Jan 25 2024 /

Implementering af avancerede elektroniske signaturer (AdES/MitID) og kvalificerede elektroniske signaturer (QES) i TaxDome

Implementering af avancerede elektroniske signaturer (AdES/MitID) og kvalificerede elektroniske signaturer (QES) i TaxDome

Vi er begejstrede over at kunne annoncere en stor ny opdatering, der yderligere forstærker vores mulighed for digitale underskrifter til regnskabsfirmaer inden for Den Europæiske Union (EU): advanced electronic signatures (AdES/MitID) and qualified electronic signatures (QES). 

AdES (MitID) and QES er juridisk bindende digitale underskrifter, der opfylder de seneste EU-regler. Begge metoder tilbyder et højt niveau af sikkerhed, men QES er anses i stor udstrækning for at være den mest sikre og troværdige metode til digitale underskrifter for firmaer i EU, fordi det indebærer, at underskriverens identitet verificeres af en kvalificeret tredjepart. 

I denne artikel vil vi kigge nærmere på, hvordan AdES (MitID) og QES fungerer i TaxDome. Men før vi gør det, så lad os svare på et vigtigt spørgsmål.

Hvordan adskiller AdES (MitID) og QES sig fra andre digitale underskrifter?

I EU er reglerne for digitalt ID, autentifikation og tillidstjenester kendt som eIDAS og udgør standarderne for tre forskellige typer af digital underskrift: 

  • Simple elektroniske signaturer (SES)
  • Avancerede elektroniske signaturer (AdES)
  • Kvalificerede elektroniske signaturer (QES)

Lad os tage et kig på hver af disse metoder for digital underskrift. 

Simple elektroniske signaturer (SES)

Den mest basale form for digital underskrift, der er tilgængelig, og som ikke kræver streng autentifikation af underskriver eller verificering af identitet. I stedet er det tilstrækkeligt at kende underskriverens e-mailadresse, eller at denne har modtaget en unik sikkerhedskode før, der kan underskrives. 

SES anvendes til hverdagstransaktioner, dagligt salg og salgsaftaler eller som en del af simple formularer, der kræver en signatur. 

Avancerede Elektroniske Signaturer (AdES)

AdES har strengere krav til opfyldelse af regler omkring datasikkerhed, gyldighed og tillid. eIDAS fremsætter følgende tre nøglekrav til AdES:

  1. Underskriveren skal være tilknyttet til underskriften via en unik identifikator — tænk på det som en digital kuglepen, som ejes af underskriveren
  2. Kun underskriveren har kontrol over denne “digitale kuglepen” — ingen andre har adgang til den
  3. Det skal kunne spores, hvis der har været forsøg på at manipulere underskriften

Kvalificerede Elektroniske Signaturer (QES)

QES opfylder de tre krav nævnt ovenfor men tager det et skridt videre ved at anvende kvalificerede certifikater og multifaktor-verificering til at id