Skip to main content

We have a tailored site for international audiences

Blogi
Paavo Toivanen

Digital Identity Expert

Ota nämä asiat huomioon sähköisen allekirjoitusratkaisun hankinnassa

Yritykset ja organisaatiot sähköistävät allekirjoitusprosessejaan vauhdikkaasti osana laajempia tietojärjestelmien uudistushankkeita. Yritysten lisäksi kaupungeilla ja kunnilla on nähtävissä tihenevään tahtiin järjestelmien uudistushankkeita, joihin liittyy myös allekirjoitusprosessin sähköistäminen.

Sähköisen allekirjoituksen hankinta ei kuitenkaan ole aina helppoa, koska ratkaisuvaihtoehtojen kirjo vaihtelee huomattavasti niin hinnan kuin laadunkin osalta. Objektiivista arviota oman yrityksen tarpeisiin parhaiten sopivasta vaihtoehdosta voi olla vaikea saada, asiantuntijan roolissa kun usein toimivat palveluiden myyjät.

Asiat joita kannattaa miettiä hankinnan alkuvaiheessa ovat seuraavia:

  • Mistä dokumenttityypeistä ja osa-alueista sähköistäminen kannattaa aloittaa? Mitkä ovat volyymit eri dokumenttityypeittäin?
  • Lähteäkö liikkeelle allekirjoitusportaalilla, joka soveltuu erilaisten dokumenttityyppien ja liitteiden lähettämiseen, vai pyrkiä automatisoimaan allekirjoituspyyntöjen lähetys, käsittely ja arkistointi rajapintojen avulla suoraan perusjärjestelmistä?
  • Mistä maista allekirjoittajat voivat olla eri tapauksissa?
  • Mitä allekirjoituksen eri vahvuustasoja ratkaisun on tuettava? (Perustaso / Kehittynyt / Hyväksytty)
  • Mitä eri tunnistautumismetodeja allekirjoitusratkaisu tukee?

Suomessa tason 'Kehittynyt' (Advanced) allekirjoitus jo vakiintunut vahvuustaso useimmilla aloilla ja lähtökohtaisesti sillä voi pätevästi allekirjoittaa suurimman osan erilaisista asiakirjoista. Tunnistusmetodina käytetään tällöin tyypillisesti verkkopankkitunnistautumista tai Mobiilivarmennetta. Ongelmalliseksi tämän metodin osalta on joissain tapauksissa noussut se, että allekirjoitus tehdään aina käyttäjän henkilökohtaisilla pankkitunnuksilla, vaikka tarve olisi monesti allekirjoittaa organisaation nimissä. Näissä tilanteissa suosittelemme DVV:n toimikortin käyttöä.

Joissain tilanteissa vaaditaan korkein eli 'Hyväksytty' (Qualified) tason sähköinen allekirjoitus, joka EU-säännösten mukaan vastaa käsintehtyä allekirjoitusta. Tällaisia ovat esimerkiksi sopimukset Baltian maissa toimivien yritysten kanssa, koska paikallinen lainsäädäntö edellyttää hyväksytyn tason allekirjoitusta. Lisäksi esim. kiinteistökauppojen yhteydessä on huomioitava Maakaaren muotosäännökset allekirjoitukseen liittyen.

Aina ei kuitenkaan tarvita kehittynyttä tai hyväksytyn tason allekirjoitusta, jolloin on mahdollista hyödyntää jotain sellaista metodia, joka on teknisesti riittävän vahva todentamaan allekirjoittajan mutta samalla käyttäjälleen nopea ja helppokäyttöinen. Tällaisia ovat esimerkiki AD-tunnistautuminen tai tektiviestillä lähetettävä kertakäyttösalasana.

Signicat on tietoisesti kehittänyt sähköisen allekirjoituksen palveluvalikoimaansa siten, että siltä löytyy lähtökohtaisesti kaikki asiakkaan tarvitsemat vahvuustasot, tunnistusmetodit sekä Suomessa että kansainvälisesti, joista voidaan rakentaa asiakkaan tarpeisiin sopiva kokonaisuus. Yksi ja sama ratkaisumalli ei välttämättä istu jokaiseen tarpeeseen. Hankkeita, joissa sähköinen allekirjoitus hankitaan joko osana laajempaa järjestelmäuudistusta, palvelemme laajan kumppaniverkostomme välityksellä.