eIDAS on sähköisiä allekirjoituksia ja muita palveluja, kuten todentamista, koskeva eurooppalainen asetus. ETSI on laatinut eIDAS:n yhteydessä teknisiä eritelmiä, joissa määritellään kaikki allekirjoitusta koskevat tekniset standardit. Tämän tuloksena on määritelty kolme allekirjoitustasoa:
QES: Qualified Electronic Signature
Tämä on digitaalisen allekirjoituksen korkein standardi. Se täyttää tietyt oikeudelliset vaatimukset, ja sen tarjoaa palvelu, joka on sertifioitu päteväksi luottamuspalveluntarjoajaksi (Qualified Trust Service Provider, QTSP).
AES: Advanced Electronic Signature
Tämä allekirjoitustaso noudattaa korkeaa turvallisuusstandardia, ja se liittyy yksilöityyn henkilöön. AES tarjoaa korkeamman varmuustason kuin tavallinen sähköinen allekirjoitus, ja sitä käytetään yleisesti oikeudellisissa ja liiketoiminnallisissa tarkoituksissa.
SES: Standard Electronic Signature
Tämä on alin taso vaatimustenmukaiselle digitaaliselle allekirjoitukselle. Vaikka tämäntyyppinen allekirjoitus ei liity yksilöityyn henkilöön, se on kuitenkin teknisten standardien ja eIDAS-järjestelmän mukainen, joten se on oikeudellisesti täytäntöönpanokelpoinen EU:ssa.
EU:n luottamusluettelo (EUTL) on eIDASin sääntelemä luettelo toimittajista, jotka noudattavat korkeimpia teknisiä standardeja ja käyvät säännöllisesti läpi laadunvarmistusauditointeja, mikä tekee heistä hyväksyttyjä luottamuspalveluntarjoajia (Qualified Trust Service Providers, QTSP). Tällaisia toimittajia voidaan soveltaa tiettyihin palveluihin, kuten sähköiseen allekirjoitukseen ja aikaleimaan. Jos palvelu on hyväksytty, siitä käytetään nimitystä hyväksytty sähköinen allekirjoitus (QES) tai hyväksytty aikaleima (QTS). QTSP ei välttämättä tarjoa ainoastaan hyväksyttyjä palveluja.
Hyväksyttyjen palvelujen tarjoajan kustannukset ovat luonnollisesti korkeammat kuin sellaisen palveluntarjoajan, jolla ei ole hyväksyntää. Molemmat noudattavat kuitenkin eIDAS-järjestelmän ja ETSI:n teknisen standardin tiukkaa sääntelyä. Molemmat palvelut ovat oikeudellisesti täytäntöönpanokelpoisia koko EU:n alueella, mutta suurin ero on se, että hyväksyttyjen palvelujen tarjoaja on lain mukaan velvollinen toimittamaan todistusaineistoa mahdollisissa oikeudellisissa riita-asioissa.
Kaikentyyppiset yritykset eivät tarvitse tätä palvelua. Kunhan allekirjoitus on eIDAS-asetuksen mukainen, se on lainvoimainen koko EU:ssa. Huomaa kuitenkin, että jotkin oikeusjärjestelmät ja instituutiot voivat rajoittaa allekirjoitustasoa (QES, AES ja SES). Jos käytät kehittynyttä sähköistä allekirjoitusta (AES), olet useimmissa tapauksissa turvassa.
ECIT Sign toimittaa oletusarvoisesti AES:n ja SES:n. Voit itse päättää, minkä tyyppistä allekirjoitusta haluat käyttää. SES:n etuna on, että se ei vaadi eID-tunnusta ja sitä voidaan käyttää kaikkialla maailmassa. Se noudattaa silti eIDAS-asetusta.
ECIT Sign toimittaa myös QES-asiakirjoja (Qualified Electronic Signatures). Ota yhteyttä, niin voimme keskustella tapauksestasi ja tarjota sinulle parhaan hinnan ja ratkaisun!
