Sähköisille allekirjoituksille etsitään lain voimaa

Nettipankkien tupas-tunnisteilla miljoonia käyttäjiä, hst kirii kännyköiden avulla

Vuoden 1999 joulukuusta lähtien Väestörekisterikeskuksen hst-kortti (henkilön sähköinen tunnistaminen) on ollut aina näihin aikoihin asti käytännössä ainoa virallisesti kelpaava yleisesti kansalaisten saatavilla ollut sähköisen asioinnin ”henkkari”. Suomen tietoyhteiskunnaksi runnomisessa hst-korttien käyttäjien ja käytön määrä eivät kuitenkaan ole riittäneet alkuunkaan.

Hst-korttien levinneisyyttä on pyritty lisäämään erilaisin keinoin. Poliisin myöntämät henkilökortit ovat viime syksystä saakka olleet aina sähköisiä. Kesäkuun alusta lähtien myös sosiaaliturvakorttiin on mahdollista saada hst-ominaisuus ja hakemuksenkin voi jättää Kansaneläkelaitoksen toimipisteeseen.

Kiihdytystoimista huolimatta hst-kortteja on kentällä kuitenkin vasta alle 40 000.

Avuksi muun muassa julkishallinnon verkkoasioinnissa kelpaavaksi sähköisen henkilöllisyyden varmenteeksi onkin alettu hyväksyä myös pankkien niin sanotut tupas2-tunnisteet, joilla on Suomessa laskettu olevan Nordean, Sampo Pankin ja Osuuspankkien asiakaskunnassa yhteensä noin 2,5 miljoonaa käyttäjää.

Tämän vuoden loppuun mennessä mobiilioperaattorit TeliaSonera, Elisa eli entinen Radiolinja sekä dna ovat tuomassa hst-varmenteen sim-korteilleen. Kansainvälisesti standardoituun ja hyväksyttyyn pki (public key infras-tructure) -tekniikkaan pohjaavan hst-varmenteen käyttäjämäärillä alkaa siis olla mahdollisuudet päästä samaan kokoluokkaan pankkitunnisteiden käyttäjien kanssa.

Nyt etsitään sitä viivaa, jonka ylittämällä sähköisen henkilön kirjoittamasta sähköisestä allekirjoituksesta tulee laillisesti hyväksytty.

Sähköisen allekirjoituksen merkitystä liioitellaan

”Laki sähköisistä allekirjoituksista määrittelee, että kyse on ’sähköisessä muodossa olevasta tiedosta, joka on liitetty tai loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä’. Eli sähköpostin loppuun kirjoitettu nimi on sähköinen allekirjoitus”, Suomessa sähköistä varmennetoimintaa valvovan Viestintäviraston lakimies Eeva Lantto yksinkertaistaa.

Lakisääteisen oikeustoimeen vaadittavan sähköisen allekirjoituksen vaatimuksen täyttää lain mukaan ’ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä’.

”Julkisen avaimen järjestelmässä varmenne sisältää muun muassa henkilön nimen ja mahdollisen muun yksilöivän tunnisteen sekä julkisen avaimen eli toteuttaa laissa varmenteelle asetetun todistusvaatimuksen liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyys.”

Sähköisen allekirjoituksen merkitystä ei Eeva Lanton mukaan pidä kuitenkaan liioitella.

”Ellei sopimuksen muotoa ole laissa säännelty, vallitsee sopimusvapaus ja vapaa todistusharkinta eli mikä tahansa sähköinen allekirjoitus periaatteessa riittää. Mahdollisessa oikeudenkäynnissä viime kädessä ratkaistaan, pidetäänkö allekirjoitusta sen henkilön tekemänä, jonka väitetään sen tehneen.”

”Ja täysin riskitöntä ratkaisuahan ei olekaan, kuten ei perinteisessäkään sopimusmaailmassa.”

Esimerkiksi kiinteistön kaupan erityisiä muotovaatimuksia ei hänen mukaansa voida välttämättä lainkaan edes toteuttaa sähköisesti.

Laatuallekirjoitus takeena lain edessä

”Sähköisiin allekirjoituksiin liittyvät perusasiat ovat usein vielä hahmottumatta, kun mietitään sähköisten allekirjoitusten tyyppejä ja sitä, miten ne suhtautuvat voimassaolevaan sähköisten allekirjoitusten lakiin”, ylitarkastaja Tuire Saaripuu kansallisia hst-kortteja hallinnoivan Väestörekisterikeskuksen varmennepalvelut-yksiköstä tuumii.

”Allekirjoitusten osalta Suomessa pätee useimmissa tapauksissa sopimusvapaus, mutta laissa mainittu nimenomainen laatuallekirjoitus takaa lain edessä tunnustettavan allekirjoituksen suoraan lain nojalla. Vaikka laatuallekirjoituksen tekeminen ei ole sidottu mihinkään tekniikkaan, niin oikeuslähteissä puhutaan käytännössä pki-tekniikkaa vastaavista tekniikoista ja prosesseista”, lakimies Tuire Saaripuu kuitenkin määrittelee.

Komissiolta tukeapankkitunnisteille

Osuuspankilla on jalat sekä hst- että tupas-leirissä. Sähköisten pankkipalveluiden kehittäjän Matti Korkeelan mielestä kuitenkin ainoastaan pki-pohjainen hst-varmenne täyttää sataprosenttisesti lain kirjaimen.

”Toki jos asiakkaan kanssa erikseen tehdään sopimus kahdenkeskisesti, myös tupas täyttää nämä vaatimukset.”

Nordea puolestaan on tuotteistanut tupas-pohjaiset varmenteensa e-tunnisteeksi, eikä 1,2 miljoonan nettipankkiasiakkaan käyttämien tupas-tunnisteiden riittävyyttä sähköiseen allekirjoittamiseen epäillä vähääkään.

Asiakkaiden sähköisestä tunnistamisesta vastaava tuotepäällikkö Jani Eloranta Nordean elektronisista pankkipalveluista toteaa myös Euroopan komission päätyneen siihen, että ”julkisen asioinnin yhteydessä tarpeettoman usein edellytetään laatuvarmenteiden käyttämistä, mikä monesti turhaan vaikeuttaa kansalaisten sähköistä asiointia”.

Eloranta kertoo komission selvittäneen sähköisiä allekirjoituksia käsittelevän lain implementoinnin onnistumista eri maissa niin juridiikan kuin myös käytännön näkökulmasta.

”Tutkimuksen mukaan jäsenvaltiot ovat kyllä implementoineet direktiivin kiitettävän hyvin, mutta säädöksen henki tai sanamuodot on usein ymmärretty väärin.”Sähköisen allekirjoituksen luokat

Digitaalinen allekirjoitus

w ei määritelty laissa sähköisestä allekirjoituksesta 14/2003.

w sähköinen allekirjoitus, joka on luotu jotakin salausmenetelmää,esimerkiksi julkisen avaimen menetelmää (pki) hyväksikäyttäen

Kehittynyt sähköinen allekirjoitus

w määritelty laissa, 2. pykälä kohta 2

w liittyy yksiselitteisesti allekirjoittajaan, mahdollistaa allekirjoittajan yksilöimisen, luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan ja on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita

Lakisääteinen sähköinen allekirjoitus

w lain 18. pykälä

w vaatimukset täyttää ”ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä”.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    2. 2

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    3. 3

      Marimekon luova johtaja lopettaa

    4. 4

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    5. 5

      Suomen Hoivatilat jätti hakemuksen pörssin päälistalle

    6. 6

      Walking Dead -pelin tehnyt suomalaisyhtiö aikoo listautua pörssiin

    7. 7

      Yle: Jättiliitto vaatii naisvaltaisten alojen palkkoihin kuoppakorotusta

    8. 8

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    9. 9

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    10. 10

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    11. Näytä lisää
    1. 1

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    2. 2

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    3. 3

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    4. 4

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    5. 5

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    6. 6

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    7. 7

      Marimekon luova johtaja lopettaa

    8. 8

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    9. 9

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    10. 10

      Suomen Yrittäjien tutkimus: Enemmistö kannattaa paikallista sopimista - ja vastustaa työtä alle minimipalkan

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    11. Näytä lisää