Hopp til innhold
Du er her: Forsiden Teknisk Elektronisk signatur Elektronisk signatur Elektronisk/digital signatur og elektronisk ID?
Sist oppdatert

Elektronisk/digital signatur og elektronisk ID?

Elektronisk signatur er en generell betegnelse på teknikker som kan benyttes til å "signere" digital informasjon på tilsvarende måte som en håndskrevet signatur benyttes til å undertegne et papirdokument. Digital signatur er en av flere mulige teknikker som kan brukes til slik signering.

En digital signatur kan også benyttes til å bekrefte hvem man kommuniserer med, og kan da for eksempel benyttes til å erstatte passord ved pålogging til datasystemer og tjenester på Internett. Brukt slik fungerer den digitale signaturen som en elektronisk ID.

For at mottakeren skal kunne godta en digital signatur må han kunne stole på at undertegneren er den han utgir seg for å være. Et sertifikats funksjon er i denne sammenheng å gi mottakeren de opplysningene denne trenger for å kunne ta stilling til hvorvidt han bør kunne stole på den digitale signaturen som man har mottatt. Utstederen av sertifikatet er dermed en tredjepart i forholdet mellom undertegneren og mottakeren av signaturen. Sertifikatutstederen bekrefter ved å utstede sertifikatet at undertegner er den han gir seg ut for å være ved å bekrefte at disse opplysningene var korrekte da sertifikatet ble laget, samt at sertifikatet ikke senere er blitt trukket tilbake.

Dette innbærer dermed at graden av tillit mottakeren kan ha til sertifikatet vil avhenge av kvaliteten på de rutiner som sertifikatutstederen benytter ved utstedelse og senere håndtering av sertifikatene. Dette betegnes også som sertifikatets sikkerhetsnivå.

Det eksisterer i dag flere typer elektroniske sertifikatløsninger, med forskjellige bruksområder og dermed også ulike krav til sikkerhet i løsningene. Post- og teletilsynet er tilsynsmyndighet ovenfor utstedere av flere typer slike sertifikater. Disse er kvalifiserte sertifikater og de ulike sertifikattyper som er beskrevet i ”Kravspesifikasjon for PKI i offentlig sektor” (Person-Høyt, Person-Standard og Virksomhet).

Nærmere om bruken av digital signatur

Den som vil bruke en digital signatur får tildelt et elektronisk nøkkelpar som består av en offentlig og en privat nøkkel samt et sertifikat som knytter undertegnerens identitet til den offentlige nøkkelen. Den offentlige nøkkelen kan distribueres til mottakerne av de signerte meldingene omtrent som man gjør med telefonnumre. Den private nøkkelen er strengt personlig, akkurat som koden til bankkortet. Det er altså kun én person som kan signere meldingen ved hjelp av den hemmelige private nøkkelen, mens det er mange som kan bekrefte denne signaturen ved hjelp av den offentlige nøkkelen. Dette systemet krever at det etableres en infrastruktur for distribuering av de offentlige nøklene. Denne infrastrukturen omtales gjerne som Public Key Infrastructure (PKI).

Ved utformingen av digitale signaturer bruker man kryptering som innebærer at det skjer en koding ved bruk av avanserte matematiske funksjoner.

Denne teknologien gjør det mulig å:

  • vite hvem avsenderen av en elektronisk melding er (autentisering),
  • sikre meldingen slik at alle forsøk på endringer blir oppdaget (integritet),
  • forvrenge innholdet av meldingen slik at det blir uleselig for andre enn mottakeren (konfidensialitet) 
  • knytte innholdet til avsenderen slik at vedkommende ikke kan nekte for å stå bak denne (ikke-benekting).

Autentisering kan også skje uten tilknytning til et dokument, og den digitale signaturen fungerer da som en elektronisk ID. Dette benyttes for eksempel ved pålogging i datasystemer eller ulike tjenester på Internett. Mottakersystemet sender da et tilfeldig tall eller en tekst til den som vil logge seg på. Dette blir da kryptert ved hjelp av brukerens private nøkkel og fungerer da som en ”signatur”. Mottakersystemet kontrollerer "signaturen" med brukerens offentlige nøkkel. Dersom kontrollen av brukerens "signatur" da har gått bra, tillates brukeren å komme inn i systemet. All denne kommunikasjonen skjer som regel helt automatisert.


Den private nøkkelen kan lagres på f.eks. et plastkort med en datachip (smartkort). Den vanlige tekniske løsningen for bruk av smartkort er at man, for å få tilgang til den private nøkkelen, må sette kortet inn i en kortleser og taste inn en personlig kode (på samme måte som ved bruk av bankkort i minibank). Kortleseren er en liten boks som kobles til PC’en eller annet kommunikasjonsutstyr. I stedet for personlig kode kan man muligens i fremtiden benytte seg av fingeravtrykk eller andre biometriske kjennetegn.

Sentrallagring av private nøkler er en annen teknisk løsning som benyttes av BankID i Norge. 

Mer utdypende informasjon finnes i NOU 2001:10 "Uten penn og blekk" kapittel 3.