Skip to content

Artikla

Opas: Näin allekirjoitat PDF-asiakirjan sähköisesti verkossa

Onko sinulla PDF-asiakirja, joka vaatii oikeudellisesti sitovan sähköisen allekirjoituksen?

Sillä ei ole väliä, onko kyseessä konsultointisopimus, freelance-sopimus, edustamisvaltuus tai johtokunnan kokouksen pöytäkirja, voit allekirjoittaa PDF-asiakirjasi helposti sähköisesti millä tahansa nykyään saatavilla olevista palveluista.

Googlaa vain “allekirjoita PDF-asiakirja” ja saat lähes satatuhatta osumaa.

Kysymys kuuluu: mihin näistä sähköisistä allekirjoituspalveluista voit luottaa? Mikä tekee yhdestä turvallisemman kuin muut?

Ennen kuin siirrymme eteenpäin seuraamaan tätä 90 sekuntia kestävää videota siitä, miten se tehdään, on tärkeää keskustella erilaisista allekirjoituksista ja varsinkin digitaalisen allekirjoituksen ja sähköisen  allekirjoituksen välisistä eroista.

Yksinkertaisen sähköisen allekirjoituksen ja digitaalisen allekirjoituksen ero

Käsitteitä digitaalinen allekirjoitus ja sähköinen allekirjoitus käytetään vaihtoehtoina toisilleen, mutta ne ovat oikeastaan ihan eri asioita.

Sähköinen allekirjoitus on sähköistä tietoa, joka on selkeässä yhteydessä sähköiseen viestiin, kuten PDF-asiakirjaan tai verkkosopimukseen, jonka allekirjoittaja halusi allekirjoittaa. Aivan kuten todellisessa maailmassa, jossa allekirjoitus voi olla monessa muodossa, esimerkiksi joissakin maissa musteleimaa pidetään oikeudellisesti sitovana allekirjoituksena, myös sähköiset allekirjoitukset voivat olla monentyyppisiä. Sähköpostivastausta “Hyväksyn” voidaan pitää sähköisenä allekirjoituksena. Se on kuitenkin erittäin huono asia!

Millainen on siis hyvä sähköinen allekirjoitus? Sähköinen allekirjoitus, joka on toteutettu digitaalisella allekirjoituksella!

Digitaalinen allekirjoitus on tapa käyttää edistynyttä matematiikkaa, johon kuuluu todella suurten alkulukujen monimutkainen käyttö ja jolla voidaan varmistaa viestin, asiakirjan tai sopimuksen aitous ja alkuperä. Sähköisten allekirjoitusten tapaan digitaaliset allekirjoitukset voidaan toteuttaa monella eri tavalla. Yleisin tapa on käyttää julkisen avaimen järjestelmää (Public Key Infrastructure/PKI).

Digitaaliset allekirjoitukset julkisen avaimen järjestelmää käyttäen

Allekirjoittaaksesi digitaalisesti julkisen avaimen järjestelmän avulla käytät varmennetta, joka on varmentajan (CA) myöntämä. Varmentaja on erikoistunut ja luotettu kolmas osapuoli, jonka vastuulla on tarkistaa, että allekirjoittaja on se, kuka hän sanoo olevansa. 

Allekirjoittaja käyttää yksityistä avaintaan viestin allekirjoittamiseen. Kuka tahansa, joka näkee viestin, voi myöhemmin käyttää julkista avainta viestin ja varmenteen varmistamiseksi. Allekirjoittaneella on yksinomainen määräysvalta, kun taas julkinen avain on julkisesti käytettävissä. Tämä tarkoittaa, että kuka tahansa voi myöhemmin varmentaa viestin allekirjoittajan ja viestin muuttumattomuuden. Tätä yksityisten ja julkisten avainten käyttöä kutsutaan julkisen avaimen järjestelmäksi tai PKI:ksi, ja se on yleisin tapa luoda sähköisiä allekirjoituksia.

Mutta kaikki varmentajat eivät ole samanarvoisia – jotkut varmentajat ovat turvallisempia ja luotettavampia kuin toiset. Jos allekirjoittajan varmenteen on myöntänyt huonolaatuinen varmentaja, sinulla saattaa olla vaikeuksia varmistaa allekirjoituksen pätevyys tai mikä vielä pahempaa, allekirjoittaja ei ehkä ole se, jonka varmentajat sanovat hänen olevan. Allekirjoituksen varmentamisen helpottamiseksi esimerkiksi Adobe Readerissa tulee käyttää vain varmentajia, jotka ovat joko Adoben hyväksymässä luottamusluettelossa (AATL) tai EU:n luottamusluettelossa (EUTL).

Euroopan unionin luottamusluetteloa säädellään elDAS-asetuksella.

Signere dokumenter med bankid. Bildet viser mobiltelefoner og ikoner på svenske BankID, Norsk BankID, danske NemID og finske FTN (finsk tillitsnettverk),

eIDAS

eIDAS tai sähköiset tunnistautumis-, todennus- ja luottamuspalvelut on EU:n asetus sähköisestä tunnistamisesta ja sähköisen asioinnin luottamuspalveluista Euroopan sisämarkkinoilla.

eiDAS-asetusten mukaiset korkeimman tason sähköiset allekirjoitukset ja sinetit,  hyväksytty sähköinen allekirjoitus ja hyväksytty sähköinen sinetti edellyttävät hyväksyttyjen varmenteiden käyttöä. Hyväksytyn varmenteen voi myöntää vain varmenteen myöntäjä (CA), joka on EU:n sertifioima hyväksyttyjen luottamuspalvelujen tarjoaja (Qualified Trusted Service Provider, QTSP). Kaikki QTSP:n myöntämät hyväksytyt varmenteet liitetään automaattisesti osaksi EU:n luottamusluetteloa (EUTL).

Sähköinen sinetti

Sinetti on erityinen sähköisen allekirjoittamisen muoto, jonka avulla lailliset kokonaisuudet, kuten verkossa toimiva sopimusten allekirjoittamispalvelu, voivat allekirjoittaa sopimuksen. Tällä tavalla he voivat taata asiakirjan alkuperän ja aitouden asiakkailleen tai juridisesti ilmaisten varmistaa “kiistämättömyyden”.

Kysymyksiä huomioitavaksi ennen PDF-asiakirjan allekirjoittamista verkossa

Kuten aiemmin mainitsimme, on olemassa monia ilmaisia sähköisiä allekirjoitustyökaluja. Sellaisia, joilla voit ladata PDF-asiakirjasi ja lähettää sen digitaalisesti allekirjoitettavaksi. Koska PLG on monien SaaS-yritysten markkinointistrategia, monet kilpailijoistamme ja myös me tarjoamme ilmaisia suunnitelmia.

Kun se on “ilmaista”, voidaan alkaa epäillä, onko se laillista vai ei. Entä jos saavutat ilmaisten PDF-asiakirjojen enimmäismäärän, menetät kaikki allekirjoitetut dokumentit jonnekin verkossa ja sinun on maksettava hankkiaksesi ne jälleen käsiisi?

Tässä on joitakin seikkoja sen selvittämiseksi, onko ilmainen työkalu laillinen vai ei:

  1. Käytä työkaluja vaativimpien yritysasiakkaiden kanssa. Koska silloin heidän täytyy vahvistaa työkalunsa tiukimpien säädösten mukaan
  2. Käytä ilmaisia työkaluja rajoituksetta PDF-asiakirjoihin, jotka voit allekirjoittaa tietyn ajan kuluessa. Siten sinun ei tarvitse aloittaa uuden työkalun opettelemista aina uudestaan, jos olet saavuttanut asiakirjojen enimmäismäärän.
  3. Valitse Oneflow, koska täytämme molemmat yllä mainitut vaatimukset! Oneflown ilmaisessa versiossa allekirjoitettavien PDF-asiakirjojen enimmäismäärää ei ole rajoitettu. Ja se on täysin laillista ja turvallista, koska ekosysteemimme suojaa sinua ikuisesti yritysasiakkaidemme kautta, kuten Absolut Vodka, Thule, Nobia, Experis Manpower, Systembolaget, muutamia mainitaksemme.

Jos myös haluat allekirjoittaa PDF-asiakirjasi turvallisilla ja luotettavilla allekirjoituksilla, jotka voidaan varmentaa, vaikka palveluntarjoaja katoaa maapallolta, muista kysyä nämä kysymykset:

Onko asiakirja suojattu luvattomalta käytöltä varmalla digitaalisella allekirjoituksella?

Mikä on kyseisen suojauksen laatu ja voidaanko se todentaa riippumattomasti?

Monet palveluntarjoajat vastaavat molempiin “ei”.  Syynä tälle on se, että asianmukaiset sähköiset sinetit maksavat.  Palveluntarjoaja maksaa kustannukset jokaisesta varmenteen myöntäjän myöntämästä digitaalisesta varmenteesta.

Sinetöimme kaikki sopimuksemme

Oneflow tekee yhteistyötä Sovos TrustWeaver -yhtiön kanssa toimittaakseen hyväksytyn sähköisen sinetin kaikkiin sopimuksiimme. Sovos TrustWeaver on QTSP eli elDAS-asetusten mukainen hyväksytty luottamuspalvelujen tarjoaja. Asia, joka voidaan helposti varmentaa tarkastamalla se virallisesta EU:n luottamusluettelosta (EU Trusted List), ja joka käyttää vain hyväksyttyjä varmenteita sopimuksiemme sinetöimiseen.

Sinulle se tarkoittaa sitä, että Oneflow-sopimuksen aitous voidaan hyvin helposti tarkistaa avaamalla se Adobe Readerissa tai muussa sovelluksessa, jonka voi lukea EU:n luottamusluettelosta (EUTL).

Sinetti estää PDF-asiakirjan tarkoituksellisen ja vahingossa tapahtuvan muuttamisen sen allekirjoittamisen jälkeen, mikä tarkoittaa sitä, että sinä ja vastapuolesi voitte olla rauhassa tietäen, että tänään allekirjoittamanne asiakirja pysyy  todistettavasti muuttumattomana nyt ja tulevaisuudessa, vaikka allekirjoituksesta olisi kulunut 20 vuotta.

Onko sinulla muita kysymyksiä?

Huomaa, miten sähköiset sopimukset säästävät aikaa, rahaa ja vaivaa. Näin sinä voit keskittyä siihen, mitä osaat parhaiten.

Aiheeseen liittyvä artikkelit

Artikla

9 vinkkiä datavetoisen myyntistrategian toteuttamiseen

Artikla

Miten allekirjoitat sopimuksen vahvalla tunnistautumisella

Artikla

PDF-sopimus on kuollut. Eläköön e-sopimukset.

Artikla

Perusopas sähköisistä allekirjoituksista ja siitä, mikä tekee niistä laillisesti sitovia

Tuote

Oneflow käynnistää kaikkien pohjoismaiden eID-tuen