eIDAS-asetuksessa säädetään muun muassa sähköiseen allekirjoittamiseen liittyvistä asioista, ja erityisesti hyväksyttyjen sähköisten allekirjoitusten rooli on erittäin tärkeä. Tällainen sähköinen allekirjoitus vastaa oikeudellisesti käsin kirjoitettua allekirjoitusta.
Tässä artikkelissa käsittelemme, mitä eIDAS-asetus säätelee, miten digitaalisen allekirjoituksen ratkaisut täyttävät eIDAS-asetuksen vaatimukset ja miten sähköisesti allekirjoitettujen asiakirjojen vastaanottajat voivat tunnistaa pätevän allekirjoituksen.
Mitä eIDAS-asetuksella säännellään?
eIDAS-asetus sisältää suuntaviivat sähköisille allekirjoituksille, luottamuspalveluille ja sähköisille liiketoimille Euroopan sisämarkkinoilla. eIDAS-sertifioinnin myötä sähköiset tunnistukset ovat nyt mahdollisia, eikä fyysinen läsnäolo ennen todistuksen saamista rekisteröintitoimistossa ole enää tarpeen. Tällä muutoksella on keskeinen merkitys hyväksyttyjen sähköisten allekirjoitusten käyttöönotossa, ja se on tärkeä askel kohti digitalisointia EU:ssa.
Seuraavissa kahdessa jaksossa keskitytään digitaalisia allekirjoituksia koskeviin eIDAS-säännöksiin.
Sähköisten allekirjoitusten eIDAS-järjestelmän noudattaminen
eIDAS-asetuksessa säädetään erityyppisistä digitaalisista allekirjoituksista. Nämä eroavat toisistaan muodoltaan ja soveltuvuudeltaan. Erityisesti hyväksytty sähköinen allekirjoitus tarjoaa erityisen korkeat vaatimukset. Euroopassa käytettävien digitaalisten allekirjoitusratkaisujen tulisi ehdottomasti tukea tätä standardia. Tämä on ainoa tapa taata lain edellyttämä kirjallinen muoto tietyille sopimuksille tai asiakirjoille. Pätevää sähköistä allekirjoitusta varten allekirjoittajan on tunnistauduttava voimassa olevalla passilla tai henkilökortilla ja vahvistettava allekirjoitus toisella tekijällä, yleensä matkapuhelimella. Tunnistautumista vaaditaan yleensä vain kerran, ja se on sen jälkeen voimassa useita vuosia. Tunnistautumisen ja allekirjoituksen suorittavat tai luovat luottamuspalvelujen tarjoajat. Nämä ovat erityisiä organisaatioita (valtiollisia tai yksityisiä), joiden on täytettävä korkeat oikeudelliset ja sääntelyyn liittyvät vaatimukset.
Kelvollisten sähköisten allekirjoitusten tunnistaminen
Sähköisten allekirjoitusten visuaalisella esityksellä asiakirjassa voi olla erilaisia ominaisuuksia. Visuaalisesti ei ole mahdollista sanoa, onko asiakirja pätevästi sähköisesti allekirjoitettu ja onko kyseessä hyväksytty sähköinen allekirjoitus. Tämä todentaminen on kuitenkin välttämätöntä liiketoimissa, sillä se on ainoa tapa varmistaa, että vastaanotettu asiakirja on pätevästi allekirjoitettu. Tarkastus sisältää periaatteessa seuraavat olennaiset seikat:
- Asiakirjan eheyden todentaminen eli sen varmistaminen, että asiakirjaa ei ole muutettu sen allekirjoittamisen jälkeen;
- varmenteen todentaminen eli sen varmistaminen, että tietty henkilö on allekirjoittanut asiakirjan voimassa olevalla varmenteella; ja
- allekirjoituksen tyypin ja varmenteen voimassaolon tarkistaminen eli sen varmistaminen, että kyseessä on hyväksytty sähköinen allekirjoitus ja että tarjoaja on rekisteröity EU:n luotettavuusluetteloon.
Sähköisen allekirjoituksen todentaminen edellyttää siis aina, että asiakirja on digitaalisessa ja muuttamattomassa muodossa. Varmentaminen on integroitu moniin allekirjoitustyökaluihin, kuten sproofiin, tai se voidaan suorittaa valtion varmentamispalvelujen, kuten Itävallan RTR:n, verkkosivustoilla.
sproof sign tarjoaa sinulle eIDAS-yhteensopivat digitaaliset allekirjoitukset, integroidun varmennuspalvelun ja eIDAS-yhteensopivan tunnistamismenettelyn kumppanimme Swisscomin kanssa.
Lisää blogimerkintöjä
10 kriteeriä, jotka sinun on otettava huomioon valitessasi (hyväksyttyjen) sähköisten allekirjoitusten tarjoajan.Miten KURZZEiTmiete optimoi asiakaspolkuaan sproof signin avulla?Digitaalisen allekirjoituksen luominen - Miten saada (hyväksytty) sähköinen allekirjoitus (QES)?eMoveUs käyttää sproof signia autoteollisuuden asiakirjaprosessien digitalisoimiseen.W&H Dentalwerk: Lääketieteellisen teknologian sproof-merkin onnistunut integrointi