Pro sähköinen allekirjoitus säästää aikaa, rahaa ja hermoja

Sähköisen allekirjoituksen sanotaan olevan paitsi lain edessä pätevä, myös jopa varmempi kuin käsin kirjoitettu. Digitaaliseen allekirjoitukseen liittyvät ennakkoluulot on siis paras heittää paperikoriin.

Palvelussamme sähköinen allekirjoitus syntyy omilla henkilökohtaisilla käyttäjätunnuksilla, nappia painamalla. Käyttäjätunnus voi olla esimerkiksi sähköpostiosoite ja sen salasana. Se on hyvin huolehdittuna henkilökohtainen ja vahva. On olemassa myös sähköisiä allekirjoitusjärjestelmiä, joissa vahva tunnistautuminen tapahtuu mobiiliavaimella, pankkitunnuksilla tai Väestörekisterikeskuksen myöntämällä varmenteella.

Isännöitsijät, rakennustyömaiden työnjohtajat, suunnittelijat ja valvojat, tiehoitokunnat, urheiluseurat, yhdistykset ja vaikkapa metsästysseurat ja yritysten ja taloyhtiöiden hallitukset voivat siirtyä vaivattomaan, sähköiseen asiakirjojen allekirjoitukseen. Asiakirjan voi allekirjoittaa missä tahansa milloin tahansa. Pahimmassa tapauksessahan asiakirjoja joudutaan lähettämään allekirjoitettavaksi postin välityksellä, ja se on tunnetusti yhä hitaampi ja epävarmempi tapa.  

Sähköinen allekirjoitus sallii asiakirjan vahvistamisen etänä, ja silti kumpikin osapuoli voi olla varma siitä, että allekirjoittaja on juuri se kuka hänen pitääkin olla. Järjestelmä myös takaa, ettei kukaan ulkopuolinen voi muuttaa sopimusta jälkikäteen. Se, että allekirjoittajan ei tarvitse fyysisesti siirtyä allekirjoituspaikalle on suuri helpotus monessa mielessä monille ihmisille ja nopeuttaa merkittävästi asioiden käsittelyä.

(juttu jatkuu videon jälkeen)

Pro Pilvipalveluiden HSEQ-järjestelmä kalvosarjana

Olemme koostaneet ytimekkään kalvosarjan, jonka avulla voitte tutustua palvelutarjontaamme. Lataa pdf-muotoinen kalvosarja alla olevasta linkistä.

Lataa kalvosarja (pdf)

HSEQ-järjestelmä videona

www.propilvipalvelut.fi/pro-palveluiden-esittely

Kevyt vai vahva sähköinen allekirjoitus?

Suomessa säädettiin laki sähköisestä allekirjoittamisesta vuonna 1999. Sähköinen allekirjoitus on pätevä kaikissa EU-maissa, joissa sen juridinen pätevyys perustuu EU-lainsäädäntöön. 

Kevyt ja vahva allekirjoitusprosessi eroavat toisistaan vain allekirjoitushetkellä. Vahvassa tunnistautumisessa käytetään esimerkiksi verkkopankkitunnuksia tai mobiilivarmennetta, kevyessä tunnistautumisessa riittää oma tunnus ja napin painallus, eikä tarvita joistakin järjestelmistä tuttua hiirellä, muovitikulla tai omalla sormella tehtyä allekirjoitusta. 

Yrityksessä ja muissa organisaatioissa (urheiluseuroissa, kansalaisjärjestöissä, osuuskunnissa jne.) sähköinen allekirjoitusprosessi etenee niin, että yrityksestä tai muusta organisaatiosta lähetetään sähköposti, jonka liitteenä on allekirjoitettavan tiedoston linkki. Allekirjoittaja vastaanottaa allekirjoituskutsun, siirtyy sisäänkirjautumiseen ja allekirjoittaa asiakirjan. 

Lähettäjä näkee tiedot allekirjoitetusta asiakirjasta palvelussa ja molemmat osapuolet voivat halutessaan tallentaa allekirjoitetun asiakirjan palvelusta itselleen. Ja se on siinä! Kevyt tunnistautuminen on juridisesti yhtä sitova kuin vahvaakin tunnistusmenetelmää käyttäen. Tietoturvakin on taattu, jos asiakirjan voivat nähdä ainoastaan allekirjoittajat ja heidän määrittelemänsä tahot.

Vahvan ja kevyen tunnistautumistapojen perustana on EU:n asetus, jossa on määritelty sähköisen allekirjoituksen kolme osaa: luotettavuus, asiakirjan muuttumattomuus ja kolmannen osapuolen arviointimahdollisuus asiakirjan aitoudesta.  

Taloyhtiön tilinpäätös ja pöytäkirjat

Taloyhtiöissä sähköinen allekirjoitus ei ole vielä kovin yleisesti käytössä, mutta vähitellen siitä tulee uusi normaali.  Näin tulee eittämättä tapahtumaan myös ainakin suurimmissa urheiluseuroissa, kansalaisjärjestöissä ja yleishyödyllisissä organisaatioissa.

Allekirjoittajat saattavat usein asua kaukana ja eri paikkakunnilla kuin asiakirjan laatija, esimerkiksi taloyhtiön tai tiehoitokunnan isännöitsijä tai yhdistyksen sihteeri. Myös yritysten johtajat ja hallituksen jäsenet saattavat olla hyvinkin hankalasti tavoitettavia, mutta sähköisen allekirjoituksen mahdollisuus tavoittaa heidät melkeinpä mistä kolkasta maailmaa tahansa.

Kun esimerkkinä käytetään taloyhtiötä, niin sen asioiden hoitamisessa sähköistä allekirjoitusta voidaan käyttää muun muassa sähköisessä muodossa olevien kokouspöytäkirjojen ja tilinpäätösten allekirjoittamiseen. Samoin hoituvat esimerkiksi urakka- tai palvelusopimusten allekirjoitukset. Näin vältytään aikaa vieviltä allekirjoitustilanteilta ja ihmisten pitkienkin matkojen liikkumiselta pelkän nimen kirjoituksen vuoksi.

Kevyemmin kätevästi

Pro Pilvipalveluilla on reilusti yli 800 eri kokoisten organisaatioiden käyttöön soveltuvaa työelämässä tarvittavaa lomaketta. Suuri osa näistä vaatii hyväksynnän tai allekirjoituksen, jotkut useampia. Kun monissa organisaatioissa tehdään paljon jokapäiväiseen toimintaan liittyviä asiakirjoja (muistioita, kokouspöytäkirjoja, lupia ym.), niin päädyimme kompromissiin ja suosittelemme useimmissa tapauksissa käytettäväksi kevyttä sähköistä allekirjoitusta. Se on riittävän turvallinen ja pätevä, koska sen käyttö edellyttää ainoastaan kirjautumista palveluun omilla henkilökohtaisilla tunnuksilla ja salasanalla.

Yksilöllinen ja luotettava tunniste

Organisaatio voi tehdä sopijaosapuolensa kanssa sopimuksen sähköisen allekirjoituksen käyttämisestä kaikissa keskinäisissä asiakirjoissa. Sopimukseen voidaan lisätä myös maininta, että allekirjoitukset on mahdollista kirjoittaa myös kynällä.

Pro PK-Pilvipalvelut Oy on kehittänyt sähköisen allekirjoituspalvelun, joka on tarkoitettu tämän yrityksen järjestelmissä olevien dokumenttien luotettavaan ja helppoon allekirjoittamiseen.

Järjestelmässä käyttäjällä on yksilöllinen käyttäjätunnus, joka yhdessä salasanan kanssa käytettynä toimii tunnisteena. Tunnistetulle käyttäjälle voidaan järjestelmässä näin ollen muodostaa yksilöllinen ja luotettava salasana.

Täten kukin allekirjoittaja saa allekirjoituksen, joka sisältää yksilöidyn allekirjoittajan, allekirjoituksen aikaleiman ja järjestelmän luoman yksilöllisen sähköisen allekirjoituksen. Allekirjoitus perustuu kyseessä olevaan dokumenttiin, ja mikäli sitä muutetaan jälkikäteen, allekirjoitus ei enää ole pätevä.

Kokemuksemme mukaan pankkitunnuksilla, mobiilivarmenteella tai Väestörekisterin tunnisteella toimiminen on usein työlästä ja jopa mahdotonta, koska tunnukset eivät aina ole saatavilla, eikä monilla ulkomaalaisilla työntekijöillä edes ole näitä tunnuksia. Henkilökohtaisten sähköpostitunnusten käyttö on näin ollen helppoa. 

On myös ihan hyvä käytäntö allekirjoittaa esimerkiksi työsopimukset tai vuokrasopimukset perinteisesti käsin, koska tällöin molemmat osapuolet saavat varmasti saman sisältöiset versiot ja allekirjoittajat kohtaavat toisensa ”silmästä silmään”.

Mutta esimerkiksi perehdytys- ja koulutusdokumentteihin, erilaisiin erikoistyölupiin tarvittavat asiakirjat ja muistiot voidaan hyvin allekirjoittaa sähköisesti täysin turvallisesti.

Turvallisuus paranee

Sähköinen allekirjoitus on monissa tapauksissa kynäkirjoitusta varmempi ja turvallisempi tapa. Useimmiten allekirjoitustapahtumassa ei varmisteta allekirjoittajan henkilöllisyyttä. Allekirjoitus voi tapahtua tilanteessa, jossa allekirjoituksen pyytäjä ei tunne allekirjoittajaa, jolloin väärentämisen mahdollisuus on aina olemassa.

Jos asiakirjoja taas lähetetään normaalisti postissa, pyydetään allekirjoittamaan asiakirjat ja lähettämään ne takaisin, voi allekirjoittaja olla periaatteessa kuka tahansa. Sama koskee vanhanaikaista faksausta ja edelleen käytössä olevaa skannausta. Todellinen allekirjoittaja ei välttämättä ole asiakirjassa mainittu henkilö.

Henkilökohtaisien sähköisten tunnusten käyttö on muita tapoja varmempaa, ja tietenkin erittäin vahvaa tunnistautumista tarvittavissa tilanteissa pankkitunnusten, mobiilivarmenteen tai virallisen sirullisen henkilökortin käyttö on tarpeellista. Läheskään kaikki allekirjoitusta vaativat asiakirjat eivät kuitenkaan tarvitse noin vahvaa tunnistusta ollakseen juridisesti päteviä. 

Tietoturvan oltava kunnossa

Sähköisen allekirjoitusjärjestelmän luotettavuutta epäillään yleisesti. Usko paperin ja kynän voimaan laillisuuden takaajina istuu meissä vahvana.

Ajat ovat kuitenkin muuttuneet, niin myös tavat allekirjoittaa laillisesti päteviä sopimuksia, suunnitelmia, hankintapöytäkirjoja, työmaakatsauksia jne.

On selvää, että kaikessa toiminnassa on aina myös riskinsä. Rikolliset käyttävät turvallisuusaukot hyväkseen. Tietomurtoja tapahtuu, mutta sähköinen allekirjoitusjärjestelmäkin pysyy turvassa, jos osapuolten järjestelmien tietoturva on riittävän vahva ja jatkuvasti ajan tasalla. 

Käyttäjän tietokoneella ei saa olla haittaohjelmia, jotka voisivat varastaa käyttäjän salasanan tai PIN-koodin tai voisivat kopioida salausavaimet. Pahimmillaan tietoturva-aukot voivat johtaa siihen, että luvattomia allekirjoituksia voitaisiin tehdä oikean omistajan nimissä.

Tästä syystä tietoturvasta huolehtimista ei pidä missään olosuhteissa laiminlyödä. Siitä voi yritykselle tai muulle organisaatiolle, myös yksittäiselle ihmiselle, koitua mittaamattomia vahinkoja, joiden korvaaminen voi olla mahdotonta.

Lisätietoa aiheeseen liittyvistä tietosuojasta ja -turvasta sekä lisääntyvistä identiteettivarkauksista:

www.tietoturva.pro 

www.tietosuoja-asetus.org

www.tietoturvaloukkaus.fi