Sähköiset allekirjoitukset ovat nykyään hyvin yleisiä yrityksille sekä yksityishenkilöille. Silti monelle on edelleen epäselvää, miten sähköinen allekirjoitus tehdään. Moni ei myöskään tiedä, milloin sähköinen allekirjoitus on lain mukaan pätevä.
Tässä artikkelissa käymme läpi mm. miten sähköinen allekirjoitus tehdään vaihe vaiheelta, millaisia allekirjoitustasoja EU-lainsäädäntö tuntee sekä miten allekirjoittaminen hoidetaan turvallisesti ja lain edellyttämällä tavalla.
Mikä on sähköinen allekirjoitus?
Sähköinen allekirjoitus on sähköisessä muodossa oleva tieto, jolla voidaan vahvistaa henkilön hyväksyntä, tahto tai sitoumus. Se vastaa perinteistä allekirjoitusta, vaikkakin sähköisesti prosessi on nopeampi ja turvallisempi.
Sähköisen allekirjoituksen tarkoitus on:
- Todentaa allekirjoittaja
- Varmistaa allekirjoitetun asiakirjan eheys ja muuttumattomuus
- Sitouttaa allekirjoittaja allekirjoituksen sisältöön
Sähköisen allekirjoituksen kolme tasoa (EU: eIDAS-asetus)
EU:ssa sähköiset allekirjoitukset määritellään eIDAS-asetuksessa (N:o 910/2014). Sen mukaan allekirjoituksia on kolme tasoa:
1. Tavallinen sähköinen allekirjoitus (SES)
- Yksinkertaisin sähköisen allekirjoituksen muoto
- Allekirjoituksen voi piirtää esim. älylaitteen näytölle
- Sopii matalan riskin sopimuksiin, joissa henkilöllisyyden varmistamiselle ei ole suuria vaatimuksia
- Ei sisällä vahvaa tunnistautumista, joten allekirjoittajan henkilöllisyys ei ole teknisesti varmistettu
2. Kehittynyt sähköinen allekirjoitus (AES / AdES)
- Todentaa allekirjoittajan henkilöllisyyden (pankkitunnistautumisen tai mobiilivarmenteen kautta)
- On teknisesti sidottu allekirjoittajaan siten, ettei allekirjoitusta voi kopioida tai siirtää toiselle
- Paljastaa kaikki muutokset dokumenttiin allekirjoituksen jälkeen
- Täyttää eIDAS-asetuksen vaatimukset
3. Vahva eli Qualified Electronic Signature (QES)
- EU-lainsäädännössä ainoa sähköinen allekirjoitus, joka vastaa käsin tehtyä allekirjoitusta
- Vaatii vahvan tunnistautumisen (esim. pankkitunnuksilla tai mobiilivarmenteella)
- Qualified-tason varmenteen ja sertifioidun allekirjoituslaitteen
💡 On hyvä huomata, että QES-tason allekirjoitusta tarvitaan melko harvoin.
Useimmat yritysten ja yksityishenkilöiden väliset sopimukset voidaan lain mukaan allekirjoittaa tavallisella sähköisellä allekirjoituksella (SES) tai kehittyneellä sähköisellä allekirjoituksella (AdES).
Miten sähköinen allekirjoitus tehdään?
Sähköinen allekirjoitusprosessi on yleensä hyvin suoraviivainen ja se voidaankin tehdä kokonaan verkossa. Useimmat allekirjoituspalvelut noudattavat samaa kaavaa: asiakirja ladataan palveluun, allekirjoittaja tunnistetaan vahvasti ja allekirjoitus liitetään dokumenttiin automaattisesti. Alta vielä näet, miten sähköinen allekirjoitus tehdään kokonaisuudessaan.
Sähköinen allekirjoitus vaihe vaiheelta
- Asiakirjan lataaminen palveluun
Lähettäjä lataa PDF-, Word- tai muun dokumentin allekirjoituspalveluun. Palvelu luo allekirjoituspyynnön ja lähettää siitä sähköposti- tai tekstiviesti-ilmoituksen allekirjoittajille.
- Allekirjoittajan tunnistautuminen
Tärkein vaihe on henkilöllisyyden varmentaminen. Suomessa tämä tehdään yleisimmin pankkitunnuksilla tai mobiilivarmenteella, koska ne täyttävät eIDAS-asetuksen vahvan tunnistamisen vaatimukset. Tämä vaihe varmistaa asiakirjan juridisen pätevyyden.
- Varsinainen allekirjoitus
Kun henkilöllisyys on todistettu, käyttäjä näkee dokumentin ja hyväksyy sen allekirjoittamisen. Allekirjoitus voi näkyä dokumentissa graafisena merkintänä tai salattuna digitaalisena varmenteena. Käyttäjän ei siis tarvitse piirtää nimikirjoitustaan, ellei palvelu sitä erikseen pyydä.
- Allekirjoitetun dokumentin tallennus ja arkistointi
Kaikki allekirjoittajat saavat kopion valmiista dokumentista. Lisäksi palvelu tallentaa lokitiedot: kuka allekirjoitti, milloin ja millä tunnistautumistavalla. Nämä tiedot toimivat juridisena todisteena mahdollisissa kiistatilanteissa.
Miten sähköinen allekirjoitus tehdään turvallisesti?
Turvallinen allekirjoittaminen perustuu muutamaan perusperiaatteeseen: allekirjoittajan varmaan tunnistamiseen, digitaaliseen varmenteeseen ja dokumentin eheyden suojaamiseen. Kun nämä varmasti huomioidaan, sähköinen allekirjoitus voi olla jopa luotettavampi kuin perinteinen käsin tehty allekirjoitus.
Huomioitavat asiat:
✔️ Allekirjoittajan tunnistus on varma ja dokumentoitu
Käytä luotettavaa tunnistautumista, kuten pankkitunnuksia, mobiilivarmennetta tai muuta hyväksyttyä sähköistä tunnistuspalvelua. Suomessa esimerkiksi vahva sähköinen tunnistuspalvelu (suomi.fi) tarjoaa turvallisen tavan todistaa, kuka allekirjoittaa.
✔️Varmenteen ja allekirjoitusavainten hallinta on suojattu
Jos kyseessä on esimerkiksi korkean riskin dokumentti, kannattaa käyttää varmennepalvelua, jonka varmenteet on myöntänyt hyväksytty luottamuspalveluntarjoaja (Trust Service Provider, TSP). Varmenne sitoo allekirjoituksen selkeästi allekirjoittajaan ja todistaa sen koskemattomuuden.
✔️ Dokumentin eheys ja muutosten valvonta
Kun allekirjoitus liitetään dokumenttiin (esim. PDF:ään) cryptografisesti, voidaan havaita, jos dokumenttia muokataan allekirjoituksen jälkeen. Näin varmistetaan, että dokumentti pysyy sellaisena kuin allekirjoitushetkellä.
Miten valita tarkoitukseen sopiva allekirjoitustaso?
Valinta riippuu siitä, kuinka tärkeä, arkaluontoinen tai juridisesti sitova asiakirja on. Eli valinta riippuu siitä, kuinka paljon haluat varmuutta allekirjoittajan henkilöllisyydestä, dokumentin eheyden säilymisestä ja juridisesta hyväksyttävyydestä.
🔎 Yleiset ohjeet tasojen valintaan
| Allekirjoitustaso | Milloin riittää / sopii | Edut / rajoitukset |
|---|---|---|
| SES (Simple / Basic Electronic Signature) | ✔️ Matalan riskin sopimukset ✔️ Epäviralliset dokumentit ✔️ Kun juridinen riski on pieni | ✔️Helppo ja nopea ✔️ Ei vaadi vahvaa tunnistautumista |
| AES / AdES (Advanced / Advanced Electronic Signature) | ✔️Viralliset sopimukset ✔️Kun halutaan suojata eheys ✔️Yrityssopimukset ja HR-asiat | ✔️Allekirjoittaja todennetaan ✔️Dokumentin eheys turvattu ✔️Täyttää eIDAS-asetuksen vaatimukset |
| QES (Qualified Electronic Signature) | ✔️Korkean riskin sopimukset ✔️ Viranomais- ja notaarisopimukset | ✔️Vastaa käsin kirjoitettua allekirjoitusta ✔️Parhain todennettavuus ja turva dokumentille ja allekirjoitukselle |
Milloin sähköinen allekirjoitus kannattaa valita?
Sähköinen allekirjoitus on järkevä valinta silloin, kun halutaan hoitaa allekirjoitukset nopeasti, turvallisesti ja ilman tarvetta fyysiselle läsnäololle. Se sopii erityisen hyvin tilanteisiin, joissa asiakirjoja käsitellään paljon, allekirjoituksia tarvitaan useilta osapuolilta tai prosessien halutaan toimivan tehokkaasti myös etänä. Sähköinen allekirjoitus on myös erittäin turvallinen ratkaisu, sillä se varmistaa asiakirjan eheyden ja allekirjoittajan henkilöllisyyden huomattavasti paremmin kuin perinteinen allekirjoitus.
Sähköiset allekirjoitukset ovat erityisen hyödyllisiä mm. työsopimuksissa, palvelusopimuksissa, vuokrasopimuksissa, asiakas- ja kumppanisopimuksissa sekä salassapitosopimuksissa (NDA). Sähköisiä allekirjoituksia käytetään laajasti myös taloushallinnon dokumenteissa, kuten hyväksynnöissä ja valtuutuksissa.
Digitaaliset allekirjoitukset ovat järkeviä myös silloin, kun dokumentteja säilytetään pilvipalveluissa tai kun sopimusten pitää olla helposti todennettavissa myöhemmin.
Usein kysytyt kysymykset
Kyllä. Tietokoneella tehty allekirjoitus voi olla pätevä, mutta pätevyys riippuu siitä, miten allekirjoitus on tehty. EU:ssa sähköisen allekirjoituksen pätevyys määräytyy eIDAS-asetuksen mukaan, eikä itse käytetyn laitteen.
Ensiksi lataa PDF luotettavaan allekirjoituspalveluun. Tämän jälkeen tunnistaudu esimerkiksi pankkitunnuksilla tai mobiilivarmenteella. Viimeisenä allekirjoita dokumentti palvelun kautta. Palvelu sitten liittää PDF:ään digitaalisen varmenteen, joka takaa allekirjoituksen aitouden ja dokumentin muuttumattomuuden.
Sähköpostin allekirjoitus tarkoittaa automaattisesti viestin loppuun liitettävää tekstiosuutta, jossa voi olla nimi, titteli, yhteystiedot ja tarvittaessa yrityksen logo. Allekirjoitus lisätään sähköpostiohjelman asetuksista.
1. Näytä kaikki asetukset
2. Vieritä alas kohtaan ”allekirjoitus”
3. Valitse ”Luo uusi”
4. Tallenna muutokset.
Sähköisen allekirjoituksen voi tehdä useilla eri palveluilla, jotka tarjoavat turvallisen ja eIDAS-asetuksen mukaisen allekirjoitusprosessin. Palveluntarjoajat eroavat toisistaan siinä, millä tasolla (SES, AES, QES) allekirjoitus tehdään ja millaisia tunnistautumismenetelmiä käytetään.
✔ Bink.fi
– kotimainen allekirjoituspalvelu, jossa voi allekirjoittaa asiakirjat vahvalla tunnistautumisella
– ei minimiostorajaa, kuukausimaksua tai piilokuluja
– tekee prosessista nopean ja juridisesti pätevän