Mikä tekee sähköisestä allekirjoituksesta oikeudellisesti sitovan?
Allekirjoituksen, onpa se sitten sähköinen tai paperilla, on täytettävä kolme päävaatimusta, jotta se noudattaa kansainvälistä sopimusoikeutta. Jos allekirjoitetun asiakirjan pätevyys yritetään kiistää, on pystyttävä esittämään seuraavat todisteet: allekirjoittavan osapuolen aikomus tehdä sitova sopimus, allekirjoittavan osapuolen henkilöllisyys ja asiakirjan eheys, eli että sitä ei ole muutettu.
Eheysvaatimuksen takia tarvitaan digitaalinen allekirjoitus.
ASIAKIRJAN EHEYS
Eheyden suojaaminen on keskeinen vaatimus sekä paperisissa että digitaalisissa asiakirjoissa. Alkuperäisen paperisen asiakirjan voi säilyttää, mutta sähköistä asiakirjaa voi helposti käsitellä kuka tahansa ja väittää sen olevan alkuperäinen. Siksi eheys on sitäkin tärkeämpää sähköisiä allekirjoituksia käytettäessä.
Asiakirjojen eheys tarkoittaa sitä, että kiistatapauksissa voit todistaa seuraavat seikat:
- kukaan ei ole muuttanut alkuperäistä asiakirjaa
- esittämäsi asiakirja ei ole väärennös.
AVAIMETON TURVALLISUUS
Scriven valinta on KSI, ei PKI (Public Key Infrastructure), joka on kaikkein yleisin menetelmä. PKI:n toiminta perustuu siihen, että luotettava taho myöntää varmenteita ja avaimia osa
puolille, jotka haluavat suojata asiakirjojensa eheyden. Asiakirjat sinetöidään myönnetyillä avaimilla ja varmenteilla. Nämä avaimet ja varmenteet voidaan jäljittää takaisin luotettavaan tahoon, ja luotettavuus on osoitettu kyseiselle taholle. Tämä on tunnettu ja suhteellisen suoraviivainen tapa sinetöidä asiakirjoja.
PKI:n huomattava haittapuoli on se, että sinetistä tulee ajan myötä alttiimpi väärentämiselle sen todennäköisyyden, että joku voisi rikkoa sinetin matemaattisesti, kasvaessa. Tätä voi verrata siihen, että varkaalla, joka yrittää päästä käsiksi jonkun toisen pankkitiliin käyttäen tämän pankkikorttia, olisi enemmän mahdollisuuksia onnistua, mikäli nelinumeroisen PIN-koodin yrityskertoja ei olisi rajattu kolmeen kertaan.
Avaimeton KSI ei perustu varmenteisiin ja avaimiin, eikä se turvaudu kolmansiin osapuoliin. Toisin kuin PKI-menetelmässä, KSI-sinetit vahvistuvat ajan myötä, sillä KSI perustuu lohkoketjuteknologiaan. KSI:n avulla jokaisesta asiakirjasta luodaan yksilöllinen sormenjälki, joka julkistetaan tavalla, jonka ansiosta voit saada absoluuttisen varmuuden siitä, että asiakirjasi:
- on pysynyt kaikin tavoin muuttumattomana
- on luotu samana päivänä ja tarkalleen samaan aikaan kuin asiakirjasta käy ilmi.
Tutustu Trust Centerissä tarkemmin siihen, miten Scrive varmistaa asiakirjojen eheyden.
Asiakirjan eheyden varmistamiseksi Scrive sinetöi sen digitaalisella allekirjoituksella yhteistyössä toimittajamme Guardtimen kanssa välittömästi, kun asiakirja on allekirjoitettu sähköisesti. Guardtime käyttää menetelmää nimeltä Keyless Signature Infrastructure (KSI), jossa hyödynnetään lohkoketjuteknologiaa. Kun asiakirja on KSI-sinetöity, voit varmentaa sen koskemattomuuden välittömästi, vuoden päästä tai vaikkapa vuosikymmenten jälkeen.