Mikä on kehittyneen sähköisen allekirjoituksen (AES) ja hyväksytyn sähköisen allekirjoituksen (QES) ero?
Näiden kahden sähköisen, eIDAS-asetuksessa määritetyn allekirjoitustason välinen ero on helpompi ymmärtää, kun katsotaan kehittyneen (AES) ja yksinkertaisen sähköisen allekirjoituksen (ES) eroa. AES-tason sähköiseen allekirjoitukseen liittyy neljä vaatimusta, jotka erottavat sen yksinkertaisesta sähköisestä allekirjoituksesta. Niistä kaksi koskee allekirjoittajan henkilöllisyyttä, yksi allekirjoittajan yksinomaista määräysvaltaa ja yksi eheyden suojausta.
eIDAS-asetuksessa AES-tason sähköiseltä allekirjoitukselta edellytetään, että se ”liittyy yksilöivästi allekirjoittajaansa” ja ”sillä voidaan yksilöidä allekirjoittajansa”. Vaikka eIDAS on tekniikasta riippumaton, AES-tason sähköiseltä allekirjoitukselta vaadittavat henkilöllisyyden todentamisen ja yksinomaisen määräysvallan kriteerit täyttyvät yleensä sähköisellä tunnistusvälineellä, kuten Ruotsin BankID, iDIN (Alankomaat) tai MitID (Tanska). Lisätietoja eIDAS-asetuksesta ja EU:n sähköisen tunnistamisen ohjelmista on Scrive Trust Center -artikkelissa Digitaalisen tunnistamisen ja sähköisen allekirjoittamisen standardointi EU:ssa.
eIDAS-asetuksessa kunkin tason vaatimukset ovat lisäyksiä sitä alemman tason vaatimuksiin. Siten hyväksytty sähköinen allekirjoitus (QES) on kehittynyt sähköinen allekirjoitus (AES), jota koskevat lisäksi seuraavat vaatimukset: (i) luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja (ii) perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen. Nämä tekniset vaatimukset ovat yleensä sähköisiä allekirjoituspalveluja tuottavien palveluntarjoajien ja niiden kumppanien, eivät allekirjoittavien osapuolien vastuulla.
Yksinkertaistettuna vaatimukset tarkoittavat, että QES-tason allekirjoituksessa käytettävien teknisten ratkaisujen täytyy olla hyväksyttyjä. Tämä sisältää ajatuksen, että myös tunnistusmenetelmä, yksinomainen määräysvalta ja eheyden suojaaminen ovat hyväksyttyjä. Kaikki saatavilla olevat AES-menetelmät eivät kuitenkaan täytä tätä kriteeriä. Itse asiassa QES-menetelmiin kohdistuu suurempia rajoituksia, ja tiukemmat vaatimukset voivat myös vaikuttaa esimerkiksi käyttökelpoisuuteen ja käyttäjäystävällisyyteen. Siksi AES- tai jopa ES-tason sähköinen allekirjoitus voi olla yrityksellesi ja vastapuolille houkuttelevampi vaihtoehto – kunhan se riittää täyttämään sovellettavat lakisääteiset vaatimukset ja hallitsemaan liiketoimintariskit.
Yleinen vastuuvapautuslauseke: Scrive ei tarjoa lainopillisia neuvontapalveluja. Tämän tiedon tarkoituksena on antaa vain yleistä tietoa, joka perustuu Scriven tutkimukseen ja tämänhetkiseen ymmärrykseen ja tietoon sovellettavasta lainsäädännöstä. Lukija voi käyttää annettua tietoa yksinomaisesti omalla vastuullaan ja omalla riskillään. Ota lainopillista neuvontaa varten yhteyttä pätevään, omassa oikeusjärjestelmässäsi ja omalla liiketoiminta-alueellasi toimivaan lainopilliseen asiantuntijaan.