Valikko

Sähköisille allekirjoituksille etsitään lain voimaa

Nettipankkien tupas-tunnisteilla miljoonia käyttäjiä, hst kirii kännyköiden avulla

Vuoden 1999 joulukuusta lähtien Väestörekisterikeskuksen hst-kortti (henkilön sähköinen tunnistaminen) on ollut aina näihin aikoihin asti käytännössä ainoa virallisesti kelpaava yleisesti kansalaisten saatavilla ollut sähköisen asioinnin ”henkkari”. Suomen tietoyhteiskunnaksi runnomisessa hst-korttien käyttäjien ja käytön määrä eivät kuitenkaan ole riittäneet alkuunkaan.

Hst-korttien levinneisyyttä on pyritty lisäämään erilaisin keinoin. Poliisin myöntämät henkilökortit ovat viime syksystä saakka olleet aina sähköisiä. Kesäkuun alusta lähtien myös sosiaaliturvakorttiin on mahdollista saada hst-ominaisuus ja hakemuksenkin voi jättää Kansaneläkelaitoksen toimipisteeseen.

Kiihdytystoimista huolimatta hst-kortteja on kentällä kuitenkin vasta alle 40 000.

Avuksi muun muassa julkishallinnon verkkoasioinnissa kelpaavaksi sähköisen henkilöllisyyden varmenteeksi onkin alettu hyväksyä myös pankkien niin sanotut tupas2-tunnisteet, joilla on Suomessa laskettu olevan Nordean, Sampo Pankin ja Osuuspankkien asiakaskunnassa yhteensä noin 2,5 miljoonaa käyttäjää.

Tämän vuoden loppuun mennessä mobiilioperaattorit TeliaSonera, Elisa eli entinen Radiolinja sekä dna ovat tuomassa hst-varmenteen sim-korteilleen. Kansainvälisesti standardoituun ja hyväksyttyyn pki (public key infras-tructure) -tekniikkaan pohjaavan hst-varmenteen käyttäjämäärillä alkaa siis olla mahdollisuudet päästä samaan kokoluokkaan pankkitunnisteiden käyttäjien kanssa.

Nyt etsitään sitä viivaa, jonka ylittämällä sähköisen henkilön kirjoittamasta sähköisestä allekirjoituksesta tulee laillisesti hyväksytty.

Sähköisen allekirjoituksen merkitystä liioitellaan

”Laki sähköisistä allekirjoituksista määrittelee, että kyse on ’sähköisessä muodossa olevasta tiedosta, joka on liitetty tai loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä’. Eli sähköpostin loppuun kirjoitettu nimi on sähköinen allekirjoitus”, Suomessa sähköistä varmennetoimintaa valvovan Viestintäviraston lakimies Eeva Lantto yksinkertaistaa.

Lakisääteisen oikeustoimeen vaadittavan sähköisen allekirjoituksen vaatimuksen täyttää lain mukaan ’ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä’.

”Julkisen avaimen järjestelmässä varmenne sisältää muun muassa henkilön nimen ja mahdollisen muun yksilöivän tunnisteen sekä julkisen avaimen eli toteuttaa laissa varmenteelle asetetun todistusvaatimuksen liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyys.”

Sähköisen allekirjoituksen merkitystä ei Eeva Lanton mukaan pidä kuitenkaan liioitella.

”Ellei sopimuksen muotoa ole laissa säännelty, vallitsee sopimusvapaus ja vapaa todistusharkinta eli mikä tahansa sähköinen allekirjoitus periaatteessa riittää. Mahdollisessa oikeudenkäynnissä viime kädessä ratkaistaan, pidetäänkö allekirjoitusta sen henkilön tekemänä, jonka väitetään sen tehneen.”

”Ja täysin riskitöntä ratkaisuahan ei olekaan, kuten ei perinteisessäkään sopimusmaailmassa.”

Esimerkiksi kiinteistön kaupan erityisiä muotovaatimuksia ei hänen mukaansa voida välttämättä lainkaan edes toteuttaa sähköisesti.

Laatuallekirjoitus takeena lain edessä

”Sähköisiin allekirjoituksiin liittyvät perusasiat ovat usein vielä hahmottumatta, kun mietitään sähköisten allekirjoitusten tyyppejä ja sitä, miten ne suhtautuvat voimassaolevaan sähköisten allekirjoitusten lakiin”, ylitarkastaja Tuire Saaripuu kansallisia hst-kortteja hallinnoivan Väestörekisterikeskuksen varmennepalvelut-yksiköstä tuumii.

”Allekirjoitusten osalta Suomessa pätee useimmissa tapauksissa sopimusvapaus, mutta laissa mainittu nimenomainen laatuallekirjoitus takaa lain edessä tunnustettavan allekirjoituksen suoraan lain nojalla. Vaikka laatuallekirjoituksen tekeminen ei ole sidottu mihinkään tekniikkaan, niin oikeuslähteissä puhutaan käytännössä pki-tekniikkaa vastaavista tekniikoista ja prosesseista”, lakimies Tuire Saaripuu kuitenkin määrittelee.

Komissiolta tukeapankkitunnisteille

Osuuspankilla on jalat sekä hst- että tupas-leirissä. Sähköisten pankkipalveluiden kehittäjän Matti Korkeelan mielestä kuitenkin ainoastaan pki-pohjainen hst-varmenne täyttää sataprosenttisesti lain kirjaimen.

”Toki jos asiakkaan kanssa erikseen tehdään sopimus kahdenkeskisesti, myös tupas täyttää nämä vaatimukset.”

Nordea puolestaan on tuotteistanut tupas-pohjaiset varmenteensa e-tunnisteeksi, eikä 1,2 miljoonan nettipankkiasiakkaan käyttämien tupas-tunnisteiden riittävyyttä sähköiseen allekirjoittamiseen epäillä vähääkään.

Asiakkaiden sähköisestä tunnistamisesta vastaava tuotepäällikkö Jani Eloranta Nordean elektronisista pankkipalveluista toteaa myös Euroopan komission päätyneen siihen, että ”julkisen asioinnin yhteydessä tarpeettoman usein edellytetään laatuvarmenteiden käyttämistä, mikä monesti turhaan vaikeuttaa kansalaisten sähköistä asiointia”.

Eloranta kertoo komission selvittäneen sähköisiä allekirjoituksia käsittelevän lain implementoinnin onnistumista eri maissa niin juridiikan kuin myös käytännön näkökulmasta.

”Tutkimuksen mukaan jäsenvaltiot ovat kyllä implementoineet direktiivin kiitettävän hyvin, mutta säädöksen henki tai sanamuodot on usein ymmärretty väärin.”Sähköisen allekirjoituksen luokat

Digitaalinen allekirjoitus

w ei määritelty laissa sähköisestä allekirjoituksesta 14/2003.

w sähköinen allekirjoitus, joka on luotu jotakin salausmenetelmää,esimerkiksi julkisen avaimen menetelmää (pki) hyväksikäyttäen

Kehittynyt sähköinen allekirjoitus

w määritelty laissa, 2. pykälä kohta 2

w liittyy yksiselitteisesti allekirjoittajaan, mahdollistaa allekirjoittajan yksilöimisen, luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan ja on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita

Lakisääteinen sähköinen allekirjoitus

w lain 18. pykälä

w vaatimukset täyttää ”ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä”.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    2. 2

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    3. 3

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    4. 4

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    5. 5

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    6. 6

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    7. 7

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    8. 8

      Suomi hävisi roaming-äänestyksessä

    9. 9

      Neljä suurkaupunkia aikoo kieltää dieselautot

    10. 10

      Kiinassa rakennetaan aidon kokoinen Titanic-kopio

    11. Näytä lisää
    1. 1

      Nämä Siwat ja Valintatalot muuttuvat K-marketeiksi tammikuussa – katso koko lista

    2. 2

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    3. 3

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    4. 4

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    5. 5

      Nordea selvitti, kuinka paljon joulu maksaa suomalaiselle – onko oma joulubudjettisi isompi vai pienempi?

    6. 6

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    7. 7

      Neljä suurkaupunkia aikoo kieltää dieselautot

    8. 8

      Suomi hävisi roaming-äänestyksessä

    9. 9

      Sato myi lähes 300 vuokra-asuntoa

    10. 10

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    11. Näytä lisää
    1. 1

      Kelan pääjohtaja SK:lle ”Miksi ylläpidämme järjestelmää, joka maksaa ihmiselle olemisesta?

    2. 2

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    5. 5

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    6. 6

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    7. 7

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    8. 8

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    9. 9

      Miten saa mukavan paikan lentokoneeseen? 7 keinoa

    10. 10

      Vastike vain 1 euron – tällaisessa taloyhtiössä se on mahdollista

    11. Näytä lisää