Document Signing varmenteet

 

Digitaalinen allekirjoitus vahvistaa dokumentin alkuperän ja muuttumattomuuden

Document Signing varmenteilla yritykset, yhteisöt ja yksittäiset henkilöt voivat allekirjoittaa digitaalisesti dokumentteja, vahvistaa allekirjoittajan identiteetin ja sen, että dokumenttia ei ole muutettu allekirjoituksen jälkeen. Digitaalinen allekirjoitus lisää dokumenttiin ”leiman”, josta voi tarkastaa allekirjoittajan tiedot ja dokumentin muuttumattomuuden.

Sopimusten, laskujen, suunnitelmien ja muiden virallisten dokumenttien sähköisen lähettämisen ja kierrättämisen tietoturva paranee merkittävästi, kierrättäminen nopeutuu ja tulee edullisemmaksi ja toiminta on ekologisempaa. Samalla tulostamiseen ja paperiin liittyvät kulut pienenevät.

Sähköinen allekirjoitus viittaa yleisesti mihin tahansa sähköiseen tapahtumaan, joka vahvistaa sopimuksen, tallenteen tai muun toiminnan ja sen tekijän. Digitaalinen allekirjoitus on sähköisen allekirjoittamisen turvallisin ja suojatuin tapa.

Sähköisessä allekirjoittamisessa tapahtuman tekijän henkilöllisyys vahvistetaan jollain yleisellä tunnistusmenetelmällä, kuten sähköposti, järjestelmän tunnus ja salasana tai esimerkiksi puhelimen PIN-koodi. Digitaalisessa allekirjoituksessa allekirjoittajan henkilöllisyys vahvistetaan julkisen avaimen salaukseen (PKI) perustuvalla varmenteella. Henkilön tai organisaation identiteetin on vahvistanut luotettava varmenteiden myöntäjä (CA, Certificate Authority) tai luottamuspalveluiden tarjoaja (TSP, Trusted Service Provider).

Digitaalisella allekirjoituksella vahvistetaan:

  • Allekirjoittajan identiteetti
  • Dokumentissa olevan tiedon eheys
  • Kiistämättömyys (non-repudiation)

Digitaalinen allekirjoitus on juridisesti sitova edellä listattujen ominaisuuksien ansiosta. Allekirjoitus sisältää aikaleimauksen, joka kertoo allekirjoituksen tarkan ajan.

Yleisimmin Document Signing varmenteilla allekirjoitetaan PDF- ja Office-dokumentteja, mutta muitakin dokumentteja, kuten csv, rtf, txt, xml, jne., on mahdollista allekirjoittaa digitaalisesti. Yksittäisten henkilöiden tai ryhmien yksittäisiä allekirjoituksia tai organisaatioiden automatisoituja allekirjoitusratkaisuja varten on eri tyyppisiä Document Signing varmenteita. Digitaalisen allekirjoituksen kiistämättömyyden saavuttamiseksi Document Signing -varmenteen avainparin yksityinen avain (Private Key) on säilytettävä vaatimusten mukaisella, FIPS 140-2 Level 2 -tason laitteella, esim. erillisellä tokenilla tai HSM-laitteella. Näin varmistetaan, että allekirjoituksen on tehnyt kiistämättömästi vain se henkilö tai organisaatio, joka on varmenteen hankkinut.

Jos teillä on dokumenttien allekirjoitustarpeita, ota yhteyttä: myynti(at)wesentra.com tai +358 10 338 2170.