Sähköisen allekirjoituksen kolme tasoa
eIDAS-puitteet sähköistä allekirjoittamista varten EU:ssa
Sähköisen allekirjoituksen kolme tasoa
eIDAS-asetuksessa määritellään kolmenlaisia sähköisiä allekirjoituksia: (Perus) sähköinen allekirjoitus, kehittynyt sähköinen allekirjoitus ja hyväksytty sähköinen allekirjoitus.
eIDAS-asetuksen mukaan “sähköinen allekirjoitus” määritellään “sähköisessä muodossa olevaksi tiedoksi, joka on liitetty muuhun sähköisessä muodossa olevaan tietoon tai loogisesti liitetty siihen ja jota allekirjoittaja käyttää allekirjoitukseen”.
Sähköisen allekirjoituksen perusteet
Käytännössä sähköinen perusallekirjoitus voi olla mikä tahansa sähköisessä ympäristössä tehty allekirjoitus, jossa allekirjoittaja on ilmaissut aikomuksensa (esimerkiksi klikkaamalla painiketta tai rastittamalla laatikon) sitoutua allekirjoitetun asiakirjan sisältöön.
Kehittynyt sähköinen allekirjoitus
eIDAS:n mukaan “kehittyneen sähköisen allekirjoituksen on täytettävä seuraavat vaatimukset:
- se liittyy yksiselitteisesti allekirjoittajaan;
- se pystyy tunnistamaan allekirjoittajan;
- se on luotu käyttämällä sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi suurella varmuudella käyttää yksinomaisessa valvonnassaan; ja
- se on liitetty sillä allekirjoitettuihin tietoihin siten, että kaikki myöhemmät muutokset tietoihin ovat havaittavissa.”.
Käytännössä nämä yksilölliseen identiteettiin, yksinomaiseen valvontaan ja allekirjoitetun asiakirjan eheyteen liittyvät tekijät voidaan saavuttaa eri keinoin riippumatta siitä, mitä tekniikkaa käytetään. On huomattava, että tunnistaminen allekirjoittamista varten voi olla “sähköistä” tai ei, jotta saavutetaan edistyneen sähköisen allekirjoituksen taso. Tunnistettu sähköinen tunniste takaa allekirjoittajan henkilöllisyyden turvallisen todentamisen verkkoympäristössä. Käytännössä hyväksyttyjen sähköisten allekirjoitusten käyttö tuo mukanaan ylimääräisen varmuuden (tai luottamuksen) tason, joka johtaa erityiseen oikeusvaikutukseen, jonka EU:n tuomioistuinten on tunnustettava.
Hyväksytty sähköinen allekirjoitus
eIDAS-järjestelmän mukaan “hyväksytty sähköinen allekirjoitus” tarkoittaa kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luomislaitteella ja joka perustuu hyväksyttyyn sähköisten allekirjoitusten varmenteeseen”.
Sähköisiä allekirjoituksia koskeva oikeudellinen kehys
Sähköisten allekirjoitusten käyttöä tukevia oikeudellisia perusperiaatteita ei ole määritelty eIDAS-järjestelmässä. Ne perustuvat pikemminkin sopimusoikeuteen, jossa sopimuksen tekemistä koskeva tarjous ja sen hyväksyminen muodostavat sitovan sopimuksen. Sopimus voidaan siis tehdä millä tahansa tavalla, kuten paperilla, suullisesti tai sähköisellä perusallekirjoituksella, koska oikeudellisia vaatimuksia, joissa määritellään sopimuksen muoto, allekirjoituksen taso tai todentamismenetelmä, ei ole.
eIDAS-asetus on oikeudellinen kehys, jolla säännellään sähköisten allekirjoitusten käyttöä, mutta se ei sinänsä velvoita niiden käyttöön eikä sillä ole vaikutusta sopimusoikeuteen. Asetuksessa todetaan:
Tämä asetus ei vaikuta sopimusten tekemistä ja pätevyyttä koskevaan kansalliseen tai unionin lainsäädäntöön eikä muihin muotoon liittyviin oikeudellisiin tai menettelyllisiin velvoitteisiin.
Itse asiassa sähköinen perusallekirjoitus riittää ja on oikeudellisesti pätevä valtaosassa yksityisiä liiketoimia, niin B2B- kuin B2C-kaupoissa ja yksityishenkilöiden välisissä liiketoimissa. Epäilyjen hälventämiseksi eIDAS-järjestelmässä todetaan tämä perusperiaate nimenomaisesti:
“Sähköiseltä allekirjoitukselta ei saa evätä oikeusvaikutuksia ja sen hyväksyttävyyttä todisteena oikeudenkäynnissä pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjä sähköisiä allekirjoituksia koskevia vaatimuksia.”
On huomattava, että joissakin tapauksissa kansallisessa lainsäädännössä saatetaan vaatia muutakin kuin sähköistä perusallekirjoitusta, esimerkiksi silloin, kun sovelletaan erityisiä KYC (know your customer) -vaatimuksia. Tai vaikka pätevää allekirjoitusta ei vaadita laissa, osapuoli saattaa haluta todentaa vastapuolen oikeaksi tietyllä turvallisuustasolla, kun liiketoimi sisältää suuren liiketoimintariskin.
Scriven sähköisen allekirjoituksen ratkaisu
eIDAS tunnustaa, että nimimerkin laittaminen yksinkertaiseen sähköpostiviestiin voi olla sähköinen allekirjoitus. Tämä voi olla jopa hyödyllistä ja riittävää todistusaineistoa oikeudessa, mutta sähköposti on ensisijaisesti viestintäväline, ei laadullinen ratkaisu sähköisten allekirjoitusten laatimiseksi.
Laadukas sähköisen allekirjoituksen perusratkaisu, kuten Scrive tarjoaa, tarjoaa ainakin seuraavat ominaisuudet:
- todisteet allekirjoitusaikeista
- henkilötiedot, mukaan lukien IP-osoite, sähköpostiosoite ja kirjausketju (tapahtumaloki).
- allekirjoituksen ja asiakirjan yhdistäminen
- asiakirjan eheyden suojaaminen
Itse asiassa Scriven ratkaisu ylittää nämä peruskriteerit: kehittynyt todisteiden paketti varmistaa, että Scrivella allekirjoitetut asiakirjat sisältävät jopa sähköisen allekirjoituksen perustasolla kaikki allekirjoituksesta saatavilla olevat todisteet. Lisäksi jokainen asiakirja on eheyssuojattu todisteiden säilytysastia, joka on käytännössä riippumaton Scrivesta, eli sinun ei tarvitse luottaa Scriveen ja meidän tietueisiimme, jotta pääset käsiksi todisteisiin. Kaikki todisteet ovat digitaalisesti sinetöidyssä asiakirjassa.
Toisin sanoen Scriven ratkaisu on eIDAS-vaatimusten mukainen ja ylittää ne reilusti sähköisten perusallekirjoitusten osalta.
Scriven kehittyneet sähköiset allekirjoitukset
Scrive integroi eID-keinojen paikalliset versiot sähköiseen allekirjoituspalveluumme, jotta allekirjoittajan henkilöllisyys voidaan todentaa turvallisesti allekirjoituksen yhteydessä. Tämä täyttää eIDAS:n kolme ensimmäistä eIDAS-vaatimusta kehittyneelle sähköiselle allekirjoitukselle, nimittäin sen, että se “liittyy yksiselitteisesti allekirjoittajaan; pystyy tunnistamaan allekirjoittajan; (ja) on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi suurella varmuudella käyttää yksinomaisessa valvonnassaan”.
Asiakirjojen eheyden suojaamiseksi Scrive käyttää yhteistyössä toimittajansa Guardtimen kanssa digitaalista allekirjoitusta (joka tarkoittaa “sinetöintiä”, ei allekirjoitusta oikeudellisessa merkityksessä) käyttäen Keyless Signature Infrastructure (KSI) -tekniikkaa. Tämä täyttää viimeisen neljästä eIDAS-vaatimuksesta, jotka koskevat kehittynyttä sähköistä allekirjoitusta, nimittäin sen, että “se on liitetty sillä allekirjoitettuihin tietoihin siten, että kaikki myöhemmät muutokset tiedoissa ovat havaittavissa”.
Koska eIDAS on teknologianeutraali, kehittyneen sähköisen allekirjoituksen vaatimukset voidaan täyttää useilla eri menetelmillä. Scrive tarjoaa ratkaisuja sekä KSI-pohjaisiin kehittyneisiin sähköisiin allekirjoituksiin että PAdES-standardin (PDF Advanced Electronic Signature) mukaisiin kehittyneisiin sähköisiin allekirjoituksiin.
Scrive’s Qualified Electronic Signature
Scrive tarjoaa QES-palveluja yhteistyössä useiden EU:n hyväksymien pätevien luottamuspalvelujen tarjoajien kanssa, mikä takaa, että asiakkaamme voivat valita tarpeisiinsa sopivan sähköisen allekirjoituksen. Jos haluat lisätietoja, ota meihin yhteyttä ja lue lisää QES-ratkaisustamme.
Kokeile ilmaiseksi
Kokeile eSign Onlinea 30 päivää, ei luottokorttia, ei velvoitteita.
Aloita ilmainen kokeilu