Skip to main content

We have a tailored site for international audiences

Blogi
Kuvassa esiintyy Antti Harsunen
Antti Harsunen

Country Manager Finland

Vakuuta sähköisesti allekirjoitetut sopimuksesi – toimi ’by the book’

Tulevaisuuden suunnittelu ja turvallisuuden varmistaminen on jokaiselle yritykselle kriittisen tärkeää. Valitsemalla eIDAS-sertifioidun sähköisen allekirjoituksen palveluntarjoajan, yrityspäättäjät voivat olla varmoja siitä, että allekirjoitetut sopimukset ovat päteviä ja pitäviä myös pitkälle tulevaisuuteen. Miten sähköinen allekirjoitus tehdään ’by the book’?  

Sähköiset allekirjoitukset ovat olleet käytössä lähes puoli vuosisataa, mutta arkikäyttöön tarkoitetut ratkaisut ovat tulleet suuren yleisön tietoisuuteen vasta viime vuosina. Moni luulee, että heidän sähköisesti allekirjoittamansa asiakirja täyttää asiaankuuluvat määräykset.

  • Mitä jos saatkin tietää, ettei sähköinen allekirjoituksesi olekaan EU:n asettamien lakien ja teknisten vaatimusten mukainen? 
  • Mitä jos työsopimuksesi tai asuntokauppasi onkin allekirjoitettu palvelussa, joka ei täytä eIDAS:in määräyksiä?
  • Mitä jos kauppasopimus ei olekaan laillisesti sitova?
  • Onko ulkomailta ostamasi lomakiinteistö sinun myös 10 vuoden päästä?  

Kuka tahansa voi tarkistaa allekirjoittamansa asiakaskirjan määräystenmukaisuuden ilmaisessa validointipalvelussa. Kerromme miten!

# Mitä allekirjoitukselta vaaditaan ja kenellä on todistustaakka?

eIDAS-asetus on laki sähköisistä allekirjoituksista EU:ssa, ja olen kirjoittanut blogin asetuksen määrittelemistä sähköisen allekirjoituksen tasoista. Monissa EU-maissa on lakeja, jotka vaativat tiettyjen asiakirjojen allekirjoittamista hyväksytyllä tai edistyneellä allekirjoituksella.  

Mitä vahvempi allekirjoitus, sitä vahvempi on näyttö myös oikeudessa. Oikeuslaitokset lähtevät siitä olettamasta, että kehittynyt tai hyväksytty allekirjoitus on tehty vapaaehtoisesti sen henkilön toimesta, joka on tunnistettu allekirjoituksen avulla. Ja allekirjoitus on sidottu asiakirjan sisältöön niin, että myöhemmät muutokset allekirjoittamisen jälkeen havaitaan. 

Miksi kukaan epäilisi sähköisen allekirjoituksen aitoutta? Syitä voi olla monia. 

Verkossa tapahtuva liiketoiminta kasvaa kovaa tahtia ja sopimuksia tehdään ilman, että asiakasta edes tavataan. Juuri siksi yrityksissä pitää varmistaa todistusaineiston pitävyys. Riitatilanteessa voit olla varma, että toinen osapuoli etsii keinoja päästä sopimuksesta eroon. Aikoinaan kätevästi tehty sähköinen allekirjoitus voi muuttuakin riskiksi ja taakaksi. Allekirjoituksen ja sopimuksen aitous yritetään kiistää. Petoksissa voi jäädä jäljelle pelkkä lasku.

# Riittääkö vahva tunnistautuminen?  

Allekirjoititko sähköisesti asiakirjan käyttämällä palveluntarjoajaa, joka ei voi varmentaa käyttäjiensä henkilöllisyyksiä? Kyllä, sait tekstiviestin puhelimeesi. Kyllä, sinulle lähetettiin sähköposti, jossa pyydettiin vahvistamaan linkkiä klikkaamalla.  

Allekirjoitus sopimuksessasi voi olla turvattomampi kuin väärennetty henkilökortti yökerhossa. 

Henkilöllisyyden varmistamisella tarkoitamme vanhanaikaista yökerhon ikärajan tarkastusta. Todellinen henkilö, joka katsoo sinua silmiin ja tarkistaa, vastaako mukanasi tuomasi henkilökortti todellakin kasvojasi. Tekstiviestien tai sähköpostien avulla varmistaminen tarkoittaa vain sitä, että puhelin tai sähköposti on yhdistetty allekirjoitukseen. Ongelmana on, että jollakulla toisella saattoi olla pääsy puhelimeen. Ja kuka tahansa voi tehdä sähköpostin näyttämään siltä, että se olisi tullut joltain toiselta. Allekirjoitus sopimuksessasi voi olla turvattomampi kuin väärennetty henkilökortti yökerhossa. 

Henkilöllisyyden varmistus ei ole ainoa turvatoimi korkean varmuustason sähköisessä allekirjoituksessa. Se yhdistelee monenlaisia tekniikoita ja tietoa luottamuksen rakentamiseksi osapuolten välille digitaalisessa maailmassa: Paikassa, jossa et koskaan itse asiassa tapaa ketään. 

# Miten varmistat, että sähköinen allekirjoitus on juridisesti sitova?

Tässä 6 kohdan lista

  1. Näet allekirjoittajat: Siellä on allekirjoittajan todellinen nimi. Tapauksesta ja maasta riippuen saatat saada jopa kansallisen henkilötunnuksen, joka yksilöi allekirjoittajan. Toisissa maissa voit saada syntymäpäivän, joka yhdessä nimen kanssa on lähes uniikki. Nämä elementit sisällytetään allekirjoitettuun asiakirjaan joko metatietoina ja/tai visuaalisesti nimen kanssa.
     
  2. Allekirjoituksen ajankohta: Allekirjoituksen tarkka kellonaika, päivämäärä, kuukausi ja vuosi sisällytetään asiakirjaan. Ollaksesi aivan varma ajankohdasta, kannattaa allekirjoituksen yhteydessä käyttää EU eIDAS-sertifioitua hyväksyttyä aikaleimaa.
     
  3. Allekirjoittajan henkilöllisyys on varmennettu: Tiedät aina, milloin asiakirja allekirjoitettiin ja millaista sähköistä tunnistusvälinettä (kuten pankkitunnukset) varmennukseen käytettiin.
     
  4. Käytetty varmenne on oikea: On monia tapoja varmistaa, että allekirjoitus on luotu vaatimusten mukaisesti mm. metatiedon avulla. Kun sähköiset allekirjoitukset tarkastetaan, puhumme esimerkiksi aikaleimoista ja siitä, että allekirjoituksessa käytetty varmenne on oikea.
     
  5. Onko varmenne eIDAS-sertifioidun luottamuspalveluntarjoajan luoma? EU:lla on luettelo kaikista hyväksytyistä luottamuspalveluntarjoajista EU:ssa. Signicat ja Dokobit ovat luettelossa. Luettelosta voit tarkistaa: Onko varmenne luotettava, pätevä ja tallennettu määräystenmukaisesti? Allekirjoituksen validointipalvelulla voit helposti nähdä, onko sopimuksessa vain edistynyt sähköinen allekirjoitus vai turvallisempi: "hyväksytty".
     
  6. Onko asiakirjaa muokattu allekirjoittamisen jälkeen? Luotettava työkalu sopimuksesi tarkistamiseen on eIDAS-sertifioitu validointipalvelu. Palvelussa tarkistetaan kaikki metatiedot. Validointipalvelu osoittaa, jos jokin asiakirjassa ei täsmää ja mikäli asiakirjaa on mahdollisesti muokattu. Jos jokin on muuttunut, ei asiakirjaan voi enää luottaa. 

Miten tarkistan oman sopimukseni pätevyyden?

Tarkista allekirjoituksesi pätevyys - kokeile ilmaista validointipalveluamme nyt! Se vie vain kolme minuuttia: 

1. Rekisteröidy ilmaiseksi Signicatin Dokobit-tiliin. 

2. Lataa asiakirjasi. Ohjeet täältä.

3. Saat raportin, joka näyttää, onko asiakirjasi hyväksytty - voit ladata raportin PDF-tiedostona.