EpicSign
    Takaisin blogiin
    LainsäädäntöSuomi15.10.2025

    Sähköisen allekirjoituksen laillisuus Suomessa

    Sähköinen allekirjoitus on Suomessa pääsääntöisesti laillisesti pätevä. Tässä artikkelissa käymme läpi, mitä EU:n eIDAS-asetus ja Suomen kansallinen lainsäädäntö sanovat sähköisestä allekirjoittamisesta, mitkä ovat allekirjoitustasot ja missä tilanteissa pelkkä sähköinen allekirjoitus ei vielä riitä.

    Lyhyt vastaus: kyllä, sähköinen allekirjoitus on Suomessa pätevä

    EU:n eIDAS-asetus (EU) N:o 910/2014 on suoraan Suomessa sovellettavaa lainsäädäntöä. Sen artiklan 25 mukaan sähköiseltä allekirjoitukselta ei saa evätä oikeusvaikutuksia eikä todistusarvoa pelkästään sen sähköisen muodon perusteella. Lisäksi hyväksyttyä sähköistä allekirjoitusta (QES) kohdellaan EU-tasolla samalla tavalla kuin perinteistä käsin tehtyä allekirjoitusta.

    Suomen oikeustoimilaki (228/1929) ei pääsääntöisesti aseta sopimukselle muotovaatimuksia – sopimus voi syntyä sähköisesti aivan kuten paperillakin. Tämä koskee suurinta osaa yritysten ja kuluttajien arkisopimuksista.

    EU:n eIDAS-asetus ja kolme allekirjoitustasoa

    eIDAS määrittelee kolme tasoa, joissa todistusarvo ja vaatimukset kasvavat:

    • SES (Simple Electronic Signature) – yksinkertainen sähköinen allekirjoitus, esim. nimi sähköpostissa tai rastitus verkkolomakkeella. Pätevä, mutta todistusarvo on heikompi.
    • AES (Advanced Electronic Signature) – kehittynyt sähköinen allekirjoitus, jossa allekirjoittaja on yksilöity ja allekirjoitus on sidottu häneen niin, ettei sitä voi muuttaa jälkikäteen. Suomessa esim. pankkitunnuksilla tai mobiilivarmenteella tehty tunnistettu allekirjoitus on tyypillisesti AES-tason allekirjoitus.
    • QES (Qualified Electronic Signature) – hyväksytty sähköinen allekirjoitus, joka edellyttää hyväksytyn luottamuspalveluntarjoajan myöntämää varmennetta ja hyväksyttyä allekirjoituksen luontilaitetta. Rinnastuu lain mukaan käsin kirjoitettuun allekirjoitukseen koko EU:ssa.

    EpicSign tukee tunnistautumista pankkitunnuksilla ja mobiilivarmenteella, jolloin tuotettu allekirjoitus täyttää tyypillisesti AES-tason vaatimukset.

    Suomen kansallinen lainsäädäntö – mitä laeissa lukee?

    • Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) – täydentää eIDAS-asetusta Suomessa ja säätelee mm. vahvaa tunnistusvälineiden tarjoajia. Liikenne- ja viestintävirasto Traficom ylläpitää luetteloa hyväksytyistä luottamuspalveluntarjoajista.
    • Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) – mahdollistaa sähköisen asioinnin julkisella sektorilla.
    • Oikeustoimilaki (228/1929) – yleinen sopimusoikeudellinen sääntely, ei aseta useimmille sopimuksille muotovaatimusta.
    • EU:n yleinen tietosuoja-asetus (GDPR, (EU) 2016/679) – vaikuttaa allekirjoittamisen yhteydessä kerättävien henkilötietojen käsittelyyn.

    Vanhempi laki sähköisistä allekirjoituksista (14/2003) on kumottu vuoden 2016 lainsäädäntöuudistuksen yhteydessä. Sen tilalle tuli laki 617/2009, joka toimii nyt eIDAS-asetuksen kansallisena täydennyksenä.

    Missä tilanteissa sähköinen allekirjoitus käy?

    Sähköinen allekirjoitus käy lähes kaikissa tavallisissa yritystoiminnan tilanteissa, joissa perinteinen allekirjoitus on aiemmin riittänyt:

    • Asiakas-, palvelu- ja yhteistyösopimukset
    • Tarjoukset ja tilausvahvistukset
    • Työsopimukset ja salassapitosopimukset (NDA)
    • Vuokrasopimukset (huom. erityissäännöt joissakin tapauksissa)
    • Sisäiset hyväksynnät ja kuittaukset

    Tärkeät poikkeukset – milloin sähköinen allekirjoitus ei yksin riitä

    Tietyissä asiakirjoissa laki edellyttää erityistä muotoa tai julkista kaupanvahvistajaa. Näissä pelkkä tavallinen sähköinen allekirjoitus ei riitä:

    • Kiinteistön kauppa – maakaaren mukaan kauppa on tehtävä joko julkisen kaupanvahvistajan vahvistamana tai Maanmittauslaitoksen sähköisen kiinteistön kauppapaikan kautta.
    • Testamentit – perintökaaren muotosäännöt edellyttävät edelleen kirjallista muotoa ja todistajia.
    • Avioehdot – avioliittolaki edellyttää kirjallista muotoa ja rekisteröintiä maistraattiin (DVV).
    • Eräät viranomaisasiakirjat – tarkista aina kyseisen viranomaisen ohjeet.

    Näissä tapauksissa kannattaa varmistaa muotovaatimukset suoraan lainsäädännöstä tai juristilta.

    Todistusvoima ja audit trail

    Sähköisen allekirjoituksen todistusarvo riippuu sen tasosta ja siitä, miten allekirjoitustapahtuma on dokumentoitu. Audit trail – eli kattava lokitieto allekirjoittajan tunnistautumisesta, IP-osoitteesta, aikaleimoista ja dokumentin eheydestä – on käytännössä keskeisin todiste mahdollisessa riitatilanteessa. EpicSign tallentaa jokaisesta allekirjoituksesta yksityiskohtaisen audit trailin, joka voidaan tarvittaessa esittää.

    Yhteenveto

    Sähköinen allekirjoitus on Suomessa täysin laillisesti pätevä lähes kaikissa tavallisissa sopimustilanteissa. eIDAS-asetus takaa, että sitä ei voida hylätä pelkän sähköisen muodon perusteella, ja AES- ja QES-tason allekirjoitukset tarjoavat vahvan todistusarvon. Muista kuitenkin tarkistaa erityissäännöt mm. kiinteistökaupoissa, testamenteissa ja avioehdoissa.

    Lähteet

    1. eIDAS-asetus (EU) N:o 910/2014 – EUR-Lex
    2. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) – Finlex
    3. Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) – Finlex
    4. Oikeustoimilaki (228/1929) – Finlex
    5. Maakaari (540/1995) – Finlex
    6. Traficom – luotettavat luottamuspalvelut
    7. EU Trusted Lists – hyväksytyt luottamuspalveluntarjoajat

    Tämä artikkeli on yleisluontoinen tietopaketti eikä korvaa oikeudellista neuvontaa. Erityistilanteissa kannattaa kääntyä juristin puoleen.

    Kokeile EpicSignia

    Aloita maksuton kokeilu ja lähetä ensimmäinen allekirjoituspyyntö alle 20 sekunnissa.

    Katso hinnat
    Aloita maksutta