EU:n sähköiset allekirjoitustasot (eIDAS): mitä eroa on tavallisella, kehittyneellä ja kvalifioidulla allekirjoituksella?

eIDAS-asetuksen perusidea

eIDAS on EU:n asetus, joka tuli voimaan vuonna 2016. Se luo yhteiset säännöt sähköiselle tunnistamiselle ja sähköisille allekirjoituksille kaikissa EU-maissa. Sähköistä allekirjoitusta ei voi hylätä oikeudessa pelkästään siksi, että se on sähköisessä muodossa.

SES – tavallinen sähköinen allekirjoitus

SES (Simple Electronic Signature) on yksinkertaisin allekirjoitustaso. Se voi olla sähköpostiin kirjoitettu nimi, verkkolomakkeen rasti tai piirretty allekirjoitus. SES ei vaadi erillistä henkilöllisyyden varmistusta ja riittää tilanteisiin, joissa riski on pieni.

AES – kehittynyt sähköinen allekirjoitus

AES (Advanced Electronic Signature) vaatii, että allekirjoittaja on tunnistettu luotettavasti. Käytännössä allekirjoittaja tunnistautuu pankkitunnuksilla, mobiilivarmenteella tai vastaavalla menetelmällä. Useimpiin kaupallisiin sopimuksiin AES riittää hyvin.

QES – kvalifioitu allekirjoitus

QES (Qualified Electronic Signature) on vahvin taso, joka rinnastuu suoraan käsinkirjoitettuun allekirjoitukseen. Se vaatii hyväksytyn luottamuspalveluntarjoajan myöntämän varmenteen ja hyväksytyn allekirjoituksen luontilaitteen.

Milloin mikäkin taso riittää?

Pienyritykselle oikean tason valinta riippuu dokumentin riskistä ja arvosta. Sisäisiin kuittauksiin riittää SES, asiakassopimuksiin ja työsopimuksiin AES, ja kiinteistökauppoihin tai viranomaisasiakirjoihin QES.

Käytännön esimerkki

Kolmen hengen konsulttiyritys tekee kuukausittain 10–15 asiakassopimusta. Siirtyminen AES-tasoiseen sähköiseen allekirjoitukseen säästää noin 2 tuntia viikossa ja jokainen sopimus on jäljitettävissä audit trailin ansiosta.