Blogi

Sähköisen allekirjoituksen turvallisuus

Sähköinen allekirjoitus on moderni tapa allekirjoittaa dokumentteja. Mutta kuinka luotettava sähköinen allekirjoitus on?

Sähköiset allekirjoitukset ovat nopeaa vauhtia yleistymässä ja yhä useampi yritys ja organisaatio on huomannut digitaaliseen allekirjoitukseen liittyvät hyödyt. Allekirjoituksen turvallisuudesta huolissaan olevien kannattaa kiinnittää huomiota mm. seuraaviin seikkoihin.

Palvelun turvallisuus

Skaalautuvuuden varmistamiseksi allekirjoitus usein tapahtuu selaimella. Liikenteen kuuntelun ja vakoilun välttämiseksi on tärkeää varmistaa, että käytettävä ratkaisu hyödyntää aina suojattua selainyhteyttä (HTTPS).

Myös allekirjoitusta varten lähetetyt kutsut voivat vaatia suojausta. Deltagonin ratkaisussa on esimerkiksi mahdollista automaattisesti hyödyntää sähköpostin salausta allekirjoituskutsun lähettämisessä sekä raporttien toimittamisessa.

Web-pohjaista palvelua hankittaessa on aina hyvä varmistua palvelun kehittäjän ottavan huomioon yleisesti tunnetut tietoturvaan liittyvät hyvät käytännöt.

Onko sähköinen allekirjoitus laillisesti pätevä?

Vahvan sähköisen tunnistamisen avulla henkilöllisyys voidaan tunnistaa sähköisesti. Tämä tarkoittaa, että esimerkiksi pankkitunnuksilla autentikoidun henkilön sähköisesti allekirjoittama dokumentti on laillisesti yhtä pätevä kuin käsin allekirjoitettu. Sähköinen allekirjoitus voi olla jopa kirjepostilla kuljetettua perinteistä tapaa turvallisempi, koska henkilö on autentikoitu luotettavan ulkopuolisen lähteen toimesta.

Vahvalla sähköisellä tunnistuksella tarkoitetaan siis pankkitunnuksilla (esim. Tupas-tunnistus), mobiilivarmenteella, sähköisellä henkilökortilla (esim. HST-kortti) tai vastaavalla tunnistautumista.

Edellisten rinnalla palveluissa on usein tarjolla myös vaihtoehtoisia tunnistustapoja allekirjoittajan tunnistamiseksi. Näihin lukeutuvat mm. sähköpostiin, SMS-viestiin tai allekirjoituksen yhteydessä otettavaan kuvaan perustuvat tunnistautumiset. Näiden käyttöä ulkoisten sidosryhmien kanssa tulee harkita tarkoin.

Digitaalinen jälki (audit trail)

Varmista, että valitsemassasi ratkaisussa digitaalinen allekirjoitus jättää jälkeensä selkeän ja kattavan audit trailin, jolloin jokainen dokumentti sekä siihen liittyvä allekirjoitus on jäljitettävissä. Audit trailista olisi hyvä käydä esille palvelun käyttäjien IP-osoitteet, tapahtuman aikaleima ja tehty toimenpide.

Prosessin edistymistä voi myös olla tarvetta seurata. Mieti siis palvelua valitessasi haluatko järjestelmän, josta saat organisaatiollesi näkymän siitä, kuka on milloinkin allekirjoittanut ja toisaalta keneltä allekirjoitus vielä puuttuu. Prosessi voidaan tarvittaessa keskeyttää tai henkilöille voidaan lähettää muistutuksia mikäli dokumentteja ei ole vielä allekirjoitettu.

Dokumenttien varmennus

Sähköisesti allekirjoitetut dokumentit on voitava varmentaa allekirjoituksen jälkeen. Mikäli allekirjoitettu dokumentti on PDF-muotoinen ja allekirjoitettu sertifikaatilla PaDES-standardin mukaisesti, tarkistuksen voi suorittaa esimerkiksi Adobe Reader PDF-lukijalla.

Muissa tapauksissa varmennepalvelun on pohjauduttava kiistattomaan teknologiaan. Esimerkiksi allekirjoituspyynnön lähetysvaiheessa otettu vahva tarkistesumma ajaa asian.

Millainen on Deltagonin ratkaisu?

Tilaa esite turvallisesta sähköisestä allekirjoituksesta sähköpostiisi.

Ota yhteyttä

Heräiskö sinulle kysymyksiä? Haluatko lisätietoa tai tarkemman esittelyn? Jätä yhteystietosi, niin palaamme asiaan.