Mihin sähköisen allekirjoituksen pätevyys perustuu?

Signomin sähköinen allekirjoitus on kehittynyt sähköinen allekirjoitus, jonka kriteerit on määritelty eIDAS-asetuksen (EU 910/2014) 26 artiklassa seuraavasti:


Kehittyneen sähköisen allekirjoituksen on täytettävä seuraavat vaatimukset:

  1. se liittyy yksilöivästi allekirjoittajaansa;
  2. sillä voidaan yksilöidä allekirjoittaja;
  3. se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan; ja
  4. se on liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita.

Signomin allekirjoituspalvelu täyttää kehittyneen sähköisen allekirjoituksen vaatimukset seuraavasti:

  1. Allekirjoittajat tunnistetaan vahvalla tunnistuksella ja siten asiakirja liittyy yksilöivästi allekirjoittajaan. Avaintietoja hallinnoidaan Signomin palvelussa.
  2. Vaatimus allekirjoittajan yksilöinnistä on toteutettu vahvalla sähköisellä tunnistamisella.
  3. Allekirjoituksen luontitietojen säilyminen allekirjoittajan yksinomaisessa valvonnassa on toteutettu vahvalla sähköisellä tunnistamisella.
  4. Tiedon muuttumisen havaitseminen on toteutettu asiakirjoista laskettavalla tiivistekoodilla (ns. hash-koodi). Signom laskee kaikista asiakirjoista SHA-256 ja SHA-512 tiivistekoodit, jolloin asiakirjojen myöhempi muuttaminen voidaan havaita, vaikka itse asiakirjoja ei säilytetä pysyvästi palvelussa.


Signomin sähköinen allekirjoitus on yhtä pätevä kuin käsin tehty perinteinen allekirjoitus.


Signomin kautta allekirjoitettuja asiakirjoja voi käyttää myös viranomaisasioinnissa. 


Lisätietoa allekirjoitusten oikeudellisesta pätevyydestä on palvelun tietoturvakuvauksessa, joka on saatavissa sivulta https://company.signom.com/tietoturva/

J
Jukka is the author of this solution article.

Oliko tästä vastauksesta apua? Kyllä Ei

Send feedback
Sorry we couldn't be helpful. Help us improve this article with your feedback.