Sähköinen allekirjoitus
Sähköinen allekirjoittaminen on nimensä mukaisesti sähköinen tapa allekirjoittaa asiakirjoja. Perusidea on se, että henkilö tunnistetaan sähköisen järjestelmän kautta ja näin hänet valtuutetaan allekirjoittamaan tietty asiakirja. Itse prosessi on helppo: pdf-muodossa oleva asiakirja ladataan valmiiseen selainpalveluun ja lähetetään allekirjoitettavaksi. Valmiin selainpalvelun sijaan palvelu voidaan integroida osaksi ohjelmistoa tai valmista palveluprosessia. Visma Sign voidaan yhdistää saumattomasti yrityksen nykyisiin toimintoihin ja näin suoraviivaistaa asiakirjojen hallintaa.
Visma Sign tarjoaa kaksi vaihtoehtoa henkilön tunnistamiseen: allekirjoitus vahvalla tunnistautumisella ja allekirjoitus kevyellä tunnistautumisella. Allekirjoituskutsun lähettäjä voi valita haluamansa allekirjoitustavan kaikille vastaanottajille tai määritellä allekirjoitustavan vastaanottaja kerrallaan. Molemmat vaihtoehdot ovat juridisesti yhtä pitäviä EU-direktiivin mukaisesti. Vahva tunnistautuminen on Visma Signilla sähköisesti allekirjoitettaessa mahdollista pankkitunnuksilla, mobiilivarmenteella sekä kansalaisvarmenteen sisältävällä henkilökortilla.
Lähtökohtaisesti sähköisessä allekirjoittamisessa kannattaa aina käyttää vahvinta mahdollista tunnistautumista, sillä sen sitovuus on helpoin todistaa myös jälkikäteen. Kaikki sähköisen allekirjoittamisen palvelut eivät hyödynnä vahvaa tunnistautumista ja tämä kannattaa ottaa huomioon palvelun valinnassa.

Vahva tunnistautuminen
Vahvassa tunnistautumisessa allekirjoituskutsun vastaanottaja tunnistautuu henkilötunnuksella ja sitä verrataan tunnistautumispalvelusta saatuihin tietoihin. Tunnistautumisjärjestelmiä ovat esimerkiksi pankkien myöntämät verkkopankkitunnukset tai puhelimen SIM-kortissa oleva mobiilivarmenne. Myös kansalaisvarmenteen sisältävällä henkilökortilla on mahdollista tunnistautua vahvan tunnistautumisen menetelmin.
Vahva tunnistautuminen on suositeltava tapa tilanteissa, joissa vastaanottajaa ei etukäteen tunneta tai allekirjoitettavan asiakirjan luonne vaatii sitä – esimerkiksi jos kyseessä on jokin suurempi taloudellinen sitoumus. Jos allekirjoittajan henkilöllisyys tarkistettaisiin myös normaalia allekirjoitusta tehtäessä on vahva tunnistautuminen oikea vaihtoehto. Vahva tunnistautuminen onnistuu suomalaisilla, ruotsalaisilla, norjalaisilla sekä tanskalaisilla pankkitunnuksilla.
Kevyt tunnistautuminen
Kevyt tunnistautuminen toimii niin, että allekirjoituskutsun vastaanottaja jättää allekirjoituksensa digitaalisesti piirtämällä sen allekirjoituskenttään. Kevyt tunnistautuminen toimii kaikkialla maailmassa, sillä siihen ei tarvita pohjoismaisia pankkitunnuksia tai mobiilivarmennetta. Kevyt tunnistautuminen on hyvä tapa allekirjoittaa asiakirjoja, kun osapuolten välillä on vahva luottamus eli henkilöt tuntevat toisensa etukäteen. Näitä tilanteita ovat esimerkiksi yrityksen sisäisten asiakirjojen, kuten pöytäkirjojen allekirjoittaminen tai ulkoisten asiakirjojen allekirjoittaminen tuttujen kumppaniyritysten kanssa.
Täysin sitova ja tietoturvallinen
Sähköinen allekirjoitus on täysin sitova sekä turvallinen tapa allekirjoittaa asiakirjoja, sillä EU-direktiivi ja Suomen laki ovat antaneet sille juridisesti sitovan aseman. Sähköisesti allekirjoitetusta asiakirjasta voidaan jälkikäteen kiistämättömästi osoittaa kuka allekirjoitti, milloin allekirjoitti ja mitä allekirjoitti. Asiakirjaa ei myöskään voi muokata enää allekirjoittamisen jälkeen. Tämän vuoksi Visma Sign soveltuu erinomaisesti esimerkiksi kaupallisten sopimusten, työsopimusten, pöytäkirjojen, valtakirjojen sekä lakisääteisten velvoitteiden allekirjoittamiseen.
Visma Sign -allekirjoituspalvelu on rakennettu eurooppalaisen eIDAS-asetuksen vaatimusten mukaisesti ja auditoitu ulkoisen tietoturva- asiantuntijan toimesta. Palvelun konesalit sijaitsevat Suomessa, joten kaikki käsiteltävät tiedot pysyvät Suomessa. Visma Signilla tehdyt sähköiset allekirjoitukset ovat voimassa myös tilanteissa, joissa palvelun käyttö estyy väliaikaisesti tai pysyvästi. Itse palvelu sekä siihen liittyvät tukiprosessit ovat eurooppalaisen tietosuojasääntelyn eli GDPR-vaatimusten mukaisia. Pääsy palvelun sisältämiin asiakirjoihin on vain käyttäjäorganisaatioiden valtuutetuilla edustajilla tai oikeiden salausavaimien kautta valtuutetuilla tietojärjestelmillä.
Palvelun sisällä voidaan määrittää tarkasti käyttäjille tietyt oikeudet. Pääsyä asiakirjakansioihin voidaan myös jaotella käyttäjäryhmittäin. Näin asiakastietojen käsittely on GDPR-vaatimusten mukaista. Visma Sign soveltuu juuri tämän vuoksi hyvin myös arkaluontoisten tietojen luotettavaan käsittelyyn, sillä vain asianomaiset pääsevät niihin käsiksi. Palvelua käyttävätkin monet vakuutusyhtiöt, pankit, terveysalan organisaatiot ja muut korkeaa tietoturvaa ja tietosuojaa edellyttävät yritykset ja yhteisöt.
Dokumenttiarkisto
Visma Sign – palveluun kuuluu dokumenttiarkisto, johon allekirjoitetut asiakirjat tallentuvat automaattisesti. Asiakirjat säilyvät arkistossa 7 vuoden ajan. Asiakirja säilytetään kaikkien allekirjoittajien ja kutsujan arkistossa ja sitä pääsee tarkastelemaan myös jälkikäteen. Arkistosta voi helposti tallentaa dokumentteja omalle tietokoneelle pdf-muodossa. Asiakirjat voidaan myös helposti siirtää omaan järjestelmään. Kun kaikki asiakirjat löytyvät sähköisestä järjestelmästä, ei yritysten tarvitse huolehtia asiakirjojen arkistoinnista toimistolla.

Palvelu on myös mahdollista integroida suoraan organisaation omaan dokumentinhallintajärjestelmään. Visma Sign on integroitu valmiiksi kymmeniin ohjelmistoihin, ja se voidaan integroida mihin tahansa ohjelmistoon tai palveluun tarpeen mukaan.
Arkistoon voidaan luoda erilaisia kansioita, joihin tietyillä käyttäjäryhmillä on pääsyoikeudet. Näin voi varmistua siitä, että kukaan ei pääse tarkastelemaan heille kuulumattomia asiakirjoja. Toisaalta tämä toimii myös toisin päin – kansiorakenteen avulla voi varmistaa, että esimerkiksi kaikki HR:n työntekijät pääsevät tarkastelemaan työsopimuksia, vaikka he eivät olisikaan allekirjoittaneet juuri kyseistä sopimusta.
Kutsu sähköpostitse ja tekstiviestillä
Allekirjoituskutsu toimitetaan lähtökohtaisesti sähköpostitse, mutta se voidaan lähettää myös tekstiviestillä. Erityisen luottamuksellisissa asiakirjoissa itse asiakirja voidaan lähettää sähköpostitse ja salasana sen avaamiseen tekstiviestillä. Kutsujen lähettämistä varten palvelussa voi luoda valmiita viestipohjia, jotka nopeuttavat prosessia. Tämän lisäksi palveluun voidaan tallentaa valmiita jakelulistoja henkilöistä, jotka toistuvasti allekirjoittavat samoja asiakirjoja – kuten toimitusjohtaja ja hallituksen johtaja kokousten pöytäkirjoja.