skulle oppstå uenighet mellom partene.

– En kontrakt forutsetter at to parter har blitt enige om noe, og det kan skje på mange ulike måter. Være seg mail, en samtale eller SMS, kanskje. Om denne enigheten er av stor betydning for partene, så bør det formaliseres, sier Riisnæs.

Vi har faktisk lenge brukt elektronikk helt fram til selve kontrakten skulle signeres. Scanning, printing. Men så signerte vi likevel … på et ark. Nå er papiret borte. Signeringen skjer på skjerm.

– Men da må man velge å ha tillit til de som utvikler og opererer de nye digitale verktøyene, sier han.

– Er en av måtene å gjøre det på er at en logger seg inn med BankID?

– Det kan være en side ved det. Det bidrar til å sikre tillit til at man vet hvem som har godkjent og signert dokumentet, sier Riisnæs. 

En vanlig fremgangsmåte nå, er å la selve signeringen skje i en såkalt signeringsportal.

– Et sted begge får tilgang til. Slik at en da kan få se hva som står, og kan nikke og si “ja, det er dette vi er enige om”, og nå bekrefter jeg det. Først ved å trykke bekreft, så signere dokumentet, slik at man i ettertid kan sannsynliggjøre at det var jeg som trykket, sier Riisnæs som også har doktorgrad i digitale sertifikater. 

Å sjekke et “e-navn” opp mot et dets ekte pass

Men la oss ta noen steg tilbake. Fordi: Tidligere i prosessen kan det hende man må sjekke at personene som er involvert i avtaleskrivingen ikke har drevet eller driver med noe kriminelt, om det er hvitvasking involvert eller annet snusk.

 Slikt er ikke lett å be om hvis man bare har et papir i hånden. Men med sikre, sertifiserte digitale løsninger, kan denne jobben bli gjort for deg. Deretter vil du kunne sove godt om natta om du kan være sikker på at den som signerer – når du nødvendigvis møter vedkommende i det virkelige liv – er den de sier de er. Å klargjøre identiteten er heller ikke enkelt om noen du møter bare holder i en penn. Hvem som helst kan holde i en penn. Hvem som helst kan i prinsippet også skrive under på en digital kontrakt, men med den rette digitale plattformen vil også dette arbeidet bli gjort på en finurlig måte. 

Fordi:

– En elektronisk ID eller et elektronisk sertifikat vil både bekrefte hvem den involverte er, og formatet gjør at enkelte videre undersøkelser kanskje kan automatiseres, sier Riisnæs.

De som jobber for Signicat, for eksempel, vil ha mulighet til å matche og godkjenne mennesket og navnet som ønsker å signere mot sitt eget pass. Selv om de aldri viser det fram for noen ekte mennesker der og da. 

– Det finnes nå tjenester som kan bidra med sanntidsverifisering av ansiktsbiometri ved hjelp av mobilkamera via en app, mens personen samtidig viser fram sitt pass eller et annet anerkjent legitimasjonsdokument som de som står for verifiseringen kan gjenkjenne, forteller Riisnæs. 

Nå begynner vi å ane at pulsen slår litt saktere, vel? 

Får du beskjed om å logge inn med BankID?

PC-er er utsatt for mange trusler. Det er ikke et såkalt “sikkert signeringsmiljø”. Derfor ønsker man å flytte hele miljøet til et sikrere sted. Hos leverandører og signeringsportaler vi kan stole på. 

– Når du signerer elektronisk så må du i praksis stole på teknologien. Du har også behov for å kunne sjekke og forstå hvem som har signert. For å få til det brukes gjerne et digitalt sertifikat, sier han.

Derfor bør en trygg signeringsportalen alltid bruke et digitalt sertifikat. Det er et elektronisk dokument som knytter en signerings-ID eller “nøkkel” til en person. Sertifikatet knytter denne nøkkelen til et navn og en fødselsdato, men det er ofte ikke nok. 

– Derfor har blant annet BankID i tillegg noen opplysninger som fødselsnummeret ditt. 

Når du blir presentert for et papir og du har det foran deg, og deretter skriver under på det, så er du sikker på hva du har inngått avtale om. Ingen kan endre på teksten i ettertid uten at du ser det. 

– Men når du signerer digitalt, så signerer du vanligvis ikke selve dokumentet, men et slags digitalt fingeravtrykk. Det du til syvende og sist faktisk signerer blir til koder ingen mennesker kan forstå, sier Riisnæs. 

Minst like trygt som papir

Du er kanskje fortsatt litt skeptisk? Og tror papiret fortsatt er tryggest? Det er minst like trygt med digitale løsninger når det kommer til å stole på at den som har signert er den de sier de er.

  • Er det ikke?
  • Jo, det mener jeg, sier Riisnæs.
  • Og er de i noen tilfeller bedre enn papir?
  • Ja, digitale kontrakter gir bedre dokumentasjon. Altså en høy grad av sikkerhet for at man senere kan sannsynliggjøre hvem som er involvert i prosessen og at innholdet i dokumentet som ble signert er uendret, altså at innholdet ikke har endret seg etter signeringstidspunktet, sier Riisnæs.

Klarer du nå å gjenkjenne noen av måtene digitale kontrakter er bygget opp på? Som nevnt er det altså snakk om hva du får mulighet til å gjøre og ikke. 

Signicat: Økt anvendelighet og sikkerhet

Still deg selv spørsmålet:. Får du tatt en bakgrunnssjekk? Kan du vite med sikkerhet at rett ansikt befinner seg bak korrekt “digitale penn”? Har du mulighet til å se om avtalen er tuklet med? Bruker du for eksempel BankID for å logge deg inn?

 Hvis svaret er ja på disse. Da er du på rimelig trygg grunn. Men bare hvis du har vært nøye på forhånd med å lage en grundig avtale og blitt enig med alle parter om hva som skal stå i den. Og du vet hvem som har fullmakt til å signere på vegne av virksomheten.

– Du kjenner til Signicat, Rolf?

– Absolutt, Signicat er en av de selskapene som blant annet har bidratt til å øke anvendeligheten og sikkerheten med kontrakter og signeringer i slike apper, sier Riisnæs.

– De har kommet med en ny app, kalt Dokobit, som sørger for alt dette?

– En løsning som Dokobit kan være med å forenkle noen formelle kontroller. Men da må man altså legge til grunn at parter som vil hverandre vel i forkant av disse punktene har kommet til enighet om et dokument, som de nå ønsker å få signert for å sikre dokumentasjon for det som nå er avtalt, sier Riisnæs. 

Han fortsetter.

– Da vil en slik løsning ordne en dokumentasjon som kan oppbevares og være nyttig bevis hvis man senere ønsker å sannsynliggjøre hvem som var involvert og hva som ble avtalt, avslutter Rolf Riisnæs. 

5 måter å gjenkjenne en trygg digital kontrakt: 

  1.  Du får gjort grundig bakgrunnssjekk 

Den eller de som skal signere vil naturligvis være en person med en historie. Om historien har en stor eller liten “sort prikk” på seg, så bør og vil du vite om det. Om du får muligheten til å sjekke vandel på de som skal være med på avtalen din, så er det en stor fordel. Det samme gjelder å sjekke om de er en politisk eksponert person eller driver med hvitvasking. 

  1.  Bare de/den du inviterer til å signere kan åpne dokumentet

Du har å gjøre med en tryggere signeringsportal når du forstår at kun tiltenkte personer – altså de du har invitert til å signere – har tilgang til dokumentene dine i appen. De må i så fall autentisere seg med e-ID som skal samsvare med den tiltenkte personen. Men det holder ikke at bare dette punktet er dekket! 

  1. Du vet hvem som faktisk har signert

For å få bekreftet at rett identitet står bak rett signatur er det viktig å sikre seg at du vet helt sikkert hvem som har signert. Blir det brukt for eksempel BankID som innloggingsløsning? Blir ansikt gjenkjent med samtidig passfremvisning i videoformat? Hvis ja, bra. 

  1. Du får vite om teksten har blitt tuklet med 

Om noen uvedkommende på ett eller annet vis har kommet seg inn i dokumentene dine, skal du få vite om det. Du bør i alle fall det. Alle dokumenter som er signert bør være sikret mot forfalskning og tilbakedatering ved at du har mulighet til å kunne oppdage om det er blitt gjort. Du kan altså bruke en trygg signatur til å verifisere at teksten ikke har blitt tuklet med. 

  1. Du får beskjed om revisjonsspor

Når du får tilgang til å se gjennom alle handlinger utført av de som er autorisert til å signere, vet du at du har å gjøre med en god digital kontrakt. Når du kan se alle handlinger utført av brukerne, altså de som skal signere, i en detaljert liste over hendelser kan du slappe mer av. Du kan se at noen har endret noe. Men også hva, når eller hvem! Det er det ikke alle digitale signeringsportaler som lar deg gjøre! Men det gjør Dokobit.