Mikä on eIDAS-asetus? Perusteet ja edut yhdellä silmäyksellä

eIDAS-asetuksessa säädetään muun muassa sähköiseen allekirjoittamiseen liittyvistä asioista, ja erityisesti hyväksyttyjen sähköisten allekirjoitusten rooli on erittäin tärkeä. Tällainen sähköinen allekirjoitus vastaa oikeudellisesti käsin kirjoitettua allekirjoitusta.

Tässä artikkelissa käsittelemme, mitä eIDAS-asetus säätelee, miten digitaalisen allekirjoituksen ratkaisut täyttävät eIDAS-asetuksen vaatimukset ja miten sähköisesti allekirjoitettujen asiakirjojen vastaanottajat voivat tunnistaa pätevän allekirjoituksen.

Seuraavissa kahdessa jaksossa keskitytään digitaalisia allekirjoituksia koskeviin eIDAS-säännöksiin.

Sähköisten allekirjoitusten eIDAS-järjestelmän noudattaminen

eIDAS-asetuksessa säädetään erityyppisistä digitaalisista allekirjoituksista. Nämä eroavat toisistaan muodoltaan ja soveltuvuudeltaan. Erityisesti hyväksytty sähköinen allekirjoitus tarjoaa erityisen korkeat vaatimukset. Euroopassa käytettävien digitaalisten allekirjoitusratkaisujen tulisi ehdottomasti tukea tätä standardia. Tämä on ainoa tapa taata lain edellyttämä kirjallinen muoto tietyille sopimuksille tai asiakirjoille. Pätevää sähköistä allekirjoitusta varten allekirjoittajan on tunnistauduttava voimassa olevalla passilla tai henkilökortilla ja vahvistettava allekirjoitus toisella tekijällä, yleensä matkapuhelimella. Tunnistautumista vaaditaan yleensä vain kerran, ja se on sen jälkeen voimassa useita vuosia. Tunnistautumisen ja allekirjoituksen suorittavat tai luovat luottamuspalvelujen tarjoajat. Nämä ovat erityisiä organisaatioita (valtiollisia tai yksityisiä), joiden on täytettävä korkeat oikeudelliset ja sääntelyyn liittyvät vaatimukset.

Kelvollisten sähköisten allekirjoitusten tunnistaminen

Sähköisten allekirjoitusten visuaalisella esityksellä asiakirjassa voi olla erilaisia ominaisuuksia. Visuaalisesti ei ole mahdollista sanoa, onko asiakirja pätevästi sähköisesti allekirjoitettu ja onko kyseessä hyväksytty sähköinen allekirjoitus. Tämä todentaminen on kuitenkin välttämätöntä liiketoimissa, sillä se on ainoa tapa varmistaa, että vastaanotettu asiakirja on pätevästi allekirjoitettu. Tarkastus sisältää periaatteessa seuraavat olennaiset seikat:

• Asiakirjan eheyden todentaminen eli sen varmistaminen, että asiakirjaa ei ole muutettu sen allekirjoittamisen jälkeen;
• varmenteen todentaminen eli sen varmistaminen, että tietty henkilö on allekirjoittanut asiakirjan voimassa olevalla varmenteella; ja
• allekirjoituksen tyypin ja varmenteen voimassaolon tarkistaminen eli sen varmistaminen, että kyseessä on hyväksytty sähköinen allekirjoitus ja että tarjoaja on rekisteröity EU:n luotettavuusluetteloon.

Sähköisen allekirjoituksen todentaminen edellyttää siis aina, että asiakirja on digitaalisessa ja muuttamattomassa muodossa. Varmentaminen on integroitu moniin allekirjoitustyökaluihin, kuten sproofiin, tai se voidaan suorittaa valtion varmentamispalvelujen, kuten Itävallan RTR:n, verkkosivustoilla.

sproof sign tarjoaa sinulle eIDAS-yhteensopivat digitaaliset allekirjoitukset, integroidun varmennuspalvelun ja eIDAS-yhteensopivan tunnistamismenettelyn kumppanimme Swisscomin kanssa.