Allekirjoita dokumentit sähköisesti ja hyväksytysti
Millainen on identiteettisi verkossa ja onko se varmasti suojattu? Digitaalinen allekirjoitus (document signing) vahvistaa dokumentin alkuperän ja on sähköisen allekirjoittamisen turvallisin ja suojatuin tapa. Varmista sopimusten, laskujen ja muiden tiedostojen tietoturva ketterästi avullamme.
Sähköisten allekirjoitusten tarve on kasvanut merkittävästi, eikä mikään ihme. Se nopeuttaa prosesseja, vähentää työmäärää ja ennen kaikkea takaa sen, että organisaatiot ja henkilöt pystyvät osoittamaan sähköisen identiteettinsä luotettavasti ja turvallisesti. Sähköisiin allekirjoituksiin liittyvät myös digitaaliset allekirjoitukset.
Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka antaa korkeimman varmuuden allekirjoittajan henkilöllisyydestä. Digitaaliset allekirjoitukset ovat lainmukaiset ja luotettavimmat, koska allekirjoitusvarmenteen saa ainoastaan hyväksytyltä varmennetoimittajalta, joka on ensin validoinut eli verifioinut varmenteenhakijan identiteetin.
Document Signing – varmenteilla yritykset, yhteisöt ja yksittäiset henkilöt voivat allekirjoittaa digitaalisesti dokumentteja, vahvistaa allekirjoittajan identiteetin ja sen, että dokumenttia ei ole muutettu allekirjoituksen jälkeen. Digitaalinen allekirjoitus lisää dokumenttiin ”leiman”, josta voi tarkastaa allekirjoittajan tiedot ja dokumentin muuttumattomuuden.
Miksi hankkia yritykselle digitaalinen allekirjoitus?
Sähköisten allekirjoitusten eri tasot ja eIDAS -asetus
Sähköiset allekirjoitukset voidaan jakaa kolmeen eri tasoon
- sähköinen allekirjoitus (Electronic Signing) – esimerkiksi sähköpostin allekirjoitus
- kehittynyt sähköinen allekirjoitus (Advanced Signing) – esimerkiksi mobiilivarmenteella tai pankkitunnuksella tehty allekirjoitus
- hyväksytty sähköinen allekirjoitus (Qualified Signing) – esimerkiksi eIDAS hyväksytyllä varmenteella tehty allekirjoitus
Nämä perustuvat EU:n eIDAS -asetukseen (EU 910/2014), jossa korkeimman tason sähköisen allekirjoituksen tason saavuttaa hyväksytty sähköinen allekirjoitus.
eIDAS -asetuksen mukaisella varmenteella tai luontivälineen (kortin sirulla) allekirjoitettu hyväksytty sähköinen allekirjoitus todentaa sähköisen dokumentin sisällön ja allekirjoittajan identiteetin. Qualified Signing eli hyväksytyn sähköisen allekirjoitukseen liittyviä välineitä ja varmenteen myöntäjiä valvotaan tarkemmin. Niitä saa myöntää ainoastaan EU:n hyväksymät toimijat. Qualified Signing-varmenteella allekirjoitetut sähköiset dokumentit ovat kiistämättömiä ja hyväksyttyjä koko EU:n alueella.
Miten digitaalinen allekirjoitus eroaa sähköisestä allekirjoituksesta?
Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka pohjautuu laajasti tunnettuun PKI-teknologiaan käyttäen digitaalisia varmenteita ja allekirjoitusavaimia. Digitaalinen allekirjoitus ei vain todenna allekirjoittajan identiteettiä, se auttaa myös ennaltaehkäisemään sähköisten dokumenttien muuttamista.
Signature vai seal, digitaalinen allekirjoitus vai leima, mitä eroa niillä on?
Digitaalinen allekirjoitus (signature) varmentaa sähköisen dokumentin sisällön ja allekirjoittajan henkilöllisyyden. Se edustaa luonnollista henkilöä ja allekirjoittajana on aina henkilö. Digitaalinen leima on muuten samanlainen kuin digitaalinen allekirjoitus, mutta siinä leiman luojana on oikeushenkilö, eli organisaatio. Digitaalisella leimalla voidaan automatisoida järjestelmäallekirjoituksia ja Entrustin SAS:n luomat digitaaliset leimat sisältävät aina organisaation nimen.
Mitä sähköisiä dokumentteja voidaan allekirjoittaa Document Signing-varmenteella?
Yleisimmin Document Signing varmenteilla allekirjoitetaan PDF- ja Office-dokumentteja, mutta muitakin dokumentteja, kuten csv, rtf, txt, xml, jne., on mahdollista allekirjoittaa digitaalisesti. Yksittäisten henkilöiden tai ryhmien yksittäisiä allekirjoituksia tai organisaatioiden automatisoituja allekirjoitusratkaisuja varten on eri tyyppisiä Document Signing varmenteita.
Digitaalisen allekirjoituksen kiistämättömyys?
Digitaalisen allekirjoituksen kiistämättömyyden saavuttamiseksi Document Signing -varmenteen avainparin yksityinen avain (Private Key) on säilytettävä vaatimusten mukaisella, FIPS 140-2 Level 2 -tason laitteella, esim. erillisellä tokenilla tai HSM-laitteella. Näin varmistetaan, että allekirjoituksen on tehnyt kiistämättömästi vain se henkilö tai organisaatio, joka on varmenteen hankkinut.
Digitaaliset allekirjoituspalvelut
Pilvipohjaiset digitaaliset allekirjoitusratkaisut, jotka käyttävät julkisesti luotettuja Entrustin digitaalisia varmenteita, mahdollistavat sähköisten dokumenttien allekirjoitukset ilman laitteiston ylläpitoa, avainten säilytystä tai krypto-osaamista.
Lue lisääQualified ja PSD2 varmenteet
Entrustin Qualified varmenteet vastaavat eIDAS ja PSD2 -vaatimuksiin
Lue lisääIDaaS – Identity as a Service
IDaas eli Identity as a Service on Entrustin moderni Identity and Access Management eli IAM sovellusalusta, joka mahdollistaa tietoturvallisen pääsyn organisaation eri järjestelmiin.
Lue lisääVarmenteet
Oikeanlaisen varmenteen valintaan kannattaa kiinnittää huomiota. Mitä eroa eri varmennetyypeillä on?
Lue lisääVerifiointi
Kun olet ostanut varmenteen, käynnistyy siihen liittyvä organisaation verifiointiprosessi. Verifiointispesialistimme tekevät verifioinnin itse, mikä nopeuttaa varmenteen toimitusta huomattavasti. Lue, mistä verifioinnissa on kyse ja mitkä sen eri vaiheet ovat.
Lue lisääSaatat olla kiinnostunut myös näistä:
Oman organisaatiosi sähköinen allekirjoitus
Pertti Eskelinen
Sähköisten allekirjoitusten tarve on kasvanut rajusti tänä eristäytymisen ja etätyön aikana. Organisaatioiden ja henkilöiden pitää pystyä osoittamaan sähköinen identiteettinsä luotettavasti ja turvallisesti. Suurin osa organisaatioista […]
Jatka lukemistaEntrustin Qualified-tason varmenteet saatavilla ECS Portaalista
Harri Tuuva
Me Wesentralla olemme jo tovin puhuneet QWAC-varmenteista (Qualified Web Authentication Certificate). Entrust Datacard on saanut Qualified Trust Service Provider (QTSP) -aseman EU- ja EEA -maissa […]
Jatka lukemistaDigitaalinen tulevaisuus, uhka vai mahdollisuus?
Markku Helli
Yhteiskunta digitalisoituu vauhdilla ja muutos on alkanut jo vuosikymmeniä sitten. Tätä artikkelia kirjoittaessa vallitsee pahin pandemia sitten legioonalaistaudin. Pandemia, joka on vaatinut miljoonia ihmishenkiä maailmanlaajuisesti. […]
Jatka lukemistaJourney to understanding eIDAS – leg 1
Pertti Eskelinen
We at Wesentra have delivered SSL/TLS certificates and document signing solutions for our European customers. Now we are also starting to get requests from governmental […]
Jatka lukemista