Vahva ja perustason tunnistautuminen sähköisessä allekirjoituksessa – kumpaa kannattaa käyttää?
Zefortin sopimushallinnan ratkaisuun kuuluu Zefort Sign, helppokäyttöinen sähköisen allekirjoituksen ratkaisu, jonka avulla esimerkiksi sopimusosapuolet voivat allekirjoittaa dokumentin helposti verkossa. Kun luot uutta allekirjoituspyyntöä, voit valita kaksi eli tunnistautumistapaa: perustaso (basic) ja vahva tunnistautuminen (strong).
Mutta mitä eroa on perustason tunnistautumisella ja vahvalla tunnistautumisella? Kumpaa kannattaa käyttää eri tilanteissa?
Perustason tunnistautuminen on kuin allekirjoitus paperilla…
Tärkein heti alkuun: sähköinen allekirjoitus on laillisesti pätevä molemmilla tunnistustapoja käyttäen koko EU:n alueella. Aivan kuin kynällä paperille tehty allekirjoitus, sähköinen allekirjoituksen tehnyt osapuoli sitoutuu sopimuksessa tai muussa dokumentissa kerrottuihin ehtoihin.
Zefortin Basic-tason allekirjoituksessa allekirjoittaja tunnistetaan hänen sähköpostiosoitteensa kautta. Vastaanottaja saa sähköpostiinsa allekirjoituspyynnön, jota seuraamalla hänet ohjataan verkkosivulle, jossa dokumentin voi rauhassa lukea ja allekirjoittaa helposti yhtä nappia painamalla.
Basic-tason allekirjoitus luottaa siis siihen, että allekirjoittajalla on henkilökohtainen sähköpostiosoite, jolle muilla ei ole pääsyä. Perustasolla ei kuitenkaan ole mahdollista linkittää allekirjoitusta täysin kiistattomasti yksittäiseen henkilöön.
Zefortin Basic-tason allekirjoitus vastaa Euroopan Unionin eIDAS-asetuksen määrittämää perustason (basic) sähköistä tunnistautumista.
…vahvassa tunnistautumisessa näytetään myös henkilöllisyystodistus
Jos käytät Zefort Signin vahvaa tunnistautumista, voit edellyttää allekirjoittajaa vahvistamaan henkilöllisyytensä jotain kolmannen osapuolen tunnistautumispalvelua käyttäen. Tälläisiä tapoja ovat maasta riippuen esimerkiksi pankkitunnistautuminen tai jokin muu kansallisesti käytössä oleva tunnistautumistapa.
Vahvan tunnistautumisen edellyttäminen ei juurikaan muuta itse allekirjoitusprosessia: allekirjoittaja saa edelleen kutsulinkin sähköpostiinsa ja voi tutustua dokumenttiin turvallisella verkkosivulla. Kun käyttäjä haluaa allekirjoittaa dokumentin, hänet ohjataan kolmannen osapuolen tarjoamaan tunnistautumispalveluun.
Vahva tunnistautuminen luo allekirjoitettuun dokumenttiin digitaalisen sormenjäljen – rekisteröidyn allekirjoitustapahtuman, joka tallennetaan alkuperäiseen allekirjoitettuun PDF-dokumenttiin lisättävään digitaaliseen sinettiin. Tällä tavalla allekirjoituksen vahvistaminen myös myöhemmin on merkittävästi helpompaa.
Zefortin Strong-tason allekirjoitus vastaa EU:n eIDAS-asetuksen edistynyttä (advanced) sähköistä tunnistautumista. Tällä tunnistautumistasolla on mahdollista linkittää allekirjoitus tiettyyn yksittäiseen henkilöön, eli sopimuksen allekirjoittajaan.
Kumpaa tunnistautumistapaa kannattaa käyttää?
Jos molemmat allekirjoitukset ovat laillisesti sitovia, miksi tarvitaan kaksi eri tunnistautumistapaa? Jos vahva tunnistautuminen on parempi, onko perustason tunnistautumiselle mitään käyttöä?
Kysymykseen siitä, kumpaa tunnistautumistapaa kannattaa käyttää, ei ole yhtä ja oikeaa vastausta. Liiketoiminnastasi riippuen, yrityksesi saattaa olla velvoitettu tunnistamaan asiakas vahvalla tunnistautumisella. Toisaalta, on vielä paljon maita, joissa vahva tunnistautuminen verkossa ei vielä ole mahdollista.
Useassa tapauksessa päätös tunnistautumistavasta on oma valintasi.
Seuraavaksi käymme läpi muutamia kysymyksiä, joiden avulla voit paremmin arvioida kumpaa tunnistautumistapaa haluat käyttää.
Miten hyvin tunnet asiakkaasi tai kumppanisi ennalta?
Oletetaan, että olet tekemässä ison kaupan julkisesti laajalti tunnetun yrityksen edustajan kanssa. Olet tuntenut henkilön jo vuosia. Tässä tapauksessa tiedät hyvin pitkälti kenen kanssa toimit, eikä henkilöllisyyden digitaaliseen varmentamiseen luultavasti ole tarvetta.
Toinen tilanne: olet tekemässä kauppoja jossain määrin tuntemattoman henkilön kanssa. Henkilö asuu kenties ulkomailla. Tässä tapauksessa vahvan tunnistautumisen edellyttäminen saattaa olla hyödyllistä, jos se tarjoaa sinulle lisää luottamusta sopimuskumppaniasi kohtaan.
Kuinka suuret riskisi ovat?
Vertaa 10 euroa kuukaudessa maksavan tilauspalvelun ja miljoonaluokan teollisuuskiinteistön ostamista. Ensimmäisessä tapauksessa riskisi riitatilanteessa tai hankalan asiakkaan kanssa toimiessa on hyvin pieni. Toisessa tapauksessa haluat todennäköisesti olla kaikissa asioissa hyvin varovainen.
Kuinka pitkä sopimussuhde on?
Yksi ulottuvuus parhaan tunnistautumistavan valintaan on yrityksen ja allekirjoittajan välisen sopimussuhteen kesto. Jos kyse on yhden, verrattain pienen verkkokauppatilauksen toimittamisesta, voi hyvin olla, ettei sama asiakas tilaa kaupasta enää koskaan.
Toisaalta, jos solmit vaikkapa asunnon vuokrasopimuksen tai työsopimuksen uuden työntekijän kanssa, sopimussuhde on ihanteellisesti voimassa vuosikausia.
Jälkimmäisessä tilanteessa suhteenne lähtee heti alusta asti kasvamaan varmalle pohjalle, jos olet ystävällisesti pyytänyt henkilöä näyttämään digitaalista henkilöllisyystodistustaan.