Vad är en digital signatur?
En digital signatur är som namnet avslöjar ett digitalt sätt att signera dokument. Grundprincipen är att en person identifieras med hjälp av det digitala systemet och får behörighet att signera ett särskilt dokument. Processen är enkel: dokumentet i PDF-format laddas upp i den färdiga webbläsaren och skickas för signering. Som ett alternativ till webbläsartjänsten kan digital signering integreras i programvara eller en färdig tjänsteprocess. Visma Sign kan integreras sömlöst i företagets befintliga verksamhet för att förenkla dokumenthanteringen.
Visma Sign erbjuder två alternativ för identifiering av personer: signering med stark identifiering och signering med svag identifiering. Avsändaren kan välja att använda önskat signeringssätt för samtliga mottagare eller separata signeringssätt för varje mottagare. Båda metoderna är juridiskt lika bindande enligt EU-direktivet.
Vid digitala signaturer bör man alltid som utgångspunkt använda det starkaste identifieringssättet, eftersom dess bindande verkan är lättare att bevisa i efterhand. Alla digitala signaturtjänster använder sig inte av stark identifiering vilket bör beaktas vid valet av signeringstjänst.

Stark identifiering
Vid stark identifiering används mottagarens personnummer för identifieringen, och personnumret jämförs med uppgifter i identifieringstjänsten. BankID är exempel på ett identifieringssystem.
Stark identifiering rekommenderas då mottagaren inte är känd sedan tidigare eller när dokumenten för signering kräver det – t.ex. vid omfattande finansiella överenskommelser. Om undertecknarens identitet skulle ha kontrollerats vid en sedvanlig fysisk signering, är stark identifiering rätt val. Stark identifiering fungerar med svenska, norska, finska och danska bankkoder.
Svag identifiering
Svag identifiering innebär att mottagaren av signeringsinbjudan signerar digitalt genom att rita sin signatur på en skärm. Svag identifiering fungerar i hela världen, eftersom den inte kräver nordiska bankkoder. Svag identifiering är ett bra alternativ för signering av dokument då det finns ett starkt förtroende mellan parterna, dvs. personerna känner varandra sedan tidigare. Det kan avse signering av företagsinterna dokument såsom protokoll eller externa dokument som involverar kända samarbetspartners.
Juridiskt bindande och säkert
En digital signatur är ett bindande och säkert sätt att signera dokument tack vare ett EU-direktiv som har tilldelat den en juridiskt bindande ställning. Man kan med ett digitalt signerat dokument i efterhand påvisa vem som har signerat dokumentet samt när och vad som signerats. Dokumentet kan heller inte redigeras efter signering. Visma Sign fungerar därför utmärkt till att signera affärsavtal, arbetsavtal, protokoll, fullmakter och lagstadgade förpliktelser.
Signeringstjänsten Visma Sign är skapad i enlighet med eIDAS-förordningen och har granskats av en extern dataskyddsspecialist. Visma Signs digitala signaturer är giltiga även då tjänsten tillfälligt eller permanent är förhindrad. Tjänsten samt dess stödprocesser uppfyller kraven i den europeiska dataskyddslagstiftningen, GDPR. Endast behöriga företrädare för användarorganisationer eller utvalda informationssystem med lösenord har åtkomst till de dokument som omfattas av tjänsten.
Specifika användarrättigheter kan tilldelas inom tjänsten. Åtkomst till dokumentmappar kan även tilldelas per användargrupp. På så sätt efterlevs kraven i GDPR avseende behandling av kunduppgifter. Visma Sign lämpar sig därmed även för hantering av känsliga uppgifter, eftersom tillgången till uppgifter kan begränsas till endast berörda personer. Tjänsten används idag av försäkringsbolag, banker, hälso- och sjukvårdsorganisationer samt andra företag och föreningar som har höga krav på datasäkerhet och dataskydd.
Dokumentarkiv
Visma Sign-tjänsten inkluderar ett dokumentarkiv där alla signerade dokument sparas automatiskt. Dokumenten lagras i arkivet i 7 år. Det är enkelt att spara dokument från arkivet på sin egen dator i PDF-format. Dokumenten kan även överföras till egna arkiv. Eftersom alla dokument sparas digitalt i systemet behöver företagen inte arkivera dokumenten i fysisk form på kontoret. Tjänsten kan även integreras med organisationernas egna dokumenthanteringssystem.

Arkivet kan organiseras i olika mappar till vilka utvalda användargrupper har åtkomst. På så sätt säkerställer man att inga obehöriga får tillgång till dokumenten. Arkivet fungerar även omvänt – med hjälp av mappstrukturen kan man försäkra sig om att t.ex. all HR-personal har tillgång till arbetsavtal, även om de inte har undertecknat dokumentet.
Signeringsinbjudan via mail och sms
Utgångspunkten är att signeringsinbjudan skickas via mail, men den kan även skickas via sms. Vid hanteringen av särskilt konfidentiella dokument kan dokumentet skickas via mail och det tillhörande lösenordet via sms. Man kan även skapa färdiga meddelandemallar och sändlistor i tjänsten. Till sändlistorna lägger man personer som återkommande undertecknar dokument som t.ex. vd:n och styrelseordföranden som ofta signerar mötesprotokoll.