Sähköisille allekirjoituksille etsitään lain voimaa

Nettipankkien tupas-tunnisteilla miljoonia käyttäjiä, hst kirii kännyköiden avulla

Vuoden 1999 joulukuusta lähtien Väestörekisterikeskuksen hst-kortti (henkilön sähköinen tunnistaminen) on ollut aina näihin aikoihin asti käytännössä ainoa virallisesti kelpaava yleisesti kansalaisten saatavilla ollut sähköisen asioinnin ”henkkari”. Suomen tietoyhteiskunnaksi runnomisessa hst-korttien käyttäjien ja käytön määrä eivät kuitenkaan ole riittäneet alkuunkaan.

Hst-korttien levinneisyyttä on pyritty lisäämään erilaisin keinoin. Poliisin myöntämät henkilökortit ovat viime syksystä saakka olleet aina sähköisiä. Kesäkuun alusta lähtien myös sosiaaliturvakorttiin on mahdollista saada hst-ominaisuus ja hakemuksenkin voi jättää Kansaneläkelaitoksen toimipisteeseen.

Kiihdytystoimista huolimatta hst-kortteja on kentällä kuitenkin vasta alle 40 000.

Avuksi muun muassa julkishallinnon verkkoasioinnissa kelpaavaksi sähköisen henkilöllisyyden varmenteeksi onkin alettu hyväksyä myös pankkien niin sanotut tupas2-tunnisteet, joilla on Suomessa laskettu olevan Nordean, Sampo Pankin ja Osuuspankkien asiakaskunnassa yhteensä noin 2,5 miljoonaa käyttäjää.

Tämän vuoden loppuun mennessä mobiilioperaattorit TeliaSonera, Elisa eli entinen Radiolinja sekä dna ovat tuomassa hst-varmenteen sim-korteilleen. Kansainvälisesti standardoituun ja hyväksyttyyn pki (public key infras-tructure) -tekniikkaan pohjaavan hst-varmenteen käyttäjämäärillä alkaa siis olla mahdollisuudet päästä samaan kokoluokkaan pankkitunnisteiden käyttäjien kanssa.

Nyt etsitään sitä viivaa, jonka ylittämällä sähköisen henkilön kirjoittamasta sähköisestä allekirjoituksesta tulee laillisesti hyväksytty.

Sähköisen allekirjoituksen merkitystä liioitellaan

”Laki sähköisistä allekirjoituksista määrittelee, että kyse on ’sähköisessä muodossa olevasta tiedosta, joka on liitetty tai loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä’. Eli sähköpostin loppuun kirjoitettu nimi on sähköinen allekirjoitus”, Suomessa sähköistä varmennetoimintaa valvovan Viestintäviraston lakimies Eeva Lantto yksinkertaistaa.

Lakisääteisen oikeustoimeen vaadittavan sähköisen allekirjoituksen vaatimuksen täyttää lain mukaan ’ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä’.

”Julkisen avaimen järjestelmässä varmenne sisältää muun muassa henkilön nimen ja mahdollisen muun yksilöivän tunnisteen sekä julkisen avaimen eli toteuttaa laissa varmenteelle asetetun todistusvaatimuksen liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyys.”

Sähköisen allekirjoituksen merkitystä ei Eeva Lanton mukaan pidä kuitenkaan liioitella.

”Ellei sopimuksen muotoa ole laissa säännelty, vallitsee sopimusvapaus ja vapaa todistusharkinta eli mikä tahansa sähköinen allekirjoitus periaatteessa riittää. Mahdollisessa oikeudenkäynnissä viime kädessä ratkaistaan, pidetäänkö allekirjoitusta sen henkilön tekemänä, jonka väitetään sen tehneen.”

”Ja täysin riskitöntä ratkaisuahan ei olekaan, kuten ei perinteisessäkään sopimusmaailmassa.”

Esimerkiksi kiinteistön kaupan erityisiä muotovaatimuksia ei hänen mukaansa voida välttämättä lainkaan edes toteuttaa sähköisesti.

Laatuallekirjoitus takeena lain edessä

”Sähköisiin allekirjoituksiin liittyvät perusasiat ovat usein vielä hahmottumatta, kun mietitään sähköisten allekirjoitusten tyyppejä ja sitä, miten ne suhtautuvat voimassaolevaan sähköisten allekirjoitusten lakiin”, ylitarkastaja Tuire Saaripuu kansallisia hst-kortteja hallinnoivan Väestörekisterikeskuksen varmennepalvelut-yksiköstä tuumii.

”Allekirjoitusten osalta Suomessa pätee useimmissa tapauksissa sopimusvapaus, mutta laissa mainittu nimenomainen laatuallekirjoitus takaa lain edessä tunnustettavan allekirjoituksen suoraan lain nojalla. Vaikka laatuallekirjoituksen tekeminen ei ole sidottu mihinkään tekniikkaan, niin oikeuslähteissä puhutaan käytännössä pki-tekniikkaa vastaavista tekniikoista ja prosesseista”, lakimies Tuire Saaripuu kuitenkin määrittelee.

Komissiolta tukeapankkitunnisteille

Osuuspankilla on jalat sekä hst- että tupas-leirissä. Sähköisten pankkipalveluiden kehittäjän Matti Korkeelan mielestä kuitenkin ainoastaan pki-pohjainen hst-varmenne täyttää sataprosenttisesti lain kirjaimen.

”Toki jos asiakkaan kanssa erikseen tehdään sopimus kahdenkeskisesti, myös tupas täyttää nämä vaatimukset.”

Nordea puolestaan on tuotteistanut tupas-pohjaiset varmenteensa e-tunnisteeksi, eikä 1,2 miljoonan nettipankkiasiakkaan käyttämien tupas-tunnisteiden riittävyyttä sähköiseen allekirjoittamiseen epäillä vähääkään.

Asiakkaiden sähköisestä tunnistamisesta vastaava tuotepäällikkö Jani Eloranta Nordean elektronisista pankkipalveluista toteaa myös Euroopan komission päätyneen siihen, että ”julkisen asioinnin yhteydessä tarpeettoman usein edellytetään laatuvarmenteiden käyttämistä, mikä monesti turhaan vaikeuttaa kansalaisten sähköistä asiointia”.

Eloranta kertoo komission selvittäneen sähköisiä allekirjoituksia käsittelevän lain implementoinnin onnistumista eri maissa niin juridiikan kuin myös käytännön näkökulmasta.

”Tutkimuksen mukaan jäsenvaltiot ovat kyllä implementoineet direktiivin kiitettävän hyvin, mutta säädöksen henki tai sanamuodot on usein ymmärretty väärin.”Sähköisen allekirjoituksen luokat

Digitaalinen allekirjoitus

w ei määritelty laissa sähköisestä allekirjoituksesta 14/2003.

w sähköinen allekirjoitus, joka on luotu jotakin salausmenetelmää,esimerkiksi julkisen avaimen menetelmää (pki) hyväksikäyttäen

Kehittynyt sähköinen allekirjoitus

w määritelty laissa, 2. pykälä kohta 2

w liittyy yksiselitteisesti allekirjoittajaan, mahdollistaa allekirjoittajan yksilöimisen, luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan ja on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita

Lakisääteinen sähköinen allekirjoitus

w lain 18. pykälä

w vaatimukset täyttää ”ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä”.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Google investoi Haminaan 800 miljoonaa – näin paljon jäi Suomeen

    2. 2

      Alkaako Suomessa pyöriä kaljatakseja? Ministeriö: Tätä se edellyttäisi

    3. 3

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    4. 4

      Aktian pääekonomisti: Le Penin valintaa seuraisi markkinashokki – ja miten kävikään Trumpin valinnan jälkeen?

    5. 5

      Kreikka yllätti: talous kääntyi reippaasti ylijäämäiseksi

    6. 6

      Lehto Groupin merkittävät omistajat aikovat myydä osakkeitaan

    7. 7

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    8. 8

      Kela hyvittää toimeentulotuen viipymisiä – korvauksia lähes 150 000 viivästyksestä

    9. 9

      Kallis moottorivaurio uhkaa näitä automalleja

    10. 10

      Ruotsalais-suomalainen teräsyhtiö sponsoroi Trumpin virkaanastujaisia – ”ei ota kantaa politiikkaan”

    11. Näytä lisää
    1. 1

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    2. 2

      Alkaako Suomessa pyöriä kaljatakseja? Ministeriö: Tätä se edellyttäisi

    3. 3

      Lehto Groupin merkittävät omistajat aikovat myydä osakkeitaan

    4. 4

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    5. 5

      Google investoi Haminaan 800 miljoonaa – näin paljon jäi Suomeen

    6. 6

      Ministeriö: Alkoholilaki menee uusiksi hovioikeuden Alkotaxi-päätöksen takia

    7. 7

      Kreikka yllätti: talous kääntyi reippaasti ylijäämäiseksi

    8. 8

      Hovioikeus: Mietojen alkoholijuomien kotiinkuljetusta ei voinut kieltää

    9. 9

      Pelot helpottivat – kulta halpeni vauhdilla

    10. 10

      Pääekonomisti: Ranskan päätöksillä paljon väliä suomalaisille

    11. Näytä lisää
    1. 1

      Ruotsissa kokeiltiin 6 tunnin työpäivää täydellä palkalla – näin kävi rahanmenon

    2. 2

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    3. 3

      ”Vaahto valui alas mäkeä aamulla” – näin vuokramökeillä rellestetään

    4. 4

      Kesko sulkee 42 Siwaa ja Valintataloa ja avaa 8 K-Marketia – katso lista kaupoista

    5. 5

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    6. 6

      Tällainen on keskimääräinen asuntolaina – onko sinulla enemmän vai vähemmän?

    7. 7

      Suomalaisille myyty tuhansia litroja väärennettyä moottoriöljyä

    8. 8

      Talo sai kuntotarkastajalta puhtaat paperit – kauppojen jälkeen synkät epäilykset heräsivät

    9. 9

      1500 ihmistä aikoo lakkoilla torstaina – ”Haluamme lähettää viestin hallitukselle, että tämä ei käy”

    10. 10

      Nordea: Varatkaa käteistä sunnuntaiksi

    11. Näytä lisää