Skip to content
menu-toggle
menu-close

Addo Sign on eIDAS-järjestelmän mukainen

Digitaalisista tapahtumista ja etäyhteistyöstä on tullut olennainen osa sekä yksityisten että julkisten organisaatioiden jokapäiväistä elämää. Jotta voidaan varmistaa, että nämä vuorovaikutustapahtumat ovat luotettavia ja voimassa olevan lainsäädännön mukaisia, eIDAS-asetuksella (sähköinen tunnistaminen, todentaminen ja luottamuspalvelut) on ratkaiseva merkitys. Sillä luodaan oikeudellinen kehys sähköisille allekirjoituksille EU:ssa ja varmistetaan, että digitaalisilla allekirjoituksilla on sama oikeudellinen pätevyys kuin fyysisillä allekirjoituksilla.

Tässä artikkelissa kerrotaan, miksi eIDAS on tunnustettu ja turvallinen standardi digitaaliselle allekirjoittamiselle - ja miten Addo Sign tukee vaatimuksia käytännössä.

 

twoday-staircase-1200x1200-01

Mikä on eIDAS?

eIDAS tarkoittaa sähköistä tunnistamista, todentamista ja luottamuspalveluja, ja se on EU:n asetus, joka tuli voimaan heinäkuussa 2016. Sen tarkoituksena on varmistaa yhtenäinen, turvallinen ja rajatylittävä digitaalisen identiteetin ja allekirjoituksen infrastruktuuri koko EU:ssa, jotta kansalaiset, yritykset ja viranomaiset voivat olla digitaalisessa vuorovaikutuksessa luotettavasti ja tehokkaasti.

Oikeudellinen tunnustaminen ja standardointi

eIDAS-asetuksessa vahvistetaan yhteiset säännöt sähköisten allekirjoitusten ja tunnistamisen pätevyydelle kaikissa EU:n jäsenvaltioissa. Tämä tarkoittaa, että yhdessä EU-maassa luotu digitaalinen allekirjoitus on tunnustettava oikeudellisesti päteväksi kaikissa muissa jäsenvaltioissa - aivan kuten käsin kirjoitettu allekirjoitus. Kunkin jäsenvaltion on ylläpidettävä julkista luetteloa pätevistä luottamuspalvelujen tarjoajista, jotka täyttävät asetuksen turvallisuusvaatimukset.

Kolme varmuustasoa

eIDAS-järjestelmässä määritellään kolme sähköisen allekirjoituksen tasoa, joiden turvallisuus ja oikeusvaikutukset kasvavat:

  • Sähköinen allekirjoitus (SES): Yksinkertainen sähköinen allekirjoitus, esimerkiksi kirjoitettu nimi sähköpostissa tai valintaruutu digitaalisessa lomakkeessa.
  • Kehittynyt sähköinen allekirjoitus (AES): Allekirjoitus, joka liittyy yksiselitteisesti allekirjoittajaan, joka pystyy tunnistamaan allekirjoittajan ja joka on luotu tavalla, joka mahdollistaa tietojen myöhempien muutosten havaitsemisen. Tätä tasoa käytetään suurimmassa osassa kaupallisia sopimuksia ja oikeudellisesti sitovia liikesopimuksia.
  • Hyväksytty sähköinen allekirjoitus (QES): Korkein varmuustaso. Se edellyttää hyväksytyn allekirjoituksen luomisvälineen ja QTSP:n myöntämän hyväksytyn varmenteen käyttöä. QES-merkintää käytetään yleensä vain tilanteissa, joissa lainsäädäntö nimenomaisesti edellyttää sitä tai joissa sovelletaan erityisiä sääntelyvaatimuksia.

Käytännössä hyväksytty allekirjoitus on tarpeen vain erityistapauksissa. Useimmille yrityksille kehittynyt sähköinen allekirjoitus on täysin riittävä ja oikeudellisesti sitova koko EU:ssa.

Addo Sign ja eIDAS

Addo Sign tukee yksinkertaisia (SES) ja kehittyneitä (AES) sähköisiä allekirjoituksia eIDAS-asetuksen mukaisesti. Ratkaisu on suunniteltu varmistamaan vahva todistusarvo, täydellinen jäljitettävyys ja asiakirjan eheys koko allekirjoitusprosessin ajan.

Suurimmassa osassa kaupallisia ja oikeudellisia käyttötapauksia AES on asianmukainen ja riittävä taso. QES on tarpeen vain silloin, kun lainsäädännössä edellytetään nimenomaisesti hyväksyttyä allekirjoitusta.
Käytännössä organisaatiot, joihin sovelletaan tällaisia vaatimuksia, ovat yleensä jo tietoisia tästä sääntely- tai oikeudellisista puitteistaan.

Addo Sign käyttää eIDAS-varmenteita käytettäessä varmentajana italialaista InfoCert-yhtiötä. InfoCert on EU:n hyväksymä Qualified Trust Service Provider (QTSP), ja se on mainittu EU:n virallisessa eIDAS-luottamusluettelossa.

Addo Sign itse ei ole hyväksytty luottamuspalveluntarjoaja, eikä se näin ollen ole suoraan kansallisilla luotettavuusluetteloilla. Varmennepalvelut toimitetaan InfoCertin kautta EU:n sääntelykehyksen mukaisesti, jolloin varmistetaan, että käytetyt allekirjoitukset täyttävät eIDAS-järjestelmän mukaiset tekniset ja oikeudelliset vaatimukset.

Addo Signin kautta toteutetut allekirjoitukset ovat oikeudellisesti sitovia ja tunnustettuja kaikkialla EU:ssa eIDAS-järjestelmän mukaisesti.

Kehittynyt salaus ja turvallisuus

eIDAS-kehyksen mukaisesti luodut digitaaliset allekirjoitukset perustuvat kehittyneisiin salausmekanismeihin, joilla suojataan tietojen eheys ja aitous. Tekniikat, kuten epäsymmetrinen salaus, hashing-toiminnot ja turvallinen avaintenhallinta, ovat allekirjoitusprosessin keskeisiä osia, ja niiden avulla asiattomien osapuolten on erittäin vaikeaa muuttaa tai väärentää sisältöä.

Rajat ylittävä tunnistus

Yksi eIDAS-järjestelmän tärkeimmistä eduista on sähköisten allekirjoitusten vastavuoroinen tunnustaminen EU:n alueella. Riippumatta siitä, missä jäsenvaltiossa digitaalinen allekirjoitus on annettu, sille on myönnettävä sama oikeudellinen pätevyys kaikissa muissa EU-maissa.

eIDAS 2.0 ja eurooppalainen digitaalinen henkilöllisyys

Vuonna 2024 eIDAS-asetusta päivitettiin niin sanotulla eIDAS 2.0:lla. Merkittävin kehitysaskel on eurooppalaisen digitaalisen identiteetin lompakon käyttöönotto - digitaalisen lompakon, jonka avulla kansalaiset ja yritykset voivat tunnistaa itsensä digitaalisesti ja jakaa asiakirjoja turvallisesti yli rajojen. Addo Sign seuraa tiiviisti täytäntöönpanoa ja työskentelee varmistaakseen, että tulevat sääntelyvaatimukset ja standardit täyttyvät jatkuvasti.

Turvallinen ja tulevaisuuden kestävä ratkaisu

Addo Sign on rakennettu eIDAS-asetuksen periaatteiden pohjalta ja se täyttää kaikki SES- ja AES-järjestelmien digitaalista allekirjoittamista koskevat tekniset ja oikeudelliset vaatimukset. Yhdistämällä nykyaikaisen teknologian ja EU:n tunnustamat varmennepalvelut Addo Sign tarjoaa ratkaisun, joka on turvallinen, luotettava ja oikeudellisesti sitova - nyt ja tulevaisuudessa.

Löydät EU:n virallisen luotettavan luettelon täältä: EU eIDAS Trusted List

Lue lisää eIDAS-asetuksesta täältä: EU:n asetus 910/2014