Sähköinen allekirjoitus

Digitaalisen sisällön määrä kasvaa. Sisällön todentamista oikeaksi ja etänä tarvitaan jatkossa yhä enemmän.

Mikä on sähköinen allekirjoitus?

Sähköinen allekirjoitus on laaja käsite, jota saatetaan käyttää eri merkityksissä. Yksinkertaisimmillaan sähköinen allekirjoitus voi tarkoittaa mitä tahansa sähköisessä muodossa olevaa nimikirjoituksen vastinetta. Sähköiseksi allekirjoitukseksi voidaan siis kutsua sellaisiakin ratkaisuja, jotka eivät välttämättä ole luotettavia. Esimerkiksi pelkkä kaunokirjoitusfontilla kirjoitettu nimi asiakirjan lopussa ei ole luotettava.

Vahvimmillaan sähköinen allekirjoitus on juridisesti sitova ja kiistämätön. Tällaisia ovat Digi- ja väestötietoviraston varmennekortin allekirjoitusvarmenteella tehdyt allekirjoitukset. Niiden väärentäminen on äärettömän vaikeaa, kunhan allekirjoittajan tunnusluku ja varmennekortti pysyvät vain hänen itsensä hallussa.

Digi- ja väestötietoviraston sähköisen allekirjoituksen ratkaisut

Digi- ja väestötietoviraston tarjoama ratkaisu sähköiseen allekirjoitukseen on allekirjoitusvarmenne. Varmenne sijaitsee kortin sirulla.

Organisaatiokortti

Sosiaali- ja terveydenhuollon varmennekortit

Henkilökortin kansalaisvarmenne

Digi- ja väestötietoviraston hyväksytyillä allekirjoitusvarmenteilla tehdyt sähköiset allekirjoitukset vastaavat käsintehtyä allekirjoitusta ja ne hyväksytään koko EU:n alueella. Lisätietoa hyväksytyistä allekirjoitusvarmenteista sivulla Sähköisen allekirjoituksen tasot.

Miksi kannattaa käyttää sähköistä allekirjoitusta?

Sähköinen allekirjoitus helpottaa arkea ja tarjoaa nykyaikaisen tavan varmistua allekirjoittajan identiteetistä. Sähköistä allekirjoitusta hyödyntämällä voidaan välttää ylimääräistä paperin tulostamista, skannausta ja postittamista.

Lue lisää: Sähköisen allekirjoituksen hyödyt

 

Testaa sähköistä allekirjoitusta

Jos käytössäsi on jo DVV:n varmennekortti ja haluat kokeilla sähköisen allekirjoituksen tekemistä, voit tehdä sen sähköisen allekirjoituksen testauspalvelussa.

Ohje: Näin testaat sähköistä allekirjoitusta

Siirry testaamaan sähköistä allekirjoitusta

 

Miten allekirjoitan sähköisesti?

Tavallisimmin sähköistä allekirjoitusta käytetään PDF-tiedoston, esimerkiksi sopimuksen, allekirjoittamiseen. Teknisesti varmenteilla pystyy kuitenkin allekirjoittamaan monenlaista tietoa.
Digi- ja väestötietoviraston varmennekortin allekirjoitusvarmenteella tehdyt allekirjoitukset ovat maksuttomia. Samalla kortilla voit allekirjoittaa niin monta dokumenttia kuin on tarpeen, maksimimäärää ei ole.

Ohje: Näin teet sähköisen allekirjoituksen

 

Sähköisesti allekirjoitetun asiakirjan käsittely

Sähköisesti allekirjoitettua asiakirjaa kannattaa käsitellä vain sähköisesti. Tulostetussa versiossa allekirjoituksen tiedot eivät säily.

Digi- ja väestötietoviraston sähköisen allekirjoituksen tarkastuspalvelussa pystyt tarkastamaan, minkä tasoinen sähköinen allekirjoitus asiakirjalla on.

Ohje: Näin tarkastat asiakirjan allekirjoituksen

Siirry tarkastamaan asiakirja

Myös Adobe Acrobat -ohjelma tarkastaa asiakirjan allekirjoitukset automaattisesti. Eri sovelluksilla tai palveluilla voi olla tarkastamisessa erilaiset kriteerit.

Paperisia asiakirjoja käsitellessä olemme tottuneet ajattelemaan, että kopiot eivät ole aitoja. Digitaalisten asiakirjojen osalta asia on toisin. Kun saat asiakirjan sähköisesti ja tallennat sen omalle laitteellesi, on se muuttumaton kopio lähettäjän hallussa olevasta asiakirjasta. Kopiointi ei vähennä asiakirjan luotettavuutta, ja myös kopioidun asiakirjan allekirjoituksen pystyy tarkistamaan.

 

eIDAS-asetuksen sähköisen allekirjoituksen tasot

Sähköisen allekirjoituksen tekniseen toteuttamiseen on monia eri tapoja. Se, miten juridisesti sitova tai luotettava sähköinen allekirjoitus on, riippuu sen toteutustavasta.

Sähköisten allekirjoitusten luotettavuutta säädellään sähköistä tunnistamista ja sähköisiä luottamuspalveluja koskevassa, niin kutsutussa eIDAS-asetuksessa (EU) N:o 910/2014. Asetuksessa määritellään sähköiselle allekirjoitukselle eri tasot.

Lue lisää: Eritasoiset sähköiset allekirjoitukset

 

Sähköinen allekirjoitus teknisesti

Sähköisessä allekirjoituksessa hyödynnetään PKI-pohjaista menetelmää, jossa käytetään yksityistä avainta ja julkista avainta. Avaimet ovat varmennekortin sirulla olevia teknisiä tietoja.

Yksityisen avaimen on oltava vain varmenteen haltijan itsensä hallussa. Varmenteen haltija käyttää yksityistä avaintaan henkilökohtaisella tunnuslukunsa avulla.

Julkisen avaimen avulla vastaanottava taho tarkistaa allekirjoituksen aitouden.