Ero sivun ”Allekirjoitus/Tavat” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p |
p (→Vertailu) |
||
| (3 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | '''Allekirjoitustapa''' on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä. | + | '''Allekirjoitustapa''' on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen [[NonRepudiation|kiistämättömyyden]] osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä. |
Allekirjoitettaessa on oleellista: | Allekirjoitettaessa on oleellista: | ||
| Rivi 21: | Rivi 21: | ||
!Adobe Sign | !Adobe Sign | ||
!Adobe Reader/Pro | !Adobe Reader/Pro | ||
| + | !Okular | ||
!DigiSign | !DigiSign | ||
!qDigiDoc | !qDigiDoc | ||
| Rivi 35: | Rivi 36: | ||
|[[Adobe]] | |[[Adobe]] | ||
|[[Adobe]] | |[[Adobe]] | ||
| + | |[[KDE]] | ||
|[[Digivirasto]] | |[[Digivirasto]] | ||
|[[Riigi Infosüsteemi Amet|RIA]] | |[[Riigi Infosüsteemi Amet|RIA]] | ||
| Rivi 49: | Rivi 51: | ||
|[https://acrobat.adobe.com/fi/fi/sign.html adobe.com] | |[https://acrobat.adobe.com/fi/fi/sign.html adobe.com] | ||
|[https://get.adobe.com/fi/reader/ adobe.com] | |[https://get.adobe.com/fi/reader/ adobe.com] | ||
| + | |[https://okular.kde.org/ kde.org] | ||
|[https://dvv.fi/kortinlukijaohjelmisto dvv.fi] | |[https://dvv.fi/kortinlukijaohjelmisto dvv.fi] | ||
|[[qDigiDoc]] | |[[qDigiDoc]] | ||
| Rivi 63: | Rivi 66: | ||
|palvelu | |palvelu | ||
|palvelu | |palvelu | ||
| + | |ohjelma | ||
|ohjelma | |ohjelma | ||
|ohjelma | |ohjelma | ||
| Rivi 77: | Rivi 81: | ||
|[[Yhdysvallat]] | |[[Yhdysvallat]] | ||
|[[Yhdysvallat]] | |[[Yhdysvallat]] | ||
| + | | | ||
|Suomi | |Suomi | ||
|[[Viro]] | |[[Viro]] | ||
| Rivi 83: | Rivi 88: | ||
|- style="vertical-align: top;" | |- style="vertical-align: top;" | ||
|'''vaatimukset''' | |'''vaatimukset''' | ||
| − | |Selain<br/> selainplugin<br/> henkilökortti<br/> kortinlukija<br/>[[ | + | |Selain<br/> selainplugin<br/> henkilökortti<br/> kortinlukija<br/>[[DigiSign Client|DigiSign]] ohjelmisto |
|Selain, mobiilisovellus | |Selain, mobiilisovellus | ||
| | | | ||
|sähköposti<br/>puhelinnumero<br/>rekisteröinti | |sähköposti<br/>puhelinnumero<br/>rekisteröinti | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 105: | Rivi 111: | ||
|bgcolor='lightgreen'|kaikki | |bgcolor='lightgreen'|kaikki | ||
|Windows<br/>macOS<br/>Android<sup>2</sup> | |Windows<br/>macOS<br/>Android<sup>2</sup> | ||
| + | |Linux | ||
|bgcolor='lightgreen'|Windows<br/>macOS<br/>Linux | |bgcolor='lightgreen'|Windows<br/>macOS<br/>Linux | ||
|bgcolor='lightgreen'|Windows<br/>macOS<br/>Linux<br/>Android<br/>iOS<br/>ipadOS | |bgcolor='lightgreen'|Windows<br/>macOS<br/>Linux<br/>Android<br/>iOS<br/>ipadOS | ||
| Rivi 119: | Rivi 126: | ||
| | | | ||
| | | | ||
| + | |50€ kortti<br/>10€ lukija | ||
|50€ kortti<br/>10€ lukija | |50€ kortti<br/>10€ lukija | ||
|50€ kortti<br/>10€ lukija | |50€ kortti<br/>10€ lukija | ||
| Rivi 129: | Rivi 137: | ||
| | | | ||
|kk tai vuosimaksu | |kk tai vuosimaksu | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 143: | Rivi 152: | ||
| | | | ||
|pankkitunnukset(2)<br/>Mobiilivarmenne(3)<br/>[[Ruotsi/BankID]]<br/>[[Tanska/NemID]]<br/>[[Norja/BankID]] | |pankkitunnukset(2)<br/>Mobiilivarmenne(3)<br/>[[Ruotsi/BankID]]<br/>[[Tanska/NemID]]<br/>[[Norja/BankID]] | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 159: | Rivi 169: | ||
|bgcolor='tomato'|salasana | |bgcolor='tomato'|salasana | ||
|salasana,<br/>[[TUPAS]],<br/>[[Mobiilivarmenne]] | |salasana,<br/>[[TUPAS]],<br/>[[Mobiilivarmenne]] | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 179: | Rivi 190: | ||
|[[henkilökortti]]<br/>([[QSCD]]) | |[[henkilökortti]]<br/>([[QSCD]]) | ||
|[[henkilökortti]]<br/>([[QSCD]]) | |[[henkilökortti]]<br/>([[QSCD]]) | ||
| + | |[[henkilökortti]]<br/>([[QSCD]]) | ||
| + | |- | ||
| + | !ominaisuus | ||
| + | !Dokobit | ||
| + | !ZealiD | ||
| + | !Signicat | ||
| + | !VismaSign | ||
| + | !SarakeSign | ||
| + | !Telia Sign | ||
| + | !Adobe Sign | ||
| + | !Adobe Reader/Pro | ||
| + | !Okular | ||
| + | !DigiSign | ||
| + | !qDigiDoc | ||
| + | !MS Office | ||
| + | !LibreOffice | ||
|- style="vertical-align: top;" | |- style="vertical-align: top;" | ||
|'''allekirjoitusvarmenne''' | |'''allekirjoitusvarmenne''' | ||
| Rivi 188: | Rivi 215: | ||
|palvelun järjestelmävarmenne | |palvelun järjestelmävarmenne | ||
|palvelun järjestelmävarmenne | |palvelun järjestelmävarmenne | ||
| + | |bgcolor='lightgreen'|henkilökohtainen varmenne | ||
|bgcolor='lightgreen'|henkilökohtainen varmenne | |bgcolor='lightgreen'|henkilökohtainen varmenne | ||
|bgcolor='lightgreen'|henkilökohtainen varmenne | |bgcolor='lightgreen'|henkilökohtainen varmenne | ||
| Rivi 202: | Rivi 230: | ||
|palvelussa | |palvelussa | ||
| | | | ||
| + | |bgcolor='lightgreen'|käyttäjällä ([[HSM]]) | ||
|bgcolor='lightgreen'|käyttäjällä ([[HSM]]) | |bgcolor='lightgreen'|käyttäjällä ([[HSM]]) | ||
|bgcolor='lightgreen'|käyttäjällä ([[HSM]]) | |bgcolor='lightgreen'|käyttäjällä ([[HSM]]) | ||
| Rivi 217: | Rivi 246: | ||
|bgcolor='tomato'|suljettu | |bgcolor='tomato'|suljettu | ||
|bgcolor='tomato'|suljettu | |bgcolor='tomato'|suljettu | ||
| + | |bgcolor='lightgreen'|avoin | ||
|bgcolor='tomato'|suljettu | |bgcolor='tomato'|suljettu | ||
|bgcolor='lightgreen'|avoin | |bgcolor='lightgreen'|avoin | ||
| Rivi 229: | Rivi 259: | ||
|[[PDF]] | |[[PDF]] | ||
| | | | ||
| + | |[[PDF]] | ||
|[[PDF]] | |[[PDF]] | ||
|[[PDF]] | |[[PDF]] | ||
| Rivi 245: | Rivi 276: | ||
| | | | ||
| | | | ||
| − | | | + | |bgcolor='lightgreen'|[[QES]]<sup>1</sup> |
| + | |bgcolor='lightgreen'|[[QES]]<sup>1</sup> | ||
|bgcolor='lightgreen'|[[QES]]<sup>1</sup> | |bgcolor='lightgreen'|[[QES]]<sup>1</sup> | ||
|bgcolor='lightgreen'|[[QES]]<sup>1</sup>? | |bgcolor='lightgreen'|[[QES]]<sup>1</sup>? | ||
| Rivi 265: | Rivi 297: | ||
|- | |- | ||
|'''kokeiltu tuomioistuimessa''' | |'''kokeiltu tuomioistuimessa''' | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 286: | Rivi 319: | ||
|b2b/b2c sopimus | |b2b/b2c sopimus | ||
|b2b/b2c sopimus | |b2b/b2c sopimus | ||
| + | |bgcolor='lightgreen'|virkavastuu välineestä | ||
|bgcolor='lightgreen'|virkavastuu välineestä | |bgcolor='lightgreen'|virkavastuu välineestä | ||
|bgcolor='lightgreen'|virkavastuu kaikesta | |bgcolor='lightgreen'|virkavastuu kaikesta | ||
| Rivi 293: | Rivi 327: | ||
|- | |- | ||
|'''taloudellinen vastuu'''<sup>4</sup> | |'''taloudellinen vastuu'''<sup>4</sup> | ||
| + | | | ||
| | | | ||
| | | | ||
| Rivi 303: | Rivi 338: | ||
| | | | ||
|bgcolor='lightgreen'|Viron valtio<br/>miljoonia €:a | |bgcolor='lightgreen'|Viron valtio<br/>miljoonia €:a | ||
| − | |||
| | | | ||
|- | |- | ||
| Rivi 314: | Rivi 348: | ||
| | | | ||
| | | | ||
| + | |bgcolor='lightgreen'|sähköposti | ||
|bgcolor='lightgreen'|sähköposti | |bgcolor='lightgreen'|sähköposti | ||
|bgcolor='lightgreen'|sähköposti | |bgcolor='lightgreen'|sähköposti | ||
| Rivi 329: | Rivi 364: | ||
| | | | ||
| | | | ||
| + | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|on | |on | ||
| Rivi 343: | Rivi 379: | ||
| | | | ||
| | | | ||
| + | |bgcolor='lightgreen'|oma levy | ||
|bgcolor='lightgreen'|oma levy | |bgcolor='lightgreen'|oma levy | ||
|bgcolor='lightgreen'|oma levy | |bgcolor='lightgreen'|oma levy | ||
| Rivi 356: | Rivi 393: | ||
| | | | ||
| | | | ||
| + | | | ||
| + | |suppea | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|verkossa | |verkossa | ||
| Rivi 370: | Rivi 409: | ||
| | | | ||
| | | | ||
| − | |bgcolor='lightgreen'|ei validoinnin osalta | + | |bgcolor='lightgreen'|kyllä |
| + | |bgcolor='tomato'|ei validoinnin osalta | ||
|bgcolor='lightgreen'|kyllä | |bgcolor='lightgreen'|kyllä | ||
|bgcolor='lightgreen'|kyllä | |bgcolor='lightgreen'|kyllä | ||
Nykyinen versio 15. helmikuuta 2022 kello 20.25
Allekirjoitustapa on kokonaisuus, joka määrää, hyväksyvätkö kaikki kyseisen allekirjoitusvälineen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla, jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten, vaan vastaanottavaa osapuolta varten, jotta vastapuoli voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on viranomaistoimintaa lukuunottamatta hyvin vähäistä ja käytäntö on osoittanut, etteivät tavat ole vakiintuneet ja että niistä on paljon erimielisyyttä.
Allekirjoitettaessa on oleellista:
- missä allekirjoitus tapahtuu:
- laitteessa joka on täysin käyttäjän hallussa
- palvelussa verkkoyhteyden päässä
- allekirjoituksen muoto
- mihin allekirjoitus tallentuu
Luottamus muodostuu allekirjoitusvälineistä, niiden ominaisuuksista ja tahoista jotka ovat niiden taustalla. Haluaako suomalainen yhteisö kierrättää sopimuksensa ulkomaalaisen, eri oikeusjärjestelmän alaisen yrityksen palvelussa ja luottaa siihen osana oikeusturvaansa - jos muitakin vaihtoehtoja on olemassa? Kuka vastaa vahingoista ja mihin asti jos valittu tapa ei kestä oikeustoimia ja sopimus osoittautuu osapuolia sitomattomaksi?
Vertailu
| ominaisuus | Dokobit | ZealiD | Signicat | VismaSign | SarakeSign | Telia Sign | Adobe Sign | Adobe Reader/Pro | Okular | DigiSign | qDigiDoc | MS Office | LibreOffice |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| valmistaja | Signicat | Visma Solutions Oy | Telia | Adobe | Adobe | KDE | Digivirasto | RIA | Microsoft | ||||
| osoite | dokobit.com | zealid.com | signicat.com | vismasign.fi | sarake.fi | telia.fi | adobe.com | adobe.com | kde.org | dvv.fi | qDigiDoc | Microsoft/Office | LibreOffice |
| kuvaus | monikansallinen palvelu | palvelu | palvelu | palvelu | palvelu | palvelu yrityksille |
palvelu | palvelu | ohjelma | ohjelma | ohjelma | ohjelma | ohjelma |
| alkuperämaa | Liettua | Ruotsi | Norja | Suomi | Suomi | Suomi | Yhdysvallat | Yhdysvallat | Suomi | Viro | Yhdysvallat | monikansallinen | |
| vaatimukset | Selain selainplugin henkilökortti kortinlukija DigiSign ohjelmisto |
Selain, mobiilisovellus | sähköposti puhelinnumero rekisteröinti |
henkilökortti kortinlukija DigiSign ohjelmisto |
henkilökortti kortinlukija qDigiDoc ohjelmisto |
henkilökortti kortinlukija MS Office |
henkilökortti kortinlukija LibreOffice ohjelmisto | ||||||
| käyttöjärjestelmät | kaikki | Android iOS |
kaikki | kaikki | kaikki | kaikki | Windows macOS Android2 |
Linux | Windows macOS Linux |
Windows macOS Linux Android iOS ipadOS |
Windows macOS iOS |
Windows macOS Linux | |
| aloituskulut | uudehko kännykkä | uudehko kännykkä (TUPAS/M) | 50€ kortti 10€ lukija |
50€ kortti 10€ lukija |
50€ kortti 10€ lukija |
50€ kortti 10€ lukija ~500€ Office lisenssi |
50€ kortti 10€ lukija | ||||||
| käyttömaksu | kk tai vuosimaksu | ei | ei | Office vuosimaksu mahdollinen | ei | ||||||||
| ensitunnistus (aste) | ei tarvita(1) | yhdistelmä valokuvaa, videota, pankkitunnuksia(2). | pankkitunnukset(2) Mobiilivarmenne(3) Ruotsi/BankID Tanska/NemID Norja/BankID |
ei tarvita(1) | ei tarvita(1) | ei tarvita(1) | ei tarvita(1) | ||||||
| kirjautumisväline | henkilökortti | mobiilisovellus | salasana | salasana | salasana, TUPAS, Mobiilivarmenne |
ei tarvita | ei tarvita | ei tarvita | ei tarvita | ||||
| allekirjoitusväline | henkilökortti (QSCD) |
mobiilisovellus (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) |
henkilökortti (QSCD) | ||||||
| ominaisuus | Dokobit | ZealiD | Signicat | VismaSign | SarakeSign | Telia Sign | Adobe Sign | Adobe Reader/Pro | Okular | DigiSign | qDigiDoc | MS Office | LibreOffice |
| allekirjoitusvarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | palvelun järjestelmävarmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | henkilökohtainen varmenne | |
| allekirjoitusvälineen säilytys | palvelussa | käyttäjällä | palvelussa | palvelussa | palvelussa | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | käyttäjällä (HSM) | ||
| ohjelmistojen lähdekoodi5 | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | suljettu | avoin | suljettu | avoin | suljettu | avoin | |
| allekirjoitusmuodot (vertailu) |
ASiC, DDOC, PDF, EDoc, ADoc |
PDF/A | ASiC, BDOC, DDOC |
MS Office | OpenDocument | ||||||||
| laatu | QES1 | QES, myös Suomessa | QES1 | QES1 | QES1 | QES1? | |||||||
| oikeustoimikelpoinen | Suomessa on, EU-maissa ei1 |
EU:ssa, eIDAS:in mukainen | Suomessa on, EU-maissa ei1 |
Suomessa on, EU-maissa ei1 |
|||||||||
| kokeiltu tuomioistuimessa | on | ||||||||||||
| vastuut | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | b2b/b2c sopimus | virkavastuu välineestä | virkavastuu välineestä | virkavastuu kaikesta | virkavastuu kaikesta | virkavastuu välineestä | virkavastuu välineestä | |
| taloudellinen vastuu4 | Viron valtio miljoonia €:a |
||||||||||||
| kierrätys osapuolilla | palvelu | palvelu | sähköposti | sähköposti | sähköposti | sähköposti, tarvittaessa salattuna | sähköposti | sähköposti | |||||
| salaus | ei tarvita | ei tarvita | ei | ei | on | ei | ei | ||||||
| tallennuspaikka | Dokobit | ZealiD | VismaSolutions | oma levy | oma levy | oma levy | oma levy / pilvi | oma levy | |||||
| validointi | on | suppea | on | verkossa | on | ||||||||
| NDA yhteensopiva3 | ei | ei | kyllä | ei validoinnin osalta | kyllä | kyllä | kyllä |
1 QSCD vaatimusten täyttyminen riippuu kortin versiosta Digiviraston notifiointisotkun takia.
2 PDF-ohjelmia löytyy jokaiselle käyttöjärjestelmälle, mutta allekirjoitusta hallitsee vain Adoben ohjelmat.
3 NDA yleensä kieltää selkokielisen sisällön luovuttamisen kolmannelle osapuolelle jollainen esimerkiksi allekirjoituspalvelu on (paitsi jos palvelu on yksi sopimuksen osapuolista).
4 Mihin asti allekirjoituksen takaaja on valmis vastaamaan siitä aiheutuneista vahingoista.
5 Ohjelmistojen lähdekoodin saatavuus mahdollistaa auditoinnin. Pelkkä mahdollisuus, että joku muu voisi sen tehdä jo merkittävä.
- QSCD - EIDAS Annex II vaatimusten mukainen allekirjoitusväline.
- QES - omakätistä allekirjoitusta vastaava sähköinen allekirjoitus.
