Ero sivun ”Allekirjoitus/Tavat” versioiden välillä
p |
|||
Rivi 1: | Rivi 1: | ||
− | '''Allekirjoitustapa''' on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä. | + | '''Allekirjoitustapa''' on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen [[NonRepudiation|kiistämättömyyden]] osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä. |
Allekirjoitettaessa on oleellista: | Allekirjoitettaessa on oleellista: |
Versio 19. tammikuuta 2022 kello 10.56
Allekirjoitustapa on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä.
Allekirjoitettaessa on oleellista:
- missä allekirjoitus tapahtuu:
- laitteessa joka on täysin käyttäjän hallussa
- palvelussa verkkoyhteyden päässä
- allekirjoituksen muoto
- mihin allekirjoitus tallentuu
Luottamus muodostuu allekirjoitusvälineistä, niiden ominaisuuksista ja tahoista jotka ovat niiden taustalla. Haluaako suomalainen yhteisö kierrättää sopimuksensa ulkomaalaisen, eri oikeusjärjestelmän alaisen yrityksen palvelussa ja luottaa siihen osana oikeusturvaansa - jos muitakin vaihtoehtoja on olemassa? Kuka vastaa vahingoista ja mihin asti jos valittu tapa ei kestä oikeustoimia ja sopimus osoittautuu osapuolia sitomattomaksi?
Vertailu
ominaisuus | Dokobit | ZealiD | Signicat | VismaSign | SarakeSign | Telia Sign | Adobe Sign | Adobe Reader/Pro | DigiSign | qDigiDoc | MS Office | LibreOffice |
---|---|---|---|---|---|---|---|---|---|---|---|---|
valmistaja | Signicat | Visma Solutions Oy | Telia | Adobe | Adobe | Digivirasto | RIA | Microsoft | ||||
osoite | dokobit.com | zealid.com | signicat.com | vismasign.fi | sarake.fi | telia.fi | adobe.com | adobe.com | dvv.fi | qDigiDoc | Microsoft/Office | LibreOffice |
kuvaus | monikansallinen palvelu | palvelu | palvelu | palvelu | palvelu | palvelu yrityksille |
palvelu | palvelu | ohjelma | ohjelma | ohjelma | ohjelma |
alkuperämaa | Liettua | Ruotsi | Norja | Suomi | Suomi | Suomi | Yhdysvallat | Yhdysvallat | Suomi | Viro | Yhdysvallat | monikansallinen |
vaatimukset | Selain selainplugin henkilökortti kortinlukija DigiSign ohjelmisto |
Selain, mobiilisovellus | sähköposti puhelinnumero rekisteröinti |
henkilökortti kortinlukija DigiSign ohjelmisto |
henkilökortti kortinlukija qDigiDoc ohjelmisto |
henkilökortti kortinlukija MS Office |
henkilökortti kortinlukija LibreOffice ohjelmisto | |||||
käyttöjärjestelmät | kaikki | Android iOS |
kaikki | kaikki | kaikki | kaikki | Windows macOS Android2 |
Windows macOS Linux |
Windows macOS Linux Android iOS ipadOS |
Windows macOS iOS |
Windows macOS Linux | |
aloituskulut | uudehko kännykkä | uudehko kännykkä (TUPAS/M) | 50€ kortti 10€ lukija |
50€ kortti 10€ lukija |
50€ kortti 10€ lukija ~500€ Office lisenssi |
50€ kortti 10€ lukija | ||||||
käyttömaksu | kk tai vuosimaksu | ei | ei | Office vuosimaksu mahdollinen | ei | |||||||
ensitunnistus (aste) | ei tarvita(1) | yhdistelmä valokuvaa, videota, pankkitunnuksia(2). | pankkitunnukset(2) Mobiilivarmenne(3) Ruotsi/BankID Tanska/NemID Norja/BankID |
ei tarvita(1) | ei tarvita(1) | ei tarvita(1) | ei tarvita(1) | |||||
kirjautumisväline | henkilökortti | mobiilisovellus | salasana | salasana | salasana, TUPAS, Mobiilivarmenne |
ei tarvita | ei tarvita | ei tarvita | ei tarvita | |||
allekirjoitusväline | henkilökortti (QSCD) |
mobiilisovellus (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) | ||||||
allekirjoitusvarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | |
allekirjoitusvälineen säilytys | palvelussa | käyttäjällä | palvelussa | palvelussa | palvelussa | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | ||
ohjelmistojen lähdekoodi5 | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | avoin | suljettu | avoin | |
allekirjoitusmuodot (vertailu) |
ASiC, DDOC, PDF, EDoc, ADoc |
PDF/A | ASiC, BDOC, DDOC |
MS Office | OpenDocument | |||||||
laatu | QES1 | QES, myös Suomessa | QES1 | QES1? | ||||||||
oikeustoimikelpoinen | Suomessa on, EU-maissa ei1 |
EU:ssa, eIDAS:in mukainen | Suomessa on, EU-maissa ei1 |
Suomessa on, EU-maissa ei1 |
||||||||
kokeiltu tuomioistuimessa | on | |||||||||||
vastuut | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | virkavastuu välineestä | virkavastuu kaikesta | virkavastuu kaikesta | virkavastuu välineestä | virkavastuu välineestä | |
taloudellinen vastuu4 | Viron valtio miljoonia €:a |
|||||||||||
kierrätys osapuolilla | palvelu | palvelu | sähköposti | sähköposti | sähköposti, tarvittaessa salattuna | sähköposti | sähköposti | |||||
salaus | ei tarvita | ei tarvita | ei | on | ei | ei | ||||||
tallennuspaikka | Dokobit | ZealiD | VismaSolutions | oma levy | oma levy | oma levy / pilvi | oma levy | |||||
validointi | on | on | verkossa | on | ||||||||
NDA yhteensopiva3 | ei | ei | ei validoinnin osalta | kyllä | kyllä | kyllä |
1 QSCD vaatimusten täyttyminen riippuu kortin versiosta Digiviraston notifiointisotkun takia.
2 PDF-ohjelmia löytyy jokaiselle käyttöjärjestelmälle, mutta allekirjoitusta hallitsee vain Adoben ohjelmat.
3 NDA yleensä kieltää selkokielisen sisällön luovuttamisen kolmannelle osapuolelle jollainen esimerkiksi allekirjoituspalvelu on (paitsi jos palvelu on yksi sopimuksen osapuolista).
4 Mihin asti allekirjoituksen takaaja on valmis vastaamaan siitä aiheutuneista vahingoista.
5 Ohjelmistojen lähdekoodin saatavuus mahdollistaa auditoinnin. Pelkkä mahdollisuus, että joku muu voisi sen tehdä jo merkittävä.
- QSCD - EIDAS Annex II vaatimusten mukainen allekirjoitusväline.
- QES - omakätistä allekirjoitusta vastaava sähköinen allekirjoitus.