EpicSign
    Takaisin blogiin
    Käytännön opas20.4.2026

    Vahva tunnistautuminen, passintunnistus ja kevyt allekirjoitus EpicSignissa

    EpicSignissä voi valita sopimuksen riskitasoon ja allekirjoittajan sijaintiin sopivan tunnistustavan. Suomessa käytössä on vahva tunnistautuminen pankkitunnuksilla ja mobiilivarmenteella. Kansainvälisesti käytössä ovat passintunnistus sekä kevyt allekirjoitus sähköpostivahvistuksella. Palvelussa on 16 kielen kielituki, ja allekirjoitusprosessi toimii selaimessa ilman raskasta käyttöönottoa.

    Mitä tämä tarkoittaa käytännössä?

    Sama palvelu sopii sekä kotimaisiin että kansainvälisiin sopimuksiin. Suomessa vahva tunnistautuminen antaa korkeimman nykyisen varmuustason. Kun allekirjoittajalla ei ole suomalaista tunnistusvälinettä, käytettävissä ovat passintunnistus ja kevyt allekirjoitus. Passintunnistus ja henkilöllisyysasiakirjan tunnistus sekä kevyt allekirjoitus toimivat kansainvälisesti kaikkialla maailmassa myös rajat ylittävissä tilanteissa.

    Allekirjoitustasot EpicSignissa

    EU:n eIDAS-säännöt jakavat sähköiset allekirjoitukset kolmeen tasoon: sähköinen allekirjoitus (SES), kehittynyt sähköinen allekirjoitus (AES) ja hyväksytty eli kvalifioitu sähköinen allekirjoitus (QES). Mitä korkeampi taso, sitä vahvempi yhteys allekirjoittajaan ja sitä vahvempi tekninen todistusaineisto.

    1. Vahva tunnistautuminen

    Vahva tunnistautuminen tarkoittaa pankkitunnuksia ja mobiilivarmennetta. DVV:n mukaan pankkitunnuksilla tai mobiilivarmenteella tehty allekirjoitus on kehittynyt sähköinen allekirjoitus (AES). Tämä tekee vahvasta tunnistautumisesta EpicSignin nykyisen vahvimman julkisesti kuvatun allekirjoitustavan Suomessa.

    2. Passintunnistus

    Passintunnistus on NFC- tai ei-NFC-pohjainen kansainvälinen tunnistus, joka toimii useimmilla passeilla ja henkilöllisyysasiakirjoilla. Passintunnistuksella tehty allekirjoitus EpicSignissa on AES-tasoinen sähköinen allekirjoitus. Passintunnistus toimii tunnistusmenetelmänä, jolla allekirjoittaja yksilöidään ja tunnistetaan, ja allekirjoitus sidotaan asiakirjaan niin, että myöhemmät muutokset havaitaan.

    3. Kevyt allekirjoitus sähköpostivahvistuksella

    Kevyt allekirjoitus on käsin piirretty tai kirjoitettu allekirjoitus sähköpostivahvistuksella. Tämä asettuu käytännössä SES-tasolle: allekirjoittaja ilmaisee hyväksyntänsä sähköisesti, mutta kyse ei ole AES/QES-tasosta. EU-komission ja DVV:n lähteiden mukaan tavallinen sähköinen allekirjoitus voi olla esimerkiksi sähköpostiin kirjoitettu nimi, mutta sen todistusarvo on heikompi kuin kehittyneessä tai hyväksytyssä allekirjoituksessa.

    Todistevoima EpicSignissa

    Todistevoima ei synny vain siitä, että dokumentissa näkyy allekirjoitus. Olennaista on, mitä voidaan näyttää jälkeenpäin. EpicSign tallentaa tapahtumalokin, lukitsee allekirjoitetun dokumentin muuttumattomana, tarjoaa julkisen tilatarkistuksen yksilöllisellä tunnisteella ja tukee valinnaista eIDAS-sinettiä. EU:n ja DVV:n lähteiden mukaan juuri nämä tiedot ovat keskeisiä, kun arvioidaan allekirjoituksen teknistä kelvollisuutta, eheyttä ja oikeudellista asemaa. EpicSignillä allekirjoitettu PDF näyttää dokumentin tarkistuslinkin sekä lopussa erillisen ALLEKIRJOITUKSET-sivun. Siinä näkyvät dokumentin tunniste, allekirjoittajien nimet ja tunnisteet, ajat sekä käytetty tunnistusmenetelmä sekä mahdollinen käsinkirjoitettu allekirjoitus.

    Mihin mikäkin tapa sopii?

    Vahva tunnistautuminen sopii tilanteisiin, joissa allekirjoittaja on Suomessa ja henkilöllisyys halutaan varmistaa mahdollisimman vahvasti. Tyypillisiä käyttöjä ovat työsopimukset, toimeksiannot, hankintasopimukset ja muut tärkeät liiketoimintasopimukset. Passintunnistus sopii kansainvälisiin sopimuksiin, kun allekirjoittajalla ei ole suomalaista vahvaa tunnistusvälinettä, mutta sähköpostivahvistusta vahvempi henkilöllisyyden tarkistus on tarpeen. Kevyt allekirjoitus sähköpostivahvistuksella sopii matalamman riskin hyväksyntöihin ja sopimuksiin, joissa tärkeintä on nopeus, helppous ja mahdollisuus allekirjoittaa missä tahansa. EU-lähteiden mukaan myös tavallista sähköistä allekirjoitusta voidaan käyttää pätevästi todisteena, vaikka sen todistusarvo on heikompi kuin AES:llä tai QES:llä.

    Käyttöönotto EpicSignissa

    Käyttöönotto on lyhyt. Rekisteröidy, lataa dokumentti, lisää allekirjoittajat ja lähetä kutsu. Allekirjoittaja ei tarvitse omaa käyttäjätiliä, vaan hän saa linkin sähköpostiin, tunnistautuu valitulla tavalla ja allekirjoittaa selaimessa. Tuettuja muotoja ovat muun muassa .docx, .xlsx, .pptx, .pdf, .jpg ja .png, ja muut kuin PDF-tiedostot muunnetaan automaattisesti ennen allekirjoitusta.

    Yhteenveto

    Yksinkertainen sääntö on tämä: käytä vahvaa tunnistautumista, kun allekirjoittaja on Suomessa ja tarvitset vahvan henkilöllisyyden varmistuksen. Käytä passintunnistusta, kun allekirjoittaja on muualla kuin Suomessa ja haluat sähköpostivahvistusta vahvemman tarkistuksen. Käytä kevyttä allekirjoitusta, kun tärkeintä on sujuvuus ja matala kitka. Kaikissa tapauksissa todistusarvo paranee tapahtumalokin, dokumentin lukituksen, tilatarkistuksen ja tarvittaessa eIDAS-sinetin ansiosta.

    Lähteet

    1. Euroopan komissio – What is eSignature
    2. Euroopan komissio – eSignature FAQ
    3. Euroopan komissio – eIDAS Regulation
    4. DVV – Eritasoiset sähköiset allekirjoitukset
    5. DVV – Tarkasta PDF-asiakirjan allekirjoitus
    6. DVV – Sähköisesti leimatun asiakirjan tarkastuspalvelu
    7. EpicSign – Sähköinen allekirjoitus yrityksille
    8. EpicSign – Ominaisuudet
    9. EpicSign – Tietoturva
    10. EpicSign – UKK
    11. EpicSign – Blogi

    Tämä artikkeli on yleisluontoinen eikä ole oikeudellista neuvontaa.

    Kokeile EpicSignia

    Aloita maksuton kokeilu ja lähetä ensimmäinen allekirjoituspyyntö alle 20 sekunnissa.

    Katso hinnat
    Aloita maksutta