Turvaa Identiteetti

Vahvista identiteettisi verkossa

Allekirjoita dokumentit sähköisesti ja hyväksytysti

Millainen on identiteettisi verkossa ja onko se varmasti suojattu? Digitaalinen allekirjoitus (document signing) vahvistaa dokumentin alkuperän ja on sähköisen allekirjoittamisen turvallisin ja suojatuin tapa. Varmista sopimusten, laskujen ja muiden tiedostojen tietoturva ketterästi avullamme.

Sähköisten allekirjoitusten tarve on kasvanut merkittävästi, eikä mikään ihme. Se nopeuttaa prosesseja, vähentää työmäärää ja ennen kaikkea takaa sen, että organisaatiot ja henkilöt pystyvät osoittamaan sähköisen identiteettinsä luotettavasti ja turvallisesti. Sähköisiin allekirjoituksiin liittyvät myös digitaaliset allekirjoitukset.

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka antaa korkeimman varmuuden allekirjoittajan henkilöllisyydestä. Digitaaliset allekirjoitukset ovat lainmukaiset ja luotettavimmat, koska allekirjoitusvarmenteen saa ainoastaan hyväksytyltä varmennetoimittajalta, joka on ensin validoinut eli verifioinut varmenteenhakijan identiteetin.

Document Signing – varmenteilla yritykset, yhteisöt ja yksittäiset henkilöt voivat allekirjoittaa digitaalisesti dokumentteja, vahvistaa allekirjoittajan identiteetin ja sen, että dokumenttia ei ole muutettu allekirjoituksen jälkeen. Digitaalinen allekirjoitus lisää dokumenttiin ”leiman”, josta voi tarkastaa allekirjoittajan tiedot ja dokumentin muuttumattomuuden.

 

Miksi hankkia yritykselle digitaalinen allekirjoitus?

Henkilöllisyyden varmistaminen

Allekirjoittajan henkilöllisyys vahvistetaan julkisen avaimen salaukseen (PKI) perustuvalla varmenteella. Henkilön tai organisaation identiteetin on vahvistanut luotettava varmenteiden myöntäjä (CA, Certificate Authority) tai luottamuspalveluiden tarjoaja (TSP, Trusted Service Provider).

Juridisesti sitova

Digitaalisella allekirjoituksella vahvistetaan allekirjoittajan identiteetti dokumentissa olevan tiedon eheys sekä kiistämättömyys (non-repudiation). Allekirjoitus sisältää aikaleimauksen, joka kertoo allekirjoituksen tarkan ajan.

Korkea tietoturva

Document Signing- varmenteiden lisäksi saat kauttamme Entrustin eIDAS ja PSD2 standardien mukaiset QWAC-varmenteet (Qualified Web Access Certificates), jotka sisältävät yritysten ja organisaatioiden korkeimman mahdollisen sähköisen identiteetin.

Sähköisten allekirjoitusten eri tasot ja eIDAS -asetus

Sähköiset allekirjoitukset voidaan jakaa kolmeen eri tasoon

  • sähköinen allekirjoitus (Electronic Signing) – esimerkiksi sähköpostin allekirjoitus
  • kehittynyt sähköinen allekirjoitus (Advanced Signing) – esimerkiksi mobiilivarmenteella tai pankkitunnuksella tehty allekirjoitus
  • hyväksytty sähköinen allekirjoitus (Qualified Signing) – esimerkiksi eIDAS hyväksytyllä varmenteella tehty allekirjoitus

Nämä perustuvat EU:n eIDAS -asetukseen (EU 910/2014), jossa korkeimman tason sähköisen allekirjoituksen tason saavuttaa hyväksytty sähköinen allekirjoitus.

eIDAS -asetuksen mukaisella varmenteella tai luontivälineen (kortin sirulla) allekirjoitettu hyväksytty sähköinen allekirjoitus todentaa sähköisen dokumentin sisällön ja allekirjoittajan identiteetin. Qualified Signing eli hyväksytyn sähköisen allekirjoitukseen liittyviä välineitä ja varmenteen myöntäjiä valvotaan tarkemmin. Niitä saa myöntää ainoastaan EU:n hyväksymät toimijat. Qualified Signing-varmenteella allekirjoitetut sähköiset dokumentit ovat kiistämättömiä ja hyväksyttyjä koko EU:n alueella.

 

Miten digitaalinen allekirjoitus eroaa sähköisestä allekirjoituksesta?

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka pohjautuu laajasti tunnettuun PKI-teknologiaan käyttäen digitaalisia varmenteita ja allekirjoitusavaimia. Digitaalinen allekirjoitus ei vain todenna allekirjoittajan identiteettiä, se auttaa myös ennaltaehkäisemään sähköisten dokumenttien muuttamista.

Signature vai seal, digitaalinen allekirjoitus vai leima, mitä eroa niillä on?

Digitaalinen allekirjoitus (signature) varmentaa sähköisen dokumentin sisällön ja allekirjoittajan henkilöllisyyden. Se edustaa luonnollista henkilöä ja allekirjoittajana on aina henkilö. Digitaalinen leima on muuten samanlainen kuin digitaalinen allekirjoitus, mutta siinä leiman luojana on oikeushenkilö, eli organisaatio. Digitaalisella leimalla voidaan automatisoida järjestelmäallekirjoituksia ja Entrustin SAS:n luomat digitaaliset leimat sisältävät aina organisaation nimen.

Mitä sähköisiä dokumentteja voidaan allekirjoittaa Document Signing-varmenteella?

Yleisimmin Document Signing varmenteilla allekirjoitetaan PDF- ja Office-dokumentteja, mutta muitakin dokumentteja, kuten csv, rtf, txt, xml, jne., on mahdollista allekirjoittaa digitaalisesti. Yksittäisten henkilöiden tai ryhmien yksittäisiä allekirjoituksia tai organisaatioiden automatisoituja allekirjoitusratkaisuja varten on eri tyyppisiä Document Signing varmenteita.

 

Digitaalisen allekirjoituksen kiistämättömyys?

Digitaalisen allekirjoituksen kiistämättömyyden saavuttamiseksi Document Signing -varmenteen avainparin yksityinen avain (Private Key) on säilytettävä vaatimusten mukaisella, FIPS 140-2 Level 2 -tason laitteella, esim. erillisellä tokenilla tai HSM-laitteella. Näin varmistetaan, että allekirjoituksen on tehnyt kiistämättömästi vain se henkilö tai organisaatio, joka on varmenteen hankkinut.