Kerran minun piti kerätä tiukalla aikataululla erään yrityksen pöytäkirjaan kaikkien hallituksen jäsenten allekirjoitukset. Se osoittautui haastavaksi. Yhtä allekirjoitusta varten jouduin jopa ajamaan pääkaupunkiseudulta Lahteen. Silloin tuli mieleeni, ettei tämä ainakaan kovin kustannustehokasta ole, Signom Oy:n toimitusjohtaja OTK Ossi Marko kertoo.
Miksei allekirjoitustakin voisi tehdä järkevämmin? Mitä kaikkea juridisesti pätevä sähköinen allekirjoitus vaatisi? Näistä kysymyksistä lähti itämään Signomin sähköisen allekirjoituksen konsepti, joka tuotiin markkinoille tämän vuoden syyskuussa.
– Teknisiä ratkaisuja oli kyllä tarjolla, mutta ne olivat lähinnä tapoja saada kuulakärkikynän jälki sähköisesti paperiin. Lisäksi ihmetytti, että kun kilpailua kuitenkin on maailmalla jonkin verran, niin miksei yhdestäkään ratkaisusta ole muodostunut standardia, Marko jatkaa.
Signomissa lähdettiin miettimään sähköistä allekirjoitusta juridisen sitovuuden ja kokonaiskonseptin kannalta.
– Alusta asti oli selvää, että kokonaisuuden on koostuttava hyvin toimivasta, juridisesti pätevästä konseptista, luotettavasta toimijasta ja riippumattomasta kolmannesta osapuolesta eli viranomaistahosta.
Luotettavuutta automaattisin varmistuksin
Koska henkilö, yritys tai yhteisö sitoutuu allekirjoituksellaan johonkin, konseptin luotettavuuden merkitys korostuu. Siksi Signomin järjestelmä tekee allekirjoitusprosessin aikana useita automaattisia varmistuksia.
Sähköistä allekirjoitusta tehdäkseen, on järjestelmään tehtävä ensin niin sanottu vahva tunnistaminen, mikä tehdään yleisimmin pankkitunnusten avulla. Tämän jälkeen henkilö ilmoittaa, missä roolissa hän dokumenttia on allekirjoittamassa. Järjestelmä tarkistaa Patentti- ja rekisterihallituksesta, onko henkilöllä tässä roolissa nimenkirjoitusoikeus. Näin saadaan juridisesti pätevästi varmistettua, että allekirjoittaja on se henkilö, joka hän ilmoittaa olevansa ja että hänellä on oikeus allekirjoittaa asiakirja omana itsenään tai jonkin yrityksen tai yhteisön edustajana.
Tämän jälkeen järjestelmä varmistaa asiakirjan sisällön eheyden eli ettei sopimus tai muu allekirjoitusta vaativa dokumentti ole muuttunut allekirjoitusprosessin aikana. Tämä palvelu erottaa Markon mukaan Signomin järjestelmän kilpailijoistaan.
– Järjestelmämme antaa dokumentille varmennekoodin. Mikäli dokumenttiin on tehty pienikin muutos, vaikka vain yksi välilyönti, järjestelmä muuttaa myös dokumentin koodia. Täten voidaan koodeja vertaamalla varmistaa, onko allekirjoitettavana täsmälleen haluttu versio, Marko kuvaa.
Tämä säästää esimerkiksi juristeilta huomattavasti aikaa, kun asiakirjoista ei tarvitse joka vaiheessa tarkastaa tavun tarkkuudella, onko siihen tullut jotakin muutoksia. Säästyneen ajan voi käyttää mielekkäämpään ja tuottavampaan työhön.
Lokitetoja ja reunaehtoja
Dokumentteja ei talleteta, vaan ne poistuvat Signomin järjestelmästä heti allekirjoituksen jälkeen. Suurin osa yrityksistä ei halua dokumenttiensa olevan arkistoituina muissa järjestelmissä tai niillä on erikseen sopimukset dokumenttien hallintaan ja arkistoimiseen erikoistuneiden yritysten kanssa. Talteen jäävät vain tiedot allekirjoitusajankohdasta, allekirjoittajista sekä niin sanottu hash-koodi.
– Näillä tiedoilla pystytään varmentamaan dokumentin allekirjoittamiseen liittyvät tiedot, mikäli toinen osapuoli kiistää tapahtuneen. Järjestelmän todistusvoimavaikutus on saanut hyvää palautetta asiakkailta, Marko mainitsee.
Toinen kiitelty ominaisuus liittyy yrityksen asemavaltuuksien luomiseen ja hallinnoimiseen. Järjestelmällä voidaan luoda henkilöille valtuuksia sopia yrityksen nimissä sopimuksia ja asettaa niihin reunaehtoja, kuten salassapitosopimuksia tai ylärajoja myyntisopimusten arvolle. Valtuutuksen sisältö näkyy allekirjoituksen yhteydessä. Tämä vähentää toimivallan ylitykseen liittyviä kiistoja.
Tavoitteena on laajentaa käyttömahdollisuuksia Suomen rajojen ulkopuolelle.
– Pystymme jatkossa varmistamaan luotettavasti, että myös ulkomaalainen allekirjoittaja on vahvasti tunnistettu, hänen edustamansa yritys on todella olemassa ja kyseisellä henkilöllä on yrityksessä allekirjoitusoikeus. Nämä tiedot ovat monesti jopa sähköisen allekirjoittamisen toista hyötyä eli nopeutta tärkeämpiä, Marko toteaa.
Sähköinen allekirjoitus Tekesillä
Tekes on käyttänyt hallinnollisissa asiakirjoissa sähköistä allekirjoitusta jo muutaman vuoden ajan. Sillä on käytössään väestörekisterikeskuksen organisaatiovarmenne sekä Fujitsu Oy:n mPollux Digisign Client -kortinlukijaohjelmisto. Palvelun Tekesille toimittaa Avain Technologies, jonka kanssa yhteistyökumppanuus on alkanut vuonna 2006.
– Sähköisen arkistoinnin lupa mahdollistaa sähköisen toiminnan myös allekirjoituksen osalta. Esimerkiksi hankintapäätökset ja lausunnot allekirjoitetaan sähköisesti, Tekesin asiakirjahallintopäällikkö Maija-Liisa Pylkkänen kertoo.
Sähköinen allekirjoitus vaatii ohjelmistokortin, joka on integroitu dokumenttienhallintaan. Näin ollen paperia ei tarvita koko ketjun aikana asiakirjojen laadinnasta ja allekirjoituksesta arkistoimiseen saakka.
Sähköisen allekirjoituksen yhteyteen on toteutettu työnkiertotoiminto, mitä kautta välitetään allekirjoituspyynnöt ja referenssit allekirjoitettaviin asiakirjoihin. Asiakirjalla voi olla kaksi allekirjoittajaa. Asiakirjoja voi hyväksyä ajasta ja paikasta riippumatta – vaikka kirjaimellisesti sieltä kesämökin laiturin nokasta käsin.
– Tämä on ollut yksinkertainen ja toimiva systeemi. Pienenä miinuksena voi mainita, ettei sähköinen allekirjoitus automaattisesti näy asiakirjassa. Asiakirjaan lisätään maininta, että se on sähköisesti allekirjoitettu sekä kuka ja milloin asiakirjan on allekirjoittanut, mutta varsinaiset allekirjoitustiedot ovat metatietona järjestelmässä, Pylkkänen mainitsee.
Pylkkänen kertoo kuulleensa joskus toiveita niin sanotusta massatoiminnosta, jolloin henkilö voisi allekirjoittaa useita asiakirjoja samanaikaisesti.
– Tällainen toiminto ei kuitenkaan ole suositeltavaa, koska jokaiseen allekirjoitettavaan asiakirjaan tulisi tutustua perusteellisesti. Massa-allekirjoituksella saattaisi tulla tilanteita, että joukkoon livahtaa sellaisiakin asiakirjoja, joihin henkilö ei ole tarkasti perehtynyt.
Tekesin rahoituspuolella ratkaisuna on vahva tunnistaminen ja siihen liittyvä tietojen eheyden ja kiistämättömyyden varmistaminen tietojärjestelmissä.
– Hallintolaki ei edellytä, että päätös tai hakemus (vireillepano) allekirjoitetaan. Rahoituksen näkökulmasta kyse ei olekaan allekirjoituksesta, vaan siitä että asianosaiset eli esittelijä ja päätöksentekijä pystytään tunnistamaan ja päätöspolku on järjestelmässä kiistämätön ja eheä, Tekesin rahoitusjohtaja Kristiina Laurila huomauttaa.
Tekesin rahoituksessa ollaan Laurilan mukaan luopumassa perinteisestä allekirjoituksesta ja siirtymässä täysin sähköiseen prosessiin asteittain vuoden 2011 alusta lähtien. Verkkoasioinnin kehittäminen (Tekesin asiointitili) mahdollistaa myös asiakkaalle jatkossa täysin sähköisen asioinnin vahvaan tunnistamiseen perustuen.