Hyväksytty sähköinen allekirjoitus (QES)

QES on sähköisen allekirjoituksen korkein taso eIDAS-asetuksen mukaan, jossa vahvistetaan sähköisten allekirjoitusten ja tunnistusvälineiden (eID) puitteet Euroopan unionissa. Voit tutustua tarkemmin sähköisen allekirjoituksen kolmeen tasoon tässä.

Scrive tarjoaa QES-palveluja tällä hetkellä yhteistyössä Swisscom ja Verimi kanssa, jotka ovat EU:n tunnustamia hyväksyttyjä luottamuspalvelujen tarjoajia. Siten asiakkaamme voivat valita omiin tarpeisiinsa sopivan sähköisen allekirjoituksen.

Mikä QES on?

Teknisestä näkökulmasta hyväksytty sähköinen allekirjoitus (QES) tarkoittaa eIDAS-asetuksen mukaan ”kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen”.

Oikeudellisesta näkökulmasta QES-tason sähköisellä allekirjoituksella on samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella, eli erityinen oikeusvaikutus. QES tarjoaa korkean varmuustason siitä, että nimetty allekirjoittaja on tosiasiassa henkilö, joka allekirjoitti asiakirjan. Käytännössä se tarkoittaa seuraavaa:

Jos QES-tasoisen sähköisen allekirjoituksen pätevyys riitautetaan oikeudellisesti, tuomioistuin voi olettaa, että allekirjoitus on oikeudellisesti pätevä ja allekirjoittaja on tunnistettu. Siten todistustaakka on aluksi haastajalla (joka kiistää allekirjoituksen oikeudellisen pätevyyden), jonka on osoitettava, että nimetty allekirjoittaja ei ole allekirjoittanut asiakirjaa. Jos taas asiakirja tai sopimus on allekirjoitettu käyttämällä (yksinkertaista) sähköistä allekirjoitusta (ES) tai kehittynyttä sähköistä allekirjoitusta (AES), todistustaakka voi olla päinvastainen: allekirjoituksen pätevyyttä puolustavan osapuolen on osoitettava, että nimetty allekirjoittaja allekirjoitti asiakirjan.

QES-tason sähköisen allekirjoituksen erityinen oikeusvaikutus tuo joitakin etuja allekirjoitukseen luottavalle osapuolelle, lähinnä sen, että kynnystä oikeudellisen pätevyyden kiistämiseen allekirjoittajan toimesta voidaan pitää korkeampana kuin ES- tai AES-tason sähköisten allekirjoitusten yhteydessä. Siitä huolimatta tuomioistuimen on silti harkittava esitettyjä todisteita, ja esimerkiksi henkilöllisyyspetoksen yhteydessä jopa QES-tason sähköinen allekirjoitus voidaan katsoa oikeudellisesti pätemättömäksi – aivan kuten riitautettu ES- tai AES-tason sähköinen allekirjoitus voidaan katsoa oikeudellisesti päteväksi, vaikka ensiolettamaa oikeudellisesta pätevyydestä ei ollut. Tässä kontekstissa allekirjoitusprosesseihin liittyvien todisteiden laatu on tärkeä, etenkin jos allekirjoituksen taso on ES tai AES.

Milloin tarvitaan hyväksyttyä sähköistä allekirjoitusta (QES)?

Hyväksyttyä sähköistä allekirjoitusta (QES) vaativia tapauksia on tällä hetkellä vähän, ja ne ovat yleensä kansallisen lainsäädännön alaisia. Esimerkiksi Saksassa määräaikaiset työsopimukset, vuosikertomukset ja yritysten väliset kiinteistöjen vuokrasopimukset ovat sopimuksia, joihin vaaditaan QES-tason sähköinen allekirjoitus.

Jos et ole varma, mitä asiakirjoja tai sopimuksia yrityksesi täytyy allekirjoittaa QES-tason sähköisellä allekirjoituksella, autamme sinua löytämään oikean ratkaisun.

Mikä on kehittyneen sähköisen allekirjoituksen (AES) ja hyväksytyn sähköisen allekirjoituksen (QES) ero?

Näiden kahden sähköisen, eIDAS-asetuksessa määritetyn allekirjoitustason välinen ero on helpompi ymmärtää, kun katsotaan kehittyneen (AES) ja yksinkertaisen sähköisen allekirjoituksen (ES) eroa. AES-tason sähköiseen allekirjoitukseen liittyy neljä vaatimusta, jotka erottavat sen yksinkertaisesta sähköisestä allekirjoituksesta. Niistä kaksi koskee allekirjoittajan henkilöllisyyttä, yksi allekirjoittajan yksinomaista määräysvaltaa ja yksi eheyden suojausta.

eIDAS-asetuksessa AES-tason sähköiseltä allekirjoitukselta edellytetään, että se ”liittyy yksilöivästi allekirjoittajaansa” ja ”sillä voidaan yksilöidä allekirjoittajansa”. Vaikka eIDAS on tekniikasta riippumaton, AES-tason sähköiseltä allekirjoitukselta vaadittavat henkilöllisyyden todentamisen ja yksinomaisen määräysvallan kriteerit täyttyvät yleensä sähköisellä tunnistusvälineellä, kuten Ruotsin BankID, iDIN (Alankomaat) tai NemID/MitID (Tanska). Lisätietoja eIDAS-asetuksesta ja EU:n sähköisen tunnistamisen ohjelmista on Scrive Trust Center -artikkelissa Digitaalisen tunnistamisen ja sähköisen allekirjoittamisen standardointi EU:ssa.

eIDAS-asetuksessa kunkin tason vaatimukset ovat lisäyksiä sitä alemman tason vaatimuksiin. Siten hyväksytty sähköinen allekirjoitus (QES) on kehittynyt sähköinen allekirjoitus (AES), jota koskevat lisäksi seuraavat vaatimukset: (i) luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja (ii) perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen. Nämä tekniset vaatimukset ovat yleensä sähköisiä allekirjoituspalveluja tuottavien palveluntarjoajien ja niiden kumppanien, eivät allekirjoittavien osapuolien vastuulla.

Yksinkertaistettuna vaatimukset tarkoittavat, että QES-tason allekirjoituksessa käytettävien teknisten ratkaisujen täytyy olla hyväksyttyjä. Tämä sisältää ajatuksen, että myös tunnistusmenetelmä, yksinomainen määräysvalta ja eheyden suojaaminen ovat hyväksyttyjä. Kaikki saatavilla olevat AES-menetelmät eivät kuitenkaan täytä tätä kriteeriä. Itse asiassa QES-menetelmiin kohdistuu suurempia rajoituksia, ja tiukemmat vaatimukset voivat myös vaikuttaa esimerkiksi käyttökelpoisuuteen ja käyttäjäystävällisyyteen. Siksi AES- tai jopa ES-tason sähköinen allekirjoitus voi olla yrityksellesi ja vastapuolille houkuttelevampi vaihtoehto – kunhan se riittää täyttämään sovellettavat lakisääteiset vaatimukset ja hallitsemaan liiketoimintariskit.

Yleinen vastuuvapautuslauseke: Scrive ei tarjoa lainopillisia neuvontapalveluja. Tämän tiedon tarkoituksena on antaa vain yleistä tietoa, joka perustuu Scriven tutkimukseen ja tämänhetkiseen ymmärrykseen ja tietoon sovellettavasta lainsäädännöstä. Lukija voi käyttää annettua tietoa yksinomaisesti omalla vastuullaan ja omalla riskillään. Ota lainopillista neuvontaa varten yhteyttä pätevään, omassa oikeusjärjestelmässäsi ja omalla liiketoiminta-alueellasi toimivaan lainopilliseen asiantuntijaan.

Miten hyväksyttyjen sähköisten allekirjoitusten (QES) käyttö aloitetaan?

Scrive voi tarjota yhteistyökumppaniensa kautta QES-ratkaisuja eri markkina-alueilla Euroopassa. QES-tuen käyttöönotto omassa liiketoiminnassanne saattaa edellyttää vain Scriven eSign-palvelun integroimista yrityksenne järjestelmään tai palveluun.

Ota yhteyttä myyntiin

Swisscom

Swisscom on johtava viestintä-, tietotekniikka ja viihdepalvelujen tarjoaja Sveitsissä, ja sillä on tunnistuksen ja allekirjoituksen asiantuntijana erinomaiset lähtökohdat auttaa yrityksiä hyväksyttyjen sähköisten allekirjoitusten toteuttamisessa. Swisscomin teknisen innovoinnin ja kestävyyden tausta tekee siitä Scriven täydellisen yhteistyökumppanin opastamaan asiakkaita digitaalisen muutoksen ja siihen liittyvän lainsäädännön viidakossa.

Verimi

Verimi kehittää digitaalisen henkilöllisyyden hallinnan tulevaisuutta. Alati kehittyvän digitaalisen henkilöllisyyden sektorin etulinjassa ja nimekkäiden kumppanien kanssa, joihin lukeutuvat Allianz, Deutsche Bank, Deutsche Telekom, Samsung ja Volkswagen, Verimi on valmis ottamaan keskeisen roolin tulevaisuuden sähköisten tunnistusvälineiden (eID) muovaamisessa.