ARTIKELIT

Kuinka hyödyntää sähköistä allekirjoitusta?

Kuinka hyodyntaa sahkoista allekirjoitusta

Sopimuksilla ja niiden hyväksymisellä eri keinoin on pitkä historia: puumerkkejä ja sormenjälkiä on käytetty läpi aikojen leimaamaan asiakirja viralliseksi, ja kynällä paperille tehtyä suherrusta pidetään yhä virallisena keinona todistaa merkittävienkin sopimusten pätevyys.

Teknologian kehityttyä käyttöön on tullut myös täysin sähköinen tapa allekirjoittaa, digitaalinen allekirjoitus, joka on monin puolin ylivertainen muihin menetelmiin nähden. Nykyään jo kymmenet tuhannet organisaatiot hyödyntävät sähköistä menetelmää. Myös suuri osa suomalaisista yksityishenkilöistä on joskus käyttänyt sähköistä allekirjoitusta.

Mitä sähköinen allekirjoitus tarkoittaa ja mikä on sähköinen tunnistautuminen?

Sähköinen allekirjoitus on erinomainen tapa nopeuttaa prosesseja, parantaa asiakaspalvelua, kasvattaa myyntiä ja hallita riskejä. Sen avulla pienennetään tulostukseen, skannaukseen, liikkumiseen ja postitukseen liittyviä kustannuksia sekä työaikaa. Sähköisyys tekee metodista myös ekologisen vaihtoehdon. Tiivistetysti sähköisessä allekirjoituksessa on kyse siitä, että henkilö tunnistautuu palveluun, jonka jälkeen hän voi digitaalisesti allekirjoittaa asiakirjan napin painalluksella.

EU-direktiivin mukaan sähköinen allekirjoitus tarkoittaa sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy toiseen sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen.[1] Sähköinen allekirjoitus siis varmentaa viestin sisällön sekä allekirjoittajan henkilöllisyyden. Sähköisestä allekirjoituksesta jää sinetöity jälki sopimuksen metatietoihin, jonka avulla voidaan myös tunnistaa, ettei asiakirjaa ole muokattu allekirjoituksen jälkeen.

Sähköisen allekirjoituksen hyödyt ovat ilmeiset ja kiinnostus sähköistä allekirjoitusta kohtaan on kasvussa läpi toimialojen. Jotkin sähköiseen allekirjoitukseen liittyvät seikat ovat kuitenkin monelle yhä epäselviä. Kysymykset liittyvät usein sähköisen allekirjoituksen lainvoimaisuuteen.

Erilaiset sähköiset allekirjoitukset

Ennen sähköisten allekirjoitusten lainvoimaisuuden arvioimista on määriteltävä eri tyyppiset sähköiset allekirjoitukset. Allekirjoitukset voidaan jaotella kolmeen tasoon:

  1. Kevyt sähköinen allekirjoitus (Simple electronic signature)

    Kevyessä (myös heikko/yksinkertainen) sähköisessä allekirjoituksessa lähtökohtaisesti luotetaan allekirjoittajan itsestään antamiin tietoihin. Yleisin esimerkki kevyestä sähköisestä allekirjoituksesta on suoraan mobiililaitteen näytölle kirjoitettu allekirjoitus. Usein tällaisissa prosesseissa allekirjoittajan tunnistautuminen hoidetaan kasvotusten henkilöllisyystodistus tarkastaen. Allekirjoituspyyntö voidaan lähettää myös esimerkiksi tiettyyn puhelinnumeroon tai sähköpostiosoitteeseen, joka on oletettavasti vain allekirjoittajan käytössä.

    Yksinkertainen sähköinen allekirjoitus on monesti nopein ja halvin tapa suorittaa allekirjoitustapahtuma. Tällaiset allekirjoitukset ovat usein käytössä organisaatioiden sisäisissä prosesseissa, kasvotusten tapahtuvassa asiakaspalvelussa, matalan riskin sopimuksissa tai kansainvälisissä sopimuksissa, joissa ei voida soveltaa yhtä ja samaa vahvaa tunnistautumistapaa eri allekirjoittajien välillä.

    Kasvotusten tapahtuvassa kevyessä allekirjoituksessa käytetään yleensä erillistä allekirjoituslaitetta, ja etänä tapahtuva kevyt allekirjoitustapahtuma hoidetaan allekirjoittajan omalla mobiililaitteella.

  2. Kehittynyt sähköinen allekirjoitus (Advanced electronic signature)

    Kehittyneen sähköisen allekirjoituksen tunnuspiirre on vahva tunnistautuminen, joka Suomessa tarkoittaa tunnistautumista pankkitunnuksilla tai mobiilivarmenteella. Suomessa kehittynyttä sähköistä allekirjoitusta sovelletaan lähes kaikkiin allekirjoitustapahtumiin, joita on totuttu tekemään kynällä ja paperilla. Esimerkkeinä voidaan mainita yritysten väliset sopimukset Pohjoismaiden alueella, työsopimukset ja vuokrasopimukset.

  3. Hyväksytty sähköinen allekirjoitus (Qualified electronic signature)

    EU-tasolla määritelty hyväksytty sähköinen allekirjoitus vaatii yleiseurooppalaisella tasolla hyväksytyn allekirjoitusvarmenteen. Suomessa tällaista varmennetta tarjoaa ainoastaan Väestörekisterikeskus.[2] Hyväksyttyä varmennetta hyödyntävät sähköiset allekirjoitukset eivät ole yleistyneet Suomessa, vaan ne ovat lähinnä käytössä terveydenhuollossa ja eräissä virkatehtävissä. Laajasti käytössä olevia kaupallisia palvelujakaan ei siten vielä löydy Suomesta tämän typpisille allekirjoituksille. Hyväksytyn sähköisen allekirjoituksen vähäiseen käyttöön vaikuttaa myös Suomen markkinoille ominainen myönteinen suhtautuminen kevyeen ja kehittyneeseen sähköiseen allekirjoitukseen.

Onko sähköinen allekirjoitus luotettava, laillinen ja oikeudellisesti sitova?

Sähköinen allekirjoitus on huomioitu Suomen lainsäädännössä jo vuodesta 2003.[3] Tämän jälkeen lakiin on tehty päivityksiä, mutta asia ei siis ole uusi lainsäädännön kannalta.

Lisäksi Euroopan Unionissa on toimeenpantu säädös sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamispalveluista sisämarkkinoilla (eIDAS). Säädös tekee sähköisistä allekirjoituksista laillisia Euroopan Unionin alueella.[1]

eIDAS-säädöksessä vain hyväksytty sähköinen allekirjoitus rinnastetaan kynällä paperille kirjoitettuun allekirjoitukseen. Säädöksessä kuitenkin mainitaan erikseen, että allekirjoituksen oikeusvaikutuksia ei voida kieltää pelkästään sen perusteella, että allekirjoitus on sähköisessä muodossa tai jos se ei täytä hyväksytyn sähköisen allekirjoituksen vaatimuksia. Yleisesti tulkitaankin, että kaikki sähköiset allekirjoitukset ovat laillisia.

Mitä varmemmin allekirjoittajat ja asiakirjan alkuperäisyys ovat todennettavissa, sitä riskittömämpi tapa on myös käytössä. Jos siis vertaamme mitä tahansa sähköistä menetelmää kynällä paperille tehtyyn merkintään, joka ei vaadi allekirjoittajan tunnistautumista eikä takaa asiakirjan alkuperäisyyttä, on helppo päätellä, kumpi tapa on riskittömämpi.

Eri menetelmät käytännössä: Heikko ja Vahva sähköinen tunnistaminen

Yllä esitellyt eri tyyppiset allekirjoitusmenetelmät voidaan jakaa karkeasti kahteen käyttötapaukseen:

Heikomman tunnistautumisen menetelmää voidaan soveltaa vaivattomasti esimerkiksi asiakaspalvelupisteillä, kotiinkuljetuksissa tai muussa ympäristössä, jossa kasvokkainen kohtaaminen tapahtuisi muutenkin. Lisäksi heikkoa tunnistautumista käytetään usein yritysten sisäisissä allekirjoitustapahtumissa tai muissa matalan riskin sopimuksissa. Käytännössä allekirjoittaja käyttää omaa mobiililaitettaan tai hänelle tarjotaan muu mobiililaite, jossa asiakirjaa voidaan katselmoida. Katselmoinnin jälkeen allekirjoittaja piirtää allekirjoituskenttään kuvan allekirjoituksestaan tai painaa hyväksymispainiketta, jonka jälkeen sopimus tallentuu automaattisesti allekirjoitettuna arkistoon.

Vahvan tunnistautumisen menetelmässä allekirjoittaja vastaanottaa allekirjoituskutsun sähköposti- tai tekstiviestillä, jossa on linkki allekirjoituspalveluun. Allekirjoituspalvelussa tapahtuu käyttäjän tunnistautuminen pankkitunnuksilla tai mobiilivarmenteella, jonka jälkeen asiakirjan katselmointi ja allekirjoitus voidaan suorittaa. Vahva tunnistautuminen on usein sopiva menetelmä, jos vastapuoli ei ole ennestään tuttu henkilö tai muusta syystä halutaan olla varmoja allekirjoittajan identiteetistä.

Vaikka menetelmät voidaan karkeasti jakaa kahteen luokkaan, on tärkeää harkita tarkkaan, mikä menetelmä on sopivin juuri kyseiseen prosessiin tai palvelupolkuun. Vaikka mobiiliallekirjoitusta ei pidetä vahvana tunnistautumisena, on esimerkiksi puhelinliittymä tai sähköpostitili nykyaikana usein vahvassa yhteydessä haltijaansa. Sormenjälkitunnistautumisen ja muiden suojausmekanismien takia mobiililaitteen käyttö voidaan monessa tapauksessa yhdistää tiettyyn henkilöön.

Kansainvälisissä sopimuksissa ei aina voida hyödyntää Pohjoismaissa toimivia vahvaan tunnistamiseen pohjautuvia allekirjoituspalveluja. Tällaisissa tapauksissa voidaan käyttää heikomman tunnistuksen menetelmää, jota voidaan vahvistaa esimerkiksi lisäämällä tunnistustekijöitä. Tunnistautuminen voidaan jakaa kahteen eri kanavaan, jolloin luottamustaso kasvaa. Linkki allekirjoituspalveluun voidaan esimerkiksi toimittaa sähköpostilla ja salasana puolestaan SMS-viestinä.

Tehokkain tapa hyödyntää sähköistä allekirjoitusta

Pelkkä sähköinen allekirjoitus luo monia tehokkuushyötyjä ja parantaa asiakaskokemusta. Jos kuitenkin halutaan rakentaa digitaalinen, mahdollisimman automatisoitu end-to-end-prosessi ja maksimoida tehokkuus sopimushallinnassa, kannattaa allekirjoituspalvelu integroida suoraan dokumentinhallintajärjestelmään, jossa sopimuksia muutenkin hallitaan. Integroitu ratkaisu poistaa järjestelmien välisen manuaalisen asiakirjojen liikuttelun sekä varmistaa, että allekirjoitettu versio on aina oikeiden henkilöiden saatavilla.

Sähköisen allekirjoituksen käyttöönoton yhteydessä onkin hyvä pohtia, ovatko muut sopimushallinnan käytännöt kunnossa. Tämän selvittämiseksi kannattaa esittää seuraavat kysymykset:

  • Onko sopimusten hallinta ja arkistointi keskitetty yhteen järjestelmään?
  • Onko sopimusten vastuuhenkilöt selvät ja onko vastuuhenkilöillä pääsy sopimuksiin missä ja milloin tahansa?
  • Voidaanko tietyn henkilön vastuulla olevat sopimukset siirtää helposti toiselle henkilölle?
  • Voidaanko sopimusten näkyvyyttä rajata halutulla tavalla?
  • Saadaanko sopimuskauden päättymisestä automaattisia muistutuksia?
  • Voidaanko sopimuskannasta luoda raportteja?

Siirtyessäsi sähköisiin allekirjoituksiin ja sähköiseen sopimushallintaan, kannattaa hyödyntää ammattilaista, jotta saat käyttöösi kaikkia käyttäjäryhmiäsi palvelevan kokonaisuuden. Canon tarjoaa ratkaisuja sekä sopimushallintaan että erilaisiin sähköisiin allekirjoituksiin käyttötapauksen mukaan.

Yrityksillä on asiakirjojen työnkuluissa paljon parannettavaa

Kirjoittaja Jaakko Heinola
Business Development Manager


Haluatko siirtyä hallitusti sähköisiin allekirjoituksiin ja sähköiseen sopimushallintaan?

OTA YHTEYTTÄ

KATSO MYÖS