Siirry sisältöön
Suorasign

eIDAS selitettynä

eIDAS-allekirjoitustasot: mikä taso riittää sinun asiakirjallesi?

eIDAS-asetus tuntee kolme sähköisen allekirjoituksen tasoa: SES, AES ja QES. Tämä sivu kertoo selkokielellä, mitä ne tarkoittavat ja minkä tason useimmat arjen sopimukset oikeasti tarvitsevat.

Sähköinen allekirjoitus on Suomessa pätevä, ja eIDAS-asetuksen mukaan se ei menetä oikeusvaikutustaan vain siksi, että se on sähköinen.

Allekirjoita nyt
  • Kolme tasoa selitettynä
  • eIDAS-mukainen
  • Suomessa pätevä
  • Ilman kirjautumista allekirjoittajalle

Kolme tasoa lyhyesti

EU:n eIDAS-asetus jakaa sähköiset allekirjoitukset kolmeen tasoon. Tasot eroavat toisistaan sen mukaan, kuinka vahvasti allekirjoittajan henkilöllisyys varmistetaan ja kuinka tiukasti allekirjoitus sidotaan asiakirjaan. Korkeampi taso ei tarkoita, että matalampi taso olisi pätemätön. Se tarkoittaa enemmän muodollisuuksia ja tunnistamista.

Tärkein viesti on tämä: useimpiin arjen sopimuksiin riittää alin taso. Korkeampia tasoja tarvitaan vain silloin, kun laki tai vastapuoli erikseen niitä vaatii.

  • SES — yksinkertainen sähköinen allekirjoitus. Esimerkiksi nimen kirjaaminen sähköpostilla saadun linkin kautta. Riittää suurimpaan osaan arjen sopimuksia.
  • AES — kehittynyt sähköinen allekirjoitus. Allekirjoitus sidotaan yksilöivästi allekirjoittajaan ja asiakirjan muutokset voidaan havaita.
  • QES — hyväksytty sähköinen allekirjoitus. Korkein taso, joka edellyttää hyväksyttyä varmennetta ja tunnistamista.

SES — yksinkertainen sähköinen allekirjoitus

SES (Simple Electronic Signature) on eIDAS-asetuksen perustaso. Käytännössä se tarkoittaa, että henkilö ilmaisee tahtonsa allekirjoittaa sähköisessä muodossa: esimerkiksi kirjoittaa nimensä asiakirjaan tai vahvistaa sen sähköpostiin saadun linkin kautta.

Suorasign käyttää juuri tätä tasoa. Allekirjoittaja saa yhden linkin sähköpostiinsa, avaa asiakirjan ja allekirjoittaa sen. Hän ei tarvitse käyttäjätiliä, sovellusta eikä erillistä tunnistautumista. Jokainen valmis asiakirja sinetöidään muuttumattomaksi PDF:ksi, johon liitetään allekirjoitustodistus: aikaleimat, IP-osoite sekä allekirjoittajan nimi, sähköposti ja allekirjoitusaika.

SES on Suomessa pätevä ja eIDAS-mukainen. Se riittää valtaosaan sopimuksista, joita yritykset ja yksityishenkilöt arjessa tekevät.

AES ja QES — milloin tarvitaan korkeampaa tasoa

AES (Advanced Electronic Signature) on SES:ää tiukempi taso. Siinä allekirjoitus sidotaan yksilöivästi allekirjoittajaan, allekirjoittaja tunnistetaan ja asiakirjaan tehdyt muutokset voidaan jälkikäteen havaita. AES:ää käytetään, kun osapuolet haluavat varmistaa henkilöllisyyden tavallista tarkemmin.

QES (Qualified Electronic Signature) on korkein eIDAS-taso. Se edellyttää hyväksyttyä varmennetta ja hyväksyttyä allekirjoituksen luontivälinettä sekä tiukkaa tunnistamista. QES:ää tarvitaan tilanteissa, joissa laki nimenomaisesti vaatii korkeinta tasoa.

Suorasign tarjoaa tällä hetkellä SES-tason allekirjoituksen. AES ja QES on tässä kuvattu vain, jotta ymmärrät, miten tasot eroavat. Jos asiakirjasi vaatii AES- tai QES-tasoa, tarvitset siihen tarkoitukseen rakennetun palvelun.

Mikä taso riittää sinun asiakirjallesi?

Aloita kysymällä: vaatiiko laki tai vastapuoli tältä asiakirjalta jonkin tietyn muodon? Jos ei, SES riittää lähes aina. Suurin osa työsopimuksista, toimeksiantosopimuksista, vuokrasopimuksista, salassapitosopimuksista, tarjouksista ja suostumuksista voidaan allekirjoittaa pätevästi yksinkertaisella sähköisellä allekirjoituksella.

Osa asiakirjoista vaatii kuitenkin lain mukaan erityisen muodon, kuten todistajat tai notaarin, eikä niitä voi allekirjoittaa pätevästi pelkällä sähköisellä allekirjoituksella. Nämä jäävät SES-palvelun ulkopuolelle.

  • SES riittää yleensä: työsopimus, toimeksiantosopimus, vuokrasopimus, salassapitosopimus (NDA), tarjous, suostumus ja muut arjen sopimukset.
  • Vaatii erityisen muodon eikä kuulu tähän palveluun: testamentti, kiinteistökauppa, avioehto ja edunvalvontavaltakirja.
  • Jos vastapuoli (esimerkiksi viranomainen tai rahoittaja) vaatii erikseen vahvempaa tasoa, noudata sitä vaatimusta.

Usein kysyttyä

Mitä eroa on SES-, AES- ja QES-allekirjoituksilla?

Erot liittyvät tunnistamiseen ja sitomiseen. SES on perustaso, jossa henkilö ilmaisee allekirjoitustahtonsa sähköisesti. AES sitoo allekirjoituksen yksilöivästi tunnistettuun allekirjoittajaan ja paljastaa asiakirjan muutokset. QES on korkein taso, joka vaatii hyväksytyn varmenteen ja tiukan tunnistamisen. Kaikki kolme ovat eIDAS-asetuksen tunnistamia tasoja.

Onko yksinkertainen sähköinen allekirjoitus laillinen?

Kyllä. SES on Suomessa pätevä ja eIDAS-mukainen. eIDAS-asetuksen mukaan sähköinen allekirjoitus ei menetä oikeusvaikutustaan vain siksi, että se on sähköisessä muodossa. Se riittää valtaosaan arjen sopimuksia.

Tarvitsenko aina vahvimman tason allekirjoituksen?

Et. Korkeampi taso ei tarkoita, että matalampi olisi pätemätön. Tarvitset korkeamman tason vain, jos laki tai vastapuoli sitä erikseen vaatii. Useimpiin sopimuksiin riittää yksinkertainen sähköinen allekirjoitus.

Mikä allekirjoitustaso riittää työsopimukseen tai vuokrasopimukseen?

Näihin riittää yleensä yksinkertainen sähköinen allekirjoitus (SES). Laki ei aseta niille erityistä muotovaatimusta, joten ne voidaan allekirjoittaa sähköisesti pätevästi.

Mitä tasoa Suorasign käyttää?

Suorasign käyttää SES-tasoa eli yksinkertaista sähköistä allekirjoitusta. Allekirjoittaja saa linkin sähköpostiinsa ilman tiliä tai sovellusta, ja jokainen valmis asiakirja sinetöidään muuttumattomaksi PDF:ksi, jossa on allekirjoitustodistus aikaleimoineen ja IP-tietoineen.

Mitä asiakirjoja ei voi allekirjoittaa sähköisesti?

Osa asiakirjoista vaatii lain mukaan erityisen muodon, esimerkiksi todistajat tai notaarin. Tällaisia ovat muun muassa testamentti, kiinteistökauppa, avioehto ja edunvalvontavaltakirja. Niitä ei voi allekirjoittaa pätevästi yksinkertaisella sähköisellä allekirjoituksella, joten ne jäävät tämän palvelun ulkopuolelle.

Onko AES tai QES suunnitteilla Suorasigniin?

Tällä hetkellä Suorasign tarjoaa SES-tason allekirjoituksen. AES ja QES on tällä sivulla kuvattu vain, jotta ymmärrät tasojen erot. Jos asiakirjasi edellyttää AES- tai QES-tasoa, tarvitset siihen tarkoitukseen rakennetun palvelun.

eIDAS-yhteensopivaGDPRTiedot EU:ssaSinetöity PDF

Valmis aloittamaan?

Kolme ensimmäistä allekirjoitusta maksutta · Ei kuukausimaksuja

Allekirjoita nyt