scrive logo
Kokeile ilmaiseksi
Koti/Resurssit/Trust Centre/Trust Centre – Asiakirjojen eheys

Asiakirjojen eheys ja digitaaliset allekirjoitukset

Digitaalinen allekirjoitus sinetöi allekirjoitetun asiakirjan ja suojaa sitä väärentämiseltä.

Mitä on asiakirjan eheys?

Sekä paperisten että digitaalisten asiakirjojen eheyden suojaaminen on keskeinen vaatimus. Paperisen alkuperäiskappaleen voi säilyttää, mutta kuka tahansa voi helposti manipuloida sähköistä asiakirjaa ja väittää sitä alkuperäiseksi. Tämän vuoksi eheysnäkökohta on entistäkin tärkeämpi, kun käytetään sähköisiä allekirjoituksia.

Asiakirjan eheys tarkoittaa, että riitatilanteessa voit todistaa sen:

  • kukaan ei ole muuttanut alkuperäistä asiakirjaa
  • esittämäsi asiakirja ei ole väärennös.

Eheyden varmistamiseksi Scrive sinetöi asiakirjan heti sähköisesti allekirjoitettuna digitaalisella allekirjoituksella yhteistyössä toimittajamme Guardtimen kanssa. Guardtime käyttää menetelmää nimeltä Keyless Signature Infrastructure (KSI), joka hyödyntää lohkoketjuteknologiaa. Kun asiakirja on sinetöity KSI:llä, sen eheys voidaan todentaa välittömästi, vuoden tai jopa vuosikymmenen kuluttua.

Mitä tarkoittaa “allekirjoittaa”?

Ennen kuin siirrytään eteenpäin, selvitetään sähköisiin ja digitaalisiin allekirjoituksiin liittyvä yleinen sekaannuksen aihe:

  • Asiakirjan allekirjoittaja, esimerkiksi sopimuksen allekirjoittaja, luo sähköisen allekirjoituksen, kun hän allekirjoittaa asiakirjan klikkaamalla allekirjoitusta tai piirtämällä allekirjoituksensa ja klikkaamalla sitten allekirjoitusta.
  • Digitaalinen allekirjoitus on kuin sormenjälki, joka on ainutlaatuinen kyseiselle asiakirjalle. Guardtime käyttää digitaalista allekirjoitusta, kun se sinetöi Scrive-asiakirjan tehdäkseen siitä väärentämisen ja väärentämisen varman. Kuten omien sormenjälkiemme kohdalla, millään muulla asiakirjalla ei voi olla samaa digitaalista allekirjoitusta.

Mitä digitaalinen allekirjoitus ei ole:

  • Kuka tahansa voi tarkastella sinetöityä asiakirjaasi PDF-katseluohjelmalla.
  • Menetelmä asiakirjojen turvalliseen arkistointiin: varmuuskopiointi ja tallennus on sinun vastuullasi.

Jos haluat lisätietoja näiden kahden termin välisestä erosta, tutustu oppaaseemme: Sähköinen vs. digitaalinen allekirjoitus – onko niillä eroa?

Avaimeton turvallisuus

Scrive on valinnut KSI:n PKI:n (Public Key Infrastructure) sijaan, joka on yleisin menetelmä.

PKI toimii luotettavan osapuolen mallilla, joka myöntää varmenteita ja avaimia osapuolille, jotka haluavat suojata asiakirjojensa eheyden. Myönnettyjä avaimia ja varmenteita käytetään asiakirjojen sinetöimiseen. Nämä avaimet ja varmenteet voidaan jäljittää luotettuun osapuoleen, ja tälle osapuolelle osoitetaan luotettavuus. Tämä on tunnettu ja suhteellisen yksinkertainen tapa sinetöidä asiakirjoja.

PKI:n huomattava haittapuoli on se, että sinetti muuttuu ajan mittaan alttiimmaksi väärentämiselle, koska kasvaa mahdollisuus, että joku voi matemaattisesti murtaa sinetin. Vertailun vuoksi voidaan todeta, että varkaalla, joka yrittää murtautua jonkun pankkitilille pankkiautomaattikortin avulla, olisi yhä suurempi mahdollisuus onnistua, jos pankkiautomaatti ei rajoittaisi häntä kolmeen yritykseen arvata nelinumeroinen PIN-koodi.

KSI ei perustu varmenteisiin ja avaimiin, joten se on avaimeton, eikä se ole riippuvainen kolmansista osapuolista. Toisin kuin PKI:ssä, KSI-sinetit vahvistuvat ajan myötä, koska KSI perustuu lohkoketjuteknologiaan. KSI:n avulla jokaisesta asiakirjasta luodaan yksilöllinen sormenjälki, joka sitten julkaistaan tavalla, jonka avulla voit todentaa täydellä varmuudella, että asiakirjasi:

  • Sitä ei ole muutettu millään tavalla
  • On luotu samana päivänä ja täsmälleen asiakirjassa ilmoitettuna ajankohtana.