Skip to content
menu-toggle
menu-close

Addo Sign ja eIDAS: EU:n lainsäädännön mukainen turvallinen digitaalinen allekirjoitus.

Digitaalisista liiketoimista ja etäyhteistyöstä on tullut tavallinen osa sekä yksityisten että julkisten organisaatioiden arkea. Sähköinen tunnistaminen, todentaminen ja luottamuspalvelut ( eIDAS ) ovat ratkaisevassa asemassa, kun halutaan varmistaa, että nämä vuorovaikutustapahtumat ovat turvallisia ja vaatimustenmukaisia. Sillä luodaan oikeudellinen kehys sähköisille allekirjoituksille EU:ssa ja varmistetaan, että digitaalisilla allekirjoituksilla on sama oikeudellinen pätevyys kuin fyysisillä allekirjoituksilla.

Euroopan parlamentti ja neuvosto hyväksyivät eIDAS-asetuksen sähköisen tunnistamisen ja luottamuspalvelujen yhteiseksi standardiksi EU:n jäsenvaltioissa. Tämä tarkoittaa, että yhdessä EU-maassa voimassa oleva sähköinen allekirjoitus on tunnustettava kaikissa muissa jäsenvaltioissa.

Vuonna 2024 asetusta laajennettiin eIDAS 2.0:lla, jossa otetaan käyttöön eurooppalainen digitaalisen henkilöllisyyden lompakko (EUDI Wallet). Tämän digitaalisen lompakon avulla kansalaisten ja yritysten on helppo tunnistaa itsensä ja jakaa asiakirjoja turvallisesti ja digitaalisesti yli rajojen. Addo Sign seuraa kehitystä tiiviisti ja varmistaa jatkuvasti, että ratkaisu täyttää sekä eIDAS-asetuksen nykyiset että tulevat vaatimukset.

 

twoday-sign-1200x1200-01

Kolme erilaista sähköistä allekirjoitusta eIDAS-järjestelmässä

eIDAS-asetuksessa määritellään kolme erilaista sähköistä allekirjoitustyyppiä, joilla kullakin on erilainen turvallisuustaso ja oikeudellinen pätevyys. Allekirjoitustyypin valinta riippuu asiakirjan luonteesta, henkilöllisyyden vahvistamista koskevista vaatimuksista ja tarpeesta saada todisteet riitatapauksissa.

Sähköiset allekirjoitukset (SES)

Sähköinen allekirjoitus - joka tunnetaan myös nimellä yksinkertainen sähköinen allekirjoitus (SES) - on mikä tahansa sähköinen menetelmä, jolla henkilö ilmaisee aikomuksensa allekirjoittaa asiakirja. Tämä voi olla esim:

  • allekirjoituksen kuvan lisääminen asiakirjaan.
  • kirjoittamalla nimi hiirellä tai näppäimistöllä
  • Rastin asettaminen digitaaliseen lomakkeeseen

Henkilöllisyyden varmentamista tai kehittyneitä turvatoimia koskevia erityisvaatimuksia ei ole. Tämän vuoksi tämäntyyppinen allekirjoitus ei itsessään takaa allekirjoittajan henkilöllisyyttä tai asiakirjan eheyttä. Periaatteessa asiakirjaa voidaan muuttaa jälkikäteen ilman, että sitä välttämättä havaitaan.

Milloin SES:ää käytetään?
Epävirallisissa sopimuksissa tai sisäisissä asiakirjoissa, joissa todistustaakka on pieni. SES:ää ei suositella arkaluonteisiin tai oikeudellisesti monimutkaisiin sopimuksiin.

Kehittyneet sähköiset allekirjoitukset (AES)

Kehittynyt sähköinen allekirjoitus tarjoaa korkeamman turvallisuustason ja täyttää eIDAS-asetuksen erityisvaatimukset. AES:

  • liittyy yksiselitteisesti allekirjoittajaan
  • mahdollistaa allekirjoittajan tunnistamisen
  • luodaan allekirjoittajan valvonnassa
  • varmistaa, että asiakirjaa ei voida muuttaa allekirjoittamisen jälkeen ilman, että sitä havaitaan.

Kehittyneissä allekirjoituksissa käytetään Euroopan komission suosittelemia hyväksyttyjä ETSI-standardeja:

  • PAdES - PDF-asiakirjoille
  • XAdES - XML-pohjaisille tiedoille
  • CAdES - sähköposteille ja binääritiedostoille.

 Addo Sign mahdollistaa turvallisen sähköisen tunnistautumisen Finnish Trust Network -verkoston kautta sekä muiden luotettujen eID-ratkaisujen, kuten MitID:n, MitID Businessin, BankID Swedenin, BankID Norwayn ja Freja eID:n, avulla. 

Milloin AES:ää käytetään?
Oikeudellisesti merkityksellisissä asiakirjoissa, sopimuksissa, suostumuslomakkeissa ja arkaluonteisissa tiedoissa, joissa todistusarvo on tärkeä - mutta joissa ei vaadita pätevää allekirjoitusta.

Hyväksytyt sähköiset allekirjoitukset (QES)

Hyväksytty sähköinen allekirjoitus on eIDAS-järjestelmän mukainen korkein digitaalisen allekirjoituksen taso ja ainoa allekirjoitustyyppi, joka rinnastetaan automaattisesti käsin kirjoitettuun allekirjoitukseen kaikkialla EU:ssa ja ETA:ssa.

QES on kehittynyt allekirjoitus, joka:

  • perustuu valtuutetun valtuutetun valtuutetun luottamuspalvelun tarjoajan (QTSP) myöntämään hyväksyttyyn varmenteeseen .
  • luodaan hyväksytyillä allekirjoituksen luomisvälineillä (QSCD).

Milloin QES:ää käytetään?
Asiakirjoissa, joihin liittyy erityisiä oikeudellisia vaatimuksia tai erittäin suuri todistustaakka, esim. tietyt viranomaisilmoitukset, maarekisteröinnit tai sääntelyprosessit.

Addo Sign ja eIDAS

Addo Sign tukee yksinkertaisia sähköisiä allekirjoituksia (SES) ja kehittyneitä sähköisiä allekirjoituksia (AES ) eIDAS-asetuksen mukaisesti.

Ratkaisu on suunniteltu varmistamaan korkea todistusarvo, jäljitettävyys ja asiakirjan eheys koko allekirjoitusprosessin ajan. Kehittyneiden sähköisten allekirjoitusten käyttö täyttää vaatimukset, jotka koskevat yksilöllistä tunnistamista ja suojaa myöhemmiltä muutoksilta.

Addo Sign ei tue hyväksyttyjä sähköisiä allekirjoituksia (QES). Suurimmassa osassa kaupallisia ja oikeudellisia sovelluksia AES on kuitenkin täysin riittävä ja eIDAS:n mukaisesti tunnustettu.

Kun Addo Sign käyttää eIDAS-varmenteita, se käyttää varmentajana italialaista InfoCert-yhtiötä. InfoCert on EU:n hyväksymä QTSP (Qualified Trust Service Provider), ja se on mukana EU:n virallisessa Trusted List -luettelossa.

Addo Sign ei ole itse QTSP, eikä sitä siksi ole suoraan mainittu Tanskan luotettavassa luettelossa. Sertifiointi tapahtuu InfoCertin kautta EU:n yhteisen asetuksen mukaisesti.

Yhdistämällä nykyaikaisen teknologian, vahvan salauksen ja identiteetin varmistamisen Addo Sign tarjoaa turvallisen, luotettavan ja oikeudellisesti sitovan ratkaisun SES- ja AES-järjestelmissä.

Löydät EU:n virallisen luotettavan luettelon täältä: EU eIDAS Trusted List

Lue lisää eIDAS-asetuksesta täältä: EU:n asetus 910/2014