Implementering af avancerede elektroniske signaturer (AdES/MitID) og kvalificerede elektroniske signaturer (QES) i TaxDome

Vi er begejstrede over at kunne annoncere en stor ny opdatering, der yderligere forstærker vores mulighed for digitale underskrifter til regnskabsfirmaer inden for Den Europæiske Union (EU): advanced electronic signatures (AdES/MitID) and qualified electronic signatures (QES). 

AdES (MitID) and QES er juridisk bindende digitale underskrifter, der opfylder de seneste EU-regler. Begge metoder tilbyder et højt niveau af sikkerhed, men QES er anses i stor udstrækning for at være den mest sikre og troværdige metode til digitale underskrifter for firmaer i EU, fordi det indebærer, at underskriverens identitet verificeres af en kvalificeret tredjepart. 

I denne artikel vil vi kigge nærmere på, hvordan AdES (MitID) og QES fungerer i TaxDome. Men før vi gør det, så lad os svare på et vigtigt spørgsmål.

Hvordan adskiller AdES (MitID) og QES sig fra andre digitale underskrifter?

I EU er reglerne for digitalt ID, autentifikation og tillidstjenester kendt som eIDAS og udgør standarderne for tre forskellige typer af digital underskrift: 

• Simple elektroniske signaturer (SES)
• Avancerede elektroniske signaturer (AdES)
• Kvalificerede elektroniske signaturer (QES)

Lad os tage et kig på hver af disse metoder for digital underskrift. 

Simple elektroniske signaturer (SES)

Den mest basale form for digital underskrift, der er tilgængelig, og som ikke kræver streng autentifikation af underskriver eller verificering af identitet. I stedet er det tilstrækkeligt at kende underskriverens e-mailadresse, eller at denne har modtaget en unik sikkerhedskode før, der kan underskrives. 

SES anvendes til hverdagstransaktioner, dagligt salg og salgsaftaler eller som en del af simple formularer, der kræver en signatur. 

Avancerede Elektroniske Signaturer (AdES)

AdES har strengere krav til opfyldelse af regler omkring datasikkerhed, gyldighed og tillid. eIDAS fremsætter følgende tre nøglekrav til AdES:

1. Underskriveren skal være tilknyttet til underskriften via en unik identifikator — tænk på det som en digital kuglepen, som ejes af underskriveren
2. Kun underskriveren har kontrol over denne “digitale kuglepen” — ingen andre har adgang til den
3. Det skal kunne spores, hvis der har været forsøg på at manipulere underskriften

Kvalificerede Elektroniske Signaturer (QES)

QES opfylder de tre krav nævnt ovenfor men tager det et skridt videre ved at anvende kvalificerede certifikater og multifaktor-verificering til at identificere underskriveren. QES anvender også tredjeparter kendt som udbydere af kvalificerede tillidstjenester (mere om dette nedenfor) til at verificere underskriverens identitet og tilfører et ekstra lag af sikkerhed. 

Som følge heraf giver QES det højest mulige niveau af sikkerhed og pålidelighed for digitale underskrifter i EU. Faktisk er QES de eneste digitale underskrifter i EU, der eksplicit anerkendes som værende juridisk tilsvarende til håndskrevne underskrifter.

Alle tre af disse metoder til elektroniske signaturer er nu tilgængelige i TaxDome. Der følger ubegrænset og gratis SES med som en del af din TaxDome-licens mens både AdES og QES indebærer et mindre gebyr per underskrift for at dække verificeringsprocessen. Vi tilbyder også knowledge-based autentifikation (KBA) til vores kunder i USA for at sikre, efterlevelse af IRS. 

Derudover for at opfylde eIDAS-standarder opfylder alle vores e-signaturer de vigtige krav til Electronic Signatures i Global and National Commerce Act (ESIGN) såvel som Uniform Electronic Transactions Act (UETA).

Hvordan fungerer AdES og QES i TaxDome?

QES/AdES fremgår som valgmulighed til underskrivning som standardindstilling for firmaer placeret i Europa. Hvis dit firma er placeret uden for Europa, kan du vælge, om du vil vise QES/AdES verificering som en mulighed for underskrivning ved at gå til sektionen for Signaturer under fanen for Firmaindstillinger.

Når den er aktiveret, kan du se listen over udbydere af QES og AdES, de lande i EU, som de omfatter og beløbet de kost per underskrift. Alle udbydere vælges som standard. For at fravælge dem, som ikke opfylder dine krav, skal du blot klikke på de respektive afkrydsningsfelter. 

Bemærk: AdES udbydere har “AdES” i parenteser ved siden af sit navn — alle andre muligheder er QES-udbydere. Processen ved anmodning om QES eller AdES er ens indtil det reelle verificeringstrin.  

Når du åbner et dokument og anmoder om en underskrift, vil du få mulighed for at vælge QES/AdES. Hvis dette er slået fra, vil du som standardindstilling anmode om en SES. 

Hvis du ønsker QES/AES, skal du specificere, hvem der skal underskrive dokumentet — for eksempel, dig selv og din klient eller klienter. Du skal også placere underskriverne i den rækkefælge, som du ønsker, at dokumentet skal underskrives. I modsætning til SES så er rækkefølgen af underskrivere meget vigtig for QES/AdES, og det er afgørende for, hvornår folk får besked om at skulle underskrive. 

Du kan også aktivere automatiske påmindelser og oprette personaliserede beskeder til klienter på dette stadie. 

Når der er anmodet, vil den første underskriver modtage en notifikation om, at dokumentet er klar til at blive underskrevet. Når de klikker på knappen “Underskriv dokument”, vil et popup-vindue dukke op og vise de forskellige metoder, der er tilgængelige for det valgte land. Disse metoder vil svare til felterne, som blev afkrydset under fanen Firmaindstillinger. 

Ved at vælge en udbyder vil underskriveren blive vejledt gennem de nødvendige trin og oplysninger, der kræves, hvilket vil forskelligt afhængigt af hver enkelt udbyder. Der er også marginalt forskellige verificeringsprocesser forbundet med QES og AdES.

Efter den første person har underskrevet, vil den næste person blive underrettet og bedt om at gøre det samme, og så videre indtil alle underskrivere har underskrevet dokumentet.

Hvorfor bruge AdES og QES i TaxDome? 

Der er masser af situationer, hvor AdES og QES kræves af lovgivningen, og hvert land i EU har sine egne brugsmønstre til at afdække krav. Selv hvis disse metoder ikke er obligatoriske, vil de være fornuftige at bruge til enhver værdifuldt dokument med sensitive oplysninger, fordi det sikrer dig den største mulige garanti for, at dokumentet blev underskrevet af underskriveren og, at underskriften ikke er blevet manipuleret af en anden.

Før denne opdatering var du nødt til at gå over til et separat værktøj til digital underskrift og derefter tilbage i TaxDome, hvis du ville indhente en AdES en QES. Nu kan du gøre det hele i TaxDome, hvilket gør hele arbejdet meget lettere for dig og dine klienter.

Denne nye funktion er også økonomisk fordelagtig, da de fleste metoder koster så lidt som €3 euro per underskrift, hvilket er betydeligt mindre end langt mindre, end hvad de fleste konkurrenter opkræver. Der er ingen grund til at betale for pakker på forskud for at dække dine behov — du kan indhente signaturer fleksibelt på en løbende betalingsbasis. 

Hvis du har et firma, der drives inden for EU, giver denne opdatering mulighed for de sikreste, mest pålidelige og juridisk efterlevende digitale underskrifter overhovedet muligt. Vi ser frem til, at du giver det et forsøg. Hvis du har nogen spørgsmål omkring, hvordan det fungerer, så vent ikke med at kontakte vores supportteam.