Eritasoiset sähköiset allekirjoitukset

Eritasoiset sähköiset allekirjoitukset on määritelty eIDAS-asetuksessa (EU 910/2014).

Allekirjoitukset jaotellaan kolmeen eri tasoon, jotka matalimmasta korkeampaan ovat

  • sähköinen allekirjoitus
  • kehittynyt sähköinen allekirjoitus
  • hyväksytty sähköinen allekirjoitus.

Mitä korkeampi taso on kyseessä, sitä turvallisemmat ovat taustalla olevat toteutukset ja sitä paremmin pystytään varmistumaan allekirjoittajan henkilöllisyydestä.
 

Sähköinen allekirjoitus

Sähköinen allekirjoitus on sähköisessä muodossa oleva tieto, jota allekirjoittaja käyttää allekirjoittamiseen.

Sähköiseksi allekirjoitukseksi voidaan kutsua esimerkiksi sähköpostin loppuun kirjoitettua nimeä. Tällaisessa tapauksessa allekirjoitusta ei kuitenkaan voi kiistämättömästi yhdistää oikean henkilöön ja osoittaa aidoksi.
 

Kehittynyt sähköinen allekirjoitus

Kehittynyt sähköinen allekirjoitus on sähköinen allekirjoitus, joka liittyy yksilöivästi allekirjoittajaan.

Kehittynyt sähköinen allekirjoitus varmentaa

  • sähköisen asiakirjan tietosisällön
  • allekirjoittajan henkilöllisyyden.

Jos sähköisen asiakirjan tietosisältöä muutetaan allekirjoittamisen jälkeen, ei allekirjoitus enää täsmää asiakirjan sisällön kanssa. Tämä tarkoittaa, että tiedon muuttaminen tai väärentäminen jälkikäteen voidaan havaita.

Esimerkiksi mobiilivarmenteella tai pankkitunnuksilla tehty allekirjoitus on kehittynyt sähköinen allekirjoitus.
 

Hyväksytty sähköinen allekirjoitus

Hyväksytty sähköinen allekirjoitus on kehittynyt sähköinen allekirjoitus, jonka tekemiseen käytetty

  • varmenne on eIDAS-hyväksytty
  • luontiväline (esimerkiksi kortin siru) on eIDAS-hyväksytty sähköisen allekirjoituksen luontiväline (QSCD).

Hyväksytty sähköinen allekirjoitus varmentaa asiakirjan tietosisällön sekä allekirjoittajan henkilöllisyyden, kuten edellä kuvattu kehittynyt sähköinen allekirjoituskin. Tämän lisäksi hyväksytyn sähköisen allekirjoituksen tekoon käytettäviä välineitä säädellään, valvotaan ja arvioidaan tarkemmin. Niitä saavat myöntää vain sellaiset palveluntarjoajat, jotka EU-akkreditoitu arviointilaitos on etukäteen arvioinut ja hyväksynyt.

Seuraavien Digi- ja väestötietoviraston varmennekorttien allekirjoitusvarmenteilla tehty allekirjoitus on hyväksytty sähköinen allekirjoitus:

  • organisaatiokortti (19.12.2019 alkaen myönnetyt)

  • henkilökortti (11.1.2021 alkaen myönnetyt)

Hyväksytty sähköinen allekirjoitus on juridisesti sitova ja kiistämätön koko Euroopan Unionin alueella. eIDAS-asetuksen mukaan hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella. Hyväksytty sähköisen allekirjoituksen luontiväline (QSCD) on teknisesti hyvin turvallinen, sillä se on suojattu ulkopuolisilta hyökkäyksiltä.