Turvallisuus ja lainmukaisuus

Palaa resurssit sivulle

Sähköinen allekirjoitus

Sähköinen allekirjoitus on lainsäädännölliseltä asemaltaan vastaava kuin perinteinen allekirjoitus. Sähköiset allekirjoitukset ovat EU-alueella yhdenmukaisesti säädeltyjä ja luotettuja ristiin jäsenvaltioiden kesken. Sähköisen allekirjoituksen pätevyyttä EU:ssa säätelee eIDAS-asetus (910/2014), joka on Euroopan Unionin jäsenvaltioissa suoraan velvoittavaa lainsäädäntöä. 

SignSpace-palvelussa voidaan tehdä eIDAS-asetuksen 26 artiklan mukaisia tavallisia sähköisiä allekirjoituksia ja kehittyneitä sähköisiä allekirjoituksia. 

Allekirjoitustekniikka

SignSpace-palvelussa tehdyt sähköiset allekirjoitukset perustuvat aina julkisen avaimen järjestelmään (PKI).

Järjestelmäallekirjoituksissa ja sähköisissä leimoissa käytetään luottamuspalveluntarjoajan myöntämiä varmenteita, joiden salaiset avaimet suojataan turvalaitteistolla (Hardware Security Module, HSM).

Asiakirjan alkuperäinen versio, joka sisältää kiistämättömyyden osoittamiseen liittyvät tiedot, säilytetään SignSpace-palvelussa. Asiakirjasta muodostetaan jakeluversio, joka sisältää PDF-muotoisen allekirjoitussivun PDF-dokumentin viimeisenä sivuna tai muun tiedostomuodon tapauksessa erillisenä PDF-tiedostona. 

Jakeluversion PDF-sisältö allekirjoitetaan sähköisesti SignSpace-palvelun sähköisellä leimalla. Käytössä 13.4.2023 alkaen.

Allekirjoitetun asiakirjan sisällön muuttumattomuus taataan käyttämällä sähköisiä leimoja ja aikaleimapalveluita. Turvalaitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen (luottamuspalvelun) vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.

Allekirjoittajan tunnistaminen on keskeisessä roolissa sähköisen allekirjoituksen todistusvoimassa. SignSpace -palvelussa hyödynnetään vahvan sähköisen tunnistamisen osalta ulkoista tunnistuspalvelua (luottamuspalvelu).

SignSpace-palvelussa allekirjoituspyynnön lähettäjä voi valita, millä tasolla allekirjoittajien on oltava tunnistettu. 

  • Vahva – Käyttäjä on tunnistettu vahvan tunnistamisen menetelmällä kyseisen allekirjoitustapahtuman yhteydessä.
  • Kevyt – Käyttäjä on tunnistettu sähköpostiosoitteen ja/tai matkapuhelimen varmennuksen kautta. Tunnistamisessa käytetään kertakäyttöistä koodia.
  • Ultra kevyt - Käyttäjä on tunnistettu sähköpostiosoitteen tai matkapuhelimen varmennuksen kautta.

Allekirjoitussivu sisältää tiedon allekirjoittajien tunnistamisen vahvuudesta seuraavasti:

  • SMS – Allekirjoittajan identiteettitieto perustuu allekirjoittajan allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja allekirjoittajan hallinnassa olleen matkapuhelinnumeron käyttöön.
  • Sähköposti – Allekirjoittajan identiteettitieto perustuu allekirjoittajan allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja allekirjoittajan hallinnassa olleen sähköpostiosoitteen käyttöön.
  • Pankkitunnistus – Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä tunnistuspalveluun pohjoismaisilla pankkitunnuksilla.
  • Smart ID - Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä tunnistuspalveluun Baltian maissa käytetyllä Smart ID-menetelmällä.
  • Mobiilivarmenne – Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä tunnistuspalveluun Mobiilivarmenteella.

Rekisteröityneet käyttäjät kirjautuvat palveluun käyttäjätunnuksilla ja salasanoilla. Allekirjoitustapahtumia ja muita palvelussa jaettuja sisältöjä voi lisäksi suojata turvatoiminnolla, joka edellyttää kaksivaiheista tunnistusta.

Käyttäjän vahvassa tunnistamisessa hyödynnetään ulkoista tunnistuspalvelua (luottamuspalvelu). 

Käytettävät ulkoiset luottamuspalvelut

Sähköisissä leimoissa käytettävä luottamuspalvelu (varmentaja) on GlobalSign. Aikaisemmin palvelussa on ollut käytössä myös Digi ja väestötietoviraston myöntämiä varmenteita.

Aikaleimoissa käytettävä luottamuspalvelu (aikaleiman tarjoaja) on GlobalSign. Aikaisemmin palvelussa on ollut käytössä aikaleimoja myös CardPlus:lta.

Vahvassa sähköisessä tunnistamisessa käytettävä luottamuspalvelu (tunnistuksenvälityspalvelu) on Signicat Connect , joka on Viestintäviraston hyväksymä Luottamusverkostoon kuuluva palvelu. Käyttäjät tunnistautuvat Signicat Connect -palveluun vahvasti esimerkiksi mobiilivarmenteilla tai pankkitunnuksilla.

Autenttisuuden tarkistaminen 

SignSpace-palvelu tarjoaa käyttöliittymän sähköisten allekirjoitusten tarkastamiseen. Palvelu on sekä palvelun käyttäjien, että ulkoisten tahojen käytössä. Palvelun avulla vastaanottaja voi varmistua, että hänelle toimitettu allekirjoitettu asiakirjakokonaisuus on alkuperäinen ja muuttumaton. 

Tarkistuspalvelussa käyttäjän palveluun lataamien tiedostojen eheys tarkistetaan ja näitä verrataan palvelussa tallennettuihin alkuperäisiin tietoihin.

Jakeluversion PDF:n allekirjoitus on tarkistettavissa esimerkiksi Adobe Acrobat Reader -sovelluksella. Muiden liitetiedostojen muuttumattomuus voidaan varmistaa tiedostoista laskettavilla tiivistesummilla. Nämä tarkistukset sisältyvät myös tarjottuun tarkastuspalveluun.

Tietoturvakäytännöt

SignSpace-palvelu sitoutuu säilyttämään allekirjoitetun aineiston ja tähän liittyvät tunnistetiedot vähintään 10 vuoden ajan allekirjoitushetkestä.

Aineiston luotettava säilyttäminen SignSpace-palvelussa taataan esimerkiksi seuraavilla tavoilla:

  • Tietojen muuttumattomuus taataan käyttämällä järjestelmäallekirjoituksia (FIPS140-2 sertifioitu HSM-laitteisto) ja aikaleimapalveluita (RFC 3161:n mukainen palvelu). HSM-laitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.
  • Turvallinen säilytys taataan käyttämällä keskitettyä lokipalvelua, asianmukaisia salausmenetelmiä ja roolipohjaista käyttäjähallintaa. Turvallinen lokitus takaa sen, että allekirjoitustapahtumista kerättävää lokitietoa ei voida muokata jälkikäteen.
  • Järjestelmä on kehitetty noudattaen tietoturvallisen sovelluskehityksen (SDLC) käytäntöjä. 
  • Palvelun johtamisjärjestelmä on ISO 27001 -vaatimusten mukainen. Palvelu on sertifioitu 9/2019 alkaen. Sertifiointiin kuuluu vuosittaiset auditoinnit.   
  • Palvelu on jatkuvan tietoturvatestaamisen piirissä. Tietoturvan arviointiin ja testaamiseen käytetään ulkoista palveluntarjoajaa.
  • Palveluun tallennettaville tiedostoille ja palvelusta ladattaville tiedostoille tehdään automaattinen virustarkistus.

Sopimusehdot

Käyttöehdot

Henkilötietojen käsittely

EU:n yleisen tietosuoja-asetuksen artiklan 28 mukainen henkilötietojen käsittelysopimus on SignSpace-palvelun käyttöehtojen liitteenä. 

Palveluun tallennetut asiakaskohtaiset sisällöt ovat tallennettuina Euroopan talousalueen sisällä olevissa palvelukeskuksissa (Amazon Web Services Sarl). 

Toimittaja on henkilötietojen käsittelijä ja asiakas on rekisterinpitäjä asiakaskohtaiseen sisältöön liittyvien henkilötietojen osalta. 

Toimittaja on rekisterinpitäjä palvelun lokitiedoille sekä asiakas- ja markkinointiviestinnän rekisterille, SignSpace-varmennerekisterille ja allekirjoitustapahtumarekisterille. Toimittajan rekisterinpitäjänä pitämän SignSpacen asiakas- ja markkinointiviestinnän rekisterin käsittelyssä voidaan käyttää pilvipohjaisia palveluita, joissa osa henkilötietojen käsittelystä voi tapahtua Euroopan talousalueen ulkopuolella. Henkilötietojen käsittely on kuvattu tarkemmin palvelun tietosuojaselosteessa.