{"id":37315,"date":"2023-05-02T07:41:00","date_gmt":"2023-05-02T07:41:00","guid":{"rendered":"https:\/\/wp-staging.sproof.com\/hvordan-fungerer-den-kvalificerede-digitale-signatur\/"},"modified":"2025-10-06T13:38:55","modified_gmt":"2025-10-06T13:38:55","slug":"hvordan-fungerer-den-kvalificerede-digitale-signatur","status":"publish","type":"post","link":"https:\/\/wp-staging.sproof.com\/da\/hvordan-fungerer-den-kvalificerede-digitale-signatur\/","title":{"rendered":"Hvordan fungerer den kvalificerede digitale signatur?"},"content":{"rendered":"\n<p>Den digitale signatur er den uforfalskelige \u00e6kvivalent til den h\u00e5ndskrevne signatur. Forudsat at de digitalt genererede signaturer ogs\u00e5 overholder de regler, der er foreskrevet i eIDAS-forordningen. S\u00e5 er den digitale signatur ikke kun forfalskningssikker, men ogs\u00e5 100 % juridisk gyldig.    <\/p>\n\n<p>For mange mennesker giver emnet dog stadig anledning til sp\u00f8rgsm\u00e5l og usikkerhed. Er min underskrift sikker? Kan min underskrift forfalskes? Hvordan kan jeg sikre mig, at det er den rigtige person, der har skrevet under?     <\/p>\n\n<p>For at kunne besvare disse og andre sp\u00f8rgsm\u00e5l vil vi i denne artikel besk\u00e6ftige os med, hvordan et dokument kan blive gyldigt digitalt signeret, og hvad der er n\u00f8dvendigt for dette.<\/p>\n\n<p><\/p>\n\n<h2 class=\"wp-block-heading\">Dette g\u00f8r det muligt at underskrive et elektronisk dokument digitalt p\u00e5 en sikker m\u00e5de.<\/h2>\n\n<p><strong>Disambiguering:<\/strong><\/p>\n\n<p class=\"has-background\" style=\"background-color:#f6f8f9\"><strong>Digitale signaturer<\/strong> bruges til at godkende og validere dokumenter i elektronisk form. De bruger komplekse kryptografiske mekanismer til at autentificere digitale dokumenter og meddelelser, bekr\u00e6fte underskrivernes identitet og beskytte data mod manipulation og \u00e6ndring under overf\u00f8rslen.   <\/p>\n\n<p>Digitale signaturer er udstyret med backend-v\u00e6rkt\u00f8jer for at sikre, at kun en autoriseret person kan underskrive et dokument, og for at forhindre \u00e6ndringer efter underskrivelsen.<\/p>\n\n<p>En digital signatur genereres ved hj\u00e6lp af en unik digital identifikator, der kaldes et &#8220;digitalt certifikat&#8221; eller &#8220;offentligt n\u00f8glecertifikat&#8221;. Digitale certifikater udstedes af akkrediterede certifikatmyndigheder (CA&#8217;er) efter at have verificeret ans\u00f8gerens identitet.   <\/p>\n\n<ul class=\"wp-block-list\">\n<li>En <strong>certificeringsmyndighed (CA)<\/strong> er en enhed, der er autoriseret til at udstede digitale certifikater. Den fungerer som en betroet tredjepart (TTP), der verificerer identiteten af indehaveren af et certifikat. En certifikatmyndighed certificerer ogs\u00e5 besiddelsen af en offentlig n\u00f8gle.    <br\/><\/li>\n\n\n\n<li>Et <strong>digitalt certifikat<\/strong> er et elektronisk pas, der identificerer deltageren i en PKI-sikret samtale og g\u00f8r det muligt for enkeltpersoner og institutioner at dele data online p\u00e5 en sikker m\u00e5de. Kryptering og dekryptering af data sker med et par offentlige og private n\u00f8gler.   <br\/><\/li>\n\n\n\n<li>En <strong>offentlig n\u00f8gle<\/strong> er en unik numerisk identifikator, der bruges til at kryptere data eller verificere digitale signaturer. Den udstedes af et certificeringsorgan til en person eller organisation og er offentligt tilg\u00e6ngelig for alle, der har brug for den.   <br\/><\/li>\n\n\n\n<li>En <strong>privat n\u00f8gle<\/strong> kendes kun af dens ejer. Den bruges til at dekryptere data, der er oprettet med den tilsvarende offentlige n\u00f8gle, eller til at generere digitale signaturer.   <\/li>\n<\/ul>\n\n<p>Digitale signaturer og digitale certifikater er t\u00e6t forbundne. Dine applikationer og anvendelser afh\u00e6nger af, hvordan disse systemer er implementeret, og hvordan PKI-infrastrukturen fungerer. Et digitalt certifikat kaldes undertiden et digitalt signeringscertifikat, fordi det bekr\u00e6fter den offentlige n\u00f8gle (autenticitet) for den signerende myndighed.    <\/p>\n\n<h3 class=\"wp-block-heading\">Hvorfor skal jeg bruge en digital signatur og et certifikat?<\/h3>\n\n<p>Lad os starte med et simpelt eksempel. Alice og Bob vil gerne kommunikere sammen eller underskrive et dokument.   <\/p>\n\n<h4 class=\"wp-block-heading\">Scenarie 1: Indledende eksempel<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"892\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png\" alt=\"Hvordan fungerer digital signatur?\" class=\"wp-image-3034\" style=\"width:478px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1024x892.png 1024w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-300x261.png 300w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-768x669.png 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-1200x1045.png 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-600x523.png 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur.png 1303w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n<p>Alice har to digitale kryptografiske n\u00f8gler &#8211; en offentlig (PA) og en privat\/hemmelig (SA) n\u00f8gle. Den offentlige n\u00f8gle kan gives videre. Den private n\u00f8gle skal dog holdes hemmelig og opbevares sikkert af Alice.    <\/p>\n\n<p>Alice opretter et digitalt certifikat, der indeholder hendes offentlige n\u00f8gle og e-mailadresse. Hun sender dette certifikat til Bob for at dele sin offentlige n\u00f8gle med Bob.   <\/p>\n\n<p>Alice kan nu underskrive et dokument med sin private n\u00f8gle og sende det til Bob. Bob kan s\u00e5 kontrollere, at Alices offentlige n\u00f8gle matcher signaturen, der er lavet med Alices private n\u00f8gle.   <\/p>\n\n<p>Privat og offentlig n\u00f8gle er derfor to sider af samme sag. Alt, hvad der er signeret med en privat n\u00f8gle, kan verificeres med den relevante offentlige n\u00f8gle.   <\/p>\n\n<p>Dette sikrer nu, at kun Alice kan lave en signatur med sin private n\u00f8gle.<\/p>\n\n<p>Der skal dog indf\u00f8res en anden sikkerhedsforanstaltning.<br\/>Det skal sikres, at forbindelsen mellem Alices offentlige n\u00f8gle og hendes bruger-ID (f.eks. e-mailadresse) virkelig kontrolleres.<\/p>\n\n<h4 class=\"wp-block-heading\">Scenarie 2: Hvad kan der ske, hvis certifikatet ikke er verificeret?<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"892\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png\" alt=\"Hvordan fungerer digital signatur - certifikat\" class=\"wp-image-3037\" style=\"width:468px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1024x892.png 1024w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-300x261.png 300w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-768x669.png 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-1200x1045.png 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat-600x523.png 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-Zertifikat.png 1303w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n<p>Denne gang vil Mallory udgive sig for at v\u00e6re Alice og kommunikere med Bob. Mallory har hverken Alices eller Bobs private n\u00f8gle. Men han har sit eget private\/offentlige n\u00f8glepar.    <\/p>\n\n<p>Mallory fors\u00f8ger at overbevise Bob om, at hans private n\u00f8gle tilh\u00f8rer Alice. For at g\u00f8re det laver han selv et certifikat ud fra sin offentlige n\u00f8gle og Alices e-mail og sender det til Bob. Han tror, at han har modtaget den offentlige n\u00f8gle fra Alice.    <\/p>\n\n<p>Nu kan Mallory underskrive dokumenter med sin private n\u00f8gle og sende dem til Bob uden forhindringer. Brugeren kan kontrollere signaturen igen med den offentlige n\u00f8gle og matche hvilke igen. Bob er nu overbevist om, at Alice har underskrevet denne besked. I virkeligheden var det dog Mallory.     <\/p>\n\n<p>Problemet her er, at Mallory har mulighed for at skabe et link mellem sin offentlige n\u00f8gle og Alices bruger-ID.<\/p>\n\n<p>Men det vil vi gerne forhindre, og til det har vi brug for en tredjepart.<\/p>\n\n<h4 class=\"wp-block-heading\">Scenarie 3: Hvordan g\u00f8r man det korrekt?<\/h4>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"799\" height=\"1024\" src=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp\" alt=\"- Digitale Signatur\" class=\"wp-image-3046\" style=\"width:448px;height:auto\" srcset=\"https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-799x1024.webp 799w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-234x300.webp 234w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-768x984.webp 768w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-1198x1536.webp 1198w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-1200x1538.webp 1200w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign-600x769.webp 600w, https:\/\/wp-staging.sproof.com\/wp-content\/uploads\/2025\/08\/Wie-funktioniert-digitale-Signatur-sproof-sign.webp 1302w\" sizes=\"auto, (max-width: 799px) 100vw, 799px\" \/><\/figure>\n<\/div>\n<p>Trent er en betroet tredjepart, der sikrer, at sammenk\u00e6dningen af Alices offentlige n\u00f8gle og hendes bruger-ID er verificeret. Trent verificerer Alices identitet, f.eks. ved hj\u00e6lp af ID-kontrol med Video Ident, og certificerer det digitale certifikat.   <\/p>\n\n<p>Alice kan nu underskrive beskeder, og Bob kan v\u00e6re sikker p\u00e5, at beskeden virkelig kommer fra Alice. Det vil g\u00f8re det muligt for os at producere forfalskningssikre digitale signaturer!   <\/p>\n\n<p><strong>To ting er derfor vigtige:<\/strong><\/p>\n\n<ol class=\"wp-block-list\">\n<li>P\u00e5 den ene side skal Alices identitet fastsl\u00e5s, og hendes UserID skal knyttes til en offentlig n\u00f8gle. Alice har altid den private n\u00f8gle i sikker forvaring. Enten af hende selv eller gennem en sikker tredjepartsudbyder som sproof.    <br\/><\/li>\n\n\n\n<li>For det andet skal underskriverens identitet verificeres, n\u00e5r en underskrift foretages, f.eks. ved hj\u00e6lp af en push-besked p\u00e5 din mobiltelefon.<\/li>\n<\/ol>\n\n<p>Det g\u00f8r os i stand til at producere digitale, kvalificerede signaturer, der er mindst lige s\u00e5 sikre som analoge signaturer.<\/p>\n\n<p>Teknisk set er hver eneste digitale signatur, der oprettes til et bestemt dokument, unik og derfor ekstremt sv\u00e6r at forfalske. Digitale signaturers evne til at sikre elektroniske dokumenters integritet og \u00e6gthed og samtidig angive underskriverens samtykke g\u00f8r det muligt for virksomheder, entrepren\u00f8rer og kunder at interagere online og dele oplysninger p\u00e5 en sikker m\u00e5de.   <\/p>\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n<p>Teknisk set er hver eneste digitale signatur, der oprettes til et bestemt dokument, unik og derfor ekstremt sv\u00e6r at forfalske. Digitale signaturers evne til at sikre elektroniske dokumenters integritet og \u00e6gthed og samtidig angive underskriverens samtykke g\u00f8r det muligt for virksomheder, entrepren\u00f8rer og kunder at interagere online og dele oplysninger p\u00e5 en sikker m\u00e5de.   <\/p>\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.sproof.com\/_next\/image?url=https%3A%2F%2Fsproofweb.s3.nl-ams.scw.cloud%2FBlog_Summary_Icon_e0bc1286c7.png&amp;w=3840&amp;q=75\" alt=\"- Digitale Signatur\"><\/figure>\n\n<h2 class=\"wp-block-heading\">Et sidespring: Hvem er Alice, Bob og Mallory?<\/h2>\n\n<p>Alice, Bob og Mallory er fiktive figurer, der fungerer som synonymer for de vigtigste akt\u00f8rer inden for kommunikation og datadeling. I stedet for at tale om anonyme personer bliver disse personer personificeret gennem brugen af Alice, Bob og Mallory. Denne metode g\u00f8r det lettere at pr\u00e6sentere komplekse relationer og processer og g\u00f8r dem mere forst\u00e5elige for l\u00e6seren.    <\/p>\n\n<p><strong>Hvem er Alice og Bob?<\/strong><br\/>Alice og Bob er repr\u00e6sentative figurer for deltagerne i en kommunikation mellem to parter. Alice fungerer som initiativtageren, der etablerer kommunikationen. Bob p\u00e5tager sig rollen som den person, der tager imod beskeden. Det meste af tiden bestr\u00e6ber Alice sig p\u00e5 at levere en besked til Bob, mens Bob venter p\u00e5 beskeden fra Alice.     <\/p>\n\n<p><strong>Hvem er Mallory?<\/strong><br\/>Mallory er en aktiv angriber af en kommunikation, som ikke er bange for at gribe ind i kommunikationen for at manipulere beskeder eller \u00e6ndre data. Som en man-in-the-middle (MITM) er Mallory s\u00e6rlig farlig for Alice og Bob, som er i stand til at beskytte sig mod ham ved hj\u00e6lp af kryptografi.<br\/>Uden anvendelse af kryptografi &#8230;   <\/p>\n\n<ul class=\"wp-block-list\">\n<li>&#8230; dataoverf\u00f8rsler er modtagelige for manipulation af tredjeparter. Mallory kunne f.eks. bruge opsnappede data til sine egne form\u00e5l eller \u00e6ndre dem ubem\u00e6rket.   <\/li>\n\n\n\n<li>&#8230; Mallory kunne udgive sig for at v\u00e6re en anden person og f\u00e5 adgang til fortrolige oplysninger.<\/li>\n\n\n\n<li>&#8230; Alice kunne uopdaget h\u00e6vde, at visse data var forfalsket af Mallory.<\/li>\n<\/ul>\n\n<p>Det er dog vigtigt at understrege, at<\/p>\n\n<ul class=\"wp-block-list\">\n<li>&#8230; er kryptografi IKKE i stand til at forhindre Mallory i at \u00e6ndre eller opsnappe data ubem\u00e6rket.<\/li>\n\n\n\n<li>&#8230; at afbrydelse eller forhindring af forbindelser ikke er udelukket.<\/li>\n\n\n\n<li>&#8230; Brugen af kryptografi er ikke desto mindre en vigtig beskyttelsesmekanisme til at minimere risikoen for datamanipulation.<\/li>\n<\/ul>\n\n<p><strong>Hvem er Trent?<\/strong><br\/>Trent, afledt af det engelske &#8220;trusted entity&#8221;, er en betroet tredjepart. For eksempel som en Certificate Authority, eller kort sagt CA.   <\/p>\n","protected":false},"excerpt":{"rendered":"<p>S\u00e5dan fungerer kvalificeret digital signatur<\/p>\n","protected":false},"author":1,"featured_media":37317,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[602],"tags":[608,606,609,603,605,604],"class_list":["post-37315","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videnpost","tag-digitale-underskrifter","tag-fez","tag-processer-for-digital-signatur","tag-qes","tag-sproof-sign","tag-standarder-for-underskrift"],"acf":[],"_links":{"self":[{"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/posts\/37315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/comments?post=37315"}],"version-history":[{"count":1,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/posts\/37315\/revisions"}],"predecessor-version":[{"id":37334,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/posts\/37315\/revisions\/37334"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/media\/37317"}],"wp:attachment":[{"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/media?parent=37315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/categories?post=37315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-staging.sproof.com\/da\/wp-json\/wp\/v2\/tags?post=37315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}