Luet...
Uncategorized

Aitoa sähköistä allekirjoitusta vai placeboa?

Sähköinen allekirjoitus on tuonut tehoa, parantunutta asiakaskokemusta ja kustannussäästöä niin monessa organisaatiossa, että kiinnostus on herännyt hyvin laajalti. Lieveilmiönä on ilmestynyt markkinoille juridisesti sitovan allekirjoituksen sijaan helppoheikkimäisiä ”sähköisiä allekirjoituksia”.

Mitä juridisesti sitova allekirjoitus edellyttää?

Suomeen kaavailtu sähköinen henkilökortti ei koskaan lyönyt läpi markkinoilla. Siksi Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sisältää paljon viittauksia välineisiin, joita käyttäjille ei ole saatavilla. Keskeiset periaatteet ja sähköisen allekirjoituksen normiperusta laista kuitenkin löytyy:

  • Laissa edellytetään vahvaa käyttäjän tunnistamista, jotta voidaan tehdä sähköinen allekirjoitus. Kuluttajilla ja yritysten edustajilla on käytännössä mahdollisuus käyttää pankkien verkkopalvelutunnuksia ja teleoperaattorien mobiilivarmennetta. Muilla välineillä ei siis voi tehdä sähköistä allekirjoitusta. Kertatunnistus palveluun ei myöskään ole riittävä taso, sillä sähköisen allekirjoituksen tulee olla ainutkertainen, ks. alla.
  • Sähköisen allekirjoituksen luomistietojen on oltava ainutkertaisia, ne eivät saa olla pääteltävissä muista tiedoista tai olla väärennettävissä. Esimerkiksi tallennettu kuva käsin tehdystä allekirjoituksesta ei täytä mitään näistä ehdoista.
  • Sähköisen allekirjoituksen kohde – eli allekirjoitettu sisältö ja tiedot allekirjoittajista sekä allekirjoitushetkistä – ovat kiistämättömästi selvitettävissä. Oikea sähköisesti allekirjoitettu asiakirja on kenen tahansa tarkastettavissa. Ilman tarkastusmahdollisuutta asiakirja on juridisesti yhtä vahva kuin vaikkapa konekirjoitusarkki.
  • Allekirjoituspalvelun tarjoajan on täytettävä huomattavan vaativat turvallisuus- ja luotettavuusvaatimukset. Sähköinen allekirjoitus on luotettava vain tietoturvallisessa palvelussa toteutettuna.

Varmista oikea allekirjoituspalvelu käyttöösi

Tarkasta ennen palvelun valintaa, että:

  • jokaista allekirjoitusta varten vaaditaan allekirjoittajalta / allekirjoittajilta vahvan tunnistusmenetelmän käyttöä eli pankkitunnusten tai mobiilivarmenteen käyttöä
  • allekirjoitettu asiakirja on kenen tahansa tarkastettavissa; riippumattoman tahon on voitava varmistua ainakin asiakirjan muuttamattomuudesta, allekirjoittajista ja allekirjoitushetkistä
  • allekirjoituspalvelun tarjoaja osoittaa tietoturva- ja luotettavuustasonsa esimerkiksi ulkoisella auditoinnilla

Hyvä puoli laadukkaan palveluntarjoajan käytössä on se, että saat varmasti asiantuntevaa ja liiketoimintaasi tukevaa palvelua. Suomessa toimivat, asialliset allekirjoituspalvelun tarjoajat pystyvät palvelemaan suomeksi, tuntevat sähköisen allekirjoituksen parhaat käytännöt ja toimittavat sovitun mukaista palvelua ilman piiloriskejä. Parhaat pystyvät toimittamaan allekirjoituspalvelun välittömästi käyttöösi ilman aloitusmaksuja, tarjoavat sähköisesti allekirjoitettavia verkkolomakkeita jopa päivän toimitusajalla ja ovat liitettävissä ketterästi mihin tahansa tietojärjestelmääsi.

Tietenkin on tärkeää, että palveluntarjoaja täyttää tilaajavastuuvelvoitteet, ja monasti myös sitoutuminen kansallisten palvelujen kehittämiseen ja digitalisaatioon on eduksi.

Ota kunnollinen sähköinen allekirjoitus käyttöösi – asiakkaasi, henkilöstösi ja tuloslaskelmasi kiittävät!

Mainokset

Keskustelu

One thought on “Aitoa sähköistä allekirjoitusta vai placeboa?

  1. Muissa kanavissa käydyn keskustelun perusteella myös Safe Harbor -päätöksen herättämä huoli tietojen tallentamisesta vain Suomeen tai korkeintaan EC-alueelle on perusteltu. Hyvässä allekirjoituspalvelussa tämäkin on luonnollisesti kunnossa.

    Posted by 2010asiakaspalvelu | 17.12.2015, 11:55

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: