Skip to main content

We have a tailored site for international audiences

Blogi

Petos paperilla - Miten sähköinen allekirjoitus valitaan oikein?

Voitko luottaa paperiseen valtakirjaan, jos et ole koskaan nähnyt valtuutettua? Valtuuttajan allekirjoituksen väärentäminen paperisessa valtakirjassa ei ole mahdotonta, joten kannattaa miettiä kaksi kertaa, jos sellaisen aikoo hyväksyä omaisuuden siirtoon, veroasioihin tai muuhun sensitiivisen tietoon liittyen.

Allekirjoitus sitoo kirjoittajaansa juridisesti ja sen tietoinen kiistäminen tai väärentäminen on lain edessä vakava rikos ja tuomittavissa jopa petoksena tai identiteettivarkautena. Kun tussaat lainasopimukseen tai testamenttiin nimesi, sen luotettavuuden arviointi jää viimekädessä grafologin tehtäväksi oikeudessa. Sähköinen allekirjoitus vaikeuttaa merkittävästi väärentämistä ja helpottaa todistamista oikeudessa – ei ole kuitenkaan ihan sama, miten sähköinen allekirjoitus tehdään.

# Kaikki kynät eivät ole yhtä teräviä digitaalisessakaan maailmassa

Ei ole epäilystäkään siitä, tuleeko sähköinen allekirjoittaminen korvaamaan manuaalisen jo pelkästään sen myötä, että turha paperin siirtely loppuu kaikista arjen ja liike-elämän prosesseista. Mikä on oikeasti laillista? Mitkä ovat parhaat käytännöt? Mitkä vaatimukset sähköisen allekirjoituksen tulee täyttää?

Tiskiasioinnissa lomakkeissa on usein kohta, johon virkailija ruksaa asiakkaan tunnistamisessa käytetyn tavan kuten passin tai ajokortin. Asiakkaan kynän vedot tulee vieressä olevaan kohtaan. Sama periaate pätee digitaalisessakin maailmassa. Kaiken luottamuksen perustana on tietää kuka pitää kynää kädessään. Verkossa se selviää ainoastaan digitaalisen tunnistamisen avulla. Se kuinka vahvasti henkilö on tunnistettu, kertoo sähköisen allekirjoituksen luotettavuudesta ja siitä miten merkittäviä asioita sillä saa hoidettua. Verkkopankkitunnistuksen tai mobiilivarmenteen käyttö todentaa allekirjoittajan identiteetin luotettavasti.


# Valitse oikein nyt ja vuosien päähän

Allekirjoitusketjun eheys ja luotettavuus on voitava osoittaa vielä jälkikäteen. Vastaavasti on erittäin tärkeää, että allekirjoitusratkaisu perustuu avoimiin standardeihin eikä asiakkaille luoda pakkoa käyttää tietyn tarjoajan ympäristöjä, jotka sitovat yrityksen ja asiakkaat sen ratkaisuihin. Käyttäjäkokemus on ratkaisun toteutuksessa oikeutetusti entistäkin tärkeämpi tekijä. Käyttäjää ei haluta siirtää toiseen käyttöympäristöön tai mobiilisovellukseen allekirjoitusta tehtäessä. Allekirjoitusratkaisun on silloin toimittava saumattomasti osana yrityksen sähköistä palvelua.

Signicat tarjoaa kokonaisratkaisut, jotka mahdollistavat sekä vahvan käyttäjän tunnistamisen, että allekirjoituksen ja käyttökokemuksen eheyden pitkälle tulevaisuuteen. Palvelun yhteyteen voidaan lisätä käyttäjän suostumuksella taustakyselyitä, joiden avulla identiteettitietoa voidaan rikastaa.

Tällä hetkellä parhaana teknisenä käytäntönä pidetään ETSI:n XAdES- ja PAdES-standardiin perustuvia ratkaisuja. Kansainvälisesti toimiva ja tunnustettu Bird & Bird -asianajotoimisto on arvioinut Signicatin sähköisen allekirjoitusratkaisun juridista sitovuutta peilaten sitä EU eIDAS-asetuksen vaatimuksiin.

Lataa arviointiraportti tästä.