← Tilbake til forsiden

Juridisk grunnlag

Hva en helt enig-avtale faktisk beviser — og hva den ikke beviser

Vi vil heller være tydelige enn imponerende. Denne siden forklarer presist hva helt enig beviser teknisk, hvor sterk en signatur er på hvert nivå, og hva som faktisk avgjør om en avtale er bindende. Der vi har grenser, sier vi det.

Kort oppsummert
  • Vi beviser kryptografisk at en bestemt dokumenttekst forelå, at den ikke er endret etterpå, og når den ble forankret som tidsbevis.
  • Vi beviser ikke at en signatur er knyttet til en folkeregistrert person — med mindre du bruker BankID.
  • Hvor en avtale ender på eIDAS-skalaen (SES, AES eller QES) avhenger av hvilken metode du velger.
  • Om en avtale er bindende avgjøres av avtaleloven og innholdet — ikke av signeringsmetoden alene.

Hva vi beviser kryptografisk

Når en avtale signeres, regner vi ut et SHA-256-fingeravtrykk av den eksakte dokumentteksten begge parter så. Tre konkrete ting følger av dette:

  1. Dokumentintegritet. Hvis ett eneste tegn endres etter signering, stemmer ikke fingeravtrykket lenger. Dette tilsvarer kravet i eIDAS Art. 26 bokstav d — at signaturen er knyttet til dokumentet slik at senere endringer kan oppdages.
  2. Begge parter signerte samme tekst. Begge signaturene refererer til det samme fingeravtrykket. Ingen av partene kan i ettertid hevde at de signerte en annen versjon.
  3. Tidsbevis. Fingeravtrykket forankres på en offentlig, uforanderlig tidslinje (Bitcoin SV-blokkjeden). Det gir et uavhengig bevis på at dokumentet eksisterte senest på det tidspunktet — uavhengig av oss.
Blokkjeden er en teknisk detalj, ikke et magisk segl. Vi bruker blokkjeden fordi den gir et tidsstempel ingen — heller ikke vi — kan forfalske eller slette i ettertid. Den gjør ikke en avtale «mer gyldig». Den gjør den etterprøvbar: hvem som helst kan kontrollere fingeravtrykket selv, uten å stole på helt enig.

Hva vi ikke beviser

Like viktig er det vi ikke påstår:

  • Vi bekrefter ikke folkeregistrert identitet på nivå «Rask» eller «Sterk». Vi bekrefter at en person hadde tilgang til en bestemt e-postadresse og et bestemt telefonnummer (Rask), eller kontroll over en bestemt enhet med passkey (Sterk). Det er ikke det samme som å bevise at vedkommende er nøyaktig den personen folkeregisteret kjenner. Kun BankID gir statlig verifisert identitet.
  • Vi avgjør ikke om innholdet i avtalen er lovlig eller rimelig. En avtale om noe ulovlig blir ikke bindende av at den er pent forankret.
  • Vi er ikke en domstol. Vi leverer bevis. Hva beviset er verdt i en konkret tvist, avgjøres av retten ut fra alle omstendigheter.

De tre signaturnivåene

eIDAS-forordningen (EU) 910/2014 deler elektroniske signaturer i tre nivåer. Nivået sier noe om hvor sterkt beviset står hvis avtalen bestrides. Hos oss tilsvarer de tre trygghetsnivåene du velger ved signering.

Rask · SES  Simple Electronic Signature

Vår metode: verifisert e-post + SMS. En SES er enhver elektronisk markering som knytter en person til en handling. Den er en fullt gyldig signatur, men ved tvist må den som påberoper seg avtalen sannsynliggjøre at personen faktisk signerte. Det gjør vi enklere med verifiseringslogger, tidsstempler og det kryptografiske dokumentbeviset over.

For de fleste hverdagsavtaler — bruktbil, husleie, privatlån — er dette mer enn tilstrekkelig. Norsk avtalerett krever ingen bestemt signaturform.

Sterk · AES  Advanced Electronic Signature

Vår metode: passkey (WebAuthn) på din egen enhet. En AES må oppfylle fire krav i eIDAS Art. 26: den er unikt knyttet til signataren (a), kan identifisere signataren (b), er laget med data under signatarens eneherredømme (c), og er knyttet til dokumentet slik at endringer oppdages (d).

Når du signerer med passkey, ligger den private nøkkelen i din enhets sikre maskinvare. Serveren vår ser den aldri. Det oppfyller kravet om eneherredømme, og signaturen bindes kryptografisk til dokumentfingeravtrykket.

Om synkroniserte passkeys. Noen passkeys synkroniseres mellom enhetene dine via skytjenesten (f.eks. iCloud eller Google). Da er nøkkelen sterkt beskyttet, men ikke strengt låst til én fysisk enhet. Vi merker slike signaturer ærlig som Sterk · AES (synk.) framfor å skjule forskjellen. Det er fortsatt vesentlig sterkere enn e-post + SMS.

BankID · QES  Qualified Electronic Signature

Vår metode: BankID (kommer). En QES er en AES laget med et kvalifisert sertifikat fra en kvalifisert tillitsleverandør (QTSP) og en kvalifisert signaturenhet. Etter eIDAS Art. 25 nr. 2 er den juridisk likestilt med en håndskreven signatur, og bevisbyrden snus: det er motparten som må sannsynliggjøre at signaturen er ugyldig.

QES-nivå via BankID er under utvikling og vises som «Kommer» i velgeren inntil det er live.

Ærlig om vår rolle: vi er ikke en QTSP

helt enig er ikke en kvalifisert tillitsleverandør (QTSP) i eIDAS' forstand, og vi utsteder ikke kvalifiserte sertifikater. Det betyr:

  • Signaturer vi selv lager på nivå «Rask» og «Sterk» er SES og AES — ikke QES. Den juridiske likestillingen med håndskrift etter Art. 25 nr. 2 gjelder kun QES.
  • QES-nivå oppnås gjennom BankID, der den kvalifiserte tillitsleverandøren er BankID-utstederen — ikke oss. Vi formidler signeringen, vi er ikke selv tillitsanker.
  • Vårt eget bidrag er dokumentbeviset og tidsbeviset: at teksten ikke er endret, at begge signerte samme tekst, og når. Det er sterkt og etterprøvbart, men det er ikke en identitetsgaranti.

Vi tror dette skillet er en styrke, ikke en svakhet. Du skal vite nøyaktig hva du har: et solid, uavhengig etterprøvbart bevis — og ikke mer enn det.

Når er en avtale bindende?

Etter norsk rett er en avtale i utgangspunktet bindende når partene er enige om innholdet (avtaleloven § 1) — uavhengig av om den er muntlig, skrevet på en serviett eller signert digitalt. Det finnes ingen generell formkrav om en bestemt signaturform for hverdagsavtaler.

Det signeringsmetoden påvirker er bevissituasjonen, ikke gyldigheten i seg selv. Et sterkere signaturnivå gjør det vanskeligere for en part å benekte at de inngikk avtalen. Derfor formulerer vi oss bevisst:

Vi sier «gir et sterkt, etterprøvbart bevis» — ikke «garantert juridisk bindende i enhver sak». Om en konkret avtale holder i retten avhenger av innhold, samtykke, eventuelle formkrav for den aktuelle avtaletypen, og de øvrige omstendighetene. Det kan ingen signeringstjeneste love på forhånd.

Noen avtaletyper har egne formkrav (for eksempel visse eiendoms- og finansavtaler). For slike trenger du normalt QES via BankID, eller en annen lovbestemt form. Er du i tvil om en stor eller uvanlig avtale, rådfør deg med en jurist — denne siden er informasjon, ikke juridisk rådgivning.

Du kan kontrollere beviset selv

Du trenger ikke stole på oss. På verifiser-siden kan du laste opp PDF-en din, og vi regner ut fingeravtrykket i din egen nettleser og sammenligner det med det som er forankret. Stemmer det, er dokumentet uendret siden signering. Stemmer det ikke, er det endret. Regnestykket gjøres lokalt — vi stoler ikke på vår egen server, og det bør ikke du heller.

Velg nivået som passer avtalen din

Du velger trygghetsnivå når du signerer — fra Rask til BankID.

Lag avtale nå

Referanser

  • eIDAS-forordningen (EU) nr. 910/2014 — Art. 3 (definisjoner), Art. 25 (rettsvirkning), Art. 26 (krav til AES)
  • Avtaleloven (lov om avslutning av avtaler m.m.) § 1
  • SHA-256 — FIPS 180-4 (Secure Hash Standard)
  • WebAuthn / FIDO2 — W3C Web Authentication Level 2

Les også: SES, AES og QES forklart · BankID + blockchain · Verifiser en kontrakt

Sist oppdatert: 30. mai 2026 · Datamynt AS · Denne siden er generell informasjon, ikke juridisk rådgivning.