Skip to main content

Sähköinen sopimus - kuluttajan asialla

Lehdistötiedote   •   Marras 18, 2013 07:05 EET

Olemme tottuneet kuluttajina saamaan aina oman kopion allekirjoitetusta sopimuksesta. Monet verkkopalvelut vaativat asiakkaita kirjautumaan verkkopankkitunnuksilla ja allekirjoittamaan sähköisesti toimenpide. Asiakas saa selaimelle ilmoituksen allekirjoittamisesta, mutta mitä todistusaineistoa asiakkaalla on kiistatilanteen sattuessa? Ei mitään. PAdES for rescue!

Kirjoitin viimeksi Bring Your Own Identity – trendistä joka helpottaa kuluttajien asiointia verkkopalveluissa. Nyt voisin jatkaa ”Kuluttajan asialla” – teemaa ja kutsua tätä vaikka Bring Your Own Proof:ksi.

Olen kuullut tämän vuoden aikana useasti, että ”Meidän verkkopalvelussa on sähköinen allekirjoitus jo hoidettu TUPAS-verkkopankki tunnistuksella, se riittää meille!”. Lakimääritelmä sähköisestä allekirjoituksesta: Sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä (Laki sähköisistä allekirjoituksista 14/2003). Palveluntarjoajille todellakin riittää TUPAS tunnistus ja tieto siitä, että se voi linkittää sen allekirjoitettuun sisältöön ja todistaa sen tarvittaessa lokeilta tms.

Tästä jää puuttumaan kuitenkin muutama erittäin tärkeä seikka; ensinnä juridisesti pätevä todiste sähköisestä allekirjoituksesta, eli asiakkaan oma kopio sopimuksesta. Asiakas joutuu luottamaan, että palveluntarjoaja pitää tiedot allekirjoituksesta hyvässä tallessa. Toinen asia on tiedon eheyden varmistaminen. Kun henkilöllisyyden todentaminen on yhdellä sovelluslokilla ja sisältö toisella, on yhteyden ja lokien eheyden säilyttäminen haastavaa. Kukaan ei tietenkään toivo kiistatilanteita, mutta niiden sattuessa, todisteiden kaivaminen voi ollakin haasteellisempi juttu.

Viimeisenä, mutta ei vähäisempänä tulee sähköisten sopimusten pitkäaikaissäilytys. Sähköisesti allekirjoitetut sopimukset on säilytettävä kuten paperisetkin. Tämä lisää entisestään kompleksisuutta jos sähköisesti allekirjoitetun sopimuksen sisältö ja henkilöllisyyden todennus on järjestelmässä erillään toisistaan.

Olemme kuluttajina tottuneet pankkiasioinnissa sekä myös julkisen sektorin palveluissa siihen, että emme saa omaa sähköistä kopiota enää kaikesta sähköisestä sopimisesta. Tämä on varmasti hyväksyttävää, sillä luotamme näihin laitoksiin säilyttämään sopimukset turvassa ja eheänä. Entä sitten työsopimukset, toimeksiantosopimukset, kulutusluotot, vuokra-sopimukset ja kiinteistökaupat? Näissä tilanteissa kaikki osapuolet haluavat varmasti omaan haltuun todisteen siitä, mitä on sovittu, milloin ja kenen kanssa.

PAdES (PDF Advanced Electronic Signature) on ETSI standardi joka vastaa kaikkiin näihin epäkohtiin. Käytännössä jokainen sopimuksen osapuoli saa identtisen todisteen sopimuksesta. PDF-asiakirja pitää sisällään kaikkien osapuolten allekirjoitukset niin strukturoidussa (XML) muodossa kuin luettavassa muodossa osana PDF dokumenttia. PDF sinetöidään vielä PKI-varmenteella. Tämä takaa asiakirjan aitouden ja näin ollen paljastaa mahdolliset sopimusväärennökset. 

PAdES standardin esittely(ETSI):

http://www.etsi.org/deliver/etsi_ts/102700_102799/10277801/01.01.01_60/ts_10277801v010101p.pdf


Signicat on Norjalainen 2007 perustettu yritys joka tarjoaa käyttäjien sähköisen tunnistuksen ja sähköisen allekirjoituksen palveluita. Käytännössä Signicatin asiakkaat voivat tarjota heidän asiakkailleen helpon tavan tunnistautua verkkopalveluihin ja allekirjoittaa minkä tahansa hakemuksen, tarjouksen tai sopimuksen Internetissä.

Signicatin palveluilla tunnistat verkossa luotettavasti jo 25 miljoonaa Eurooppalaista. Yhdistämme kansalliset tunnisteet ja tarjoamme yhden rajapinnan kautta pääsyn sähköisiin identiteetteihin Pohjoismaihin, Viroon ja kasvavaan osaan Eurooppaa.

Kaikki Signicatin palvelut tarjotaan White label - periaatteella. Tämä tarkoittaa, että Signicatin palvelut integroidaan osaksi yrityksien tuoteportfolioita ja loppukäyttäjä ei huomaa missään vaiheessa poistuvansa palveluntarjoajan verkkopalvelusta.

Sähköinen allekirjoitus on sähköiseen viestiin tehty PKI-allekirjoitus, joka varmentaa tietyn viestin sisällön ja allekirjoittajan henkilöllisyyden. Mikäli asiakirjaa muutetaan, allekirjoitus ei enää täsmää.Signicat tarjoaa asiakirjojen (PDF) digitaalista allekirjoitusta todentamalla allekirjoittaja ja luomalla sen jälkeen PDF-asiakirjaan digitaalinen allekirjoitus. Jos joku muuttaa asiakirjaa, allekirjoitus rikkoontuu ja paljastaa huijarin.

Signicatin sähköinen allekirjoituspalvelu voidaan liittää osaksi asiakkaan verkkopalvelua, jolloin Signicatin allekirjoituspalvelu toimii taustalla ja sähköisen allekirjoituksen palveluntarjoajana loppuasiakkaalle päin on asiakasyritys.