Mikä sähköinen allekirjoitus?

Vuodesta 2010 lähtien Suomessa on ollut yritysten, yhteisöjen ja yksityishenkilöiden käytettävissä sähköisen allekirjoituksen palveluja, jotka pohjautuvat EU- ja kansalliseen lainsäädäntöön. Julkista palvelua ei ole laajalti käytössä, vaan allekirjoitukset tehdään kaupallisten palveluntarjoajien järjestelmien kautta.

Sähköinen allekirjoitus on juridisesti sitova, ja sitä voi käyttää käytännössä kaikissa tilanteissa. Niitä käyttävät jo kymmenet tuhannet suomalaisyritykset, ja reilusti yli miljoona suomalaista on joskus allekirjoittanut sähköisesti.

Sitä on myös helppo käyttää. Allekirjoituspyyntö lähetetään yleensä sähköpostilla tai tekstiviestillä ja allekirjoitettava asiakirja tai linkki siihen siirtyy pyynnön mukana. Asiakirjaan pääsee tutustumaan joissain järjestelmissä jo ennen tunnistautumista. Järjestelmissä, joissa on tunnistautuminen, tunnistauduttuaan joko pankkitunnuksilla tai mobiilivarmenteella. Allekirjoittaminen tapahtuu yleensä nappia painamalla. Tieto allekirjoituksesta tulee pyynnön lähettäjälle välittömästi.

Perustana laki

Euroopan unionissa sähköistä allekirjoitusta on säädelty vuoden 1999 direktiivistä alkaen. Suomen lainsäädäntöön se tuli 2003, ja säädöksiä on päivitetty vuosina 2009 ja 2016. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista antaa vahvan perustan henkilön tunnistamiselle ja oikeustoimien – esimerkiksi sopimusten ja valtuutusten – tekemiselle sähköisesti.

Läheskään kaikki sähköisen allekirjoituksen sääntely ei ole lain tasoisesti säädettyä. Esimerkiksi vuonna 2012 kirjanpitolautakunta otti kantaa tilinpäätöksen allekirjoittamiseen muutoin kuin perinteisin allekirjoituksin, antaen perustan sähköisen allekirjoituksen soveltamiselle tilinpäätöksissä.

Yritysmaailman lisäksi sähköinen allekirjoitus on jo vakiintuneessa käytössä monilla hallinnonaloilla, muun muassa Eduskunnassa. Sähköisen allekirjoituksen sitovuutta ei ole Suomessa oikeudessa kyseenalaistettu, koska sen luottamus ja kiistämättömyys ovat teknisesti erittäin vahvoja.

Sähköisiä allekirjoituksia on tosin monen eri tasoisia. Osa on erittäin vahvasti varmennettuja, osalla ei ole minkäänlaista varmennusta käytössään. Huonoimmillaan “allekirjoitus” voi tarkoittaa, että allekirjoittava ihminen jää täysin tuntemattomaksi, eikä mitään oikeudellisesti sitovaa merkitystä saavuteta.

Eri tasoisten allekirjoituksien määritelmiä

Sähköinen allekirjoitus – monet kansainväliset allekirjoituspalvelut, joissa luotetaan allekirjoittajan itsestään antamiin tietoihin
Kehittynyt sähköinen allekirjoitus – allekirjoittavat henkilöt on vahvasti tunnistettu, ja allekirjoitetun asiakirjan mahdollinen myöhempi muuttaminen voidaan havaita
Hyväksytyllä varmenteella luotu kehittynyt allekirjoitus ja Hyväksytty sähköinen allekirjoitus – toimikorttiin perustuva allekirjoitus, jota käytetään Suomessa virkakäytössä ja terveydenhuollossa

Sähköistä allekirjoitusta oman yrityksen käyttöön valittaessa kannattaa siis olla tarkkana. Kaikki sähköiset allekirjoitukset eivät anna varmuutta allekirjoittajasta.

Tutustu kehittyneeseen sähköiseen allekirjoitukseen – Visma Signiin.

Visma Sign on myös liitetty Netvisoriin, joten esimerkiksi tilinpäätöksen voi lähettää suoraan Netvisorista allekirjoitettavaksi.


Harri Koponen on Visma Signin johtaja. Hän on yritysten kasvun, kannattavuuden ja asiakaskokemuksen asialla. Pilvipalvelut tarjoavat oikotien niiden saavuttamiseen.