“Alallamme on kyse sitoutumisesta ja luottamuksesta. Digitaalisesta allekirjoituksesta, joka on korkeinta laatuluokkaa, on tullut meille nyt yleinen muoto tehdä sitovia päätöksiä tai saada ne digitaalisesti.”
Tohtori Christian Zwick | Kumppani
Binder Grösswang on ollut yksi Itävallan johtavista asianajotoimistoista 60 vuoden ajan, ja sen toimipaikat sijaitsevat Wienissä ja Innsbruckissa. Yli 100 lakimiestä ja 50 miljardin euron transaktiovolyymi puhuvat puolestaan. Kun päätös digitaalisen allekirjoitusalustan integroimisesta oli tehty, sproof nousi tiukan arviointivaiheen jälkeen suosikiksi.
“On erityinen kunnia, että pystyimme vakuuttamaan Binder Grösswangin, vakiintuneen mutta ennen kaikkea innovatiivisen asianajotoimiston, sproofista ja saamaan heidän luottamuksensa”, sanoo yrityksen perustaja ja teknologiajohtaja Fabian Knirsch.
Binder Grösswang – erityisesti tohtori Christian Zwickin ympärillä toimiva tiimi – allekirjoittaa digitaalisesti silloin, kun se on laillisesti mahdollista. “Periaatteessa allekirjoitamme aina, kun kynä on vaihdettava. Tällaisia ovat lähes kaikki asiakirjat Itävallassa, sillä siviilioikeudessa sovelletaan muotovapauden periaatetta”, tohtori Zwick sanoo.
Näissä asiakirjoissa käytetään muun muassa digitaalista allekirjoitusta:
- Valtuudet
- Ostosopimukset
- Salassapitosopimukset
- Päätökset
2 vakuuttavaa syytä, miksi lakimiehet luottavat digitaaliseen allekirjoitukseen.
Lakimiesammatti on aina ollut kiinteä osa jokaista toimivaa yhteiskuntaa. Luottamus ja hyvä kommunikaatio asianajajien ja asiakkaiden välillä ovat sen perusta. Se saattaa kuulostaa hieman dogmaattiselta, mutta: Digitalisaation etenemisessä oikeusala ei todellakaan ole edelläkävijä. Tämä johtuu luultavasti siitä, että vuosisatojen ajan vakiintuneita ja hyväksi havaittuja perinteisiä tekniikoita ja työnkulkuja ei haluta korvata.
Mutta nyt myös “lakimiesammatti” on eri syistä tunnustanut mielekkään digitalisoinnin vahvuudet. Olipa kyse sitten digitaalisesta säädöksestä ylenpalttisten arkistojen sijaan tai jopa erilaisten digitaalisten “puheesta tekstiksi” -sovellusten kokeilemisesta, jotka voisivat tietyissä paikoissa keventää sihteeristöä tai jopa korvata sen tulevaisuudessa, monien paperitöiden osalta.
Erityisesti digitalisoinnin mahdollisuus, joka tarjoaa suuria mahdollisuuksia myös oikeusalalle, on nousussa: digitaalinen allekirjoitus!
Julistukset, päätöslauselmat ja sopimukset – kaikki nämä ovat asiakirjoja, jotka yhden tai useamman henkilön on allekirjoitettava. Jopa asiakirja, jonka kolme henkilöä joutuu allekirjoittamaan analogisesti, kestää yhteensä noin 45 minuuttia: Tähän sisältyy asiakirjojen tulostaminen kolmena kappaleena, asiakirjojen lähettäminen postitse tai yhteisen tapaamisen koordinointi allekirjoitusta varten. Tämä resurssien tuhlaus on tarpeetonta.
Yksityisellä sektorilla digitaalinen allekirjoitus on jo vakiinnuttanut asemansa Itävallassa “matkapuhelimen allekirjoituksen” muodossa. Monet Itävallan kansalaiset ovat jo useiden vuosien ajan käyttäneet tätä maksutonta valtion palvelua.
Pelkkä digitaalinen allekirjoitus ei kuitenkaan yleensä riitä liiketoimintaympäristössä. Puuttuu teknisiä mahdollisuuksia, työkalua tai alustaa, jolla voidaan kartoittaa toimiala- tai yrityskohtaiset käyttötapaukset ja “allekirjoitusajot”. Tähän liittyvä jaettu “kojelauta” tarjoaa hyvän yleiskuvan tärkeistä asiakirjoista. Tämä edellyttää kaikkien käyttäjien keskitettyä hallinnointia sekä oikeuksien ja roolien hallintaa. Tästä on myös monia etuja.
Monissa yrityksissä, koosta tai toimialasta riippumatta, digitaalinen allekirjoitusjärjestelmä on olennainen osa monia tavanomaisia työnkulkuja. Oikeudellisesti tunnustettua teknologiaa käytetään jo lakialalla, verojärjestelmässä, rahoitusalalla, mutta myös suurissa kansainvälisesti toimivissa huippuyrityksissä, joilla on tiukat tietotekniikkaohjeet, ja myös julkisella sektorilla.
Musteen ja paperin sijasta: kryptografinen salaus ja digitaalinen henkilöllisyystodistus.
Digitaalinen allekirjoitus on digitaalisen muutoksen välttämätön rakennuspalikka. Monet kuitenkin epäilevät, onko digitaalinen allekirjoitus oikeudellisesti pätevä ja siten lainmukainen. Digitaaliset allekirjoitukset ja niiden sitovuus on kuitenkin määritelty ja säännelty tarkasti Euroopan unionissa. Vuonna 2006 annetussa eIDAS-asetuksessa (EU) N:o 910/2014 (sähköiset tunnistus- ja todentamispalvelut) vahvistettiin eurooppalaiset määräykset digitaalisen allekirjoituksen korkeimmasta turvallisuudesta ja vaatimustenmukaisuudesta. Asetuksella säännellään sähköisten henkilöllisyystodistus- ja todentamispalvelujen oikeudellista tunnustamista, mikä vahvistaa luottamusta yritysten ja kansalaisten väliseen sähköiseen viestintään ja helpottaa merkittävästi rajat ylittäviä palveluja ja kaikenlaisia liiketoimintaprosesseja.
Digitaalisia allekirjoitusstandardeja on kolme, jotka on määritelty tarkasti eIDAS-asetuksessa niiden oikeudellisen pätevyyden kannalta: yksinkertainen, kehittynyt ja hyväksytty.
Allekirjoitukset näyttävät päällisin puolin lähes samanlaisilta, mutta allekirjoituksen asema ja sitovuus ovat hyvin erilaisia. Ainoastaan “hyväksytty sähköinen allekirjoitus”, joka tunnetaan myös nimellä QES, on oikeudellisesti verrattavissa allekirjoitukseen (ks. Itävallan allekirjoitus- ja luottamuspalvelulain (SVG) 4 §:n 1 momentti).
Koska vaatimustenmukaisuuden ja turvallisuuden taso on korkein mahdollinen, monet asianajotoimistot harkitsevat vain hyväksyttyjä sähköisiä allekirjoituksia. Digitaalinen allekirjoitus, joka vastaa perinteistä paperista allekirjoitusta.
Mutta miten korkea turvallisuustaso saavutetaan teknisestä näkökulmasta? Mikä on hyväksytyn sähköisen allekirjoituksen korkea todistusarvo?
4 Hyväksytty allekirjoitus: Ei mysteeri
Vaikka alan tiedotusvälineet pyrkivät aina esittämään sähköisen allekirjoituksen mahdollisimman monimutkaisessa ja teknisessä valossa, me sproofilla olemme ottaneet tehtäväksenämme purkaa oletetun “mysteerin” – pähkinänkuoressa.
Kuten monissa muissakin sähköisissä oikeudellisissa tai pankkitapahtumissa, sinun on voitava todistaa henkilöllisyytesi 100-prosenttisen varmasti. Tämä tapahtuu aluksi lyhyellä (noin 10 minuutin mittaisella videotunnistusmenettelyllä), jossa valtion tunnustama palvelu (luottamuspalveluntarjoaja) tarkistaa henkilötietosi ja myös biometriset tietosi.
Sen jälkeen voit käyttää matkapuhelinsovellusta, jolla voit lisäksi tarkistaa jokaisen tekemäsi digitaalisen allekirjoituksen. Matkapuhelin on siis toinen turvatekijäsi sähköpostiosoitteesi lisäksi, jota tarvitset joka tapauksessa allekirjoituksiin ja allekirjoitusten saamiseen.
Allekirjoitetut asiakirjat salataan digitaalisesti salausmenetelmiä käyttäen. Vain asiakirjan omistajat tai ne, jotka on kutsuttu allekirjoittamaan, voivat muokata asiakirjaa tai vain allekirjoittaa sen. Jokaisella asiakirjalla on aina yksilöllinen salausavain, jota kukaan henkilö ja mikään tietokone ei voi nähdä. Asiakirjan pätevyys ja todistusarvo on myös riippumaton käytetystä allekirjoitusalustasta, sillä kryptografinen avain (tai “hash-arvo”) on painettu itse pdf-tiedostoon. Näin ollen myöskään asiakirjan mahdollinen tulostaminen ja fyysinen arkistointi ei ole asian tarkoitus, sillä jäljitettävyys lakkaa, kun asiakirja tulostetaan.
Sähköisen allekirjoituksen pätevyyden ja edellä kuvatun vaatimustenmukaisuuden tarkistamiseksi allekirjoitettu (digitaalinen!) asiakirja on tarkistettava kansallisilla allekirjoitusten tarkistuspalveluilla, esimerkiksi Itävallan viestintäviranomaisen kautta:
https://www.rtr.at/TKP/was_wir_tun/vertrauensdienste/Signatur/signaturpruefung/Pruefung.de.html
alustat, kuten sproof, tarjoavat integroidun testauspalvelun omana alustanaan.
Lyhyesti sanottuna: hyväksytty digitaalinen allekirjoitus on 100-prosenttisesti väärentämisen kestävä ja oikeudellisesti pätevä. Käsin tehty allekirjoitus on myös 100-prosenttisesti laillisesti pätevä, mutta ei koskaan 100-prosenttisesti väärentämisen kestävä.
5 Pätevän digitaalisen allekirjoituksen käyttöönotto ei vaadi paljon.
Vaikka digitaaliset allekirjoitukset ovat teknisesti vaativia ja edellyttävät valmistajalta erityistä vastuullisuutta, niiden avulla tuotetut allekirjoitukset ovat erittäin sitovia. Monenlaisten käyttäjien, lakimiehistä sihteereihin ja asiakkaisiin, on kuitenkin pystyttävä työskentelemään helposti, nopeasti ja intuitiivisesti.
Tekninen monimutkaisuus on täysin piilossa sproofin avulla, ja käyttöoikeus on yksinkertainen ja matalan kynnyksen. Philipp Gernerth vastaa sproofin käyttöliittymästä ja käyttäjäkokemuksesta (UI ja UX).
“Kehitämme nykyaikaista, teknisesti erittäin kehittynyttä tuotetta, joka tarjoaa korkeimmat turvallisuus- ja sitoutumistakeet. Sen on kuitenkin oltava helppokäyttöinen ja intuitiivinen. Muuten emme pääse oikeuksiinsa”, selittää Philipp Gernerth, joka vastaa sproofilla muun muassa UX:stä (käyttäjäkokemuksesta) ja UI:stä (käytettävyydestä).
Innovatiivinen asianajotoimisto edustaa avoimuutta nuorille yrityksille. Vaihto digitaalisten allekirjoitusten käyttötapauksista oikeudellisella alalla on kannattavaa molemmille osapuolille. (Binder Grösswang, Wien 2022)
Käyttäjän näkökulmasta hyväksytty sähköinen allekirjoitus tarkoittaa lähinnä seuraavaa:
- Sinulla on allekirjoitettava asiakirja, joka on Word- tai PDF-dokumentti. Lataat sen allekirjoitusohjelmistoon allekirjoitusta varten. Allekirjoitusohjelmisto löytyy osoitteesta
https://sign .sproof.com . Voit aloittaa milloin tahansa ilmaiseksi. - Hyväksytty sähköinen allekirjoitus edellyttää kertaluonteista tunnistamista. Tämä tarkoittaa, että sinun on tunnistauduttava lyhyessä videopuhelussa (“Video-Ident-prosedure”) ja näytettävä (voimassa oleva) passi tai henkilökortti. Tunnistautumista vaaditaan vain kerran, ja se on voimassa viisi vuotta tai (jos tämä tapahtuu aikaisemmin) henkilöllisyystodistuksesi voimassaolon päättymiseen saakka.
- Tunnistautumisen yhteydessä asennat sovelluksen matkapuhelimeesi tai vaihtoehtoisesti – jos et voi tai halua asentaa sovellusta – saat myöhemmin tekstiviestillä kertakäyttökoodin.
- Kun haluat allekirjoittaa asiakirjan, valitse digitaalisen allekirjoituksesi sijainti ja lataa kuva käsin kirjoitetusta allekirjoituksestasi. Hyväksy allekirjoitus nyt matkapuhelimellasi sovelluksen kautta tai syötä tekstiviestillä saatu kertakäyttökoodi. Allekirjoituksesi kuvalla ei ole oikeudellista merkitystä, mutta se mahdollistaa yleisen ja tutun esityksen allekirjoituksesta. Oikeudellisesti sitova allekirjoitus tehdään taustalla “näkymättömästi” puhtaasti digitaalisesti.
Asiakirja on nyt laillisesti digitaalisesti allekirjoitettu. Sproof-ohjelmalla tehdään myös muuntaminen lakimiesten tavanomaiseen tai vaatimaan PDF/A-muotoon. Sinä, asiakkaasi tai tuomioistuin voivat milloin tahansa tarkistaa asiakirjan ja sähköisen allekirjoituksen asianmukaisuuden, myös RTR:n valtion tarkastuspalvelussa.
6 Arkaluonteiset tiedot turvallisissa käsissä
Digitaalisia allekirjoituspalveluja käytettäessä tietosuojalla on erityinen merkitys. Tämä on erityisen tärkeää niin sanottujen pilviohjelmistojen (eli ohjelmistojen, joita ei tarvitse asentaa, vaan joita voidaan käyttää suoraan verkkoselaimen ja Internetin kautta) osalta. Tämän etuna on, että ohjelmisto on heti käyttövalmis ilman omaa laitteistoa tai IT-projektia. Lisäksi ohjelmistoa voi käyttää mistä tahansa, myös matkapuhelimesta. Tiedonsiirto on aina viimeisintä tekniikkaa ja salattu korkeimmalla turvallisuustasolla.
“Pilvi on toiminut ensimmäisestä päivästä lähtien. Kaikki on sproofin ylläpitämää, se on eurooppalaisen tietosuojan mukaista ja sopii siksi erinomaisesti myös meille juristeille.
Tohtori Christian Zwick
Binder Grösswang
Tietosuojan osalta on täytettävä yleisen tietosuoja-asetuksen mukaiset oikeudelliset vaatimukset ja toisaalta tietoturvan näkökulmasta on taattava korkein mahdollinen turvallisuustaso. Allekirjoitusohjelmistojen tarjoaja sproof takaa molemmat tallentamalla ja käsittelemällä tietoja yksinomaan Euroopan unionin tietokeskuksissa ja välttämällä viittauksia Yhdysvaltoihin. Ratkaisuun olennaisena osana kuuluva poistamiskäsite sekä EU:n malliin perustuva tietojenkäsittelysopimus takaavat myös korkeimman mahdollisen tietosuojan tason oikeudellisesta näkökulmasta.
Tulos
Digitaalisen allekirjoituksen edut ovat ilmeiset: se on nopea, helppo ja ennen kaikkea 100-prosenttisen turvallinen. Yhä useammat lakimiehet tunnustavat tämän ja hyödyntävät digitaalista allekirjoitusta työssään. Tämä on selvä suuntaus, joka jatkuu tulevina vuosina.
