Sebastian Siegfried / 24.10.2022

Sähköinen allekirjoitus tutuksi

Sähköisen allekirjoittamisen suosio kasvaa kovaa vauhtia. Tässä artikkelissa käydään läpi, mistä sähköisessä allekirjoittamisessa oikein on kysymys. Vastaamme muun muassa seuraaviin kysymyksiin:

Mikä on sähköinen allekirjoitus?

Yksi tapa havainnollistaa sähköistä allekirjoittamista on verrata sitä perinteiseen ja meille tuttuun tapaan allekirjoittaa dokumentteja: kynän ja paperin sijaan dokumentti allekirjoitetaan sähköisessä muodossa.

Sähköisellä muodolla taas voidaan periaatteessa tarkoittaa mitä tahansa muotoa, jossa kynällä tehtävä allekirjoitus on korvattu sähköisellä vastineella.

Käytännön tasolla sähköinen allekirjoitus tarkoittaa prosessia, jossa asiakirjan allekirjoittaminen tapahtuu alusta loppuun sähköisesti. Allekirjoitettava asiakirja toimitetaan allekirjoittajalle sähköisesti, esimerkiksi sähköpostitse, ja allekirjoittaja tarkastaa sekä kuittaa asiakirjan allekirjoitetuksi tämän tekemiseen tarkoitetussa sähköisessä palvelussa.

Sähköisiä allekirjoituksia on eritasoisia: esimerkiksi allekirjoittajan henkilöllisyys voidaan ennen allekirjoittamista varmistaa vaikkapa pankkitunnusten avulla tai allekirjoittaja voidaan tunnistaa sähköpostiin tai tekstiviestillä toimitetun koodin tai linkin avulla.

Sähköisen allekirjoituksen tasoista on hyvä huomioida, että tietyt tahot, kuten pankit saattavat edellyttää tietyn tasoista sähköistä allekirjoitusta.

Nainen allekirjoittamassa sähköisesti

Mitä hyötyä sähköisestä allekirjoituksesta on?

  • Digitaalisen allekirjoituksen hyödyt ovat erityisesti etätyöskentelyn kasvun myötä korostuneet, kun allekirjoittaminen pystytään hoitamaan ajasta ja paikasta riippumatta.
  • Lisäksi allekirjoittaminen on nopeaa ja edullista: tulostamisen, skannaamisen ja postittamisen sijaan allekirjoittaminen onnistuu parhaimmillaan muutamassa minuutissa – ajan säästön lisäksi useimmiten postimerkkiin verrannollisena kustannuksella.
  • Edellä mainittujen käytännön hyötyjen lisäksi yksi sähköisen allekirjoituksen tärkeimmistä hyödyistä liittyy sen tuomaan luotettavuuteen ja turvaan. Sen avulla voidaan varmistua allekirjoittajan henkilöllisyydestä ja toisaalta, että allekirjoitetun dokumentin sisältöä ei ole kukaan muuttanut. Näin voidaan välttyä tilanteilta, joissa allekirjoittanut osapuoli yrittäisi jälkikäteen väittää, että dokumenttia olisi muutettu tai vaihtoehtoisesti kiistää edes allekirjoittaneensa dokumenttia alunperinkään.
  • Sähköisen allekirjoittamisen ansiosta dokumentit pysyvät myös tallessa, kun allekirjoittamisen jälkeen dokumentit arkistoituvat automaattisesti sähköisen allekirjoitusratkaisun arkistoon.
  • Etuna on myös se, kun dokumentti on valmiiksi sähköisessä muodossa, niin sitä on helppo käsitellä ja jakaa tarpeen tullen jakaa eteenpäin. Toisaalta dokumentin sisältö pystytään sähköisesti lukemaan, jolloin dokumentista on helppo etsiä esimerkiksi tiettyä sopimuskohtaa.
  • Myös ympäristöystävällisyys on olennainen näkökohta, kun paperia ei kulu tulostamiseen ja toisaalta vältytään postitukseen liittyvältä logistiikkaketjulta.
Sähköinen allekirjoitus, kuvassa puinen käsi ja puhelin

Miten sähköinen allekirjoitus tehdään?

Digitaalisen allekirjoituksen palvelut ovat tyypillisesti selainpohjaisia ratkaisuja, joihin allekirjoitettava dokumentti ladataan lähetystä varten. Useimmiten allekirjoitettavan dokumentin tulee olla pdf-muodossa, kun taas dokumentin liitteet voivat monesti olla muussakin muodossa.

Allekirjoitettavan dokumentin lataamisen jälkeen lisätään tiedot dokumentin allekirjoittajista ja valitaan, millä menetelmällä dokumentti allekirjoitetaan. Valittavana on tyypillisesti vahvempia ja kevyempiä tapoja tunnistaa allekirjoittaja ja varmistua allekirjoittajan henkilöllisyydestä. Näiden toimenpiteiden jälkeen dokumentti lähetetään esimerkiksi sähköpostilla tai tekstiviestillä allekirjoittajille allekirjoitettavaksi.

Kun allekirjoittajat ovat dokumentin tarkistaneet ja allekirjoittaneet, useimmissa palveluissa allekirjoitettu dokumentti arkistoituu automaattisesti sähköiseen arkistoon, josta se on myöhemmin helposti löydettävissä.

Täti miettii, onko sähköinen allekirjoitus pätevä

Onko sähköinen allekirjoitus pätevä?

Euroopan unionin asetus eIDAS N:o 910/2014 sekä Suomen paikallinen lainsäädäntö takaavat sähköisen allekirjoituksen juridisen pätevyyden eli se on yhtä lailla turvallinen ja sitova tapa allekirjoittaa dokumentteja kuin käsin tehty allekirjoituskin.

Digitaalisen allekirjoituksen juridisesta pätevyydestä huolimatta on kuitenkin hyvä huomioida muutamia seikkoja allekirjoituksia ajatellen:

–   Tiettyjen tahojen, kuten viranomaisten ja pankkien prosessit ja vaatimukset voivat edellyttää vähintään vahvalla tunnistautumisella tehtyä sähköistä allekirjoitusta, jolloin voidaan varmistua henkilöllisyyden todentamisesta.

–   Laissa voidaan säätää sopimuksille tietty määrämuoto, joka saattaa edellyttää käsin tehtyä allekirjoitusta. Tällaiset ovat käytännössä yksittäisiä poikkeuksia, jotka on kuitenkin hyvä huomioida. Laissa tällaisesta määrämuodosta on säädetty muun muassa kiinteistön kauppakirjoille ja testamenteille.

Hyväksytty sähköinen allekirjoitus, kuvassa ihmiset kättelee

Hyväksytty sähköinen allekirjoitus

Sähköisiä allekirjoituksia on eritasoisia ja nämä määritellään osana edellisessä kappaleessa mainittua eIDAS-asetusta. Tasoja on kolme:

  • Sähköinen allekirjoitus
  • Kehittynyt sähköinen allekirjoitus
  • Hyväksytty sähköinen allekirjoitus

Näillä tasoilla erotellaan, kuinka korkealla varmuustasolla allekirjoittajan henkilöllisyydestä varmistutaan sähköisen allekirjoituksen edustaessa näistä heikointa varmuustasoa ja hyväksytyn sähköisen allekirjoituksen puolestaan korkeinta.

Sähköisellä allekirjoituksella, josta käytetään myös nimitystä yksinkertainen sähköinen allekirjoitus, tarkoitetaan heikolla tunnistautumisella toteutettua allekirjoittajan varmennusta. Tällainen varmennus voi olla esimerkiksi sähköpostiosoite tai salasana.

Monille tuttu esimerkki on myös allekirjoituksen piirtäminen kosketusnäytölle vaikkapa postipakettia vastaanotettaessa.

Kehittynyt sähköinen allekirjoitus tarkoittaa allekirjoitusta, jossa allekirjoittajan henkilöllisyys on varmennettu vahvalla tunnistautumisella. Vahvaa tunnistautumista edustavat esimerkiksi pankkitunnuksilla tai mobiilivarmenteella tehdyt allekirjoittajan henkilöllisyyden varmennukset.

Yleisesti käytössä olevissa sähköisen allekirjoituksen palveluissa kehittynyt sähköinen allekirjoitus edustaa vahvinta käytettävissä olevaa varmennustapaa ja tätä varmennustasoa myös tietyt tahot, kuten viranomaiset ja pankit tyypillisesti edellyttävät.

Hyväksytty sähköinen allekirjoitus on sähköisissä allekirjoituksissa korkeimman varmuustason muoto. Hyväksytyllä sähköisellä allekirjoituksella on eIDAS-asetuksen mukaan käsin kirjoitettua allekirjoitusta vastaava asema. Se on juridisesti sitova ja tulee hyväksyä EU-maissa sellaisenaan.

Suomessa vain Digi- ja väestötietovirasto tarjoaa hyväksyttyä sähköistä allekirjoitusta.

Alla olevaan taulukkoon on koottu eritasoisten sähköisen allekirjoituksen muotojen ominaisuudet.

Sähköisen allekirjoituksen tyyppiTunnistautumisen tasoKäytetty varmennusKäyttöesimerkki
Yksinkertainen sähköinen allekirjoitusHeikkoEsimerkiksi sähköposti tai salasanaAllekirjoituksen piirtäminen kosketusnäytölle postipakettia vastaanotettaessa
Kehittynyt sähköinen allekirjoitusVahvaMobiilivarmenne, pankkitunnuksetViranomaisten ja pankkien kanssa tehtävät sopimukset
Hyväksytty sähköinen allekirjoitusVahvaDVV:n takaama digitaalinen tunnistautuminenJuridisesti yhtä sitova kuin käsin tehty allekirjoitus, tulee hyväksyä EU-maissa sellaisenaan
Kaksi naista kuvassa miettimässä työehtosopimusta

Onko sähköinen allekirjoitus turvallinen?

Suomessa lainsäädäntö ei lähtökohtaisesti edellytä, että sopimukset tulisi kirjallisesti allekirjoittaa. Niinpä sopimusosapuolilla on vapaus valita, tehdäänkö sopimus suullisesti, kirjallisesti tai sähköisesti. Näin ollen sähköisellä allekirjoituksella on samat oikeusvaikutukset kuin muillakin sopimisen muodoilla. Ainoa poikkeus tähän ovat tilanteet, joissa sopimukselle on säädetty laissa tietty määrämuoto, kuten edellä on mainittu esimerkiksi kiinteistön kauppakirjojen avulla ja testamenttien osalta.

Sähköisen allekirjoituksen perusperiaatteisiin kuuluu, että sillä voidaan kiistattomasti osoittaa, kuka on allekirjoittanut mitä ja milloin. Sähköiseen allekirjoitukseen kuuluu myös se, että sen avulla pystytään osoittamaan allekirjoitetun dokumentin muuttumattomuus allekirjoitusten jälkeen.

Käsin allekirjoitettuun dokumenttiin verrattuna sähköinen allekirjoitus on edellä mainituista syistä turvallisempi ratkaisu, koska allekirjoittajan henkilöllisyyden todentaminen ja dokumentin muuttumattomuus on helpompi osoittaa mahdollisessa riitatilanteessa.

Käytännön tasolla sähköisen allekirjoituksen etu on myös se, että allekirjoitetut dokumentit pysyvät sähköisesti tallessa, kun taas sopimusten paperiversiot voivat hukkua postissa taikka niitä voi olla vaikea löytää omista arkistoista.

Tietoturvan näkökulmasta allekirjoitettujen dokumenttien turvallisuus pyritään varmistamaan erilaisten teknologioiden ja palveluntarjoajien noudattamien testaus- ja suojausmenetelmien avulla. Lisäksi allekirjoitettujen dokumenttien jäljitettävyys ja allekirjoittajien todentaminen tuovat sopijaosapuolille turvaa.

Mihin sähköistä allekirjoitusta voi käyttää?

Sähköistä allekirjoitusta voi käyttää minkä vaan dokumentin allekirjoittamiseen. Yleisiä allekirjoitettavia sopimuksia on muun muassa:

Allekirjoita asiakirjat helposti Procountor Allekirjoituksella

Nimet alle dokumenttiin kuin dokumenttiin helposti vaikka omalta puhelimelta, tallennettuna tietoturvalliseen arkistoon. Vain 1,50€ per allekirjoitus.

Sebastian Siegfried

Sebastian työskentelee Accountor Finagolla liiketoiminnan kehityspäällikkönä, vastuualueenaan lisäarvopalvelut. Sebastianin tavoitteena on tuoda sujuvuutta asiakkaiden jokapäiväiseen arkeen ratkaisuilla, jotka tekevät työnteosta helpompaa ja vapauttavat aikaa niihin asioihin, jotka ovat kullekin merkityksellisiä.