Skip to content

Sähköinen allekirjoitus

Opas sähköisistä allekirjoituksista ja siitä, mikä tekee niistä oikeudellisesti sitovia

Sähköisistä allekirjoituksista on kirjoitettu paljon. Tässä artikkelissa halusimme esittää yksinkertaisen oppaan sähköisistä allekirjoituksista ja siitä, mikä tekee niistä oikeudellisesti sitovia.

Nykymaailmassa kaikki on digitalisoitu aina verkkokaupoista monimutkaisten liiketoimintojen automatisointiin ja tämä luo perustan myös tulevaisuudelle.

Yksi suosituimmista sähköisistä työkaluista onkin sähköinen allekirjoitus tai lyhyemmin e-allekirjoitus.

Koska asiakirjan allekirjoittaminen on helppoa verkossa, monet ovat huolestuneita sähköisten allekirjoitusten oikeudellisesta asemasta ja laillisesta sitovuudesta.

Antaako sähköinen allekirjoitus asiakirjalle oikeudellisen aseman? Tässä artikkelissa vastaamme tähän kysymykseen.

Sähköinen allekirjoitus - Oneflow

Onko sähköinen allekirjoitus oikeudellisesti sitova?

Nyt kun tiedät, mitä sähköiset allekirjoitukset ovat, on aika perehtyä niiden oikeudelliseen pätevyyteen.

Sähköiset allekirjoitukset ovat oikeudellisesti sitovia 30 Euroopan maassa, Yhdysvalloissa ja valtaosassa maita muualla maailmassa.

Sähköisellä allekirjoituksella voi olla sama painoarvo ja oikeusvaikutus kuin perinteisellä musteella paperille tehdyllä allekirjoituksella.

Kaikissa maissa, joissa sähköiset allekirjoitukset ovat laillisesti sitovia, niiden oikeudellinen asema riippuu seuraavien kolmen tekijän olemassaolon osoittamisesta:

#1 KUKA: Kuka on allekirjoittanut sopimuksen?

Asiakirjan allekirjoittajan henkilöllisyyden on oltava todennettavissa.

On olemassa useita menetelmiä, joita voidaan käyttää varmistamaan allekirjoittajan identiteetti. Näitä ovat esimerkiksi tekstiviesti- ja sähköpostivarmennus tai sähköinen tunnistautuminen. Pankin myöntämät verkkopankkitunnukset ja mobiilivarmenne ovat yleisimpiä vahvoja tunnistamistapoja. Tunnistautumisen tekee vahvaksi se, että kyseinen luotettava taho (esimerkiksi pankki) vahvistaa allekirjoittajan henkilöllisyyden. Voit valita kevyen tai vahvan tunnistautumisen menetelmän omista tarpeistasi riippuen.

Mitä tiukempi identiteetinhallinta menetelmässä on, sitä korkeampaa suojausta se tarjoaa.

# 2 MITÄ JA TARKOITUS: Mitä allekirjoitettiin?

Seuraava asia, joka vaikuttaa allekirjoitetun asiakirjan oikeudelliseen asemaan, on asiakirjan sisältö ja osapuolten tarkoitus. Mitä allekirjoitettiin? Oliko sopimusosapuolen tarkoituksena varmasti allekirjoittaa asiakirja ja sitoutua siihen lain määrämin velvottein?

Tällä on merkitystä sopimuksen sisällölle ja asiakirjan allekirjoitetussa versiossa mainituille osapuolille.

Jos sopimus muuttuu ennen allekirjoittamista, uudesta sanamuodosta tulee uusi sopimus. Jos asiakirjaan on kutsuttu allekirjoittamaan useampia kuin yksi osapuoli, sopimus toimeenpannaan vasta, kun kaikki ovat allekirjoittaneet ja sopineet siten yhteisestä sisällöstä.

# 3 EHEYS: Onko asiakirjaa muutettu allekirjoittamisen jälkeen?

Viimeinen osa, joka on tärkeä sähköisesti allekirjoitetun asiakirjan oikeudellisen aseman määrittämiseksi, on asiakirjan eheys allekirjoittamisen jälkeen. Tämä tarkoittaa sitä, että sen jälkeen kun osapuolet ovat allekirjoittaneet asiakirjan, sitä saa muuttaa.

Käyttämällä PKI-pohjaista sähköistä allekirjoitusta asiakirja “hashataan” eli tiivistetään ja allekirjoitetaan käyttäen asymmetristä salausavainparia. Tällöin asiakirjalle muodostuu oma hash-arvo, joka on ikään kuin digitaalinen sormenjälki, yksilöllinen ja ainutlaatuinen.

Asiakirjan eheys on suojattu siten, että jopa pienet muutokset asiakirjassa, kuten pilkun, pisteen tai välilyönnin muutos, luo erilaisen hash-arvon, mikä paljastaa muutoksen tapahtuneen.

Sähköiset allekirjoitukset ja niiden laillisuus - Oneflow

Sähköinen allekirjoitus ja pätevyys lain mukaan

Kaikkien sähköisten allekirjoitusten ei katsota olevan oikeudellisesti sitovia.

Et voi vain ottaa kuvaa allekirjoituksesta paperilla, rajata sitä ja liittää asiakirjoihin tehdäksesi sopimuksesta laillisesti sitovan. Tämä menetelmä ei tuota kunnollista todistetta allekirjoittajasta, koska joku muu voi helposti kopioida sen yhdestä asiakirjasta toiseen.

Sähköisen allekirjoituksen oikeudellinen merkitys riippuu sen kyvystä osoittaa, kuka on käyttänyt sitä, mikä on kyseisen henkilön henkilöllisyys ja siitä, että allekirjoitetut tiedot ovat säilyneet muuttumattomina allekirjoittamisen jälkeen.

Sähköisten allekirjoitusten sääntely

Erilaiset allekirjoitustyypit on kuvattu tarkemmin Euroopan unionin eIDAS-asetuksessa (electronic IDentification, Authentication and trust Services).

eIDAS on kattava asetus, joka käsittelee sähköisen tunnistamisen ja sähköisten tapahtumien luottamuspalveluja Euroopan sisämarkkinoilla. Yhdysvalloissa ESIGN-laki säätelee sähköisiä allekirjoituksia liittovaltion tasolla.

Oneflow noudattaa standardeja ja parhaita käytäntöjä, jotka on määritelty eIDAS-asetuksessa.

  • eIDAS: Sähköista tunnistautumista ja luottamuspalveluja koskeva asetus
  • ESIGN Act: Electronic Signatures in Global and National Commerce Act (laki sähköisistä allekirjoituksista maailmanlaajuisessa ja kansallisessa kaupankäynnissä)
  • UETA: Uniform Electronic Transactions Act (yhtenäinen laki sähköisistä liiketoimista)
Sähköiset allekirjoitukset - Oneflow

Sähköinen allekirjoitus ja sen eri tyypit

EIDAS-asetuksen mukaan sähköisiä allekirjoituksia on erityyppisiä tai -tasoisia: SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature), and QES (Qualified Electronic Signature).

SES (Simple Electronic Signature)

Sähköinen allekirjoitus on EU:n lainsäädännön mukaan “sähköisessä muodossa olevaa tietoa, joka on liitetty muihin sähköisesti oleviin tietoihin tai loogisesti liitetty muihin tietoihin, ja jota allekirjoittaja käyttää allekirjoittamiseen” (eIDAS Regulation, 3 artikla).

Koska laissa ei ole erityisiä turvallisuusvaatimuksia, allekirjoituksen oikeudellista arvoa ei voida määrittää arvioimatta tapauskohtaista allekirjoituksen tekotapaa.

AdES (Advanced Electronic Signature)

Kuten nimestä voi päätellä, kyseessä on edistyksellinen allekirjoitusmuoto, joka tarjoaa enemmän turvallisuutta kuin yksinkertainen sähköinen allekirjoitus, ja jonka avulla voi myös tunnistaa asiakirjan allekirjoittaneen henkilön.

Tämän tyyppisen sähköisen allekirjoituksen avulla voit havaita, onko joku väärentänyt allekirjoitusta sen jälkeen, kun allekirjoittaja on lisännyt sen asiakirjaan. Nämä allekirjoitukset tehdään turvallisiksi salausavainten avulla.

EIDAS-asetuksen mukaan kehittynyt sähköinen allekirjoitus on seuraavanlainen:

  1. se liittyy ainutlaatuisesti allekirjoittajaan;
  2. se pystyy tunnistamaan allekirjoittajan;
  3. se luodaan käyttämällä sähköisen allekirjoituksen luomistietoja, joita allekirjoittaja voi erittäin luotettavasti käyttää yksinomaisessa valvonnassaan;
  4. se on linkitetty siihen allekirjoitettuihin tietoihin siten, että kaikki myöhemmät muutokset tiedoissa ovat havaittavissa. “

QES (Qualified Electronic Signature)

EIDAS-asetuksen mukaan pätevä sähköinen allekirjoitus QES on seuraavanlainen: “pätevällä sähköisellä allekirjoituksella tarkoitetaan allekirjoitusta, joka on luotu pätevällä sähköisen allekirjoituksen luomisvälineellä, ja joka perustuu sähköisten allekirjoitusten pätevään varmenteeseen”.

Nämä allekirjoitukset ovat edistyneitä sähköisiä allekirjoituksia, mutta niiden on noudatettava erityisiä EU:n standardeja, mikä tarkoittaa, että ne tarjoavat ylimääräisen suojauksen vastapuolille. QES luodaan laitteella, joka on erityisesti suunniteltu sähköisiä allekirjoituksia varten.

Tuomioistuimen on yleensä myönnettävä näille allekirjoituksille sama oikeudellinen arvo kuin käsinkirjoitetuille allekirjoituksille.

Sähköinen allekirjoitus ja sähköinen sinetti

Sähköiset allekirjoitukset ja niiden tyypit - Oneflow

Kun sähköinen allekirjoitus on tehty kaikkien osapuolien toimesta Oneflowssa, sopimukseen lisätään turvallisuutta ja voimassaoloa koskevia lisätietoja, minkä jälkeen se sinetöidään pätevällä sähköisellä sinetillä (Qualified Electronic Seal).

Kuten sähköisten allekirjoitusten kohdalla, sähköisillä sineteillä on myös erilaisia ​​tyyppejä eIDAS-asetuksen mukaan: Simple, Advanced ja Qualified. Periaate on samanlainen kuin sähköisen allekirjoituksen tasolla eli sähköisen sinetin jokaisen tason vaatimukset rakentuvat alemman tason päälle.

Pätevä sähköinen sinetti täyttää eniten vaatimuksia ja yksinkertainen elektroninen sinetti vähiten.

Sinetti on tarkoitettu estämään sekä tahallinen että vahingossa tapahtuva asiakirjan muuttaminen sen allekirjoittamisen jälkeen, mikä tarkoittaa, että sinä ja vastapuolesi voitte olla varmoja siitä, että tänään allekirjoittamasi pysyy todistettavasti muuttumattomana nyt ja tulevaisuudessa.

Oneflown käyttämän sinetin asettaa Sovos TrustWeaver.

sähköinen allekirjoitus oneflow

Kuinka tarkistaa, onko sähköinen allekirjoitus aito?

Kun lisäät sähköisen allekirjoituksen asiakirjaan, haluat olla varma, että allekirjoituksesi on todennettavissa itsenäisesti.

Entä jos joku muuttaa asiakirjaa sen jälkeen, kun olet allekirjoittanut sen?

Mitä jos sähköisen allekirjoituksen myyjä lopettaa toimintansa? Täytyykö sinun luottaa sähköisen allekirjoituksen myyjään saadaksesi sopimuksen oikeellisuuden todistetuksi? Silloin saatat olla suurissa vaikeuksissa.

Näin voit varmistaa, että olet allekirjoittanut asiakirjan voimassa olevalla e-allekirjoituksella:

  1. 1. Avaa asiakirja, jossa sinulla on sähköinen allekirjoitus Adobe Readerin avulla.
  2. 2. Katso asiakirjan ylälaitaa ja tarkasta, minkä seuraavista vaihtoehdoista näet:
Sähköinen allekirjoitus ja oikeudellinen sitovuus - Oneflow
  • Vaihtoehto A: Asiakirjassasi ei ole allekirjoitusta, vaikka sähköinen allekirjoituspalvelusi on tunnistanut allekirjoittajat.
  • Vaihtoehto B: Asiakirjan sähköinen allekirjoitus on epäpätevä ja tulisi tarkistaa käytetyn allekirjoituspalvelun avulla.
  • Vaihtoehto C: Tämä on paras vaihtoehto, joka todentaa allekirjoituksesi päteväksi sähköiseksi allekirjoitukseksi. Se on turvallisin sähköisen allekirjoituksen muoto, jonka voit nykyään käyttää.

9 kysymystä, joita kannattaa kysyä sähköisen allekirjoituksen tarjoajilta ennen sähköisen allekirjoituksen ohjelmiston ostamista

  1. 1. Missä sähköisen allekirjoituksen tarjoajan tietokeskus sijaitsee ja missä henkilötietojasi käsitellään?
  2. 2. Tukeeko sähköisen allekirjoituksen tarjoaja eIDAS-asetusta allekirjoituksen ja sähköisten tapahtumien prosessin osalta?
  3. 3. Mitä teknisiä ja organisatorisia turvatoimia käytetään henkilötietojen suojaamiseksi sovelluksessa tai prosessissa?
  4. 4. Onko sähköisen allekirjoituksen tarjoajalla tietoturvaa sekä riskien- ja vaaratilanteiden hallintaa koskevia toimintaperiaatteita?
  5. 5. Voiko sähköisen allekirjoituksen tarjoaja antaa asiakasreferenssejä asiakkaista jotka ovat käyttäneet sen ratkaisua samankaltaisilla toimialoilla kuin sinä?
  6. 6. Tukeeko sähköisen allekirjoituksen tarjoaja allekirjoittamista sähköisellä tunnistautumisella, ja jos tukee, miten se toimii ja tuleeko siitä lisämaksu?
  7. 7. Miten sähköisen allekirjoituksen tarjoaja tukee allekirjoitusta edeltäviä ja sen jälkeisiä prosesseja?
  8. 8. Mitä integraatioita sähköisen allekirjoituksen tarjoajanne tukee natiivisti?
  9. 9. Miten heidän tukiorganisaationsa on jäsennelty prosessin, vastausajan ja aukioloaikojen osalta?
Laillisesti sitova sähköinen allekirjoitus - Oneflow

Kaikki sähköisen allekirjoituksen tarjoajat eivät ole samanlaisia

Voit valita monien sähköisen allekirjoituksen tarjoajien joukosta, ja monien muiden ostajaehdokkaiden tapaan käyt markkinapaikoilla ja arvostelusivustoilla, kuten G2 Crowd:ssa ja Capterrassa, tehdessäsi tutkimusta ja vertaillaksesi eri vaihtoehtojen ominaisuuksia ja käyttäjäarvioita. Markkinoilla on paljon palveluntarjoajia, ja vaikka olemme epäilemättä puolueellisia, olemme koonneet tänne luettelon tärkeimmistä asioista, joita käyttäjät ovat arvioineet Oneflowta valitessaan ja taustatyötä tehdessään.

Kun toimitusjohtajamme ja perustajamme Anders Hamnes, joka on sydämeltään sarjayrittäjä, perusti Oneflown, hän koki monien muiden toimitusjohtajien ja perustajien tavoin tuskaa sopimusten hallinnoinnista ja tallentamisesta. Markkinoilla suurin osa sähköisen allekirjoituksen tarjoajista tarjoaa yksinkertaisen analogisen ratkaisun manuaaliseen sopimustyöhön. Tämä tarkoittaa paperin muuttamista PDF-tiedostoksi – joka on pohjimmiltaan tietokoneen näytöltä katsottavissa oleva kuva paperista.

Tämä on aivan kuin lukisit sanomalehdet verkossa PDF-sivuina näytölläsi.

Näin suurin osa sähköisen allekirjoituksen tarjoajista on päättänyt ratkaista sopimusten hallintaan liittyvän manuaalisen ongelman. Kutsumme tätä digitalisoinniksi. Se ei ole digitalisaatiota, jonka Gartner määrittelee seuraavasti: “Digitalisaatio on digitaalisen teknologian käyttöä liiketoimintamallin muuttamiseksi ja uusien tulojen ja arvon tuottamisen mahdollisuuksien tarjoamiseksi; se on prosessi, jossa siirrytään digitaaliseen liiketoimintaan.” 

PDF on staattinen, kuollut asiakirja. PDF:n sisällä olevat tiedot ovat lukittuja. Siksi monet käyttäjät valitsevat Oneflown kaltaisen data edellä toimivan digitaalisten sopimusten tarjoajan, jotta tietoja voidaan muokata reaaliaikaisesti – jopa sopimuksen lähettämisen jälkeen-, ja jotta niitä voidaan synkronoida ja siirtää saumattomasti liiketoimintajärjestelmien välillä. PDF:n käyttäminen analogisen prosessin korvaamiseen ei ole Gartnerin mukaan digitalisointia.

Oneflow ja sähköinen allekirjoitus

Minkä takia sinun pitäisi valita Oneflow muiden sähköisten allekirjoitusten ratkaisujen sijaan?

Oneflow tarjoaa itsenäisesti todennettavissa olevan sähköisen allekirjoittamisen ratkaisun. Tämä tarkoittaa, että voit helposti tarkistaa allekirjoitetun sopimuksen aitouden tarvitsematta luottaa Oneflown tarkistukseen.

Jos Oneflow katoaisi planeetalta, sen kautta allekirjoitettu dokumenttisi olisi edelleen todennettavissa. Valitettavasti näin ei ole useimpien sähköisten allekirjoitusten toimittajien kanssa.

Mielestämme todennettavan ja pätevän sähköisen allekirjoituksen tarjoaminen on jokaisen luotettavan sähköisen allekirjoituksen toimittajan vastuulla.

Tutustu asiakastarinoihimme täällä.

Täydellinen alusta, joka poikkeaa perinteisistä sähköisen allekirjoituksen tarjoajista

Oneflown etulyöntiasema muihin nykyisin markkinoilla oleviin sähköisen allekirjoituksen tuotteisiin verrattuna on sen kattavuus. Saatat pitää Oneflowta vain yhtenä sähköisen allekirjoituksen työkaluna, mutta näin ei ole.

Sähköisten allekirjoitusten lisääminen asiakirjoihisi on vain yksi osa paljon suurempaa kokonaisuutta. Oneflow automatisoi koko sopimusprosessin alusta loppuun.

Luo ja hallinnoi sopimuksiasi yhteistoimintaympäristössä

Työskentele aina vain yhden sopimusversion parissa tiimisi ja kollegojesi kanssa. Digitaaliset sopimukset mahdollistavat sopimusten muokkaamisen reaaliaikaisesti, jopa niiden lähettämisen jälkeen. Uutta versiota ei tarvitse lähettää joka kerta uudelleen, kun muutoksia tulee. 

Vankkojen hakutyökalujen ansiosta vanhojen sopimusten löytäminen on helppoa. Oneflown alusta antaa yleiskuvan kaikista organisaatiossasi vireillä olevista, lähetetyistä tai aktiivisista sopimuksista. Automaattiset ilmoitukset muistuttavat, kun on aika neuvotella tai uusia sopimuksia.

Tee sopimustiedoista prosessoitavia ja hyödynnä niitä päätöksenteossa

Muunna strukturoimaton tieto jäsennellyksi ja tee sopimuksista osa koko organisaation prosesseja. Voit integroida Oneflown olemassa oleviin järjestelmiin, kuten Salesforceen, Hubspotiin ja Pipedriveen, jotta sopiminen on nopeampaa ja päätökset dataan pohjautuvia.

Jos haluat virtaviivaistaa myynnin, HR:n tai hankinnan työnkulkua toiminnallisuuksilla, jotka menevät sähköisen allekirjoituksen luomista pidemmälle, Oneflow on oikea alusta sinulle.

Näin allekirjoitat sopimuksen Oneflowssa

Tiivistelmä

Sähköiset allekirjoitukset ovat voimassa kaikkialla EU:ssa, Norjassa, Islannissa, Liechtensteinissa ja UK:ssa, ja niitä säätelevät GDPR- ja eIDAS-asetukset. Nämä lait tarkoittavat sitä, että myös näiden maiden ulkopuolella sijaitsevien yritysten, jotka harjoittavat liiketoimintaa näissä maissa, on noudatettava näitä säädöksiä. 

Sekä GDPR:stä että eIDAS-asetuksista on tullut standardeja monille muille maille niiden laatiessa omia tietosuojalakejaan. Mutta tarkemmat yksityiskohdat, kuten se, kenen on noudatettava niitä ja kenen ei, vaihtelevat maittain. 

Tämän vuoksi on tärkeää pyytää oikeudellista neuvontaa ennen sopimusohjelmistoja koskevien päätösten tekemistä. Näin voit olla varma siitä, että sähköinen allekirjoituksesi on oikeudellisesti sitova omassa maassasi.

Oneflown avulla voit tehdä helposti oikeudellisesti sitovia sähköisiä allekirjoituksia ja samalla keskittää koko sopimushallintaprosessisi yhteen paikaan aina asiakirjojen luomisesta niiden arkistointiin. Kokeile Oneflowta 14 päivän ajan ilmaiseksi täällä.

Onko sinulla muita kysymyksiä?

Koe, miten sähköiset sopimukset säästävät aikaa, rahaa ja vaivaa. Näin sinä voit keskittyä siihen, mitä osaat parhaiten.

Prev:

Oneflow käynnistää kaikkien pohjoismaiden eID-tuen

Next:

Näin allekirjoitat PDF-asiakirjan sähköisesti

Aiheeseen liittyvät artikkelit

Sähköinen allekirjoitus

Allekirjoituksen historia

Myynti

5 tapaa loistaa etämyynnissä

Henkilöstö & kulttuuri

Parhaat vinkit hakijakokemuksen parantamiseen

Sopimukset

Sopimushallinta HubSpotissa

Tuote

Rajoittamaton määrä viestimalleja

Tuote

Uudet mukautettavat käyttäjäoikeudet

Myynti

Rakenna asiakaskokemusstrategia, joka edistää kasvua

Sähköinen allekirjoitus

Tekoäly on sähköisten allekirjoitusten uusi tulevaisuus