Sähköinen allekirjoitus on nopeampi, yksinkertaisempi ja luotettavampi

Vahva vai kevyempi digitaalinen allekirjoitus?

Sähköinen allekirjoitus ei ole pelkästään isojen yritysten käyttöön tarkoitettu järjestelmä. Sähköistä/digitaalista allekirjoituksesta on merkittävää hyötyä myös pk-yrityksille, järjestöille ja julkisorganisaatioille.

– Totta, sähköinen allekirjoitus nopeuttaa allekirjoitusprosessia, kun allekirjoittajien ei tarvitse liikkua fyysisesti samaan paikkaan. Lisäksi allekirjoituksen varmuus paranee, kun osapuolet on tunnistettu ja yksilöity allekirjoitusprosessin alussa, sanoo yrittäjä Olli Turpeinen Fides Optio Oy:stä (http://fidesoptio.fi).

Hän uskoo, että sähköistä allekirjoitusta tarjoavia palveluja tulee lisää ja näin myös vaihtoehdot käyttöön paranevat. Turpeisen ennuste on, että palveluntarjoajissa tapahtuu jako niihin, jotka tarjoavat vahvaan tunnistamiseen perustuvia ja toisaalta kevyempää tunnistamista tarjoaviin palveluihin.

Olli Turpeisella on usean vuosikymmenen ICT-alan kokemus alan tuotteiden kehittäjänä ja palveluja tarjoavana yrittäjänä.

Hän haluaa konkretisoida sähköistä allekirjoitusta vertaamalla sitä prosessiin, jossa osapuolet skannaavat asiakirjoja toisilleen allekirjoitettavaksi. 

– Sähköinen allekirjoitus on yksinkertaisempi, nopeampi ja luotettavampi. Tiedämme, että se skannatun dokumentin viimeinen versio on usein jo aika epäselvä, sanoo Turpeinen.

Hän muistuttaa myös siitä, ettei kynällä tehtyihin allekirjoituksiin voi täysin luottaa, koska osapuolet eivät tunnistaudu toisilleen, eikä heillä yleensä ole vastapuolen allekirjoitusmallia, johon allekirjoitusta voitaisiin verrata.

 Markkinoilla on vahvaa ja kevyempää 

Mikä sitten on esimerkiksi pk-yritykselle, yleishyödylliselle organisaatiolle tai vaikkapa isolle urheiluseuralle paras järjestelmä? Markkinoillahan on sekä vahvaan että kevyempään tunnistautumiseen tarkoitettuja allekirjoituspalveluja.

– Suurin perusero näiden järjestelmien välillä on juuri tuossa käyttäjätunnistuksessa. Vahva tunnistaminen nostaa palvelun hintaa, koska näissä ratkaisuissa käytetään aina akkreditoitua vahvan tunnistamisen tarjoavaa palvelua, Olli Turpeinen kiteyttää.

Kevyemmässä ratkaisussa käytetään yleensä palveluntarjoajan omaa tunnistamismenetelmää, joka yleensä on yksilöllinen käyttäjätunnus ja siihen liitetty salasana. Useimmissa tapauksissa tämä kevyempi tunnistautuminen on juridisesti pätevä. Laki vaatii vahvaa tunnistamista digitaalisen allekirjoituksen yhteydessä vain harvoissa tapauksissa.

– Näin ollen pk-yritykselle riittää normaalisti kevyemmin käyttäjän tunnistavat allekirjoituspalvelut. Pk-yritykselle tulee harvoin vastaan tarvetta allekirjoittaa sähköisesti dokumentteja, jotka vaativat vahvaa tunnistamista, sanoo yrittäjä Olli Turpeinen.

Kynä koteloon on edistyksen merkki

Bisnesympyröissä käytetään edelleen varsin yleisesti manuaalista allekirjoitusta, siis nimi asiakirjan alle rustataan kynällä. Usein se on melkoinen sutaisu, joskus jopa hilpeyttä herättävä, eikä kukaan kirjoita nimeään 100-prosenttisesti samalla tavalla kerrasta toiseen.

– Edistyksellisimmät yhtiöt ovat siirtymässä sähköiseen allekirjoitukseen. Syyt tähän ovat selvät: vaivattomuus, nopeus, turvallisuus. Eikä tämän päivän tekniikka tai hintakaan enää rajoita palvelun käyttöönottoa, listaa Olli Turpeinen.

Kynän pitäminen kotelossa ja sähköisen allekirjoituksen käyttö kertoo siis yrityksen edistyksellisyydestä ja voi toimia täten myös imagon kohottajana. Turpeisen mukaan on kuitenkin ainakin yksi asiakirja, jonka allekirjoittamiseen kynä on hyvä ottaa kotelosta.

– Työsopimus on sellainen, ainakin toistaiseksi.  

Tietoturva takaa luotettavuuden

Edellä olleen perusteella on jo selvää, että digitaalinen allekirjoitus on luotettava. Silti sen luotettavuuteen ja lain edessä pätevyyteen tunnetaan edelleen ennakkoluuloja. Mitä luotettavuuteen tulee, niin siihen pätee sama nyrkkisääntö kuin kaikkeen verkossa asiointiin: Tietoja tulee säilyttää turvallisesti, niin etteivät asiattomat pääse niihin käsiksi.

– Kun sähköisen allekirjoituksen luonnissa noudatetaan olemassa olevia standardeja, muodostettuun allekirjoitukseen voidaan luottaa. Sähköinen allekirjoitus liittyy sekä käyttäjään että allekirjoitettavaan dokumenttiin.

Jos jompikumpi muuttuu tai muutetaan jälkikäteen, järjestelmä pystyy todentamaan muutokset, eikä allekirjoitettu dokumentti enää ole pätevä. Digitaalista allekirjoitusta ei myöskään voida käyttää toisen dokumentin allekirjoittamiseen, koska käyttäjän on tunnistauduttava aina, kun hän käyttää allekirjoitusta.

Palomuuri, virustorjunta, yksilölliset salasanat

Digitaalisesta allekirjoituksesta puhuttaessa törmätään aina myös ongelmien mahdollisuuteen. Kuinka torjua väärinkäyttö, tietomurrot ja kaappaukset?

Alan ammattilaisena Olli Turpeinen sanoo, että voisi kirjoittaa aiheesta helposti 150-sivuisen opuksen, mutta jaksaisiko joku lukea sen? Paras siis tiivistää. Tässä ensisijaisista vaatimuksista:

  • palomuuri
  • virustorjunta
  • yksilölliset käyttäjätunnukset
  • yksilölliset salasanat
  • turvalliset verkkoprotokollat (SSL-salaus palvelussa)
  • käyttäjäoikeuksien hallinta, käyttäjä näkee ainoastaan ne tiedot, joita tarvitsee  
  • luottamuksellisen tiedon sijoittaminen eri paikkoihin
  • eri käyttäjäryhmillä eri verkot (verkkosegmentointi)
  • vierailijasäännöt (ei ulkopuolisia käyttäjiä)

– Sähköisen allekirjoituksen käyttäminen ei vaadi asiakkaan tietojärjestelmiltä mitään erityistä, koska palveluita käytetään Saas-periaatteella ja näin ollen palveluntarjoaja huolehtii palvelun tietoturvasta. Tärkeintä on, että asiakasyritys huolehtii käyttäjätunnusten ja salasanojen hallinnasta ja omasta virustorjunnasta, sanoo Olli Turpeinen.

Palvelua toteuttamassa