Home > Digitaaliset allekirjoitukset vs sähköiset allekirjoitukset
Digitaaliset- ja sähköiset allekirjoitukset
Käsinkirjoitettujen allekirjoitusten ajat ovat menneisyydessä. Allekirjoitusten maailma digitalisoituu. Mutta mitä eroa on digitaalisilla allekirjoituksilla ja sähköisillä allekirjoituksilla?
Miten digitaaliset -ja sähköiset allekirjoitukset eroavat toisistaan?
Digitaalisia ja sähköisiä allekirjoituksia käytetään joskus synonyymeina, mikä on yleinen virhe. Digitaalisia allekirjoituksia voidaan pitää tekniikkana, jonka avulla allekirjoitusta käytetään, ja sähköisiä allekirjoituksia puolestaan allekirjoituksen tyyppinä.
Suurin osa sähköisistä allekirjoituksista tehdään nykyisin käyttämällä digitaalista allekirjoitusta, jota ne eivät kuitenkaan aina ole. Esimerkiksi allekirjoituksen kirjoittaminen tietokoneelle hiirellä tai osoitinkynällä on sähköinen allekirjoitus, ei digitaalinen. Sitä voi verrata mustekynällä paperille ja liidulla liitutaululle allekirjoittamiseen. Molemmat niistä ovat käsin kirjoitettuja allekirjoituksia, mutta mitä todennäköisimmin vain ensiksi mainitulla on laillinen asema “kirjoitettuna allekirjoituksena”.
Mitä siis ovat digitaaliset allekirjoitukset? Digitaalinen allekirjoitus on matemaattinen tekniikka, jota käytetään viestin tai tietojen laatijan henkilöllisyyden ja loukkaamattomuuden takaamiseen. Tämä koskee kaikenlaisia tietoja. Meille se tarkoittaa sopimuksia, mutta kyseeseen voivat yhtä lailla tulla myös sähköpostiviestit tai pankkitapahtumat.
Miten se käytännössä tapahtuu? Digitaalisten allekirjoitusten luomisen ja vahvistamisen tosiasiallinen standardi on nimeltään julkisen avaimen infrastruktuuri (PKI). PKI:ssä yksityistä avainta käytetään viestin allekirjoittamiseen ja julkista avainta allekirjoituksen vahvistamiseen. Luotetun kolmannen osapuolen eli varmentajan (CA) myöntämää varmennetta käytetään todisteena siitä, että yksityisen avaimen haltija on sama henkilö, joka hän kertoo olevansa.
Lue lisää täältä.
Kuusi syytä siihen, miksi kaikki suosivat digitaalisia allekirjoituksia sähköisten sijaan:
Varma ja turvallinen
Vaikka sähköiset allekirjoitukset ovatkin varmoja ja turvallisia, digitaaliset allekirjoitukset ovat kaikkein varmin ja turvallisin tapa allekirjoittaa digitaalisessa maailmassa.
Ainutlaatuisesti sinun
Käsin kirjoitettu allekirjoituksesi on sinun omasi, ja sen kopioinnin tulisi olla vaikeaa. Digitaalinen allekirjoitus on omasi vielä ainutlaatuisemmin. Jokainen digitaalinen allekirjoitus sisältää jokaiselle allekirjoittajalle ainutlaatuiset tunnistetiedot.
Maailmanlaajuisesti hyväksytty
PKI-pohjaiset digitaaliset allekirjoitukset ovat säätiöiden, hallitusten ja organisaatioiden standardi ympäri maailmaa. Miksi pyörä pitäisi keksiä uudelleen, kun kaikkien käyttämä toimii täydellisesti (lohkoketjua tarkasteltaessa!)?
Allekirjoita missä tahansa
Sekä digitaalisia että sähköisiä allekirjoituksia voidaan kerätä millä tahansa laitteella – puhelimella, kannettavalla tietokoneella, tabletilla jne. Voit allekirjoittaa varmasti ja turvallisesti missä tahansa ja milloin tahansa.
Helpoin tapa allekirjoittaa
Sekä digitaaliset että sähköiset allekirjoitukset ovat kaikkein yksinkertaisin tapa allekirjoittaa asiakirja. Allekirjoittaminen käy niinkin helposti kuin klikkaamalla tai näyttöä napauttamalla.
Väärinkäytöltä suojatut allekirjoitukset
Kun asiakirja on allekirjoitettu digitaalisella allekirjoituksella, se on myös sinetöity. Jälkikäteen tehtävät muutokset mitätöivät alkuperäisen allekirjoituksen. Kun digitaalinen allekirjoitus on otettu käyttöön, voit olla varma siitä, että sopimuksen sisältö on juuri se, minkä olet hyväksynyt.
Haluatko oppia lisää?
Haluatko allekirjoittaa sopimuksia käyttämällä digitaalisia tai sähköisiä allekirjoituksia? Aloita 14 päivän ilmainen kokeilujakso.
Digitaalisten ja sähköisten allekirjoitusten eroja
Digitaaliset allekirjoitukset | Sähköiset allekirjoitukset |
---|---|
Ovat yksilöllisempiä kuin sähköiset allekirjoitukset, sillä jokaisen allekirjoittajan uniikit tiedot jäävät talteen. | Aivan kuin käsin tehdyt allekirjoitukset, sähköisiä allekirjoituksia on vaikea kopioida, ja ne on yksilöllisiä jokaiselle. |
Varmistavat sopimuksen alkuperän ja tekijän. | Varmistavat että allekirjoitus on kirjoittajan tekemä. |
Varmistavat että allekirjoittamasi sopimukset ovat koskemattomia, sillä niitä ei voi muokata allekirjoituksen jälkeen. | Osoittavat, että allekirjoittajalla on aikomus hyväksyä sopimuksen sisältö sopimuksessa määritellyllä tavalla. |
Ovat tapa varmistua allekirjoittajasta. | Lasketaan allekirjoituksiksi. |
Ovat tehty ohjelmistotekniikalla. | Luodaan joko napin painalluksella tai käsin piirretyllä allekirjoituksella joka siirretään sähköiseen muotoon. |
Digitaalisten ja sähköisten allekirjoitusten FAQs:
Miten digitaaliset allekirjoitukset toimivat?
Digitaaliset allekirjoitukset toimivat täsmälleen käsin kirjoitettujen allekirjoitusten tavoin. Ne ovat ainutlaatuisia kullakin henkilöllä. Digitaaliset allekirjoitukset noudattavat PKI:n vakiomuotoa. PKI ilmaisee asiakirjan tarjoajan, tässä tapauksessa Oneflown, käyttävän algoritmia luodakseen numerosarjan, jota kutsutaan avaimiksi. Jokaisen digitaalisen allekirjoituksen yhteydessä luodaan yksi julkinen ja yksi yksityinen avain. Yksityistä avainta käytetään allekirjoittamiseen ja julkista vahvistamiseen.
Aina kun asiakirja allekirjoitetaan sähköisesti, allekirjoitus luodaan käyttämällä allekirjoittajan yksityistä avainta. Allekirjoittaja sisällyttää sen turvallisesti. Allekirjoitusprosessin aikana algoritmista tulee salateksti, jonka avulla allekirjoittajan tiedot yhdistetään allekirjoitettuun asiakirjaan, mitä seuraa salaus. Salattu tieto on digitaalinen allekirjoitus. Allekirjoitus tallennetaan asiakirjakohtaisella päivämäärä- ja aikaleimalla, ja jos asiakirjaan tehdään muutoksia allekirjoittamisen jälkeen, digitaalinen allekirjoitus ei ole enää pätevä.
Digitaalisen allekirjoituksen eheyden säilyttäminen on elintärkeää. PKI:n asettamien ehtojen mukaan avaimet on luotava, suoritettava ja tallennettava turvallisella tavalla, joka edellyttää luotettavaa varmentajaa. Oneflow täyttää kaikki varmojen ja turvallisten digitaalisten allekirjoitusten PKI-vaatimukset.
Mikä on julkisen avaimen infrastruktuuri (PKI)?
Julkisen avaimen infrastruktuuri (PKI) on sarja linjauksia ja menettelytapoja, joita tarvitaan digitaalisten allekirjoitusten luomiseen, tallentamiseen ja kumoamiseen (muiden seikkojen ohella). PKI auttaa turvaamaan sähköisen tiedonsiirron, kuten digitaaliset allekirjoitukset ja muut verkkotoiminnot. Tässä tapauksessa se sitoo julkisen avaimen ihmisten tai organisaatioiden henkilöllisyyksiin (ts. heidän yksityisiin avaimiinsa). Näiden tietojen sitominen tapahtuu varmentajan (CA) varmenteiden rekisteröinti- ja myöntämisprosessin kautta.
Mikä on varmentaja (CA)?
Varmentaja (CA) on toimija, joka tallentaa, allekirjoittaa ja myöntää digitaalisia varmenteita. Digitaalinen varmenne todistaa julkisen avaimen omistajuuden. Koska digitaalisissa allekirjoituksissa käytetään sekä julkisia että yksityisiä avaimia, varmentaja toimii luotettavana kolmantena osapuolena allekirjoitetun asiakirjan aitouden vahvistamisessa. Varmentajat ovat yleensä organisaatioita, jotka on yleisesti tunnustettu luotettaviksi avainten turvallisuuden varmistamisessa ja jotka pystyvät tarjoamaan päteviä digitaalisia varmenteita. Varmentajan on oltava sekä asiakirjan lähettävän toimijan että sen allekirjoittavan vastaanottajan hyväksymä.
Miksi digitaalista allekirjoitusta kannattaa käyttää?
Digitaalista allekirjoitusta kannattaa käyttää lukemattomista syistä. Niitä ovat muun muassa sopimuksen ja asiakirjan allekirjoittaminen sekä ehtojen ja edellytysten hyväksyminen. Etenkin covid-ajan jälkeen käsin kirjoitettuja allekirjoituksia on entistä vaikeampi hankkia. Sen vuoksi monet maat ja maailmanlaajuiset alueet ovat vakiinnuttaneet sähköisen allekirjoittamisen standardeja, jotka perustuvat nykyiseen digitaaliseen allekirjoitusmenetelmään. Tämä vaihtelee paikallisten standardien mukaan, mutta PKI:n ja luotettavan varmentajan kanssa työskentely varmistaa, että digitaalinen allekirjoitus on täytäntöönpanokelpoinen ja hyväksytty kaikilla paikallisilla markkinoilla. Näin voidaan myös varmistua siitä, että digitaalisissa allekirjoituksissa käytetään kansainvälistä ja laajalti hyväksyttyä vakiomenetelmää, joka estää asiakirjan väärentämisen tai muuttamisen sen allekirjoittamisen jälkeen.
Mitä eroa on digitaalisella allekirjoituksella ja sähköisellä allekirjoituksella?
Digitaaliset allekirjoitukset ovat sähköisten allekirjoitusten alayksikkö. Sähköiset allekirjoitukset muodostavat dokumentoidun prosessin, jossa henkilö allekirjoittaa tietyt ehdot. Sähköinen allekirjoitus tunnistaa asiakirjan allekirjoittajan, hänen tarkoituksensa sekä asiakirjan eheyden (eli onko sitä muutettu allekirjoittamisen jälkeen). Digitaalinen allekirjoitus on matemaattinen tekniikka, jota käytetään tietojen aitouden ja eheyden vahvistamiseen.
Mitkä ovat sähköisten allekirjoitusten kolme tyyppiä?
Sähköisiä allekirjoituksia on olemassa eri tyyppejä tai tasoja seuraavan mukaisesti eIDAS Regulation: SES (yksinkertainen sähköinen allekirjoitus), AdEs (kehittynyt sähköinen allekirjoitus) ja QES (hyväksytty sähköinen allekirjoitus).
SES (yksinkertainen sähköinen allekirjoitus)
Sähköisen allekirjoituksen määritelmä Suomen ja EU:n lainsäädännössä tarkoittaa “sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen” (eIDAS Asetuksen artikla 3).
Koska laissa ei ole säädetty erityisiä turvallisuusvaatimuksia, tällaisen allekirjoituksen oikeudellista arvoa ei voida määrittää arvioimatta kussakin tapauksessa käytettyä menetelmää ja turvallisuutta.
AdEs (kehittynyt sähköinen allekirjoitus)
Kuten nimestä voi päätellä, kyseessä on edistynyt allekirjoituksen muoto, joka tarjoaa enemmän turvallisuutta kuin yksinkertainen sähköinen allekirjoitus. Se pystyy myös tunnistamaan asiakirjan allekirjoittaneen henkilön.
Tämäntyyppisen sähköisen allekirjoituksen avulla voidaan havaita, jos joku on peukaloinut allekirjoitusta sen jälkeen, kun allekirjoittaja on lisännyt sen asiakirjaan. Tämä onnistuu signatures are made securesalausavainten avulla.
According to eIDAS Regulation, kehittyneellä sähköisellä allekirjoituksella tarkoitetaan “sähköistä allekirjoitusta, joka täyttää seuraavat vaatimukset:
- se on yhdistetty ainutkertaisesti allekirjoittajaan;
- Kaikki osapuolet kykenevät tunnistamaan allekirjoittajan;
- se tulee luoda käyttämällä sähköisen allekirjoittamisen luontitietoja, joita allekirjoittaja voi korkealla luotettavuuden tasolla käyttää yksinomaisessa valvonnassaan. Ja
- se on yhdistetty allekirjoitettuihin tietoihin siten, että kaikki jälkikäteen tietoihin tehdyt muutokset ovat havaittavissa.
QES (hyväksytty sähköinen allekirjoitus)
eIDAS Regulation määrittelee hyväksytyn sähköisen allekirjoituksen kehittyneeksi sähköiseksi allekirjoitukseksi. Se luodaan hyväksytyn sähköisen allekirjoituksen luontilaitteella, joka perustuu sähköisten allekirjoitusten pätevään varmenteeseen”.
Nämä allekirjoitukset ovat edistyneitä sähköisiä allekirjoituksia, mutta niiden on noudatettava tiettyjä EU-standardeja. (esim. ns. hyväksyttyyn varmenteeseen perustuvat) tarkoittaen sitä, että ne tarjoavat ylimääräistä suojauksen hallintaa edistyneisiin vastapuoliin nähden.
Tällainen allekirjoitus luodaan laitteella, joka on erityisesti suunniteltu sähköisten allekirjoitusten luomiseen. Tuomioistuimen on tavallisesti myönnettävä näille varmenteille sama oikeudellinen arvo kuin käsin kirjoitetuille allekirjoituksille.