Allekirjoitus/Tavat
Allekirjoitustapa on kokonaisuus joka määrää hyväksyvätkö kaikki kyseisen allekirjoituksen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta - esimerkiksi luottamuspulan takia. Lopulta osapuoli ei allekirjoita itseään varten vaan vastaanottavaa osapuolta varten, jotta toinen vastaanottaja voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on hyvin pientä ja käytäntö on osoittanut, että tavat eivät ole vakiintuneet ja niistä on paljon erimielisyyttä.
Luottamus muodostuu allekirjoitusvälineistä, niiden ominaisuuksista ja tahoista jotka ovat niiden taustalla. Haluaako suomalainen yhteisö kierrättää sopimuksensa ulkomaalaisen, eri oikeusjärjestelmän alaisen yrityksen palvelussa ja luottaa siihen osana oikeusturvaansa - jos muitakin vaihtoehtoja on olemassa? Kuka vastaa vahingoista ja mihin asti jos valittu tapa ei kestä oikeustoimia ja sopimus osoittautuu osapuolia sitomattomaksi?
| ominaisuus | Dokobit | ZealiD | VismaSign | SarakeSign | Telia Sign | Adobe Sign | Adobe Reader/Pro | DigiSign | qDigiDoc | MS Office | LibreOffice |
|---|---|---|---|---|---|---|---|---|---|---|---|
| valmistaja | Telia | Adobe | Adobe | Digivirasto | RIA | Microsoft | |||||
| osoite | dokobit.com | zealid.com | vismasign.fi | sarake.fi | telia.fi | adobe.com | adobe.com | dvv.fi | qDigiDoc | Microsoft/Office | LibreOffice |
| kuvaus | monikansallinen palvelu | palvelu | palvelu | palvelu | palvelu yrityksille |
palvelu | palvelu | ohjelma | ohjelma | ohjelma | ohjelma |
| alkuperämaa | Liettua | Ruotsi | Suomi | Suomi | Suomi | Yhdysvallat | Yhdysvallat | Suomi | Viro | Yhdysvallat | monikansallinen |
| vaatimukset | Selain selainplugin henkilökortti kortinlukija DigiSign ohjelmisto |
Selain, mobiilisovellus | sähköposti puhelinnumero rekisteröinti |
henkilökortti kortinlukija DigiSign ohjelmisto |
henkilökortti kortinlukija qDigiDoc ohjelmisto |
henkilökortti kortinlukija MS Office |
henkilökortti kortinlukija LibreOffice ohjelmisto | ||||
| käyttöjärjestelmät | kaikki | Android iOS |
kaikki | kaikki | kaikki | kaikki | Windows macOS Android2 |
Windows macOS Linux |
Windows macOS Linux Android iOS ipadOS |
Windows macOS iOS |
Windows macOS Linux |
| aloituskulut | uudehko kännykkä | uudehko kännykkä (TUPAS/M) | 50€ kortti 10€ lukija |
50€ kortti 10€ lukija |
50€ kortti 10€ lukija ~500€ Office lisenssi |
50€ kortti 10€ lukija | |||||
| käyttömaksu | kk tai vuosimaksu | ei | ei | Office vuosimaksu mahdollinen | ei | ||||||
| kirjautumisväline | henkilökortti | mobiilisovellus | salasana | salasana | salasana, TUPAS, Mobiilivarmenne |
ei tarvita | ei tarvita | ei tarvita | ei tarvita | ||
| allekirjoitusväline | henkilökortti (QSCD) |
mobiilisovellus (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) | |||||
| allekirjoitusvarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne |
| allekirjoitusvälineen säilytys | palvelussa | käyttäjällä | palvelussa | palvelussa | palvelussa | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | |
| ohjelmistojen lähdekoodi5 | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | avoin | suljettu | avoin |
| allekirjoitusmuodot (vertailu) |
ASiC, DDOC, PDF, EDoc, ADoc |
ASiC, BDOC, DDOC |
MS Office | OpenDocument | |||||||
| laatu | QES1 | QES, myös Suomessa | QES1 | QES1? | |||||||
| oikeustoimikelpoinen | Suomessa on, EU-maissa ei1 |
EU:ssa, eIDAS:in mukainen | Suomessa on, EU-maissa ei1 |
Suomessa on, EU-maissa ei1 |
|||||||
| vastuut | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | virkavastuu välineestä | virkavastuu kaikesta | virkavastuu kaikesta | virkavastuu välineestä | virkavastuu välineestä |
| taloudellinen vastuu | Viron valtio miljoonia €:a4 |
||||||||||
| kierrätys osapuolilla | palvelu | palvelu | sähköposti | sähköposti | sähköposti, tarvittaessa salattuna | sähköposti | sähköposti | ||||
| salaus | ei tarvita | ei tarvita | ei | on | ei | ei | |||||
| tallennuspaikka | Dokobit | ZealiD | VismaSolutions | oma levy | oma levy | oma levy / pilvi | oma levy | ||||
| validointi | on | on | verkossa | on | |||||||
| NDA yhteensopiva3 | ei | ei | ei validoinnin osalta | kyllä | kyllä | kyllä |
1 QSCD vaatimusten täyttyminen riippuu kortin versiosta Digiviraston notifiointisoppa takia.
2 PDF-ohjelmia löytyy jokaiselle käyttöjärjestelmälle, mutta allekirjoitusta hallitsee vain Adoben ohjelmat.
3 NDA yleensä kieltää selkokielisen sisällön luovuttamisen kolmannelle osapuolelle jollainen esimerkiksi allekirjoituspalvelu on.
4 Mihin asti allekirjoituksen takaaja on valmis vastaamaan siitä aiheutuneista vahingoista.
5 Ohjelmistojen lähdekoodin saatavuus mahdollistaa auditoinnin. Pelkkä mahdollisuus, että joku muu voisi sen tehdä jo merkittävä.
- QSCD - EIDAS Annex II vaatimusten mukainen allekirjoitusväline.
- QES - omakätistä allekirjoitusta vastaava sähköinen allekirjoitus.
