Sähköiset allekirjoitukset ovat olleet ”märän” allekirjoituksen kanssa tasavertaisessa asemassa siitä lähtien, kun ne tunnustettiin laillisesti vuonna 2000 sekä ESIGN-laissa että vastaavissa kansainvälisissä laeissa.
On kuitenkin olemassa muutama, mutta tärkeä osa liiketoimista, jotka edellyttävät edelleen kynä- ja paperi-allekirjoitusta.
Sähköinen allekirjoitus on sähköinen symboli, tavallisesti henkilön nimi, joka liitetään lomakkeisiin tai sopimuksiin ja joka osoittaa suostumuksen. Ne ovat oikeudellisesti sitovia kaikissa liiketoimissa, joissa niitä käytetään.
Monien sähköisten allekirjoitusten avulla yritykset voivat saada oikeudellisesti sitovan suostumuksen tietokoneen tai älypuhelimen välityksellä, kun asiamies on puhelimessa heidän kanssaan. Ne ovat etulyöntiasemassa kynällä ja paperilla tehtyihin allekirjoituksiin verrattuna niiden tehokkuuden ja CX-etuuksien ansiosta. Digitaaliset allekirjoitukset ovat sähköisten allekirjoitusten alatyyppi, jotka ovat erityisen turvallisia ja perustuvat salaustekniikkaan.
Lisäksi sähköisen allekirjoituksen oikeudellisten vaatimusten yksityiskohdat riippuvat maasta ja lainkäyttöalueesta. Tässä tarkastelemme sähköisten allekirjoitusten laillisuutta eri puolilla maailmaa.
- E-signatuurin oikeudelliset vaatimukset
- Lainmukaisten sähköisten allekirjoitusten taustalla oleva salaustekniikka
- Taustaa sähköisen allekirjoituksen lakisääteisistä vaatimuksista
- E-allekirjoitusta koskevat oikeudelliset vaatimukset – vivahteita eri puolilla maailmaa
- E-allekirjoitusvaatimukset Yhdysvalloissa
- Sähköistä allekirjoitusta koskevat oikeudelliset vaatimukset Yhdistyneessä kuningaskunnassa
- AES on:
- Kvartaalinen allekirjoitettu allekirjoitus (QES) on:
- E-allekirjoittamista koskevat oikeudelliset vaatimukset EU:ssa
- Vakiomuotoiset sähköiset allekirjoitukset
- Edistyneet sähköiset allekirjoitukset
- Kvalifioidut sähköiset allekirjoitukset
- Suosituksia sähköisen allekirjoituksen oikeudellisesta täytäntöönpanokelpoisuudesta
E-signatuurin oikeudelliset vaatimukset
Yhdysvaltojen Electronic Signature and Records Association Act -lain mukaan sähköinen allekirjoitus on laillinen vain silloin, kun kaikki osapuolet suostuvat käyttämään sitä perinteisempien suostumuksen antamistapojen sijasta.
Yhtäläisiä sähköisiä liiketoimia koskevassa laissa (Uniform Electronic Transactions Act) sanotaan myös, että jokaisessa osavaltiossa pitäisi olla pääpiirteittäinen ohjeistus siitä, miten sähköisiä allekirjoituksia tulisi käyttää, ja tämän käsitteen myös EU on ottanut käyttöön jäsenmaitaan varten.
Yleisesti ottaen oikeudellisesti sitovien sähköisten allekirjoitusten on:
- näytettävä, että allekirjoittaja todella on se, joka väittää olevansa
- näytettävä, että allekirjoittaja on tarkoittanut allekirjoittaa sopimuksensa sähköisesti. Paras tapa todistaa tämä on antaa allekirjoittajalle mahdollisuus allekirjoittaa paperilla ja antaa hänen valita.
- Allekirjoittajan halukkuus allekirjoittaa osoitetaan (esim. mukana on myös mahdollisuus olla suostumatta, kuten ”peruuta”-painike).
- Allekirjoittajan aitous voidaan todentaa riippumattomasti. Tämä tarkoittaa usein sähköpostijäljen, aikaleiman, matkapuhelinnumeron ja IP-osoitteen olemassaoloa. Kaksivaiheinen tunnistaminen voi myös olla tässä yhteydessä hyödyllistä tunnistamisen kannalta.
Tämän kriteerin täyttyessä sähköiset allekirjoitukset tunnustetaan oikeudellisesti sitoviksi. On kuitenkin tilanteita, joissa sähköisiä allekirjoituksia ei voida hyväksyä oikeudellisesti.
Monissa maissa ja lainkäyttöalueilla sähköisiä allekirjoituksia ei käytetä merkittävissä seremonioissa ja asiakirjoissa, kuten syntymä- tai kuolintodistuksissa, avioerotodistuksissa ja adoptiopapereissa. Näissä tapauksissa tarvitaan yleensä märkä allekirjoitus ja notaari tai todistajia. Sähköisiä allekirjoituksia ei myöskään hyväksytä, jos allekirjoittajan osoitetaan olevan tietokonetaidoton.
Lainmukaisten sähköisten allekirjoitusten taustalla oleva salaustekniikka
Lainmukaiset sähköiset allekirjoitukset perustuvat tekniikkaan, jota kutsutaan julkisen avaimen infrastruktuuriksi (PKI). PKI on järjestelmä, joka mahdollistaa sähköisten digitaalisten allekirjoitusten turvallisen hallinnan tuottamalla kaksi koodibittiä, joita kutsutaan avaimiksi: yksityinen avain ja julkinen avain.
Erityistä avainta käyttää vain asiakirjan allekirjoittaja ja se on piilossa kaikilta muilta. Julkinen avain jaetaan niiden kanssa, joiden on vahvistettava sähköisen allekirjoituksen aitous. PKI-järjestelmä takaa myös sertifikaattiviranomaisen (CA) vaatimusten noudattamisen, jotka ovat organisaatioita, joilla on valtuudet varmistaa avainturvallisuuden eheys.
Kun allekirjoittaja lisää sähköisen allekirjoituksen, luodaan kryptografinen hash, joka liitetään asiakirjaan ja joka toimii ainutlaatuisena digitaalisena sormenjälkenä. Tämän jälkeen yksityinen avain salaa kryptografisen hashin ja tallentaa sen turvalliseen HSM-laatikkoon. Se lisätään asiakirjaan ja toimitetaan vastaanottajalle allekirjoittajan julkisen avaimen kanssa.
Vastaanottaja voi julkisen avaimen varmenteen avulla purkaa salatun hashin. Vastaanottajan puolella luodaan uusi kryptografinen hash, ja näitä kahta hashia verrataan sähköisen allekirjoituksen aitouden vahvistamiseksi ja sen osoittamiseksi, ettei väärentämistä ole tapahtunut.
Taustaa sähköisen allekirjoituksen lakisääteisistä vaatimuksista
Koska sähköisen allekirjoituksen lakisääteiset vaatimukset vaihtelevat jonkin verran eri osavaltioissa ja maissa, yritysten tulisi pyrkiä ymmärtämään oman alueensa lait. Yritykset voivat jopa pyytää oikeudellista neuvontaa sähköisiä allekirjoituksia koskevien lakien alueellisista vaihteluista.
Yhdysvalloissa vuonna 2000 liittovaltion sähköisiä allekirjoituksia maailmanlaajuisessa ja kansallisessa kaupankäynnissä koskevassa laissa (Electronic Signatures in Global and National Commerce Act, ESIGN) ja osavaltion yhtenäistä sähköistä kaupankäyntiä koskevassa laissa (Uniform Electronic Transactions Act, UETA) vahvistettiin sähköisen allekirjoituksen laillisuus ja esitettiin kriteerit, joiden avulla voidaan taata sähköisen allekirjoituksen oikeudellinen yhteensopivuus.
Yhdistyneessä kuningaskunnassa sähköiset allekirjoitukset saivat oikeudellisen aseman sähköisiä allekirjoituksia koskevissa säännöksissä (Electronic Signatures Regulations, 2002). Tämän lain mukaan sopimuksen ei tarvitse koostua märästä allekirjoituksesta. Jotta sopimus olisi pätevä, kaikkien osapuolten on yksinkertaisesti osoitettava ymmärtävänsä sopimuksen, ja sähköinen allekirjoitus toimii todisteena siitä, että kaikki osapuolet ovat hyväksyneet sopimusehdot.
EU:ssa sähköisistä allekirjoituksista tuli oikeudellisesti sitovia yhteisön puitedirektiivillä. Tämän direktiivin mukaan sähköistä allekirjoitusta ei voida hylätä pelkästään sillä perusteella, että se on luotu sähköisesti.
Juridisesti sitovan sähköisen allekirjoituksen perusominaisuudet ovat seuraavat. Vaikka tämä yleiskatsaus perustuu Yhdysvaltojen lainsäädännön periaatteisiin, suurinta osaa periaatteista voidaan soveltaa sähköisiin allekirjoituksiin muualla maailmassa, mihin syvennytään seuraavassa jaksossa.
- Pätevyys: Sähköisillä tallenteilla ja allekirjoituksilla on sama oikeudellinen asema kuin paperiasiakirjojen märillä allekirjoituksilla. Asiakirjoilta, sopimuksilta ja allekirjoituksilta ei voida evätä oikeudellista täytäntöönpanokelpoisuutta vain siksi, että ne ovat sähköisiä.
- Tarkoitus: Sähköiset allekirjoitukset ovat päteviä vain, jos allekirjoittaja on osoittanut aikomuksensa allekirjoittaa. Tämä ei poikkea märistä allekirjoituksista.
- Tallentaminen: Sähköisiin allekirjoituksiin on liitettävä graafisia tai tekstielementtejä, joista käy ilmi sähköinen prosessi, jolla allekirjoitus on luotu.
- Suostumus: Suostumus allekirjoittamiseen on osoitettava joko nimenomaisesti tai epäsuorasti (suoritettujen toimien seurauksena). Jos osapuoli on kuluttaja, hänen on saatava UETA-tiedotteet, hänen on annettava aktiivinen suostumuksensa sähköiseen vuorovaikutukseen eikä hän ole peruuttanut suostumustaan.
- Säilytys: Jotta sähköiset asiakirjat ja allekirjoitukset olisivat päteviä ja oikeudellisesti sitovia, niiden on oltava sekä säilytettävissä että jäljennettävissä kaikilla osapuolilla, joilla on oikeus asiakirjaan.
E-allekirjoitusta koskevat oikeudelliset vaatimukset – vivahteita eri puolilla maailmaa
E-allekirjoitusta koskevat oikeudelliset vaatimukset ovat yleensä samankaltaisia kaikkialla maailmassa. Esimerkiksi valtaosassa lainkäyttöalueista todetaan, että asiakirjaa tai sopimusta ei voida hylätä pelkästään siksi, että se on sähköisesti allekirjoitettu. Eri lainkäyttöalueilla on kuitenkin joitakin merkittäviä eroja erityisesti sähköisten allekirjoitusten tyyppien ja niiden harvojen tilanteiden osalta, joissa sähköisiä allekirjoituksia ei hyväksytä.
E-allekirjoitusvaatimukset Yhdysvalloissa
Yhdysvalloissa sähköisiä allekirjoituksia koskevat oikeudelliset vaatimukset perustuvat kahteen tärkeimpään lakiin: osavaltiotasolla on yhtenäinen sähköisiä liiketoimia koskeva laki (Uniform Electronic Transactions Act, UETA) ja liittovaltion tasolla sähköisiä allekirjoituksia maailmanlaajuisessa ja kansallisessa kaupassa koskeva laki (Electronic Signatures in Global and National Commerce Act, ESIGN).
Kumpikin ESIGN ja UETA hyväksyttiin vuonna 2000, ja niissä kuvataan viisi pääelementtiä, jotka tekevät sähköisestä allekirjoituksesta oikeudellisesti sitovan:
- Voimassaolo: Sähköisesti luoduilla allekirjoituksilla ja tallenteilla on sama oikeudellinen painoarvo kuin perinteisillä paperilla ja musteella tehdyillä versioilla. Se, että allekirjoitus on tallennettu sähköisesti, ei voi olla peruste sen mitätöimiselle.
- Suostumus: Allekirjoittajan on annettava suostumus sähköisen allekirjoituksen käyttöön. Tämä tarkoittaa, että yrityksen on annettava hänelle tietyt tiedot ennen allekirjoitusta.
- Tarkoitus: Sähköinen allekirjoitus edellyttää, että allekirjoittajalla on aikomus allekirjoittaa asiakirja. Hänen on hyväksyttävä se, mitä allekirjoitettavaan asiakirjaan on kirjoitettu, ja hänen on täysin ymmärrettävä allekirjoituksensa vaikutukset.
- Tallennus: Sähköiseen allekirjoitukseen on liitettävä todiste siitä, että kyseessä on sähköinen eikä märkä allekirjoitus.
- Tietojen eheys: Sähköisesti allekirjoitetut asiakirjat on suojattava väärentämiseltä tai tahattomalta tietojen häviämiseltä.
Yhdysvalloissa sähköisesti allekirjoitetut asiakirjat hyväksytään useimmissa tilanteissa. Tämä koskee B2B-, B2C- ja C2C-tapahtumia sekä viranomaisten ja yritysten tai yksityishenkilöiden välisiä tapahtumia. Useat oikeustapaukset ovat vahvistaneet sähköisten allekirjoitusten luotettavuuden ja vakiinnuttaneet ne oikeuskäytäntöön.
On muutamia tilanteita, joissa sähköisiä allekirjoituksia ei hyväksytä Yhdysvalloissa Näissä tapauksissa allekirjoitusten on koostuttava ”märällä musteella” tehdyistä tai virallisesti notaarin vahvistamista allekirjoituksista.
Seuraavat tilanteet sulkevat pois sähköisten allekirjoitusten käytön:
- Tuomioistuimen määräykset ja ilmoitukset
- Adoptio- ja avioerosopimukset
- Henki- tai sairausvakuutusetuuksien irtisanominen
- Testamentit, testamenttisopimukset, ja codicils
Sähköistä allekirjoitusta koskevat oikeudelliset vaatimukset Yhdistyneessä kuningaskunnassa
Samoin kuin ESIGN:ssä ja UETA:ssa, myös Yhdistyneessä kuningaskunnassa vuonna 2000 annetussa sähköistä viestintää koskevassa laissa (Electronic Communications Act) vahvistettiin, että sopimusta ei voida mitätöidä pelkästään sillä perusteella, että allekirjoitus on toimitettu sähköisesti. Sähköiset allekirjoitukset kodifioitiin täysimääräisesti Yhdistyneessä kuningaskunnassa Electronic Signatures Regulations Act -säädöksellä vuonna 2002.
Yhdistyneen kuningaskunnan lainsäädännön mukaan pätevä sopimus ei tarvitse kirjallista allekirjoitusta, kunhan molemmat osapuolet ymmärtävät sopimuksen ja pääsevät keskinäiseen sopimukseen. Näin ollen sähköinen tallennus toimii hyväksyttävänä todisteena siitä, että molemmat osapuolet ovat hyväksyneet asiakirjan.
Elektronisten allekirjoitusten laillisuusasteet vaihtelevat. Yksinkertaisimmalla tyypillä, standardoidulla sähköisellä allekirjoituksella (SES), ei katsota olevan samaa painoarvoa kuin käsin kirjoitetulla allekirjoituksella. Ison-Britannian laki kuitenkin pitää erästä sähköisen allekirjoituksen tyyppiä käsinkirjoitetun allekirjoituksen kaltaisena. Nämä sähköiset allekirjoitukset tunnetaan nimellä Qualified Electronic Signatures (QES) tai Advanced Electronic Signatures (AES).
AES on:
- Yksilöllinen yhteys allekirjoittajaan
- Tunnistaa allekirjoittajan
- Luotu prosessilla, johon vain allekirjoittaja pääsee käsiksi
- Liitettu muuhun dataan, joten mahdolliset muutokset tai peukaloinnit havaitaan
Kvartaalinen allekirjoitettu allekirjoitus (QES) on:
- Tyyppinen digitaalinen allekirjoitus, jonka valtion viranomaiset ovat hyväksyneet
- Luotu erittäin turvallisella allekirjoituksen luomislaitteella
- Evivalentti käsinkirjoitetun allekirjoituksen kanssa kaikissa oikeudellisissa olosuhteissa
Yhdistyneessä Kuningaskunnassa vakiomuotoiset sähköiset allekirjoitukset hyväksytään useimpiin dokumentteihin, mukaan lukien työsopimukset, henkilöstöhallintoa käsittelevät dokumentit, kaupalliset sopimukset, kauppasopimukset, myyntisopimukset, lyhytaikaiset leasingsopimukset, takaukset ja lainasopimukset. Muihin asiakirjoihin vaaditaan AES tai QES.
On joitakin sopimuksia, jotka on edelleen allekirjoitettava käsin, kuten esim:
- Perheoikeudelliset asiakirjat, mukaan lukien avioehto ja erosopimukset
- Kiinteistökirjat, kuten omistusoikeuden siirto, kiinnitys ja kiinnityksestä vapauttaminen
- Valtaosa vuokrasopimuksista
- Tulli- ja veroasiakirjat
E-allekirjoittamista koskevat oikeudelliset vaatimukset EU:ssa
Euroopan unioni hyväksyi sähköisen allekirjoituksen oikeudellisesti sitovaksi vuonna 2000 antamallaan direktiivillä sähköisen allekirjoituksen oikeudelliseksi sitovaksi. Tämä vahvisti, että sähköistä allekirjoitusta ei voida hylätä vain siksi, että se on luotu sähköisesti.
Monissa Euroopan maissa noudatetaan samaa lähestymistapaa kuin Yhdistyneessä kuningaskunnassa, jossa sopimukset hyväksytään oikeudellisesti sitoviksi ilman omakätistä allekirjoitusta. Vuonna 2015 EU:n lainsäädännöllä korvattiin vuonna 2000 annettu sähköisiä allekirjoituksia koskeva direktiivi asetuksella (EU) N:o 910/2014, josta käytetään yleensä nimitystä eIDAS. eIDAS:ssa todettiin, että sähköisiä allekirjoituksia on kolmenlaisia: SES, AES ja QES, aivan kuten Yhdistyneessä kuningaskunnassa.
Vakiomuotoiset sähköiset allekirjoitukset
EIDAS:n mukaan yksinkertainen sähköinen allekirjoitus kattaa kaikenlaiset allekirjoitustyypit, joissa allekirjoitukseen liitetään sähköisiä tietoja, joita käytetään todentamiseen. Se on teknologiasta riippumaton, joten mikä tahansa sähköinen asiakirja, kuten Adobe PDF tai Microsoft Word, voi sisältää tällaisen allekirjoituksen.
Taitotyypistä riippumatta sen taustalla olevasta teknologiasta yksinkertaisen sähköisen allekirjoituksen on osoitettava allekirjoittajan aikomus, sen on oltava suostumuksen antavan henkilön luoma ja sen on oltava erottamaton osa asiakirjaa, johon se liitetään.
Vakiomuotoinen sähköinen allekirjoitus hyväksytään useimpiin sopimuksiin ja dokumentteihin, mukaan lukien työsopimukset, ostotilaukset, laskujen laatiminen, myyntisopimukset, ohjelmistojen käyttöoikeussopimukset ja kiinteistöä koskevat asiakirjat. SES hyväksytään B2B-, B2C- ja C2C-tilanteissa. AES tai QES hyväksytään useimpiin oikeudenkäyntiasiakirjoihin, kulutusluottosopimuksiin sekä asuin- ja liikehuoneistojen vuokrasopimuksiin.
Edistyneet sähköiset allekirjoitukset
Edistyneeseen sähköiseen allekirjoitukseen on sisällytettävä lisäelementtejä, jotka takaavat allekirjoittajan henkilöllisyyden ja asiakirjan turvallisuuden. Se on yhdistettävä yksiselitteisesti allekirjoittajaan ja liitettävä tietoihin siten, että asiakirjan myöhemmät muutokset, kuten väärentäminen, voidaan havaita.
Kvalifioidut sähköiset allekirjoitukset
Viimeinen eIDAS:n määrittelemä allekirjoitustyyppi on hyväksytty sähköinen allekirjoitus. Vaikka sekä kehittyneet että hyväksytyt allekirjoitukset liittyvät yksiselitteisesti allekirjoittajan henkilöllisyyteen, hyväksytyt sähköiset allekirjoitukset perustuvat hyväksyttyihin varmenteisiin. Sellaisenaan niitä voi myöntää vain varmentaja, joka on alan hyväksymä organisaatio, joka sääntelee tällaisten sähköisten allekirjoitusten eheyttä.
Varmentajan on oltava EU:n jäsenvaltioiden nimeämien elinten akkreditoima ja valvoma, ja sen on täytettävä eIDASin tiukat vaatimukset. Hyväksytyt varmenteet on tallennettava hyväksyttyyn allekirjoituksen luomisvälineeseen, kuten USB-tokeniin, älykorttiin tai pilvipohjaiseen luottamuspalveluun. Kuten Yhdysvalloissa ja Yhdistyneessä kuningaskunnassa, myös EU:ssa on vain muutamia tilanteita, joissa vain käsinkirjoitettu allekirjoitus riittää.
Näitä ovat muun muassa:
- Kiinteistöjen luovutus- tai ostosopimukset
- Avioehtosopimukset
- HR-ilmoitukset irtisanomisesta
- Oikeudellisen osakeyhtiön perustaminen
On tärkeää muistaa, että kullakin EU:n jäsenmaalla on omat vaatimuksensa sähköisille allekirjoituksille.
Suosituksia sähköisen allekirjoituksen oikeudellisesta täytäntöönpanokelpoisuudesta
Et halua, että on mahdollista, että asiakkaidesi sähköisiä allekirjoituksia ei hyväksytä. Voit välttää tämän noudattamalla seuraavia parhaita käytäntöjä:
- Varmista, että on olemassa selkeä kirjausketju, joka tukee sähköisen allekirjoituksen pätevyyttä. Tähän sisältyvät toimet, jotka allekirjoittaja suoritti ennen asiakirjan allekirjoittamista, kuten se, että hän on merkinnyt rastin ruutuun osoittaakseen hyväksyvänsä ehdot tai napsauttanut Seuraava sivu -painiketta allekirjoitusta varten.
- Lisää suojattu allekirjoitussivusto, joka käyttää käyttäjän todennusta varmistaakseen, että vain asiakas voi allekirjoittaa.
- Käytä kolmannen osapuolen ohjelmistoa todentaaksesi, että noudatat tiedonantosääntöjä.
- Käytä kolmatta osapuolta ylläpitämään suojattua tallennussivustoa, joka varmistaa, että asiakirjaa ei voi peukaloida allekirjoittamisen jälkeen.
- Lisää allekirjoittajalle helppo tapa ladata ja tallentaa kopio asiakirjasta omia asiakirjojaan varten.
Neuimman sukupolven sähköiset allekirjoitukset, jotka ovat osa laajempaa asiakaskeskeistä järjestelmää, mahdollistavat sen, että yritykset voivat kerätä asiakirjoja, sähköisiä allekirjoituksia ja maksuja välittömästi, kun asiakkaat ovat puhelimessa. Tämä seuraavan sukupolven sähköisten allekirjoitusten käyttö virtaviivaistaa työnkulkuja, parantaa asiakastyytyväisyyttä ja lisää valmistumisprosenttia, ja kaikki tämä täysin vaatimustenmukaisella ja oikeudellisesti sitovalla tavalla.
Löydä oikeat sähköisen allekirjoituksen ohjelmistot yrityksesi tarpeisiin, vain G2:sta.