Sähköisille allekirjoituksille etsitään lain voimaa

Julkaistu:

Nettipankkien tupas-tunnisteilla miljoonia käyttäjiä, hst kirii kännyköiden avulla

Vuoden 1999 joulukuusta lähtien Väestörekisterikeskuksen hst-kortti (henkilön sähköinen tunnistaminen) on ollut aina näihin aikoihin asti käytännössä ainoa virallisesti kelpaava yleisesti kansalaisten saatavilla ollut sähköisen asioinnin ”henkkari”. Suomen tietoyhteiskunnaksi runnomisessa hst-korttien käyttäjien ja käytön määrä eivät kuitenkaan ole riittäneet alkuunkaan.

Hst-korttien levinneisyyttä on pyritty lisäämään erilaisin keinoin. Poliisin myöntämät henkilökortit ovat viime syksystä saakka olleet aina sähköisiä. Kesäkuun alusta lähtien myös sosiaaliturvakorttiin on mahdollista saada hst-ominaisuus ja hakemuksenkin voi jättää Kansaneläkelaitoksen toimipisteeseen.

Kiihdytystoimista huolimatta hst-kortteja on kentällä kuitenkin vasta alle 40 000.

Avuksi muun muassa julkishallinnon verkkoasioinnissa kelpaavaksi sähköisen henkilöllisyyden varmenteeksi onkin alettu hyväksyä myös pankkien niin sanotut tupas2-tunnisteet, joilla on Suomessa laskettu olevan Nordean, Sampo Pankin ja Osuuspankkien asiakaskunnassa yhteensä noin 2,5 miljoonaa käyttäjää.

Tämän vuoden loppuun mennessä mobiilioperaattorit TeliaSonera, Elisa eli entinen Radiolinja sekä dna ovat tuomassa hst-varmenteen sim-korteilleen. Kansainvälisesti standardoituun ja hyväksyttyyn pki (public key infras-tructure) -tekniikkaan pohjaavan hst-varmenteen käyttäjämäärillä alkaa siis olla mahdollisuudet päästä samaan kokoluokkaan pankkitunnisteiden käyttäjien kanssa.

Nyt etsitään sitä viivaa, jonka ylittämällä sähköisen henkilön kirjoittamasta sähköisestä allekirjoituksesta tulee laillisesti hyväksytty.

Sähköisen allekirjoituksen merkitystä liioitellaan

”Laki sähköisistä allekirjoituksista määrittelee, että kyse on ’sähköisessä muodossa olevasta tiedosta, joka on liitetty tai loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä’. Eli sähköpostin loppuun kirjoitettu nimi on sähköinen allekirjoitus”, Suomessa sähköistä varmennetoimintaa valvovan Viestintäviraston lakimies Eeva Lantto yksinkertaistaa.

Lakisääteisen oikeustoimeen vaadittavan sähköisen allekirjoituksen vaatimuksen täyttää lain mukaan ’ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä’.

”Julkisen avaimen järjestelmässä varmenne sisältää muun muassa henkilön nimen ja mahdollisen muun yksilöivän tunnisteen sekä julkisen avaimen eli toteuttaa laissa varmenteelle asetetun todistusvaatimuksen liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyys.”

Sähköisen allekirjoituksen merkitystä ei Eeva Lanton mukaan pidä kuitenkaan liioitella.

”Ellei sopimuksen muotoa ole laissa säännelty, vallitsee sopimusvapaus ja vapaa todistusharkinta eli mikä tahansa sähköinen allekirjoitus periaatteessa riittää. Mahdollisessa oikeudenkäynnissä viime kädessä ratkaistaan, pidetäänkö allekirjoitusta sen henkilön tekemänä, jonka väitetään sen tehneen.”

”Ja täysin riskitöntä ratkaisuahan ei olekaan, kuten ei perinteisessäkään sopimusmaailmassa.”

Esimerkiksi kiinteistön kaupan erityisiä muotovaatimuksia ei hänen mukaansa voida välttämättä lainkaan edes toteuttaa sähköisesti.

Laatuallekirjoitus takeena lain edessä

”Sähköisiin allekirjoituksiin liittyvät perusasiat ovat usein vielä hahmottumatta, kun mietitään sähköisten allekirjoitusten tyyppejä ja sitä, miten ne suhtautuvat voimassaolevaan sähköisten allekirjoitusten lakiin”, ylitarkastaja Tuire Saaripuu kansallisia hst-kortteja hallinnoivan Väestörekisterikeskuksen varmennepalvelut-yksiköstä tuumii.

”Allekirjoitusten osalta Suomessa pätee useimmissa tapauksissa sopimusvapaus, mutta laissa mainittu nimenomainen laatuallekirjoitus takaa lain edessä tunnustettavan allekirjoituksen suoraan lain nojalla. Vaikka laatuallekirjoituksen tekeminen ei ole sidottu mihinkään tekniikkaan, niin oikeuslähteissä puhutaan käytännössä pki-tekniikkaa vastaavista tekniikoista ja prosesseista”, lakimies Tuire Saaripuu kuitenkin määrittelee.

Komissiolta tukeapankkitunnisteille

Osuuspankilla on jalat sekä hst- että tupas-leirissä. Sähköisten pankkipalveluiden kehittäjän Matti Korkeelan mielestä kuitenkin ainoastaan pki-pohjainen hst-varmenne täyttää sataprosenttisesti lain kirjaimen.

”Toki jos asiakkaan kanssa erikseen tehdään sopimus kahdenkeskisesti, myös tupas täyttää nämä vaatimukset.”

Nordea puolestaan on tuotteistanut tupas-pohjaiset varmenteensa e-tunnisteeksi, eikä 1,2 miljoonan nettipankkiasiakkaan käyttämien tupas-tunnisteiden riittävyyttä sähköiseen allekirjoittamiseen epäillä vähääkään.

Asiakkaiden sähköisestä tunnistamisesta vastaava tuotepäällikkö Jani Eloranta Nordean elektronisista pankkipalveluista toteaa myös Euroopan komission päätyneen siihen, että ”julkisen asioinnin yhteydessä tarpeettoman usein edellytetään laatuvarmenteiden käyttämistä, mikä monesti turhaan vaikeuttaa kansalaisten sähköistä asiointia”.

Eloranta kertoo komission selvittäneen sähköisiä allekirjoituksia käsittelevän lain implementoinnin onnistumista eri maissa niin juridiikan kuin myös käytännön näkökulmasta.

”Tutkimuksen mukaan jäsenvaltiot ovat kyllä implementoineet direktiivin kiitettävän hyvin, mutta säädöksen henki tai sanamuodot on usein ymmärretty väärin.”Sähköisen allekirjoituksen luokat

Digitaalinen allekirjoitus

w ei määritelty laissa sähköisestä allekirjoituksesta 14/2003.

w sähköinen allekirjoitus, joka on luotu jotakin salausmenetelmää,esimerkiksi julkisen avaimen menetelmää (pki) hyväksikäyttäen

Kehittynyt sähköinen allekirjoitus

w määritelty laissa, 2. pykälä kohta 2

w liittyy yksiselitteisesti allekirjoittajaan, mahdollistaa allekirjoittajan yksilöimisen, luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan ja on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita

Lakisääteinen sähköinen allekirjoitus

w lain 18. pykälä

w vaatimukset täyttää ”ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä”.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    2. 2

      Fazer pyöräytti hyönteisleivän – näinkö suomalaiset saadaan syömään hyönteisiä?

    3. 3

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    4. 4

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    5. 5

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    6. 6

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    7. 7

      ”Kysymys ei ole nuorten laiskuudesta” – Osallistumistulo voisi Kelan mukaan ehkäistä syrjäytymistä

    8. 8

      Asunnot täynnä vikoja: Näin hurjaa on meno työmailla

    9. 9

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    10. 10

      Jättilasku – nämä talot hajoavat ennen aikojaan

    11. Näytä lisää
    1. 1

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    2. 2

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    3. 3

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    4. 4

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    5. 5

      Fazer pyöräytti hyönteisleivän – näinkö suomalaiset saadaan syömään hyönteisiä?

    6. 6

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    7. 7

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    8. 8

      ”Kysymys ei ole nuorten laiskuudesta” – Osallistumistulo voisi Kelan mukaan ehkäistä syrjäytymistä

    9. 9

      Suomessa voi pian olla uusi miljardööri

    10. 10

      Kuin bensaa ostaisi: Forssassa aloittaa myyjätön kauppa

    11. Näytä lisää
    1. 1

      Yli 4 000 euron tulot, hulppea asunto ja kallis auto – tällainen voi olla ”rikas köyhä”

    2. 2

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    3. 3

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    4. 4

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    5. 5

      Tulot yli 4000 €/kk, mutta rahat eivät riitä – yksi päätös voi romuttaa talouden täysin

    6. 6

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    7. 7

      60 000 hyvätuloiselle veronkevennys? Näin suuren osan kaikista veroista he maksavat

    8. 8

      S-ryhmä lopettaa yhteistyön Otto-automaattien kanssa

    9. 9

      Suomessa voi pian olla uusi miljardööri

    10. 10

      S-ryhmä vaihtaa Otto-automaatit Nosto-automaatteihin – valikoimassa myös 10 euron setelit

    11. Näytä lisää