Sähköiset allekirjoitukset: DocuSign odottaa läpimurtoaan

DocuSign vyöryttää markkinoille sen uusimpia sähköisen allekirjoituksen sovelluksiaan myös EU:ssa yksityistoimijoille, mutta sen virallista julkista käytettävyyttä haittaavat toistaiseksi jäsenmaiden erilaiset tulkinnat hyväksyttävistä teknologioista.

Teknologinen johtajuus

Googlen sijoitussalkkuunkin kuuluva DocuSign on teknologisesti erittäin käyttäjäystävällinen sovellus sähköiseen asiointiin verkossa: asiakirjat näkyvät paperimalliaan myöten sellaisenaan useimmilla PDF-dokumenttien lukuohjelmilla ja niiden allekirjoituskin tehdään myös samalla lailla niiden omille viivoilleen.

Tämä on mahdollista, koska dokumentteihin on upotettu ns Tag:ja, jotka automaattisesti liittävät allekirjoituksen omistajansa varmenteeseen verkossa ja palvelimella. Allekirjoittajista riittää tietää sähköpostiosoite kun järjestelmä liittää sen älykkäästi ko varmenteen omistajaansa.

Edelleen, eri käyttäjiltä vaaditut allekirjoitusketjut - työjonot - on pyritty automatisoimaan dokumenttien tilan muutoksiin ja taustalla pyörii koko prosessia seuraava auditointiketju alusta loppuun asti.

Myös mobiilipuoli on hyvin tuettu: DocuSign Ink sovellus on ollut saatavilla kaikkiin tärkeimpiin mobiililaitteisiin (iOS, Android ja Windows Mobile) jo vuodesta 2011 asti.

Lisäksi, kehittäjille tarjotaan hyvin kattavat ohjelmointikirjastot (ne API:t) ja muut dokumentaatiot.

Yksityisen sektorin suosio on jo suuri: tämän allekirjoitustavan yksityinen käyttäjäkunta on vaikuttava kun jopa 90% vaikuttavimpien Fortune 500 -yrityksistä oli tehnyt sopimuksen sen käytöstä 7/2012.

Myös suurten strategisten kumppanien joukko on vaikuttava: SalesForce, MicroSoft, Google, jne.

Yksityinen sektori on siis vahvasti jo äänestänyt tämän helpon allekirjoitustekniikan puolesta.

Laillisuus vaihtelee nyt EU -jäsenmaittain

DocuSign käyttää EU:n direktiivin 1999/93/EE sen sähköisen edistyksellisen allekirjoituksen toteutusta asiakirjoissaan. Tämän hyväksyminen kaikissa jäsenmaissa ei ole automaattista, koska direktiivi jättää liikkumavaraa eri jäsenmaille sen tulkinnasta.

Virossa sähköisen allekirjoituksen hyväksyminen perustuu maan omaan ns "Estonian Digital Signatures Act" asetukseen, jossa maa vaatii ulkopuolisten varmennusten noudattavan vähintään yhtä tiukkoja turvastandardeja kuin sen omissa järjestelmissä jo käytetään. Tällä hetkellä tällaisten EU-maiden joukkoon kuuluvat: Suomi, Belgia, Espanja, Italia, Portugali, Liettua  ja Slovenia ainoastaan.

Jos siis DocuSign alkaa käyttää omissa sähköisissä allekirjoituksissaan dokumentteihin maiden ID-korttia / Mobiili-ID varmenteita, tulee siitä automaattisesti myös samalla Suomessa ja Virossa hyväksytty sähköisten allekirjoitusten alusta.

Tulevaisuudessa EU yrittää päättää aivan uudesta asetuksesta, jolla kaikki jäsenmaat velvoitetaan automaattisesti hyväksymään uuteen varmennustekniikkaan liittyvät tietyt sähköiset allekirjoitukset & tekniikat - siis myös Suomessa ja koko Balttiassa.

Tämä toimituksen oma yhteenveto perustuu Soraisen lakitoimiston asiantuntijoiden Mihkel Miidla ja Cathriin Torop lähettämään materiaaliin, jonka koko alkuperäisen tekstin voit lukea alta löytyvästä liitteestä myös englanniksi.

Tutustuminen kannattaa yksityiselle

Huolimatta siitä, että DocuSign ei ole virallinen ID-varmenteiden ratkaisu sähköiseen asiointiin tutusminen yksityispuolella siihen kannattanee varmasti.

Vaikka tänä päivänä sen sähköiset allekirjoitukset eivät ole vielä sidottu kansallisiin ID-varmennustekniikoihin, niin melko ennustettavaa on uskoa, että EU-tason uuden allekirjoituksen direktiivin valmistuttua tämäkin globaali toimija haluaa olla eturintamassa ja sitä tukemassa teknologisesti.

A Finn

Blogin julkaisun vastaava: Jouni Santara

Leave a Reply