Mikä on sähköinen allekirjoitus?
Sähköistä allekirjoitusta voidaan käyttää allekirjoittajien tai allekirjoitusten luojien tunnistamiseen. Samalla voidaan tarkistaa linkitettyjen sähköisten tietojen eheys.
Sähköisellä allekirjoituksella on siten teknisesti sama tarkoitus kuin paperiasiakirjoihin käsin kirjoitetulla allekirjoituksella. Se on sähköisen henkilötodistuksen (eID) käyttöönotto.
Todentamiseen käytetään salausmenetelmiä. Osa varmennettavasta viestistä salataan yksityisellä avaimella, jonka vain lähettäjä tuntee. Viestin todentamiseksi vastaanottaja purkaa sitten sähköisen allekirjoituksen salauksen yleisesti tunnetulla julkisella avaimella.
Sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 1. heinäkuuta 2016 alkaen annetulla asetuksella (EU) N:o 910/2014 tai lyhyesti eIDAS-asetuksella säännellään sähköisiä allekirjoituksia koskevia vaatimuksia. Asetuksella luodaan tasapuoliset toimintaedellytykset sähköisen tunnistamisen menetelmien ja luottamuspalvelujen rajatylittävälle käytölle. EU:n asetuksena tätä suoraan sovellettavaa lakia sovelletaan kaikissa EU:n 28 jäsenvaltiossa sekä Euroopan talousalueella.
Sähköinen allekirjoitus: Muu lainsäädäntö
- Luottamuspalvelulaki (VDG)
- [siviililaki] (https://www.gesetze-im-internet.de/bgb/) (BGB), erityisesti 125 § ja sitä seuraavat pykälät oikeustoimien muodoista
- hallintomenettelylaki (VwVfG) Nordrhein-Westfalenin (NRW) osalta, erityisesti sähköistä viestintää koskeva 3 a § ja sähköistä hallintotoimea koskeva 37 §
Lisäksi sovelletaan muuta liittovaltion ja osavaltioiden laajuista lainsäädäntöä sekä erilaisia Euroopan unionin asetuksia.
Sähköisen allekirjoituksen kolme tasoa
1. Sähköinen allekirjoitus, jopa yksinkertainen allekirjoitus
Sähköinen allekirjoitus koostuu sähköisessä muodossa olevista tiedoista, ja se on linkitetty muihin sähköisiin tietoihin. Yksinkertainen sähköinen allekirjoitus on heikoin allekirjoitusmuoto, ja se soveltuu erityisen hyvin liiketoimiin, joihin liittyy vähäinen oikeudellinen riski.
2. Kehittynyt sähköinen allekirjoitus
Kehittynyt sähköinen allekirjoitus on sähköinen allekirjoitus, joka osoitetaan allekirjoittajalle yksilöllisesti ja jonka avulla allekirjoittaja voidaan tunnistaa. Kehittynyt sähköinen allekirjoitus on kehittynyt allekirjoitus, joka yksinkertaistaa pätevyyden todentamista riitatapauksissa. Se soveltuu liiketoimiin, joihin liittyy keskisuuri oikeudellinen riski.
3. Hyväksytty sähköinen allekirjoitus
Hyväksytty sähköinen allekirjoitus on sähköinen allekirjoitus, joka on luotu suojatulla allekirjoituksen luontiyksiköllä ja joka perustuu hyväksyttyyn varmenteeseen.
Hyväksytty sähköinen allekirjoitus vastaa henkilökohtaista allekirjoitusta, joten sillä on suurin todistusarvo. Se täyttää BGB: n 126 a §: n mukaiset sähköistä muotoa koskevat vaatimukset, jotka voivat korvata lakisääteisen kirjallisen lomakkeen. Lisäksi ainoastaan hyväksytyllä sähköisellä allekirjoituksella varustetuilla sähköisillä asiakirjoilla on sama todistusarvo kuin siviiliprosessilaissa tarkoitetuilla (paperisilla) asiakirjoilla (siviiliprosessilain 371a §:n 1 momentti).
[Liittovaltion tietoturvaviraston] verkkosivustolla (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekSignatur/esig_pdf.html) on esite aiheesta ”Sähköisen allekirjoituksen perustiedot”.
Für deutsche Anbieter, die Vertrauensdienste entsprechend der eIDAS-Verordnung erbringen (Erstellung, Überprüfung und Validierung elektronische Signaturen), gilt das Vertrauensdienstegesetz.