Fra krusedull til kryptering: Slik har signaturen utviklet seg
Den digitale signaturen har for alvor overtatt posisjonen til den tradisjonelle underskriften med penn og papir. Hva gjør det med sikkerheten vår?
Når signerte du sist navnetrekket ditt med penn på et stykke papir? Hvis du oppfører deg som nordmenn flest, er sjansen stor for at det er en god stund siden.
Der vi tidligere måtte troppe opp fysisk for å signere alt fra boliglån til ektepakter, holder det nemlig i dag som regel å signere ved hjelp av et krypteringssystem, der en offentlig, åpen nøkkel samhandler med en privat, lukket nøkkel.
Men mister vi noe i overgangen fra det nedskriblede navnetrekket til digital signatur? Har i det hele tatt noen betydning?
Det kommer an på hvordan du ser på det.
Signaturens kulturhistorie
For selv om den etter alt å dømme er i ferd med å bevege seg sakte, men sikkert mot historiens skraphaug – i det minste som et standardverktøy for identifikasjon – knytter det seg en rik og spennende kulturhistorie til signaturen.
Et opplagt eksempel er billedkunsten, der en signatur kan utgjøre forskjellen mellom kunst verdt millioner og reinspikka svindel – ofte uten at selv eksperter greier å merke forskjellen.
Som historiske artefakter kan navnetrekk ha enorm verdi i seg selv. Aller høyest på listen over verdifulle autografer rager George Washingtons signerte utgave av den amerikanske grunnloven, som i 2012 ble solgt på auksjon for svimlende 9,8 millioner dollar.
I tillegg er det vanskelig å overvurdere den realpolitiske betydningen signaturen har hatt gjennom historien – ikke bare gjennom lovgivning, men også en rekke krigserklæringer og traktater for å gjenopprette verdensfreden.
Tradisjonsrike, ikke-digitale signaturer forekommer også i andre varianter rundt i verden. I Japan brukes personlige stempler kalt hanko eller inkan til å signere kontrakter, med forskjellige typer stempler tilpasset ulik grad av viktighet. Den japanske regjeringen har imidlertid varslet at denne 2000 år gamle tradisjonen skal fases ut, til fordel for mer moderne løsninger.
Kan misbrukes
Hvordan fungerer en digital signatur i praksis? Vi gir ordet til Torgeir Waterhouse, som har jobbet med IT og IT-politikk i Forbrukerrådet og IKT-Norge i mer enn 20 år, og som i dag driver rådgivningsselskapet Otte.
– En digital signatur er i praksis et system hvor du har klart å verifisere hvem du er, ved hjelp av koder i samspill med for eksempel mobiltelefon eller kodebrikke. Slik oppstår det en match mellom det systemet vet om deg og det du mater inn i det, sier han og legger til:
– I dag signerer vi i praksis også dokumenter, nettsteder og mer med en teknisk signatur, slik at for eksempel en nettleser kan verifisere at det er rett informasjon som kommer til brukeren.
Waterhouse poengterer at det finnes ulike typer elektroniske signaturer.
– Ja, det finnes jo også signaturer med lavere sikkerhetsnivå, som for eksempel brukernavn i kombinasjon med passord. Til syvende og sist handler det om hva de ulike aktørene i hver ende har blitt enige om å stole på. Slik sett er ikke dette noe annerledes enn tradisjonelle signaturer.
Selv om digitale signaturer er sikrere enn den tradisjonelle varianten, peker IT-eksperten på ett moment der den gammeldagse underskriften kanskje har et fortrinn.
– Det var ofte et vitne til stede da et dokument ble underskrevet med penn på et stykke papir. I dag vet vi veldig godt hvem som signerer, men vi vet fremdeles ingenting om situasjonen noen har befunnet seg i da de signerte – for eksempel om de har blitt truet til det.
En annen mulighet for misbruk er at noen gir seg ut for å være noen andre, ved hjelp av for eksempel BankID, forklarer Waterhouse.
– Det kan selvfølgelig være grunn til å bekymre seg for om vi fortløpende lykkes godt nok. Det er ikke umulig å misbruke en digital signatur, selv om den gjør det mye lettere å sikre seg mot forfalskning.
En saga blott?
Selve ideen om en digital signatur så dagens lys i 1976, da de amerikanske kryptografene Whitfield Diffie og Martin Hellmann tittet inn i spåkulen med rapporten «New Directions in Cryptography». I praksis skulle det imidlertid ta mange år før teknologien ble allemannseie.
Det er fortsatt grunn til å forvente nyvinninger innenfor feltet, ifølge Torgeir Waterhouse.
– Jeg tror vi kommer til å se stadig flere gode og sikre løsninger. I dag handler det i stor grad om å gi seg til kjenne og dokumentere at du er deg, men det er få digitale signaturer som er anerkjent – eller kjent, for den saks skyld – på tvers av landegrenser, og som er integrert i den forstand at de kan brukes direkte i ulike verktøy.
Så til det store spørsmålet: Er den håndskrevne signaturen en saga blott, eller finnes det områder der den fortsatt har en funksjon? Waterhouse er sikker i sin sak:
– Den håndskrevne signaturen har en veldig lang historie, og det er ingen grunn til å tro at den blir helt borte. En blekkbasert signatur krever lite av de involverte, og det er en form folk kjenner og stoler på, på tross av opplagte svakheter sammenlignet med gode digitale signaturer som BankID.
Det er lett å skrive under på.