Allekirjoitus/Tavat

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun

Allekirjoitustapa on kokonaisuus joka määrää hyväksyvätkö kaikki kyseisen allekirjoituksen yhteiseen käyttöön sopimusten tekovälineeksi. Ei riitä, että yksi osapuoli allekirjoittaa osaltaan haluamallaan tavalla jos allekirjoituksen vastaanottaja ei hyväksy sen lopputulosta. Lopulta osapuoli ei allekirjoita itseään varten vaan vastaanottavaa osapuolta varten, jotta toinen vastaanottaja voisi tarvittaessa vedota sopimuksen sitovuuteen ja siinä olevaan allekirjoitukseen kiistämättömyyden osoituksena. Sähköinen allekirjoittaminen Suomessa on hyvin pientä ja käytäntö on osoittanut, että tavat eivät ole vakiintuneet ja niistä on paljon erimielisyyttä.

Allekirjoitettaessa on oleellista:

  • missä allekirjoitus tapahtuu:
    • laitteessa joka on täysin käyttäjän hallussa
    • palvelussa verkkoyhteyden päässä
  • allekirjoituksen muoto
  • mihin allekirjoitus tallentuu

Luottamus muodostuu allekirjoitusvälineistä, niiden ominaisuuksista ja tahoista jotka ovat niiden taustalla. Haluaako suomalainen yhteisö kierrättää sopimuksensa ulkomaalaisen, eri oikeusjärjestelmän alaisen yrityksen palvelussa ja luottaa siihen osana oikeusturvaansa - jos muitakin vaihtoehtoja on olemassa? Kuka vastaa vahingoista ja mihin asti jos valittu tapa ei kestä oikeustoimia ja sopimus osoittautuu osapuolia sitomattomaksi?

ominaisuus Dokobit ZealiD VismaSign SarakeSign Telia Sign Adobe Sign Adobe Reader/Pro DigiSign qDigiDoc MS Office LibreOffice
valmistaja Telia Adobe Adobe Digivirasto RIA Microsoft
osoite dokobit.com zealid.com vismasign.fi sarake.fi telia.fi adobe.com adobe.com dvv.fi qDigiDoc Microsoft/Office LibreOffice
kuvaus monikansallinen palvelu palvelu palvelu palvelu palvelu
yrityksille
palvelu palvelu ohjelma ohjelma ohjelma ohjelma
alkuperämaa Liettua Ruotsi Suomi Suomi Suomi Yhdysvallat Yhdysvallat Suomi Viro Yhdysvallat monikansallinen
vaatimukset Selain
selainplugin
henkilökortti
kortinlukija
DigiSign ohjelmisto
Selain, mobiilisovellus sähköposti
puhelinnumero
rekisteröinti
henkilökortti
kortinlukija
DigiSign ohjelmisto
henkilökortti
kortinlukija
qDigiDoc ohjelmisto
henkilökortti
kortinlukija
MS Office
henkilökortti
kortinlukija
LibreOffice ohjelmisto
käyttöjärjestelmät kaikki Android
iOS
kaikki kaikki kaikki kaikki Windows
macOS
Android2
Windows
macOS
Linux
Windows
macOS
Linux
Android
iOS
ipadOS
Windows
macOS
iOS
Windows
macOS
Linux
aloituskulut uudehko kännykkä uudehko kännykkä (TUPAS/M) 50€ kortti
10€ lukija
50€ kortti
10€ lukija
50€ kortti
10€ lukija
~500€ Office lisenssi
50€ kortti
10€ lukija
käyttömaksu kk tai vuosimaksu ei ei Office vuosimaksu mahdollinen ei
ensitunnistus (aste) ei tarvita(1) yhdistelmä valokuvaa, videota, pankkitunnuksia(2). pankkitunnukset(2)
Mobiilivarmenne(3)
Ruotsi/BankID
Tanska/NemID
Norja/BankID
ei tarvita(1) ei tarvita(1) ei tarvita(1) ei tarvita(1)
kirjautumisväline henkilökortti mobiilisovellus salasana salasana salasana,
TUPAS,
Mobiilivarmenne
ei tarvita ei tarvita ei tarvita ei tarvita
allekirjoitusväline henkilökortti
(QSCD)
mobiilisovellus
(QSCD)
henkilökortti
(QSCD)
henkilökortti
(QSCD)
henkilökortti
(QSCD)
henkilökortti
(QSCD)
allekirjoitusvarmenne henkilökohtainen varmenne henkilökohtainen varmenne palvelun järjestelmävarmenne palvelun järjestelmävarmenne palvelun järjestelmävarmenne palvelun järjestelmävarmenne henkilökohtainen varmenne henkilökohtainen varmenne henkilökohtainen varmenne henkilökohtainen varmenne henkilökohtainen varmenne
allekirjoitusvälineen säilytys palvelussa käyttäjällä palvelussa palvelussa palvelussa käyttäjällä (HSM) käyttäjällä (HSM) käyttäjällä (HSM) käyttäjällä (HSM) käyttäjällä (HSM)
ohjelmistojen lähdekoodi5 suljettu suljettu suljettu suljettu suljettu suljettu suljettu suljettu avoin suljettu avoin
allekirjoitusmuodot
(vertailu)
ASiC,
DDOC,
PDF,
EDoc,
ADoc
PDF PDF PDF PDF PDF ASiC,
BDOC,
DDOC
MS Office OpenDocument
laatu QES1 QES, myös Suomessa QES1 QES1?
oikeustoimikelpoinen Suomessa on,
EU-maissa ei1
EU:ssa, eIDAS:in mukainen Suomessa on,
EU-maissa ei1
Suomessa on,
EU-maissa ei1
kokeiltu tuomioistuimessa on
vastuut b2b/b2c sopimus b2b/b2c sopimus b2b/b2c sopimus b2b/b2c sopimus b2b/b2c sopimus b2b/b2c sopimus virkavastuu välineestä virkavastuu kaikesta virkavastuu kaikesta virkavastuu välineestä virkavastuu välineestä
taloudellinen vastuu4 Viron valtio
miljoonia €:a
kierrätys osapuolilla palvelu palvelu sähköposti sähköposti sähköposti, tarvittaessa salattuna sähköposti sähköposti
salaus ei tarvita ei tarvita ei on ei ei
tallennuspaikka Dokobit ZealiD VismaSolutions oma levy oma levy oma levy / pilvi oma levy
validointi on on verkossa on
NDA yhteensopiva3 ei ei ei validoinnin osalta kyllä kyllä kyllä

1 QSCD vaatimusten täyttyminen riippuu kortin versiosta Digiviraston notifiointisotkun takia.
2 PDF-ohjelmia löytyy jokaiselle käyttöjärjestelmälle, mutta allekirjoitusta hallitsee vain Adoben ohjelmat.
3 NDA yleensä kieltää selkokielisen sisällön luovuttamisen kolmannelle osapuolelle jollainen esimerkiksi allekirjoituspalvelu on (paitsi jos palvelu on yksi sopimuksen osapuolista).
4 Mihin asti allekirjoituksen takaaja on valmis vastaamaan siitä aiheutuneista vahingoista.
5 Ohjelmistojen lähdekoodin saatavuus mahdollistaa auditoinnin. Pelkkä mahdollisuus, että joku muu voisi sen tehdä jo merkittävä.

  • QSCD - EIDAS Annex II vaatimusten mukainen allekirjoitusväline.
  • QES - omakätistä allekirjoitusta vastaava sähköinen allekirjoitus.

Katso myös