Turvallisuus ja lainmukaisuus

Sähköinen allekirjoitus

Sähköinen allekirjoitus on lainsäädännölliseltä asemaltaan vastaava kuin perinteinen allekirjoitus. Sähköiset allekirjoitukset ovat EU-alueella yhdenmukaisesti säädeltyjä ja luotettuja ristiin jäsenvaltioiden kesken. Sähköisen allekirjoituksen pätevyyttä EU:ssa säätelee eIDAS-asetus (910/2014), joka on Euroopan Unionin jäsenvaltioissa suoraan velvoittavaa lainsäädäntöä.

SignSpace-palvelussa voidaan tehdä tavallisia sähköisiä allekirjoituksia ja eIDAS-asetuksen 26 artiklan mukaisia kehittyneitä sähköisiä allekirjoituksia. SignSpace-palvelu on eIDAS-asetuksen mukainen luottamuspalvelu.

Allekirjoitustekniikka

SignSpace-palvelussa tehdyt sähköiset allekirjoitukset perustuvat aina julkisen avaimen järjestelmään (PKI).

Järjestelmäallekirjoituksissa käytetään ulkoisen varmentajan (GlobalSign) myöntämiä leimavarmenteita, joiden yksityiset avaimet suojataan turvallisella laitteistolla (Hardware Security Module, HSM).

Asiakirjan alkuperäisyyden ja kiistämättömyyden osoittamiseen liittyvät tiedot, säilytetään SignSpace-palvelussa. Asiakirjasta muodostetaan jakeluversio, joka sisältää PDF-muotoisen allekirjoitussivun PDF-dokumentin viimeisenä sivuna tai muun tiedostomuodon tapauksessa erillisenä PDF-tiedostona.

Jakeluversion PDF-sisältö allekirjoitetaan sähköisesti SignSpace-palvelun sähköisellä leimalla. Käytössä 13.4.2023 alkaen.

Allekirjoitetun asiakirjan sisällön muuttumattomuus taataan käyttämällä sähköisiä leimoja (FIPS140-2 sertifioitu HSM-laitteisto) ja aikaleimapalveluita (RFC 3161:n mukainen palvelu). HSM-laitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.

SignSpace-palvelussa allekirjoituspyynnön lähettäjä voi valita, millä tasolla allekirjoittajien on oltava tunnistettu.

• Vahva – Käyttäjä on tunnistettu vahvan tunnistamisen menetelmällä kyseisen allekirjoitustapahtuman yhteydessä.
• Kevyt – Käyttäjä on tunnistettu sähköpostiosoitteen ja/tai matkapuhelimen varmennuksen kautta. Tunnistamisessa käytetään kertakäyttöistä koodia.
• Ultra kevyt - Käyttäjä on tunnistettu sähköpostiosoitteen tai matkapuhelimen varmennuksen kautta.
  

Allekirjoitussivu sisältää tiedon allekirjoittajien tunnistamisen vahvuudesta seuraavasti:

• SMS – Allekirjoittajan identiteettitieto perustuu allekirjoittajan allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja allekirjoittajan hallinnassa olleen matkapuhelinnumeron käyttöön.
• Sähköposti – Allekirjoittajan identiteettitieto perustuu allekirjoittajan allekirjoitustapahtuman yhteydessä antamaan nimitietoon ja allekirjoittajan hallinnassa olleen sähköpostiosoitteen käyttöön.
• Pankkitunnistus – Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä Signicat Connect-tunnistuspalveluun pohjoismaisilla pankkitunnuksilla.
• Smart ID - Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä Signicat Connect-tunnistuspalveluun Baltian maissa käytetyllä Smart ID-menetelmällä.
• Mobiilivarmenne – Allekirjoittaja identiteetti on varmistettu käyttäen vahvan tunnistautumisen menetelmää. Allekirjoittaja on tunnistautunut allekirjoitustapahtuman yhteydessä Signicat Connect-tunnistuspalveluun Mobiilivarmenteella.
  

Rekisteröityneet käyttäjät kirjautuvat palveluun käyttäjätunnuksilla ja salasanoilla. Allekirjoitustapahtumia ja muita palvelussa jaettuja sisältöjä voi lisäksi suojata turvatoiminnolla, joka edellyttää kaksivaiheista tunnistusta.

Käyttäjän vahvassa tunnistamisessa tunnistamisessa hyödynnetään Signicat Connect -tunnistuksenvälityspalvelua, joka on Viestintäviraston hyväksymä Luottamusverkostoon kuuluva palvelu. Käyttäjät tunnistautuvat Signicat Connect -palveluun vahvasti mobiilivarmenteilla tai pankkitunnuksilla.

Käytettävät ulkoiset luottamuspalvelut

Sähköisissä leimoissa käytettävä luottamuspalvelu (varmentaja) on GlobalSign. Aikaisemmin palvelussa on ollut käytössä myös Digi ja väestötietoviraston myöntämiä varmenteita.

Aikaleimoissa käytettävä luottamuspalvelu (aikaleiman tarjoaja) on GlobalSign. Aikaisemmin palvelussa on ollut käytössä aikaleimoja myös CardPlus:lta.

Vahvassa sähköisessä tunnistamisessa käytettävä luottamuspalvelu (tunnistuksenvälityspalvelu) on Signicat Connect , joka on Viestintäviraston hyväksymä Luottamusverkostoon kuuluva palvelu. Käyttäjät tunnistautuvat Signicat Connect -palveluun vahvasti esimerkiksi mobiilivarmenteilla tai pankkitunnuksilla.

Autenttisuuden tarkistaminen 

SignSpace-palvelu tarjoaa käyttöliittymän sähköisten allekirjoitusten tarkastamiseen. Palvelu on sekä palvelun käyttäjien, että ulkoisten tahojen käytössä. Palvelun avulla vastaanottaja voi varmistua, että hänelle toimitettu allekirjoitettu asiakirjakokonaisuus on alkuperäinen ja muuttumaton.

Tarkistuspalvelussa käyttäjän palveluun lataamien tiedostojen eheys tarkistetaan ja näitä verrataan palvelussa tallennettuihin tietoihin.

Jakeluversion PDF:n allekirjoitus on tarkistettavissa esimerkiksi Adobe Acrobat Reader -sovelluksella. Muiden liitetiedostojen muuttumattomuus voidaan varmistaa tiedostoista laskettavilla tiivistesummilla. Nämä tarkistukset sisältyvät myös tarjottuun tarkastuspalveluun.

Tietoturvakäytännöt

SignSpace-palvelu sitoutuu säilyttämään allekirjoitetun aineiston eheyden tarkistamiseen ja allekirjoitukseen liiittyvien tunnistamisten tiedot vähintään 10 vuoden ajan allekirjoitushetkestä.

Aineiston luotettava säilyttäminen SignSpace-palvelussa taataan esimerkiksi seuraavilla tavoilla:

• Tietojen muuttumattomuus taataan käyttämällä sähköisiä leimoja (FIPS140-2 sertifioitu HSM-laitteisto) ja aikaleimapalveluita (RFC 3161:n mukainen palvelu). HSM-laitteiston käyttö takaa sen, että allekirjoitusavaimet ovat vain ja ainoastaan SignSpace-palvelun saatavilla. Turvallisen aikaleiman käyttö vahvistaa allekirjoituksen todistusvoimaa tarjoamalla kolmannen osapuolen vahvistuksen sille, että allekirjoitus on tehty tiettynä ajanhetkenä.
• Turvallinen säilytys taataan käyttämällä keskitettyä lokipalvelua, asianmukaisia salausmenetelmiä ja roolipohjaista käyttäjähallintaa. Turvallinen lokitus takaa sen, että allekirjoitustapahtumista kerättävää lokitietoa ei voida muokata jälkikäteen.
• Järjestelmä on kehitetty noudattaen tietoturvallisen sovelluskehityksen (SDLC) käytäntöjä.
• Palvelun johtamisjärjestelmä on ISO 27001 -vaatimusten mukainen. Palvelu on sertifioitu 9/2019 alkaen. Sertifiointiin kuuluu vuosittaiset auditoinnit.
• Palvelu on jatkuvan tietoturvatestaamisen piirissä. Tietoturvan arviointiin ja testaamiseen käytetään ulkoista palveluntarjoajaa.
• Palveluun tallennettaville tiedostoille ja palvelusta ladattaville tiedostoille tehdään automaattinen virustarkistus.
• SignSpace on luottamuspalveluna NIS2-direktiivin mukainen NIS2-toimija ja täyttää tähän liittyvät velvoitteet liittyen mm. riskienhallintaan ja poikkeamahallintaan.
  

Sopimusehdot

SignSpace-palvelun yleiset palveluehdot.

Henkilötietojen käsittely

EU:n yleisen tietosuoja-asetuksen artiklan 28 mukainen henkilötietojen käsittelysopimus on SignSpace-palvelun käyttöehtojen liitteenä. 

Palveluun tallennetut asiakaskohtaiset sisällöt ovat tallennettuina Euroopan talousalueen sisällä olevissa palvelukeskuksissa.

Toimittaja on henkilötietojen käsittelijä ja asiakas on rekisterinpitäjä asiakaskohtaiseen sisältöön liittyvien henkilötietojen osalta.

Toimittaja on rekisterinpitäjä palvelun lokitiedoille sekä asiakas- ja markkinointiviestinnän rekisterille, SignSpace-varmennerekisterille ja allekirjoitustapahtumarekisterille. Toimittajan rekisterinpitäjänä pitämän SignSpacen asiakas- ja markkinointiviestinnän rekisterin käsittelyssä voidaan käyttää pilvipohjaisia palveluita, joissa osa henkilötietojen käsittelystä voi tapahtua Euroopan talousalueen ulkopuolella. Henkilötietojen käsittely on kuvattu tarkemmin palvelun tietosuojaselosteessa.