Turvallisuus ja lainmukaisuus
Tässä osiossa käsitellään seuraavia aiheita
Sähköinen allekirjoitus
Sähköinen allekirjoitus on lainsäädännölliseltä asemaltaan vastaava kuin perinteinen allekirjoitus. Sähköiset allekirjoitukset ovat EU-alueella yhdenmukaisesti säädeltyjä ja luotettuja ristiin jäsenvaltioiden kesken. Sähköisen allekirjoituksen pätevyyttä EU:ssa säätelee eIDAS-asetus (910/2014), joka on Euroopan Unionin jäsenvaltioissa suoraan velvoittavaa lainsäädäntöä.
SignSpace-palvelussa voidaan tehdä tavallisia sähköisiä allekirjoituksia ja eIDAS-asetuksen 26 artiklan mukaisia kehittyneitä sähköisiä allekirjoituksia.
Allekirjoitustekniikka
SignSpace-palvelussa tehdyt sähköiset allekirjoitukset perustuvat aina julkisen avaimen järjestelmään (PKI).
Järjestelmäallekirjoituksissa käytetään Väestörekisterikeskuksen (VRK) myöntämiä järjestelmäallekirjoitus-varmenteita, joiden salaiset avaimet suojataan turvallisella laitteistolla (Hardware Security Module, HSM).
Asiakirjan alkuperäinen versio, joka sisältää kiistämättömyyden osoittamiseen liittyvät tiedot, säilytetään SignSpace-palvelussa. Asiakirjasta muodostetaan jakeluversio, joka sisältää PDF-muotoisen allekirjoitussivun PDF-dokumentin viimeisenä sivuna tai muun tiedostomuodon tapauksessa erillisenä PDF-tiedostona.
Jakeluversion PDF-sisältö allekirjoitetaan sähköisesti SignSpace-palvelun sähköisellä leimalla. Käytössä 13.4.2023 alkaen.
Allekirjoitetun asiakirjan sisällön muuttumattomuus taataan käyttämällä järjestelmäallekirjoituksia (FIPS140-2 sertifioitu HSM-laitteisto) ja aikaleimapalveluita (RFC 3161:n mukainen palvelu). HSM-laitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.
SignSpace-palvelussa allekirjoituspyynnön lähettäjä voi valita, millä tasolla allekirjoittajien on oltava tunnistettu.
- Vahva – Käyttäjä on tunnistettu vahvan tunnistamisen menetelmällä kyseisen
allekirjoitustapahtuman yhteydessä. - Kevyt – Käyttäjä on tunnistettu sähköpostiosoitteen ja/tai matkapuhelimen
varmennuksen kautta. Tunnistamisessa käytetään kertakäyttöistä koodia. - Ultra kevyt - Käyttäjä on tunnistettu sähköpostiosoitteen tai matkapuhelimen
varmennuksen kautta.
Allekirjoitussivu sisältää tiedon allekirjoittajien tunnistamisen vahvuudesta seuraavasti:
- SMS – Allekirjoittajan identiteettitieto perustuu allekirjoittajan
allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja
allekirjoittajan hallinnassa olleen matkapuhelinnumeron käyttöön. - Sähköposti – Allekirjoittajan identiteettitieto perustuu allekirjoittajan
allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja
allekirjoittajan hallinnassa olleen sähköpostiosoitteen käyttöön. - Pankkitunnistus – Allekirjoittaja identiteetti on varmistettu käyttäen
vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut
allekirjoitustapahtuman yhteydessä Signicat Connect-
tunnistuspalveluun pohjoismaisilla pankkitunnuksilla. - Smart ID - Allekirjoittaja identiteetti on varmistettu käyttäen vahvan
tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut
allekirjoitustapahtuman yhteydessä Signicat Connect-
tunnistuspalveluun Baltian maissa käytetyllä Smart ID-menetelmällä. - Mobiilivarmenne – Allekirjoittaja identiteetti on varmistettu käyttäen
vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut
allekirjoitustapahtuman yhteydessä Signicat Connect-
tunnistuspalveluun Mobiilivarmenteella.
Rekisteröityneet käyttäjät kirjautuvat palveluun käyttäjätunnuksilla ja salasanoilla. Allekirjoitustapahtumia ja muita palvelussa jaettuja sisältöjä voi lisäksi suojata turvatoiminnolla, joka edellyttää kaksivaiheista tunnistusta.
Käyttäjän vahvassa tunnistamisessa tunnistamisessa hyödynnetään Signicat Connect -tunnistuksenvälityspalvelua, joka on Viestintäviraston hyväksymä Luottamusverkostoon kuuluva palvelu. Käyttäjät tunnistautuvat Signicat Connect -palveluun vahvasti mobiilivarmenteilla tai pankkitunnuksilla.
Autenttisuuden tarkistaminen
SignSpace-palvelu tarjoaa käyttöliittymän sähköisten allekirjoitusten tarkastamiseen. Palvelu on sekä palvelun käyttäjien, että ulkoisten tahojen käytössä. Palvelun avulla vastaanottaja voi varmistua, että hänelle toimitettu allekirjoitettu asiakirjakokonaisuus on alkuperäinen ja muuttumaton.
Tarkistuspalvelussa käyttäjän palveluun lataamien tiedostojen eheys tarkistetaan ja näitä verrataan palvelussa tallennettuihin alkuperäisiin tietoihin.
Jakeluversion PDF:n allekirjoitus on tarkistettavissa esimerkiksi Adobe Acrobat Reader -sovelluksella. Muiden liitetiedostojen muuttumattomuus voidaan varmistaa tiedostoista laskettavilla tiivistesummilla. Nämä tarkistukset sisältyvät myös tarjottuun tarkastuspalveluun.
Tietoturvakäytännöt
SignSpace-palvelu sitoutuu säilyttämään allekirjoitetun aineiston ja tähän liittyvät tunnistetiedot vähintään 10 vuoden ajan allekirjoitushetkestä.
Aineiston luotettava säilyttäminen SignSpace-palvelussa taataan esimerkiksi seuraavilla tavoilla:
- Tietojen muuttumattomuus taataan käyttämällä järjestelmäallekirjoituksia (FIPS140-2 sertifioitu HSM-laitteisto) ja aikaleimapalveluita (RFC 3161:n mukainen palvelu). HSM-laitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.
- Turvallinen säilytys taataan käyttämällä keskitettyä lokipalvelua, asianmukaisia salausmenetelmiä ja roolipohjaista käyttäjähallintaa. Turvallinen lokitus takaa sen, että allekirjoitustapahtumista kerättävää lokitietoa ei voida muokata jälkikäteen.
- Järjestelmä on kehitetty noudattaen tietoturvallisen sovelluskehityksen (SDLC) käytäntöjä.
- Palvelun johtamisjärjestelmä on ISO 27001 -vaatimusten mukainen. Palvelu on sertifioitu 9/2019 alkaen. Sertifiointiin kuuluu vuosittaiset auditoinnit.
- Palvelu on jatkuvan tietoturvatestaamisen piirissä. Tietoturvan arviointiin ja testaamiseen käytetään ulkoista palveluntarjoajaa.
- Palveluun tallennettaville tiedostoille ja palvelusta ladattaville tiedostoille tehdään automaattinen virustarkistus.
Sopimusehdot
Henkilötietojen käsittely
EU:n yleisen tietosuoja-asetuksen artiklan 28 mukainen henkilötietojen käsittelysopimus on SignSpace-palvelun käyttöehtojen liitteenä.
Palveluun tallennetut asiakaskohtaiset sisällöt ovat tallennettuina Euroopan talousalueen sisällä olevissa palvelukeskuksissa.
Toimittaja on henkilötietojen käsittelijä ja asiakas on rekisterinpitäjä asiakaskohtaiseen sisältöön liittyvien henkilötietojen osalta.
Toimittaja on rekisterinpitäjä palvelun lokitiedoille sekä asiakas- ja markkinointiviestinnän rekisterille, SignSpace-varmennerekisterille ja allekirjoitustapahtumarekisterille. Toimittajan rekisterinpitäjänä pitämän SignSpacen asiakas- ja markkinointiviestinnän rekisterin käsittelyssä voidaan käyttää pilvipohjaisia palveluita, joissa osa henkilötietojen käsittelystä voi tapahtua Euroopan talousalueen ulkopuolella. Henkilötietojen käsittely on kuvattu tarkemmin palvelun tietosuojaselosteessa.