Sähköinen allekirjoitus – miksi ja miten?

Käytännössä sähköinen allekirjoitus on henkilön nimi jossakin asiakirjassa tai viestissä siten, että se on tehty allekirjoitustarkoituksessa.
22.10.2015

Tomi Voutilainen, julkisoikeuden professori, IT-oikeuden dosentti, Itä-Suomen yliopisto

Kuva iStock

 Allekirjoitusta pyydetään ja vaaditaan erilaisiin asiakirjoihin. Tavanomaisesti allekirjoitus on mielletty tietyn henkilön tekemäksi käsialanäytteeksi asiakirjaan. Allekirjoitus toimii usein tällaisessa tarkoituksessa hyväksyntänä jonkin oikeustoimen tekemiselle sekä viime kädessä ja poikkeustapauksissa henkilön henkilöllisyyden varmistamiseksi käsiala-analyysin perusteella. Allekirjoitusta ja sen tarvetta joudutaan analysoimaan, kun asiakirjoja aletaan käsitellä digitaalisessa muodossa. Mihin ja miksi allekirjoitusta tarvitaan ja miten allekirjoitusakti tehdään sähköisessä muodossa?

 

Allekirjoituksen tarkoitus

Allekirjoituksella pyritään tunnistamaan ja varmistamaan henkilön henkilöllisyys. Käytännössä tunnistaminen tulee allekirjoituksen perusteella harvoin kysymykseen. Jos tällaiselle tunnistamismenetelmälle on tarvetta, tapahtuu se käsialanäytteiden vertailun avulla. Käytännössä henkilön henkilöllisyys varmistetaan henkilötodistuksen tai jonkin muun tunnistusvälineen avulla eikä allekirjoituksella. Tästä syystä tunnistamisvaatimukset ja allekirjoitusvaatimukset on syytä arvioida erikseen erilaisissa prosesseissa.

Allekirjoituksella varmistetaan asiakirjan alkuperäisyys. Allekirjoitettu asiakirja luo olettaman siitä, että esitetty asiakirja on alkuperäinen eikä jäljennös alkuperäisestä. Asia­kirjan alkuperäisyys on merkityksellinen myös niiden oikeusvaikutusten arvioinnille, joita asiakirjalla on. Jos asiakirjan on allekirjoittanut henkilö, jolla ei ole kelpoisuutta asiakirjan allekirjoittamiseen, voi tämä johtaa siihen, ettei asiakirja ole pätevä. Allekirjoituksella voi olla oikeudellinen vaikutus joko allekirjoittajan tai jonkin muun henkilön oikeudelliseen asemaan.

Allekirjoituksella on myös viestinnällinen tarkoitus. Allekirjoitus viestii siitä, ketkä ovat tehneet sopimuksen tai kuka on toiminut jossakin oikeustoimessa todistajana. Allekirjoituksella tehdään myös tahdonilmaus, jossa allekirjoittaja sitoutuu tai hyväksyy asiakirjan tietosisällön tai vakuuttaa tietojen olevan oikeita. Allekirjoitus toimii myös todisteena jonkin oikeustoimen tekemisestä.

Allekirjoituksella on myös oikeusvarmuuteen liittyvä tehtävä. Esimerkiksi viranomaisten päätösten allekirjoituksella on oikeudellinen vaikutus asianosaisten asemaan. Alle­kirjoitus on myös sidottu viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) asiakirjan julkiseksitulon edellytyksiin. Viranomaisen päätös tai pöytäkirja tulee julkiseksi, kun se on allekirjoitettu. Allekirjoituksilla osoitetaan myös se, ketkä ovat vastuussa päätöksistä. Yleislaintasolla ei ole kuitenkaan säädetty, että viranomaisen pitäisi allekirjoittaa tekemänsä päätökset. Erityislainsäädännössä on kuitenkin jonkin verran viranomaisille säädettyjä allekirjoitus­velvollisuuksia päätöksenteossa.

 

Sähköinen allekirjoitus

Sähköisistä allekirjoituksista on säädetty vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009). Lainsäädännöstä on tunnistettavissa kolme sähköisen allekirjoituksen muotoa. 

Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä. Käytännössä sähköinen allekirjoitus on henkilön nimi jossakin asiakirjassa tai viestissä siten, että se on tehty allekirjoitustarkoituksessa. Pelkästään sähköpostiviestissä oleva henkilön nimi voi olla kelvollinen sähköinen allekirjoitus. Myös verkkopankki­tunnuksia hyödyntäen tehty laskun hyväksyntä täyttää sähköisen allekirjoituksen vaatimuksen.

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) jolla voidaan yksilöidä allekirjoittaja; c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita. Kehittyneen sähköinen allekirjoituksen välineen pitää olla sellainen, jolla varmistetaan luotettavasti allekirjoittajan henkilöllisyys ja henkilö voidaan yksilöidä luotettavasti. Yksilöinti tapahtuu usein henkilötunnuksen, käyttäjätunnuksen tai asiakasnumeron avulla. Allekirjoitusmenetelmässä pitää olla ominaisuus, jota vain allekirjoittaja voi hallinnoida ja pitää hallussa. Tyypillisesti tällainen ominaisuus on jonkin koodin käyttäminen. ­Tällaiset ominaisuudet sisältyvät myös verkkopankkitunnuksiin, mutta niillä ei voida tehdä yksinomaan kuitenkaan kehittynyttä sähköistä allekirjoitusta, koska allekirjoitettavan asiakirjan muuttumattomuutta verkkopankkitunnuksilla ei voida varmistaa. Tähän tarvitaan lisäominaisuuksia, jolla alle­kirjoitettu asiakirja ikään kuin jäädytetään siten, että asia­kirjan muokkaamisesta jää näkyvä tai teknisesti havaittavissa oleva jälki.

Laatuvarmenteeseen pohjautuva sähköinen allekirjoitus pohjautuu sellaisten varmenteiden käyttöön, jotka on erikseen sertifioituja laatuvarmenteiksi. Esimerkiksi henkilökortin sirulla oleva kansalaisvarmenne on laatuvarmenne, joka on rekisteröity Viestintäviraston rekisteriin. Laatuvarmenteeseen pohjautuvalla allekirjoituksella on aina lähtökohtainen hyväksyttävyyden olettama allekirjoituksen muotona, mutta muukin allekirjoitusmenetelmä on pääsääntöisesti hyväksyttävä sähköisen allekirjoituksen tekoon, ellei lainsäädännöstä muuta johdu. 

 

Allekirjoitusvaatimuksesta

Vahvasta sähköisestä tunnistamisesta ja sähköisistä alle­kirjoituksista annetun lain 4 §:n mukaan tunnistusvälineillä voidaan tehdä niiden ominaisuuksista riippuen sähköisiä allekirjoituksia ja kehittyneitä sähköisiä allekirjoituksia. Lain 5.1 §:n mukaan jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatu­varmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. Sähköiseltä allekirjoitukselta ei tule kuitenkaan evätä oikeusvaikutuksia yksinomaan sen vuoksi, että se on tehty muulla kuin edellä mainitulla tavalla laatuvarmenteella. 

Säännökset tarkoittavat, että sähköisen allekirjoituksen muotovaatimuksen tekninen hyväksyttävyys jää allekirjoitus­vaatimuksen esittäjän arvioitavaksi. Toisaalta sähköisen allekirjoituksen tekniset vaatimukset eivät voi olla kohtuuttomia, vaan vaatimusten on oltava oikeassa suhteessa siihen, mikä tarkoitus allekirjoituksella on asiakirjassa. Lisäksi vaatimuksissa on otettava huomioon, ettei teknisiksi vaatimuksiksi aseta sellaisia omaisuuksia tai välineitä, joita ei ole laajassa käytössä siihen ryhmään nähden, ketkä tekevät tyypillisesti sähköisen allekirjoituksen toimia.

Lainsäädännöstä on purettu vuosien kuluessa allekirjoituksen muotovaatimuksia. Viranomaistoiminnassa yleislainsäädännössä ei ole ollut allekirjoitusvaatimuksia vireillepanon yhteydessä. Hallintolain (434/2003) ja sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) mukaan viranomaiselle saapunutta asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä. Lähtökohtaisesti hallinnossa ei tarvita allekirjoituksia vireillepanossa tai muussa asioinnissa eikä viranomainen saa tarpeettomasti asettaa tällaisia vaatimuksia hallinnon asiakkaille. Lainsäädännössä on kuitenkin viranomaisasiointiinkin liittyviä allekirjoitusvaatimuksia muun muassa Verohallinnolle tehtävien ilmoitusten yhteydessä. Käytännössä kuitenkin nämä alle­kirjoitusvaatimukset ovat sähköisessä asioinnissa muuttuneet vaatimuksiksi tunnistaa ilmoittaja luotettavalla tavalla Verohallinnon hyväksymillä tunnistusvälineillä.

Yksityisoikeudellisissa oikeustoimissa allekirjoitusvaatimuksia on jonkin verran. Kiinteistökaupassa ja testamentin tekemisessä vaaditaan allekirjoituksia tahdonilmauksen osoituksena ja todistuksena tehdystä oikeustoimesta. 

Kirjanpitolain (1336/1997) 3 luvun 7 §:n mukaan tilinpäätös ja toimintakertomus on päivättävä ja kirjanpito­velvollisen on ne allekirjoitettava. Jos kirjanpitovelvollinen on yhteisö tai säätiö, tilinpäätöksen ja toimintakertomuksen allekirjoittavat hallitus tai vastuunalaiset yhtiömiehet ja toimitusjohtaja tai muu vastaavassa asemassa oleva henkilö. Kirjanpitolaissa oleva allekirjoitusvaatimus johtuu siitä, että allekirjoituksella sidotaan allekirjoittaja vastaamaan tilin­päätöksen ja toimintakertomuksen oikeellisuudesta. Allekirjoitus osoittaa, että henkilö on tarkastanut tilinpäätöksen ja toimintakertomuksen tiedot oikeiksi ja riittäviksi kirjanpitolain mukaisesti. Niin ikään allekirjoittajalla on ilmoittamisvelvollisuus tilinpäätöksestä ja toimintakertomuksesta. 

Allekirjoittamisvaatimus sisältyy myös osakeyhtiölakiin (624/2006), jonka 5 luvun 1.2 §:n mukaan osakkeenomistajat voivat yhtiökokousta pitämättä yksimielisinä päättää yhtiökokoukselle kuuluvasta asiasta. Päätös on kirjattava, päivättävä, numeroitava ja allekirjoitettava. Jos yhtiössä on useampia kuin yksi osakkeenomistaja, vähintään kahden heistä on allekirjoitettava päätös. Vastaava säännös on asunto-osakeyhtiölaissa (1599/2009). Näissä tilanteissa allekirjoituksilla varmennetaan yhtiökokoukselle kuuluvan päätöksen sisällön ja sen tekotavan oikeellisuuden. 

Tilintarkastusasetuksen (735/2007) 5 §:n mukaan tilintarkastajarekisteriin tehtävä rekisteri-ilmoitus on allekirjoitettava. Allekirjoituksen tehtävänä on osoittaa ilmoituksen tekijä sekä sitouttaa hänet varmistamaan antamiensa tietojen oikeellisuus. Tilintarkastuslain (459/2007) 15 §:n mukaan tilintarkastajan on annettava kultakin tilikaudelta päivätty ja allekirjoitettu tilintarkastuskertomus. Säännös on tilintarkastuskertomuksen muotovaatimus. Ilman allekirjoitusta oleva tilintarkastuskertomus on keskeneräinen eikä sillä ole tilintarkastuskertomuksen oikeusvaikutuksia. Tilintarkastajan allekirjoitus osoittaa, kuka tilintarkastuksen on tehnyt ja sillä varmistetaan tilintarkastajan vastuu lainmukaisesta ja laatuvaatimukset täyttävästä tilintarkastuksen suorittamisesta.

 

Käyttötarkoituksen ja muodon arviointi

Jos allekirjoituksen tarkoituksena on varmentaa henkilön henkilöllisyys, ei allekirjoitusvälineitä tarvita, vaan saman asian ajaa henkilön tunnistaminen riittävän luotettava tavalla esimerkiksi vahvalla sähköisen tunnistamisen välineellä. Jos allekirjoituksen tarkoituksena on varmentaa asiakirjan alkuperäisyys sähköisessä muodossa, tulisi tällöin käyttää varmenteita, joilla allekirjoituksen yhteydessä asiakirja suojataan siten, ettei sitä voida muuttaa ilman havaittavia jälkiä. 

Toiminnan digitalisointi edellyttää aiempien menettelytapojen arviointia sekä niiden muutostarpeita. Digitaalisessa prosessissa allekirjoitustarpeen arviointiin vaikuttavana tekijänä on allekirjoituksen tarkoitus. Jos aiemmassa prosessissa allekirjoitus on perustunut perinteeseen ilman selkeää oikeus­vaikutuksia sisältävää funktiota, ei sähköiselle allekirjoitukselle ole tarvetta. Jos allekirjoituksella on jokin lakiin tai tavanomaiseen oikeuteen liittyvä oikeusvaikutus, on toiminnan kehittämisessä arvioitava, minkälainen sähköisen allekirjoituksen muotovaatimus riittää allekirjoitukseksi. Jos allekirjoituksen tarkoituksena on todistusvoimaisuus tehdystä oikeustoimesta sekä tehdyn oikeustoimen sisällöstä, joudutaan tällöin käyttämään pääsääntöisesti kehittyneitä sähköisen allekirjoituksen välineitä. Tällöinkin on varmistuttava siitä, että allekirjoitusväline tarjoaa riittävän pitkän todistusvoimaisuuden allekirjoitukselle.

Sähköisen allekirjoituksen ohessa on arvioitava myös, miten allekirjoitettava asiakirja voidaan säilyttää sähköisessä muodossa sen säilytysajan loppuun asti. Jos digitaalista säilytystä ei voida turvata teknisesti kymmentä vuotta puhumattakaan pysyvästä säilyttämisestä, ei sähköisen allekirjoituksen käytölle ole edellytyksiä, koska allekirjoitus menettää todistusvoimaisuutensa, kun asiakirja tulostetaan paperille. Useimmissa asiakirjoissa todistusvoimaisuudella ei ole ajan myötä enää merkitystä, joten tämäkin tulee arvioida osana prosessien digitalisointia.

Digitalisointi vaatii rohkeutta ja myös uutta ajattelua byrokratian uudelleen järjestämiseksi. Hallinnolliset allekirjoitusvaatimukset ovat itsessään byrokratian yksi ilmentymä. Allekirjoitus on puolestaan oikeudellisesti varsin epämääräinen käsite, puhuttiinpa sitten kynällä tehdystä jäljestä tai bitteinä olevasta allekirjoitustiedosta. Muotovaatimuksien purkaminen on ajankohtaista myös pääministeri Juha Sipilän hallituksen peräänkuuluttaman normien purkamisen yhteydessä.

 

YritysjuridiikkaUusimmat Artikkelit
Katso kaikki