Sähköinen allekirjoitus - nopea ja luotettava tapa varmentaa asiakirjoja

Sähköisen allekirjoituksen kolme tasoa
Sähköinen allekirjoitus on digitaalinen tapa allekirjoittaa asiakirjoja, esimerkiksi päätöksiä. Sähköinen allekirjoitus varmentaa viestin sisällön ja allekirjoittajan henkilöllisyyden.
Sähköistä allekirjoittamista ohjaa EU:n eIDAS-asetus (Electronic Identification, Authentication and Trust Services). Asetuksessa määritellään kolme eritasoista sähköistä allekirjoitusta:
- Sähköinen allekirjoitus on sähköisessä muodossa olevaa tietoa, joka on yhdistetty osaksi muuta sähköistä kokonaisuutta (esimerkiksi asiakirjaa).
- Kehittynyt sähköinen allekirjoitus mahdollistaa allekirjoittajan yksilöimisen. Allekirjoitus voidaan lisätä esimerkiksi sähköpostiviestiin siten, että tiedon mahdolliset muutokset voidaan havaita. Jos sähköistä asiakirjaa muutetaan jälkikäteen, aiemmin tehty allekirjoitus ei täsmää muutetun asiakirjan sisällön kanssa.
- Hyväksytty sähköinen allekirjoitus perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen ja on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä. Hyväksytty sähköinen allekirjoitus vastaa käsinkirjoitettua allekirjoitusta.
Milloin ja millä tasolla voin allekirjoittaa sähköisesti?
Sähköistä allekirjoitusta voi hyödyntää sekä organisaation sisäisissä että ulkoisissa prosesseissa. Se, minkä tasoisella allekirjoituksella asiakirja tulee allekirjoittaa, riippuu paitsi asiakirjasta muotovaatimuksineen, myös prosessista. Pääsääntöisesti organisaation sisäisten menettelyjen hallinnoimiseksi perustetuista suljetuissa järjestelmissä voidaan hyödyntää kevyemmän tason allekirjoitusta kuin yleisölle tarjottavissa tai julkisissa asiakirjoissa.
Sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) 16 §:n mukaan päätösasiakirja voidaan allekirjoittaa sähköisesti, ellei muussa laissa toisin säädetä. Päätösasiakirjan sähköisille allekirjoituksille asetetaan laissa kuitenkin laadullisia vaatimuksia. Viranomaisen on allekirjoitettava asiakirja joko eIDAS -asetuksessa määritellyllä kehittyneellä sähköisellä allekirjoituksella tai muuten sellaisella tavalla, että asiakirjan alkuperäisyydestä ja eheydestä voidaan varmistautua. Alkuperäisyydellä tarkoitetaan allekirjoittajan henkilöllisyyden tunnistamista ja eheydellä asiakirjan muuttumattomuutta.
EIDAS-asetusta ei sovelleta suljetuissa järjestelmissä, kuten organisaation sisäiseksi hallinnoimiseksi perustetuissa järjestelmissä.
Käytännössä sähköisen allekirjoituksen toteuttamiseksi suositellaan aina eIDAS-vaatimukset täyttävää ratkaisua. Vaatimukset täyttävä allekirjoitus on automaattisesti yhteensopiva sekä eurooppalaisten että kotimaisten eIDAS-vaatimukset täyttävien allekirjoituspalvelujen kanssa.
Miten sähköisen allekirjoituksen saa käyttöön?
Allekirjoituksen käyttöönotto, kun organisaatiolla on jo sirukortit käytössä
Osa organisaatioista on ottanut käyttöön sirullisen organisaatiokortin, mutta sähköistä allekirjoittamista ei ole vielä käytössä. Tässä tapauksessa sähköisen allekirjoittamisen käyttöönotto on varsin suoraviivaista. Mikäli tietokoneessa on kortinlukulaite valmiina, riittää että koneelle asennetaan kortinlukuohjelmisto ja kortti aktivoidaan tunnusluvun avulla. Tämän jälkeen pdf-tiedostoja voi allekirjoittaa esimerkiksi Adobe Acrobat -ohjelmalla.
Artikkeliin on haastateltu Kuntaliiton tietoyhteiskuntayksikön johtaja Tommi Karttaavia sekä Digi- ja väestötietoviraston varmennepalveluasiantuntijoita.
Kommentit
Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja