Sähköinen tunnistautuminen: Mitä ovat kevyt ja vahva tunnistautuminen?
Lukuisat arkipäiväiset asiat, kuten dokumenttien allekirjoittaminen, on mahdollista hoitaa sähköisesti allekirjoittamalla – kätevää eikö vain? Mutta mistä tiedät, että ruudun toisella puolella oleva kasvoton allekirjoittaja on varmasti oikea henkilö? Tätä varten tarvitset sähköistä tunnistautumista.
Sähköinen tunnistautuminen on verkkoasioinnin kivijalka, sillä se on avainasemassa sujuvien palveluiden ja prosessien toteuttamisessa. Tunnistautumisen avulla asiakkaasi voivat turvallisesti vahvistaa henkilöllisyytensä ilman aikaa vieviä vaiheita.
Otetaan esimerkki. Monet tärkeät yrityssopimukset vaativat henkilöllisyyden todentamisen. Usein tämä kuitenkin vie turhaan asiakkaan aikaa paikan päälle siirtymisen vuoksi – puhumattakaan kirjepostiin liittyvistä yleisistä tietoturvariskeistä.
Miksi siis riskeerata arvokkaita asiakkuuksia vanhanaikaisten prosessien ylläpitämisellä, kun vaihtoehtona on ketterä ja turvallinen tapa tunnistautua vahvan ja ei vahvan tunnistautumisen avulla.
Varmuutta vahvan tunnistautumisen voimin
Vahva eli kaksivaiheinen tunnistautuminen on juridisesti sitova tapa allekirjoittaa mitä tahansa dokumentteja. Vahva tunnistautuminen on kytketty henkilön viralliseen identiteettiin ja sen ideologian takana on ajatus luotettavasta toimijasta, joka vahvistaa henkilöllisyyden aina tunnistautumisen yhteydessä. Käytännössä tämä tarkoittaa vahvojen tunnistusvälineiden käyttöä tunnistautumisprosessin aikana.
Vahvassa tunnistautumisessa käytettäviä tunnistejärjestelmiä ovat esimerkiksi pankkien myöntämät verkkopankkitunnukset tai puhelimen SIM-kortissa oleva mobiilivarmenne. Myös kansalaisvarmenteen sisältävällä henkilökortilla on mahdollista tunnistautua vahvan tunnistautumisen menetelmin.
Milloin sitten on hyvä käyttää vahvaa tunnistautumista?
Vahvan tunnistautumisen hyödyntäminen on suositeltavaa erityisesti silloin, kun allekirjoitusprosessin osapuolet eivät tunne entuudestaan toisiaan.
Vahva tunnistautuminen voikin olla rinnastettavissa esimerkiksi henkilöllisyystodistuksen esittämiseen: Jos tavallisesti pyytäisit dokumentin allekirjoittajaa esittämään henkilöllisyystodistuksen allekirjoittamisen yhteydessä, on sähköisessä tunnistautumisessa suotavaa käyttää vahvaa tunnistautumista.
Koska vahvaa tunnistautumista tuetaan Suomen lisäksi ruotsalaisissa, norjalaisissa ja tanskalaisissa pankkijärjestelmissä, on tunnistautuminen vahvoin menetelmin mahdollista vain edellä mainittujen maiden pankkitunnuksilla. Muussa tapauksessa tunnistautumista voidaan toteuttaa ei vahvan eli kevyen tunnistautumisen avulla.
Allekirjoita globaalisti kevyen tunnistautumisen avulla
Kuten sanottu, pohjoismaisten pankkitunnuksien puuttuminen ei ole este sähköisesti tapahtuvalle allekirjoittamiselle, sillä tunnistautuminen on mahdollista toteuttaa myös ilman vahvoja tunnistautumismenetelmiä. Tällöin mukaan kuvioon astuu kevyt tunnistautuminen eli digitaalinen allekirjoitus.
Kevyt tunnistautuminen on ketterä tapa kerätä allekirjoitukset sähköisesti ympäri maailman. Toisinaan allekirjoitusprosessiin tai allekirjoitettavaan dokumenttiin liittyvät riskit ovat myös niin pienet, että kevyt tunnistautuminen on mutkattomampi valinta dokumenttien nopeaa allekirjoittamista varten. Ethän vakuuta omaisuuttasikaan kahdesti?
Kevyempi tunnistautuminen onkin kätevää esimerkiksi silloin, kun allekirjoituksia kerätään yrityksen sisällä tai kun osapuolet tuntevat entuudestaan toisensa.
Kevyen ja vahvan tunnistautumisen erot
Kevyt ja vahva allekirjoitusprosessi eroavat toisistaan ainoastaan allekirjoitushetkellä. Kun vahvassa tunnistautumisessa hyödynnetään esimerkiksi verkkopankkitunnuksia tai mobiilivarmennetta, kevyeen tunnistautumiseen riittää henkilön oma sormen tai hiiren avulla kirjoitettu allekirjoitus.
Käytännössä tämä tarkoittaa sitä, että allekirjoittaja avaa sähköpostiin tulleen kutsulinkin, syöttää salasanan, piirtää allekirjoituksen sekä kirjoittaa lopuksi nimenselvennyksen. Tästä huolimatta allekirjoittaminen ilman vahvaa tunnistautumismenetelmää on vahvan tunnistautumisen tapaan juridisesti täysin sitovaa.
Visma Sign tarjoaa joustavasti molemmat tunnistautumistavat
Dokumentin allekirjoittamista varten Visma Sign sähköinen allekirjoituspalvelu tarjoaa sekä vahvan että kevyen tunnistautumismahdollisuuden. Voit myös käyttää molempia tunnistautumistapoja rinnakkain tai valita erikseen allekirjoitustilanteeseen sopiva tunnistautumistapa dokumentin lähetysvaiheessa.
Kevyen ja vahvan sähköisen allekirjoituksen perustana on Euroopan Unionin (EU) asetus, joka määrittää sähköisen allekirjoituksen kolme osaa. Nämä ovat allekirjoitustavan luotettavuus, asiakirjan muuttumattomuus sekä arviointi jälkikäteen kolmannen osapuolen toimesta.
Toisin sanoen sähköisesti allekirjoitetun asiakirjan eheys ja alkuperäisyys on todistettavissa jälkikäteen, joka tekee siitä paperista versiotaan selvästi luotettavamman.