Skip to content

Sähköinen allekirjoitus

Kaikki, mitä sinun tarvitsee tietää Oneflown sähköisistä allekirjoituksista ja eIDAS-asetuksesta

EU:n eIDAS-asetus on vakiintunut viitekehys, johon kannattaa viitata harjoittaessasi liiketoimintaa EU:n/ETA:n alueella – erityisesti silloin, kun olet epävarma siitä, onko sähköinen allekirjoituksesi oikeudellisesti sitova EU:n/ETA:n jäsenvaltioiden silmissä.

eIDAS-asetus, joka tunnetaan virallisesti nimellä asetus (EU) N:o 910/2014 “sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista”, sääntelee sähköisiä transaktioita, mukaan lukien allekirjoitukset, tarjotakseen käyttäjille turvallisen tavan harjoittaa liiketoimintaa verkossa. eIDAS on monin tavoin muuttanut tapaa, jolla EU:n/ETA:n jäsenvaltiot käyvät kauppaa keskenään, ja sitä, miten EU:n/ETA:n yritykset ja käyttäjät ovat vuorovaikutuksessa keskenään. Asetusta on sovellettu EU:n/ETA:n jäsenvaltioihin 1. heinäkuuta 2016 alkaen, ja koska se on asetus eikä direktiivi, sitä sovelletaan suoraan koko EU:ssa ilman, että sitä tarvitsee saattaa osaksi kansallista lainsäädäntöä.

Tässä artikkelissa käydään läpi:

  1. Miten eIDAS voi auttaa minua liiketoiminnassani?
  2. Sinetit vs. allekirjoitukset
  3. Miten eIDAS-asetusta sovelletaan EU:ssa/ETA:ssa ja sen ulkopuolella?
  4. Mihin maihin eIDAS-järjestelmää sovelletaan?
  5. Ovatko sähköiset allekirjoitukset oikeudellisesti sitovia maassani?
  6. eIDAS-vaatimustenmukaisuus Oneflowlla
  7. Minkälaisia sähköisiä allekirjoituksia Oneflow tarjoaa?
  8. Miten sähköiset allekirjoitukset Oneflowssa ovat eIDAS-asetuksen mukaisia?
  9. Mitä allekirjoitusmuotoa Oneflow käyttää?
  10. Mikä on Signicat ja miksi minut ohjataan joskus heidän luokseen, kun allekirjoitan AdES:n avulla?
  11. Usein kysytyt kysymykset Oneflowssa allekirjoitetuista sopimuksista
  12. Voinko muokata allekirjoitettuja sopimuksia?
  13. Vastapuoleni oli allekirjoittanut sopimuksen, mutta yhtäkkiä näyttää siltä, että sopimus on allekirjoittamatta. Mitä on tapahtunut?
  14. Miten voin tarkistaa, että Oneflowssa allekirjoittamani sopimus on edelleen voimassa ja turvallisesti allekirjoitettu?
  15. Miten sähköisiä sinettejä käytetään Oneflowssa?
  16. Miten voin varmistaa, että oikea henkilö on allekirjoittanut sopimuksen?
  17. Voinko ladata allekirjoitetut sopimukset Oneflown alustalle?

Miten eIDAS voi auttaa minua liiketoiminnassani?

Uskomme vahvasti eIDASiin! Mielestämme eIDAS on nykyaikaisin ja kattavin allekirjoituksia koskeva lainsäädäntö, joka on tällä hetkellä voimassa maailmassa. Vaikka eIDAS-järjestelmän kattavuus tarkoittaa luonnollisesti sitä, että kaikkia sen osia ei voida soveltaa tai vaatia kaikentyyppisiin yrityksiin ja organisaatioihin, eIDAS edistää edelleen digitaalista kasvua EU:ssa ja ETA:ssa:

  • Se tarjoaa EU:n komission sääntelemän turvallisen ja ennustettavan viitekehyksen
  • Se varmistaa, että yritysten välinen sähköinen vuorovaikutus on turvallisempaa, nopeampaa ja tehokkaampaa riippumatta siitä, missä EU:n tai ETA:n jäsenvaltiossa se tapahtuu
  • Se säätelee tekniikoita ja prosesseja, joiden avulla asiakirjoja voidaan allekirjoittaa etänä tai sinetöidä
  • Se suojelee yrityksiä asiakirjojen varastamiselta, katoamiselta, vahingoittumiselta tai muuttamiselta
  • Se edistää sellaisten asiakirjojen seuranta-, vaihto-, allekirjoitus-, sinetöinti- ja tunnistusvälineiden kehittämistä, jotka auttavat yrityksiä vähentämään kustannuksia, parantamaan asiakaskokemusta ja lisäämään turvallisuutta

Sen jälkeen, kun eIDAS tuli täysimääräisesti voimaan vuonna 2016, yritykset ovat ymmärtäneet eIDAS:n merkittävät hyödyt, mikä on johtanut siihen, että sähköisen kaupankäynnin mahdollistavien välineiden – kuten sähköisten allekirjoitusten ja sopimusautomaatioalustojen – tarve on kasvanut.

Kaikki, mitä sinun tarvitsee tietää Oneflown sähköisistä allekirjoituksista ja eIDAS-asetuksesta - Oneflow
Sähköisten allekirjoitusten tasot – SES, AdES ja QES.

Sinetit vs. allekirjoitukset

eIDAS-asetuksessa kuvataan paitsi sähköisiä allekirjoituksia (eIDAS-asetuksen 4. osio) myös sähköisiä sinettejä (eIDAS-asetuksen 5. osio).

Asetuksen 3. artiklassa “sähköisellä sinetillä” tarkoitetaan “sähköisessä muodossa olevaa tietoa, joka on liitetty muuhun sähköisessä muodossa olevaan tietoon tai loogisesti liitetty siihen, jotta voidaan varmistaa sen alkuperä ja eheys”.

Sinettien oikeudellinen kehys ja tekninen toteutus ovat useimmissa suhteissa samanlaiset kuin allekirjoitusten. Tärkein ero näiden kahden välillä on se, että allekirjoitus edellyttää allekirjoittajan oikeudellista tarkoitusta, mikä ei päde sinetteihin.

Allekirjoitusten kolme tasoa, SES, AdES ja QES, on olemassa myös sineteissä, ja ne on hieman hämäävästi nimetty samoiksi: yksinkertainen sähköinen sinetti (SES), kehittynyt sähköinen sinetti (AdES) ja hyväksytty sähköinen sinetti (QuES).

Miten eIDAS-asetusta sovelletaan EU:ssa/ETA:ssa ja sen ulkopuolella?

Mihin maihin eIDAS-järjestelmää sovelletaan?

eIDAS on EU:n asetus eli sitä sovelletaan kaikissa EU:n/ETA:n jäsenvaltioissa. Tämä tarkoittaa, että eIDAS-järjestelmää sovelletaan kaikissa EU:n jäsenvaltioissa sekä Islannissa, Liechtensteinissa, Norjassa ja Yhdistyneessä kuningaskunnassa. Kun puhumme tällä sivulla EU/ETA-maista, tarkoitamme kaikkia näitä maita.

eidas - european countries who the eIDAS regulation apply to - Oneflow
Euroopan maat, joihin eIDA-asetusta sovelletaan.

Ovatko sähköiset allekirjoitukset oikeudellisesti sitovia maassani?

Yksi käyttäjien useimmin esittämistä kysymyksistä on, ovatko sähköiset allekirjoitukset oikeudellisesti sitovia niissä maissa, joissa he toimivat. 

Ensinnäkin on tärkeää ymmärtää, että vaikka eIDAS-asetuksella luodaan puitteet, joiden avulla yritykset voivat suorittaa turvallisempia liiketoimia kaikissa Euroopan yhtenäismarkkinoiden maissa ja EU:n ja ETA:n alueella, kunkin maan paikallinen lainsäädäntö vaihtelee. Monissa tapauksissa paikallinen lainsäädäntö on eIDAS-asetusta tärkeämpi, ja samalla tätä lainsäädäntöä päivitetään jatkuvasti. 

Tämä tarkoittaa sitä, että jos et ota yhteyttä lakimieheen, joka on erikoistunut kyseiseen alaan maassa, jossa toimit, kaikessa Internetistä lukemassasi on riitojen välttämiseksi maininta “tämä ei ole oikeudellista neuvontaa”. 

Oneflow kehittää, myy ja ottaa käyttöön digitaalisia sopimusten hallinta- ja automaatiojärjestelmiä. Me Oneflowlla samoin kuin muut SaaS-sopimusautomaatioalustan tai sähköisen allekirjoituksen tarjoajat, emme ole uskottavassa asemassa neuvomaan mitään yritystä oikeudellisissa asioissa.

Ainoa asia, jonka voimme tehdä on kertoa, miten Oneflow toimii, miten eri allekirjoitustasot on toteutettu ja mistä lähtökohdista järjestelmä toimii. Käyttäjänä on aina sinun tehtäväsi varmistaa, että käytät oikeanlaista allekirjoitusta asiakirjaan ja olosuhteisiin nähden.

eIDAS-vaatimustenmukaisuus Oneflowlla

Oneflow on sitoutunut tarjoamaan sähköisiä allekirjoituksia, jotka ovat turvallisia, helppokäyttöisiä, riippumattomasti todennettavissa ja väärentämisen estäviä eIDAS:n asettamien puitteiden mukaisesti.

Haluamme myös tarjota sinulle sellaisen allekirjoituksen, joka vastaa parhaiten tarpeitasi ja vaatimuksiasi. On helppo ajatella, että sinun pitäisi aina käyttää hyväksyttyä sähköistä allekirjoitusta, koska se on korkeimman tason allekirjoitus, mutta näin ei ole. Korkeamman tason allekirjoitusten myötä kustannukset kasvavat. Tästä syystä on tärkeää käyttää käyttötarkoitukseen sopivaa allekirjoitustasoa.

Minkälaisia sähköisiä allekirjoituksia Oneflow tarjoaa?

Oneflow tarjoaa sekä yksinkertaisia (SES) että kehittyneitä sähköisiä allekirjoituksia (AdES).

Yksinkertaisesta allekirjoitusta on montaa muotoa. Eri muodoissa on erilainen turvallisuustaso ja luotettavuus, mutta ne vastaavat myös erilaisia tarpeita ja vaatimuksia.

Oneflown tarjoamia yksinkertaisen sähköisen allekirjoituksen muotoja ovat muun muassa seuraavat:

  • Tavallinen sähköinen allekirjoitus, jonka allekirjoitat napin painalluksella yksityisen, salatun linkin kautta;
  • Allekirjoittaminen tekstiviestillä tai tekstiviestillä;
  • Allekirjoittaminen käsin kirjoitetulla allekirjoituksella;
  • Allekirjoittaminen sähköisellä tunnistamisella.

Kehittyneiden sähköisten allekirjoitusten osalta Oneflow luottaa ulkoisiin kumppaneihin, kuten ruotsalaiseen ja norjalaiseen BankID:iin ja Signicatiin (ks. lisätiedot jäljempänä). Tuettujen kehittyneiden allekirjoitusten luettelo kasvaa jatkuvasti, mutta tällä hetkellä siihen kuuluvat mm. seuraavat:

  • Ruotsalainen BankID
  • Norjalainen BankID
eIDAS-vaatimustenmukaisuus Oneflowlla
Oneflow tarjoaa allekirjoitustapoina eSIGN-, SMS-, EID- ja käsinkirjoitettuja allekirjoituksia.

Miten sähköiset allekirjoitukset Oneflowssa ovat eIDAS-asetuksen mukaisia?

Oneflow tarjoaa sähköisiä allekirjoituksia yksinkertaisella (Simple Electronic Signature, SES) ja edistyneellä tasolla (Advanced Electronic Signature, AdES).

Yksinkertainen taso määritellään seuraavasti: “sähköisessä muodossa olevat tiedot, jotka on liitetty muihin sähköisessä muodossa oleviin tietoihin tai loogisesti liitetty niihin ja joita allekirjoittaja käyttää allekirjoittamiseen” (eIDAS 3. artikla). Kaikki yksinkertaiset allekirjoituksemme täyttävät tämän ja paljon muuta. Keräämme myös useita tietopisteitä kutakin allekirjoitusta varten, mikä tekee yksinkertaisestakin tasosta monissa tapauksissa turvallisemman kuin perinteinen käsinkirjoitettu allekirjoitus.

Edistyneellä tasolla asetetaan tiukat vaatimukset allekirjoittajan tunnistamiselle ja allekirjoitusvälineiden valvonnalle. Oneflowssa tämä hoidetaan erilaisilla sähköisillä tunnisteilla, joita voidaan käyttää allekirjoittamiseen. Lisäksi sisällytämme allekirjoitettuun sopimukseen myös varsinaisen allekirjoituksen, jonka sähköisen tunnisteen tarjoaja on antanut meille, jotta se voidaan myöhemmin tarkistaa ja validoida.

Kuten edellä kohdassa “Miten eIDAS-asetusta sovelletaan EU:n/ETA:n alueella ja sen ulkopuolella?” on kuvattu, Oneflow ei tarjoa oikeudellista neuvontaa eikä voi kertoa, minkä tyyppistä allekirjoitusta tarvitset juuri sinun tapauksessasi (asiakirjan tyyppi ja olosuhteet).

Mitä allekirjoitusmuotoa Oneflow käyttää?

Kaikkiin allekirjoitettuihin sopimuksiin sovellettava hyväksytty sähköinen sinetti, jolla varmistetaan sopimusten eheys allekirjoittamisen jälkeen, on tyypiltään CAdES-A.

Mikä on Signicat ja miksi minut ohjataan joskus heidän luokseen, kun allekirjoitan AdES:n avulla?

Oneflow toimii yhteistyössä Signicatin kanssa, jotta voimme tarjota asiakkaillemme turvallisia ja luotettavia sähköisiä tunnisteita ja kehittyneitä allekirjoituksia useissa eri maissa. Signicat on EU:n ja ETA:n johtava eID-välittäjä ja QTSP (Qualified Trust Service Provider).

Kun allekirjoitat eID-tunnuksilla, sinut ohjataan usein osoitteeseen signicat.com allekirjoitusta varten.

Usein kysytyt kysymykset Oneflowssa allekirjoitetuista sopimuksista

Tähän osioon olemme valinneet joitakin käyttäjien useimmin esittämiä kysymyksiä Oneflowssa allekirjoitetuista sopimuksista. Ohjekeskuksessamme on lisää kysymyksiä, ja voit toki aina ottaa yhteyttä meihin kaikissa kysymyksissäsi.

Voinko muokata allekirjoitettuja sopimuksia?

Et voi. Kun kaikki osapuolet ovat allekirjoittaneet sopimuksen, se lukitaan oikeudellisista ja turvallisuussyistä, eikä sitä voi enää muokata. 

Jos sinun on muokattava allekirjoitettua sopimusta, voit sen sijaan tehdä sopimuksesta kopion (avaa sopimus Oneflowssa ja valitse kopiointivaihtoehto oikeassa yläkulmassa olevien kolmen pisteen alta), jonka jälkeen teet muutokset kopioon ennen kuin lähetät sen uudelleen allekirjoitettavaksi.

Lisätietoja allekirjoitettujen sopimusten kopioimisesta ja muokkaamisesta löydät täältä.

Miten sähköiset allekirjoitukset Oneflowssa ovat eIDAS-asetuksen mukaisia?
Allekirjoittamisen jälkeen Oneflown sopimuksia ei voi enää muokata oikeudellisista ja turvallisuussyistä.

Vastapuoleni oli allekirjoittanut sopimuksen, mutta yhtäkkiä näyttää siltä, että sopimus on allekirjoittamatta. Mitä on tapahtunut?

Allekirjoitukset nollattiin tai poistettiin, koska joku muutti sopimusta.

Kun kaikki allekirjoittajat ovat allekirjoittaneet sopimuksen Oneflowssa, se lukittuu, eikä siihen voi enää tehdä muutoksia (katso kohta “Voinko muokata allekirjoitettuja sopimuksia?”). Tähän asti sopimusta voidaan muuttaa, kunhan käyttäjällä on siihen oikeus.

Ennen kuin kaikki allekirjoittajat ovat allekirjoittaneet sopimuksen, jokainen asiakirjan versio on kuitenkin erillinen sopimusehdotus. Kaikki sopimusehdotuksen muutokset johtavat uuteen sopimusehdotukseen.

Tästä syystä, kun muutama, mutta eivät kaikki allekirjoittajat ovat allekirjoittaneet sopimuksen ja sopimus muuttuu, sopimuksen allekirjoittaneiden allekirjoitus nollataan, jotta varmistetaan, että kaikki ovat allekirjoittaneet saman version. 

Lisätietoja siitä, miten ja miksi allekirjoitukset nollataan, kun sopimuksia muutetaan, on Ohjekeskuksessamme.

Jos haluat nähdä, mitä muutoksia sopimukseen tehtiin ja minkä vuoksi allekirjoitukset nollattiin, voit tarkistaa sopimuksen kirjausketjun. Tämä ominaisuus kerää ja kirjaa kaikki sopimukseen tehdyt muutokset. Voit nähdä tarkalleen, mikä tapahtuma nollasi allekirjoitukset sopimuksen oikeassa yläreunassa olevasta “audit trail” -kohdasta. 

Miten voin tarkistaa, että Oneflowssa allekirjoittamani sopimus on edelleen voimassa ja turvallisesti allekirjoitettu?

Kaikista Oneflowssa allekirjoitetuista asiakirjoista luodaan varmenteeksi PDF-tiedosto. Sopimuksen Tämä PDF-tiedosto sinetöidään sähköisesti pätevällä sähköisellä sinetillä (Qualified Electronic Seal, QuES).

Varmennus ja sen sinetti varmistavat allekirjoitetun sopimuksen eheyden. 

Katso Oneflow Help Centeristä lisätietoja siitä, miten varmennuksen ja sopimuksen eheys voidaan varmistaa.

Miten voin tarkistaa, että Oneflowssa allekirjoittamani sopimus on edelleen voimassa ja turvallisesti allekirjoitettu?
Oneflow tarkistaa kaikki allekirjoitetut sopimukset.

Miten sähköisiä sinettejä käytetään Oneflowssa?

Kun kaikki allekirjoittajat ovat allekirjoittaneet sopimuksen, Oneflow kiinnittää siihen pätevän sähköisen sinetin, jolla varmistetaan sopimuksen eheys ja estetään sen väärentäminen. Jos varmennusta, sopimusta tai mitä tahansa sen liitetiedostoja muutetaan – olipa muutos kuinka pieni tahansa – sinetti rikkoutuu ja muutos havaitaan.

Sinetin kiinnittää yhteistyökumppanimme Sovos Trustweaver, joka on hyväksytty luotettava palveluntarjoaja.

Sinetin voi tarkistaa itsenäisesti millä tahansa palvelulla tai sovelluksella, joka tukee CAdES-allekirjoituksia.

Miten sähköisiä sinettejä käytetään Oneflowssa?
Oneflown sopimukset sinetöidään Sovos Trustweaverin avulla.

Miten voin varmistaa, että oikea henkilö on allekirjoittanut sopimuksen?

Oneflow tarjoaa erityyppisiä allekirjoituksia, joilla on eri turvallisuus- ja varmuustasot. Jos alhaisempi varmuustaso on hyväksyttävä, pelkkä sähköinen allekirjoitus varmennetun sähköpostin välityksellä saattaa riittää. Vaihtoehtoisesti voidaan lisätä tekstiviestillä tapahtuva monitekijätodennus.

Jos tarvitaan korkeampaa varmuustasoa, olisi käytettävä sähköisiä tunnisteita. Todellinen varmuustaso riippuu käytetystä sähköisestä tunnisteesta (eIDAS Levels of Assurance (LoA)).

Voinko ladata allekirjoitetut sopimukset Oneflown alustalle?

Totta kai. Voit siirtää allekirjoitettuja sopimuksia Oneflowhun Tuo-toiminnolla. Kirjaudu sisään Oneflowhun ja siirry vasemmanpuoleisen valikon kohtaan “Sopimukset”. Klikkaa sitten oikeassa yläkulmassa “Tuo allekirjoitetut sopimukset”. Voit lukea lisää sopimusten tuonnista Oneflowhun täältä.

Prev:

Miksi sähköiset allekirjoitukset ovat yhtä päteviä kuin käsin kirjoitetut allekirjoitukset?

Next:

Miten päästä alkuun digitaalisten allekirjoitusten kanssa autonvuokrauksessa?

Aiheeseen liittyvät artikkelit

Uncategorized

Sähköinen allekirjoitus Suomen lain näkökulmasta

Sopimukset

Miten muuntaa kuva allekirjoituksesta tekstiksi?

Tuote

Kuinka kauan sopimus ilman päättymispäivää on voimassa?

Sopimukset

Miten seurata muutoksia PDF-dokumentissa?

Sähköinen allekirjoitus

Miten allekirjoitus muunnetaan sähköiseksi allekirjoitukseksi?

Sopimukset

Mikä on sopimusprosessi? Ja miten se toimii?

Markkinointi

Mitkä ovat 13 parasta ContractPodAi vaihtoehtoa?

Sopimukset

Miten tekoäly voi auttaa riskien ja vaatimustenmukaisuuden hallinnassa?