Sähköisesti leimatun asiakirjan tarkastuspalvelu
Digi- ja väestötietovirasto tarjoaa organisaatioille sähköisen leimapalvelun, jossa organisaatiot voivat allekirjoittaa eli leimata digitaalisessa muodossa olevaa dataa organisaatiolle myönnetyllä leimavarmenteella. Leimavarmenteessa on oikeushenkilön tiedot. Sähköinen leimavarmenne on kehittyneen tason sähköinen allekirjoitusvarmenne.
Näin tarkastat asiakirjan sähköisen leiman
Voit tarkastaa DVV:n sähköisellä leimavarmenteella leimatun sähköisen asiakirjan DVV:n tarkastuspalvelussa. Tarkastuspalvelun käyttö on maksutonta.
Huomaa, että jos sähköisesti leimattu asiakirja on tulostettu leimauksen ja tarkastuksen välissä, asiakirjan tarkastaminen ei enää onnistu.
Tarkastuspalvelu ilmoittaa seuraavat tiedot:
- onko sähköinen allekirjoitus tai leima kelvollinen
- onko asiakirjaa muutettu leimauksen jälkeen
- mikä organisaatio on leimannut asiakirjan
- onko allekirjoitus tai leima tehty hyväksytyn tason varmenteella
- leimavarmenteen varmenneketjun
- ajankohdan, jolloin asiakirja on leimattu sähköisesti
Digi- ja väestötietovirasto on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain (661/2019) mukainen tehtävä on tuottaa varmennettuja sähköisen asioinnin palveluita.
Alla on kuvattu palvelun tekemät tarkastukset. Kun alla mainitaan sähköinen allekirjoitus, viittaa se myös sähköiseen leimaan.
Palvelu tekee asiakirjalle ja allekirjoituksille seuraavanlaisia tarkastuksia:
Palvelu ilmoittaa, jos asiakirja ei sisällä sähköisiä allekirjoituksia. Esimerkiksi pelkkä allekirjoituksen kuva ei ole sähköinen allekirjoitus.
Palvelu ilmoittaa, jos asiakirjaa on muokattu tai jos siihen on lisätty sisältöä sähköisen allekirjoittamisen jälkeen. Kyse voi olla asiallisesta muutoksesta, kuten esimerkiksi lomakkeesta, jonka kenttiin on lisätty tietoa. Huomaathan, että kyse voi kuitenkin olla myös asiattomasta muutoksesta, kuten asiakirjalla olevien tietojen vilpillisestä muuttamisesta.
Allekirjoituksen kelvollisuus tarkoittaa, että allekirjoitus on teknisesti kelvollinen, standardin mukainen sähköinen allekirjoitus, ja että allekirjoitusta ei ole jälkikäteen muutettu tai väärennetty.
Jos sähköinen allekirjoitus ei ole kelvollinen, se voi viitata esimerkiksi siihen, että allekirjoitusta tai allekirjoitettua tietoa on muutettu jälkikäteen tai sen tuottanut sovellus ei toimi standardien mukaisesti.
Se, että sähköinen allekirjoitus on sinänsä kelvollinen, ei kuitenkaan vielä itsessään takaa sitä, että allekirjoituksen käytetty varmenne tai sen myöntänyt taho olisi luotettava.
Palvelu tarkastaa, onko allekirjoituksen varmenteen myöntänyt varmentaja Digi- ja väestötietoviraston luottama. Tämä tarkoittaa:
- EU-komission luotettujen varmenteiden luettelossa Trusted List (EUTL) olevia varmenteita
- kaikkia Digi- ja väestötietoviraston varmenteita
- sekä mahdollisesti muita Digi- ja väestötietoviraston luottamia varmenteita.
Palvelu ilmoittaa, jos asiakirjan allekirjoittamiseen on käytetty DVV:n kehittyneen tason leimavarmennetta.
EU:n hyväksytyn tason varmenteiden myöntäjät ja varmennetyypit on listattu EU-komission ylläpitämässä luotettujen varmenteiden luettelossa Trusted List (EUTL). Jotta varmenne pääsee luotettujen varmenteiden luetteloon, sen on täytettävä eIDAS-asetuksen (22 artikla) vaatimukset.
Digi- ja väestötietoviraston kansalaisvarmenteen allekirjoitusvarmenne sekä organisaatiokorteilla oleva allekirjoitusvarmenne ovat EU:n hyväksytyn tason varmenteita. Sote-ammattikortin allekirjoitusvarmenne ei ole vielä EU:n luotettujen varmenteiden luettelossa, mutta se pyritään samaan luetteloon mahdollisimman pian.
Jos asiakirja on allekirjoitettu Digi- ja väestötietoviraston myöntämällä varmennekortilla, mutta allekirjoituksessa ei ole käytetty allekirjoitusvarmennetta, vaan todentamis- ja salausvarmennetta (eli asiakirja on allekirjoitettu PIN1-tunnusluvulla). Palvelu antaa huomautuksen ”Allekirjoitusta ei ole tehty EU:n hyväksytyn tason varmenteella”. Tämä johtuu siitä, että DVV:n todentamis- ja salausvarmenne (tunnistusvarmenne) ei ole EU:n hyväksytyn tason varmenne, mutta allekirjoitusvarmenne on.
QSCD tarkoittaa eIDAS-asetuksen (29 artikla) mukaista hyväksyttyä allekirjoituksen luontivälinettä. Esimerkiksi Digi- ja väestötietoviraston uusimpien varmennekorttien sirut ovat QSCD-sertifioituja välineitä.
Kun allekirjoitus on tehty EU:n hyväksytyn tason varmenteella ja varmenteen yksityinen avain on QSCD-sertifioidussa välineessä, on allekirjoitus hyväksytty sähköinen allekirjoitus. Hyväksytty sähköinen allekirjoitus kelpaa sellaisenaan koko Euroopan Unionin alueella, ja se on juridisesti sitova ja kiistämätön ilman eri todistelua.
eIDAS-asetuksen mukainen hyväksytty sähköinen allekirjoitus siis läpäisee seuraavat tarkastukset:
- se on teknisesti kelvollinen
- se on tehty EU:n hyväksytyn tason varmenteella
- allekirjoituksessa käytettyä avainta säilytetään EU-hyväksytyssä turvalaitteessa (QSCD).
Ensin palvelu ilmoittaa asiakirjassa olevien sähköisten allekirjoitusten lukumäärän:
- Montako kappaletta kelvollisia allekirjoituksia, joiden varmenteen myöntäjä on EU-hyväksytty ja joiden avainta säilytetään hyväksytyssä turvalaitteessa.
- Montako kappaletta kelvollisia allekirjoituksia, joiden varmenteen myöntäjä on EU-hyväksytty.
- Montako kappaletta kelvollisia allekirjoituksia, joiden varmenteen myöntäjä ei ole EU-hyväksytty.
- Montako kappaletta epäkelpoja allekirjoituksia, joiden tarkastus epäonnistui.
Lista palvelun antamista mahdollisista ilmoituksista:
- Sähköinen allekirjoitus tai sähköinen leima on kelvollinen. (Lisäksi ilmoitetaan allekirjoituksen taso.)
- Sähköinen allekirjoitus ei ole kelvollinen.
- Asiakirjaa ei ole jälkikäteen muutettu tai väärennetty.
- Asiakirjaa on muokattu tai siihen on lisätty sisältöä sähköisen allekirjoittamisen tai leimaamisen jälkeen.
- Allekirjoituksen on tehnyt DVV:n luottama taho.
- Allekirjoituksen tehnyt taho ei ole DVV:n luottama.
- Allekirjoitus on tehty EU:n hyväksytyn tason varmenteella.
- Allekirjoitusta ei ole tehty EU:n hyväksytyn tason varmenteella.
- Allekirjoituksessa käytettyä avainta säilytetään EU-hyväksytyssä turvalaitteessa (QSCD).
- Allekirjoituksessa käytettyä avainta ei säilytetä EU-hyväksytyssä turvalaitteessa (QSCD).
Tekniset virheilmoitukset
Jos sähköinen allekirjoitus ei ole kelvollinen, palvelu listaa myös asiaan liittyvät tekniset virheilmoitukset. Ne näkyvät ”Näytä tekniset virheilmoitukset” -valikon alla. Nämä ilmoitukset ovat vain englanniksi.
Käyttöehdot
Käyttämällä Tarkastuspalvelua hyväksyt Tarkastuspalvelun käyttöehdot. Tarkastuspalvelun käyttäjä on velvollinen varmistamaan, että käyttäjällä on oikeus syöttää asiakirja kolmannen osapuolen palveluun, jossa sähköinen allekirjoitus tai sähköinen leima ja aikaleima tarkastetaan.
Tarkastuspalvelun käyttöehdot (pdf)