Turvaa Identiteetti

Vahvista identiteettisi verkossa

Allekirjoita dokumentit sähköisesti ja hyväksytysti

Millainen on identiteettisi verkossa ja onko se varmasti suojattu? Digitaalinen allekirjoitus (document signing) vahvistaa dokumentin alkuperän ja on sähköisen allekirjoittamisen turvallisin ja suojatuin tapa. Varmista sopimusten, laskujen ja muiden tiedostojen tietoturva ketterästi avullamme.

Sähköisten allekirjoitusten tarve on kasvanut merkittävästi, eikä mikään ihme. Se nopeuttaa prosesseja, vähentää työmäärää ja ennen kaikkea takaa sen, että organisaatiot ja henkilöt pystyvät osoittamaan sähköisen identiteettinsä luotettavasti ja turvallisesti. Sähköisiin allekirjoituksiin liittyvät myös digitaaliset allekirjoitukset.

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka antaa korkeimman varmuuden allekirjoittajan henkilöllisyydestä. Digitaaliset allekirjoitukset ovat lainmukaiset ja luotettavimmat, koska allekirjoitusvarmenteen saa ainoastaan hyväksytyltä varmennetoimittajalta, joka on ensin validoinut eli verifioinut varmenteenhakijan identiteetin.

Document Signing – varmenteilla yritykset, yhteisöt ja yksittäiset henkilöt voivat allekirjoittaa digitaalisesti dokumentteja, vahvistaa allekirjoittajan identiteetin ja sen, että dokumenttia ei ole muutettu allekirjoituksen jälkeen. Digitaalinen allekirjoitus lisää dokumenttiin ”leiman”, josta voi tarkastaa allekirjoittajan tiedot ja dokumentin muuttumattomuuden.

 

Miksi hankkia yritykselle digitaalinen allekirjoitus?

Henkilöllisyyden varmistaminen

Allekirjoittajan henkilöllisyys vahvistetaan julkisen avaimen salaukseen (PKI) perustuvalla varmenteella. Henkilön tai organisaation identiteetin on vahvistanut luotettava varmenteiden myöntäjä (CA, Certificate Authority) tai luottamuspalveluiden tarjoaja (TSP, Trusted Service Provider).

Juridisesti sitova

Digitaalisella allekirjoituksella vahvistetaan allekirjoittajan identiteetti dokumentissa olevan tiedon eheys sekä kiistämättömyys (non-repudiation). Allekirjoitus sisältää aikaleimauksen, joka kertoo allekirjoituksen tarkan ajan.

Korkea tietoturva

Document Signing- varmenteiden lisäksi saat kauttamme Entrustin eIDAS ja PSD2 standardien mukaiset QWAC-varmenteet (Qualified Web Access Certificates), jotka sisältävät yritysten ja organisaatioiden korkeimman mahdollisen sähköisen identiteetin.

Sähköisten allekirjoitusten eri tasot ja eIDAS -asetus

Sähköiset allekirjoitukset voidaan jakaa kolmeen eri tasoon

  • sähköinen allekirjoitus (Electronic Signing) – esimerkiksi sähköpostin allekirjoitus
  • kehittynyt sähköinen allekirjoitus (Advanced Signing) – esimerkiksi mobiilivarmenteella tai pankkitunnuksella tehty allekirjoitus
  • hyväksytty sähköinen allekirjoitus (Qualified Signing) – esimerkiksi eIDAS hyväksytyllä varmenteella tehty allekirjoitus

Nämä perustuvat EU:n eIDAS -asetukseen (EU 910/2014), jossa korkeimman tason sähköisen allekirjoituksen tason saavuttaa hyväksytty sähköinen allekirjoitus.

eIDAS -asetuksen mukaisella varmenteella tai luontivälineen (kortin sirulla) allekirjoitettu hyväksytty sähköinen allekirjoitus todentaa sähköisen dokumentin sisällön ja allekirjoittajan identiteetin. Qualified Signing eli hyväksytyn sähköisen allekirjoitukseen liittyviä välineitä ja varmenteen myöntäjiä valvotaan tarkemmin. Niitä saa myöntää ainoastaan EU:n hyväksymät toimijat. Qualified Signing-varmenteella allekirjoitetut sähköiset dokumentit ovat kiistämättömiä ja hyväksyttyjä koko EU:n alueella.

 

Miten digitaalinen allekirjoitus eroaa sähköisestä allekirjoituksesta?

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka pohjautuu laajasti tunnettuun PKI-teknologiaan käyttäen digitaalisia varmenteita ja allekirjoitusavaimia. Digitaalinen allekirjoitus ei vain todenna allekirjoittajan identiteettiä, se auttaa myös ennaltaehkäisemään sähköisten dokumenttien muuttamista.

Signature vai seal, digitaalinen allekirjoitus vai leima, mitä eroa niillä on?

Digitaalinen allekirjoitus (signature) varmentaa sähköisen dokumentin sisällön ja allekirjoittajan henkilöllisyyden. Se edustaa luonnollista henkilöä ja allekirjoittajana on aina henkilö. Digitaalinen leima on muuten samanlainen kuin digitaalinen allekirjoitus, mutta siinä leiman luojana on oikeushenkilö, eli organisaatio. Digitaalisella leimalla voidaan automatisoida järjestelmäallekirjoituksia ja Entrustin SAS:n luomat digitaaliset leimat sisältävät aina organisaation nimen.

Mitä sähköisiä dokumentteja voidaan allekirjoittaa Document Signing-varmenteella?

Yleisimmin Document Signing varmenteilla allekirjoitetaan PDF- ja Office-dokumentteja, mutta muitakin dokumentteja, kuten csv, rtf, txt, xml, jne., on mahdollista allekirjoittaa digitaalisesti. Yksittäisten henkilöiden tai ryhmien yksittäisiä allekirjoituksia tai organisaatioiden automatisoituja allekirjoitusratkaisuja varten on eri tyyppisiä Document Signing varmenteita.

 

Digitaalisen allekirjoituksen kiistämättömyys?

Digitaalisen allekirjoituksen kiistämättömyyden saavuttamiseksi Document Signing -varmenteen avainparin yksityinen avain (Private Key) on säilytettävä vaatimusten mukaisella, FIPS 140-2 Level 2 -tason laitteella, esim. erillisellä tokenilla tai HSM-laitteella. Näin varmistetaan, että allekirjoituksen on tehnyt kiistämättömästi vain se henkilö tai organisaatio, joka on varmenteen hankkinut.

Palvelu

Digitaaliset allekirjoituspalvelut

Pilvipohjaiset digitaaliset allekirjoitusratkaisut, jotka käyttävät julkisesti luotettuja Entrustin digitaalisia varmenteita, mahdollistavat sähköisten dokumenttien allekirjoitukset ilman laitteiston ylläpitoa, avainten säilytystä tai krypto-osaamista.

Lue lisää
Tuote

Qualified ja PSD2 varmenteet

Entrustin Qualified varmenteet vastaavat eIDAS ja PSD2 -vaatimuksiin

Lue lisää
Ratkaisu

IDaaS – Identity as a Service

IDaas eli Identity as a Service on Entrustin moderni Identity and Access Management eli IAM sovellusalusta, joka mahdollistaa tietoturvallisen pääsyn organisaation eri järjestelmiin.

Lue lisää
Tuote

Varmenteet

Oikeanlaisen varmenteen valintaan kannattaa kiinnittää huomiota. Mitä eroa eri varmennetyypeillä on?

Lue lisää
Palvelu

Verifiointi

Kun olet ostanut varmenteen, käynnistyy siihen liittyvä organisaation verifiointiprosessi. Verifiointispesialistimme tekevät verifioinnin itse, mikä nopeuttaa varmenteen toimitusta huomattavasti. Lue, mistä verifioinnissa on kyse ja mitkä sen eri vaiheet ovat.

Lue lisää

Saatat olla kiinnostunut myös näistä:

Blogi
Identiteetti
29.9.2020

Oman organisaatiosi sähköinen allekirjoitus

Pertti Eskelinen

Sähköisten allekirjoitusten tarve on kasvanut rajusti tänä eristäytymisen ja etätyön aikana. Organisaatioiden ja henkilöiden pitää pystyä osoittamaan sähköinen identiteettinsä luotettavasti ja turvallisesti. Suurin osa organisaatioista […]

Jatka lukemista
Blogi
Identiteetti
25.8.2020

Entrustin Qualified-tason varmenteet saatavilla ECS Portaalista

Harri Tuuva

Me Wesentralla olemme jo tovin puhuneet QWAC-varmenteista (Qualified Web Authentication Certificate). Entrust Datacard on saanut Qualified Trust Service Provider (QTSP) -aseman EU- ja EEA -maissa […]

Jatka lukemista
Blogi
Data Identiteetti
23.3.2021

Digitaalinen tulevaisuus, uhka vai mahdollisuus?

Markku Helli

Yhteiskunta digitalisoituu vauhdilla ja muutos on alkanut jo vuosikymmeniä sitten. Tätä artikkelia kirjoittaessa vallitsee pahin pandemia sitten legioonalaistaudin. Pandemia, joka on vaatinut miljoonia ihmishenkiä maailmanlaajuisesti. […]

Jatka lukemista
Blogi
Identiteetti
1.1.1970

Journey to understanding eIDAS – leg 1

Pertti Eskelinen

We at Wesentra have delivered SSL/TLS certificates and document signing solutions for our European customers. Now we are also starting to get requests from governmental […]

Jatka lukemista

Kiinnostuitko? Ota yhteyttä!

Ota yhteyttä, autamme mielellämme!

soita

010 338 2170
Ota yhteyttä