Päästä päähän -salaus: merkitys ja turvallisuus

Päästä päähän -salaus — usein lyhennetty muotoon E2EE (End-to-End Encryption) — on nykyään yksi eniten käytetyistä termeistä kybersecurity-keskusteluissa, turvallisessa viestinnässä ja yhä enemmän digitaalisessa allekirjoituksessa. Silti sen todellinen merkitys ja tekninen toiminta jäävät usein väärinymmärretyiksi lakimiesten ja yritysten IT-johtajien keskuudessa. Sopimuksien digitalisoinnin nopeutuessa ja eurooppalaisten säädösten vaatimusten kiristyessä päästä päähän -salauksen ymmärtämisestä on tullut strateginen välttämättömyys. Tämä artikkeli tarjoaa kattavan selvityksen: määritelmä, kryptografiset mekanismit, yhteys pätevään digitaaliseen allekirjoitukseen ja konkreettinen suojaus herkkien asiakirjoiden.

Mikä on päästä päähän -salaus? Määritelmä ja merkitys

Päästä päähän -salaus tarkoittaa tietojen suojausmenetelmää, jossa vain lähettäjä ja laillisesti valtuutetut vastaanottajat voivat lukea viestin tai asiakirjan sisällön. Toisin kuin perinteinen kulkujen aikaiset salaus (TLS/HTTPS), E2EE takaa, ettei edes palveluntarjoaja, joka kuljettaa tai varastoi tietoja — välityspalvelin — voi salata sisältöä.

Kulkujen aikaisen salauksen ja päästä päähän -salauksen ero

Kulkujen aikaisessa salauksessa (TLS-protokolla, entinen SSL) tiedot salataan selaimen ja palveluntarjoajan palvelimen välillä. Palveluntarjoaja purkaa ne vastaanoton yhteydessä, käsittelee ne ja salaa ne uudelleen lähettääkseen ne lopulliselle vastaanottajalle. Palveluntarjoajalla on siis pääsy selväkielisinä tietoihinsa jokaisessa käsittelyvaiheessa.

Päästä päähän -salauksella tiedot salataan lähettäjän laitteessa ennen kuin ne poistuvat sen päätteestä. Ne puretaan vain vastaanottajan laitteessa. Sillä välin palvelimet, verkon ylläpitäjät ja pilvipalveluntarjoajat eivät voi käyttää sisältöä. Tämä ominaisuus antaa E2EE-teknologialle ylivoiman luottamuksellisuuden kannalta.

Symmetrinen vs. epäsymmetrinen salaus: E2EE:n kaksi pilaria

E2EE perustuu yleensä kahden tyyppisen kryptografian yhdistelmään:

• Symmetrinen kryptografia: yksi avain salaa ja purkaa tiedot. Se on erittäin nopea ja sitä käytetään itse sisällön salaukseen (esim. AES-256, ANSSI:n suosittelema standardi).
• Epäsymmetrinen kryptografia: avainparia — julkista avainta ja yksityistä avainta — käytetään symmetrisen avaimen turvalliseen vaihtoon. Julkinen avain salaa, vain yksityinen avain (jota ei koskaan jaeta) purkaa. Yleisesti käytettyjä algoritmeja ovat RSA-2048 tai parempi ECDSA elliptisten käyrien (P-256, P-384) kanssa.

Käytännössä turvallisen vaihdon aikana istuntoavain salataan vastaanottajan julkisella avaimella ja lähetetään. Vastaanottaja käyttää yksityistä avaintaan symmetrisen avaimen hakemiseen ja sisällön purkamiseen. Tämä hybridikeino tarjoaa sekä suorituskykyä että korkeaa turvallisuutta.

Päästä päähän -salaus ja digitaalinen allekirjoitus: täydentävä suhde

Digitaalinen allekirjoitus ja päästä päähän -salaus ovat kaksi erilaista mutta syvällisesti toisiaan täydentävää mekanismia. Digitaalinen allekirjoitus takaa asiakirjan eheyden ja todentamisen — se osoittaa, että asiakirjaa ei ole muokattu ja että allekirjoittaja on oikeasti se, joka väittää olevansa. Päästä päähän -salaus puolestaan takaa luottamuksellisuuden — se varmistaa, että asiakirjan sisältö voidaan lukea vain valtuutetuille osapuolille.

eIDAS-asetuksen n°910/2014 ja sen kehityksen eIDAS 2.0 yhteydessä pätevä digitaalinen allekirjoitus (SEQ) perustuu pätevän luottamuspalvelun tarjoajan (TSP) myöntämään pätevään sertifikaattiin. Sertifikaatti itsessään perustuu julkisen avaimen kryptografiaan. Yhteys E2EE-tekniikkaan on siis suora: allekirjoittajan yksityinen avain on suvereenin elementin — se, joka, jos vaarantuu, mitätöi koko luottamusketjun.

Julkisen avaimen infrastruktuuri (PKI) ja sertifikaattien hallinta

Julkisen avaimen infrastruktuuri (PKI) on organisatoristen ja teknisten komponenttien kokonaisuus, joka mahdollistaa kryptografisten avainten ja digitaalisten sertifikaattien elinkaarisähköpostin hallinnon. Se sisältää:

• Sertifikaattidokumentaatio (AC), joka myöntää ja peruuttaa sertifikaatit
• Sertifikaattihakemisto, joka on julkisesti saatavilla
• Sertifikaattien peruutusluettelot (CRL) tai OCSP-palvelu kelpoisuuden tarkistamiseksi reaaliajassa
• HSM-moduulit (Hardware Security Module), jotka varastavat yksityisiä avaimia materiaalisti turvallisessa ympäristössä

Vakavat digitaaliset allekirjoitusratkaisut, jotka noudattavat ETSI EN 319 132 (XAdES) ja ETSI EN 319 122 (CAdES) -standardeja, sisältävät vahvan PKI:n, joka takaa, että päästä päähän -salausta ei voi kiertää ulkopuolinen hyökkääjä tai palveluntarjoaja itse.

Pätevä digitaalinen allekirjoitus ja yksityisen avaimen suojaus

eIDAS-asetus velvoittaa, että pätevän allekirjoituksen yksityinen avain on luotava ja varastoitava pätevässä allekirjoituslaiteessa (QSCD) — tyypillisesti Common Criteria EAL4+ -sertifioidussa älykorttissa tai varmennetussa HSM-moduulissa. Tämä materiaalinen vaatimus on eIDAS-säädöksen konkreettinen ilmaisu E2EE-periaatteesta: avain ei koskaan poistu turvallisesta laitteesta, mikä estää kolmannen osapuolen pääsyn siihen. Yrityksille, jotka haluavat modernisoimisen sopimusvälineistöään, digitaalisten allekirjoitusratkaisujen vertailu markkinoilla sisältää nyt järjestelmällisesti kryptografisten mekanismien ja avainten hallinnan arvioinnin.

Miten E2EE toimii konkreettisesti asiakirjaallekirjoitustyönkulussa?

Kuvitellaan palvelusopimus asiakasyrityksen ja alihankkijan välillä. Näin päästä päähän -salaus toimii koko työnkulun eri vaiheissa:

Vaihe 1 — Asiakirjan valmistelu ja salaus

Lähettäjä (oikeusosasto) lataa sopimuksen PDF-muodossa allekirjoitusalustalle. Asiakirja salataan välittömästi satunnaisesti luodulla AES-256 -symmetrisellä avaimella. Tämä asiakirjun avain salataan jokaisen vastaanottajan julkisella avaimella (allekirjoittaja, yhteisallekirjoittaja, todistaja). Salattu asiakirja ja kapseloitu avain varastoidaan palvelimille — mutta palvelimilla ei ole koskaan salattua avainta.

Vaihe 2 — Todennus ja salauksen purku allekirjoittajalla

Allekirjoittaja saa turvallisen sähköpostikutssun. Todennuksen jälkeen (OTP SMS, vahva todennus vaaditulla allekirjoituksella), hänen laitteensa hakee asiakirjan avaimen, joka on salattu hänen julkisella avaimella. Hänen yksityinen avaimensa — varastoitu QSCD:ssä tai turvallisessa digitaalisessa lompakossa — purkaa asiakirjan avaimen. PDF näkyy selväkielisenä vain hänen päätelaitteellaan.

Vaihe 3 — Allekirjoitus ja kryptografinen sealeaminen

Allekirjoittaja asettaa allekirjoituksensa. Alusta laskee asiakirjan kryptografisen summan (SHA-256 tai SHA-3 sormenjälki) ja salaa tämän summan allekirjoittajan yksityisellä avaimella. Tämä operaatio tuottaa digitaalisen allekirjoituksen kryptografisessa merkityksessä — tietomassan, joka osoittaa, että yksityisen avaimen haltija on allekirjoittanut juuri tämän asiakirjan (ei mitään muuta).

Vaihe 4 — Aikaleimaus ja arkistointi

Pätevä aikaleimajeton (RFC 3161), jonka myöntää akkreditoitu Aikaleima-viranomainen (TSA), asetetaan allekirjoitukseen. Se sertifioi allekirjoitetun asiakirjan olemassaolon tietyllä hetkellä sekunnin tarkkuudella. Kokonaisuus — asiakirja, allekirjoitukset, sertifikaatit, aikaleimat — muodostaa todistushalan, joka salataan ja arkistoidaan ETSI EN 319 162 -standardien mukaisesti. Tiimit, jotka haluavat ymmärtää koko asiakirjavirran, voivat tutustua oppaaseemme digitaalisesta allekirjoituksesta yrityksessä, joka kuvaa integrointiprosessit olemassa olevissa IT-ympäristöissä.

Päästä päähän -salaukseen liittyvät erityiset turvallisuuskysymykset

Avainten elinkaarisähköpostin hallinta ja kompromissien riskit

E2EE-järjestelmän solidaarisuus perustuu täysin yksityisen avaimen turvallisuuteen. Yleisimmät hyökkäysmallit ovat:

• Yksityisen avaimen varkaus haittaohjelman tai suoritusympäristön hyökkäyksen kautta
• Keskimiehen hyökkäys (MITM), jos julkisten avainten vaihto ei ole varmennettu
• Avainten luomisprosessin kompromissi (riittämätön entropian, viallinen PRNG)
• Kvanttihyökkäykset: vuosien 2030–2035 aikana riittävän tehokkaat kvanttitietokoneet voivat murtaa klassisia RSA ja ECDSA -algoritmeja. Siksi NIST viimeisteli 2024 ensimmäiset post-kvantti-kryptografian standardit (CRYSTALS-Kyber avainten kapseloinnille, CRYSTALS-Dilithium allekirjoituksille), joiden asteittainen käyttöönotto on jo ANSSI:n suosittelema sen siirto-oppaan mukaan.

Päästä päähän -salaus ja GDPR-vaatimustenmukaisuus

GDPR (asetus n° 2016/679) velvoittaa toteuttamaan asianmukaiset tekniset toimenpiteet henkilötietojen suojaamiseksi. Päästä päähän -salausta pidetään CNIL:n ja EDPB:n (Euroopan tietosuojakomitea) ensimmäisen luokan turvaamisena. Jos tietomurron yhteydessä murretut tiedot olisivat salattu E2EE:llä ja avaimet eivät olleet vaarassa, käsittelijä voi olla vapautettu ilmoitusvelvoitteesta asianosaisille (GDPR:n 34.3 artikla). Tämä on merkittävä toiminnallinen ja mainosetu.

Nolla-tietämys-arkkitehtuuri: E2EE äärimmäisenä

Jotkin digitaaliset allekirjoitus- ja asiakirjahallintoalustat omaksuvat ns. Nolla-tietämys -arkkitehtuurin: ei ainoastaan tiedot salataan päästä päähän, vaan palveluntarjoaja suunnittelee järjestelmänsä siten, ettei sillä ole koskaan teknistä mahdollisuutta käyttää avaimia tai selväkielistä dataa — edes oikeudellisen määräyksen nojalla. Tämä lähestymistapa, vaikka monimutkainen toteuttaa (erityisesti hakutoiminnon ja indeksoinnin osalta), edustaa maksimaalisen suojan tasoa erittäin herkkien asiakirjojen osalta (terveystiedot, strategiset M&A-tiedot, oikeudelliset tiedostot). Lisätietoja valintakriteereistä voit tutustua Certyneot digitaalisen allekirjoituksen sanakirjaan, jossa luetellaan tekniset termit, jotka on hallittava.

Salauksen ja digitaalisen allekirjoituksen sovellettava oikeudellinen kehys

Sähköisten asiakirjojen kryptografinen turvallisuus sisältyy tiheään ja sekä kansallisen että eurooppalaisen asetuksen, joka kaikkien digitaalista allekirjoitusta käyttävien yritysten on ymmärrettävä.

Ranskan siviililaki — artikkelit 1366 ja 1367

Siviililain 1366 artikkeli asettaa periaatteen sähköisen kirjoituksen ja paperisen kirjoituksen vastaavuudesta, edellyttäen, että henkilö, jonka alkuperä se on, on "asianmukaisesti tunnistettu" ja asiakirja on "laadittu ja säilytetty tavoilla, jotka takaavat sen eheyden". Artikla 1367 määrittelee digitaalisen allekirjoituksen "prosessin käytöksi, joka luotettavasti tunnistaa ja takaa sen yhteyden siihen asiakirjaan, johon se on liitetty". Päästä päähän -salaus takaa eheyden kryptografisella hash-funktiolla ja autentisoinnin digitaalisella allekirjoituksella ja on näiden oikeudellisten vaatimusten tekninen toteutuminen.

Asetus eIDAS n°910/2014 ja eIDAS 2.0

Euroopan asetus eIDAS vahvistaa kolme digitaalisen allekirjoituksen tasoa (yksinkertainen, edistynyt, pätevä) ja määrittää niihin liittyvät tekniset vaatimukset. Edistyneen allekirjoituksen (SEA) osalta 26 artikla edellyttää erityisesti, että allekirjoitus on "luotu käyttämällä sähköisen allekirjoituksen luomistietoja, joita allekirjoittaja voi, korkean luottamustason kanssa, käyttää yksinään hallinnassaan" — mikä koskee suoraan yksityisten avainten turvallista hallintaa. Pätevä allekirjoitus (SEQ) edellyttää pätevän laitetun käyttöä. Asetus eIDAS 2.0 (asetus EU 2024/1183) laajentaa näitä vaatimuksia Euroopan digitaalisen henkilöllisyystodistuksen portfoliolla (EUDIW).

GDPR n°2016/679

GDPR:n 32 artikla velvoittaa käsittelijöitä ottamaan käyttöön "asianmukaiset tekniset ja organisatoriset toimenpiteet" tietojen turvaamiseksi. Salaus mainitaan siinä eksplisiittisesti (32.1.a artikla). 34.3 artikla sallii ilmoitusvelvollisuudesta poikkeamisen, jos "henkilötiedot, joihin loukkaus vaikutti, on tehty ymmärtämättömiksi kenelle tahansa henkilölle, jolla ei ole valtuuksia niihin pääsyyn, erityisesti salauksella".

Direktiivi NIS2 (EU 2022/2555)

Otettu Ranskan oikeudeksi lailla n°2023-703 1. elokuuta 2023, NIS2-direktiivi velvoittaa olennaisiksi ja tärkeiksi katsotut tahot — joihin kuuluu monia digitaalisten palveluntarjoajia ja kriittisten infrastruktuurien yrityksiä — toteuttamaan vankkaita salausperiaatteita. Noudattamatta jättäminen voi johtaa sakkoi, joita voi olla 10 miljoonaa euroa tai 2 % vuotuisesta maailmanlaajuisesta liikevaihdosta.

ETSI-standardit

ETSI EN 319 132 (XAdES — XML Advanced Electronic Signatures) ja ETSI EN 319 122 (CAdES — CMS Advanced Electronic Signatures) standardit määrittelevät edistyneiden ja pätevien digitaalisten allekirjoitusten tekniset muodot. ETSI EN 319 162 -standardi koskee aikaleimapalveluja. Nämä standardit takaavat yhteensopivuuden ja digitaalisten allekirjoitusten oikeudellisen tarkistettavuuden pitkällä aikavälillä — myös kryptografisen vanhenemisen edessä, allekirjoitusmuodoilla, jotka sisältävät kelpoisuustodisteet allekirjoitushetkellä (LT ja LTA).

Käyttötapaukset: päästä päähän -salaus käytännössä

Skenaario 1 — Liikeasianajotoimisto, joka hallinnoi M&A-asioita

Liikeasianajotoimisto, jossa on 25 yhteistyötä osallistuu vuosittain useisiin fuusio-akuisitio-operaatioihin, joihin kuuluu aiheutuskirjeiden, sopimuksien ja luottamuksellisten tietokantojen vaihto. Tietojen äärimmäinen herkkyys (arvostukset, strategiset varat, johtajien henkilötiedot) vaatii maksimaalisen suojan tasoa.

Ottamalla käyttöön digitaalisen allekirjoitusratkaisun, jolla on päästä päähän -salaus ja Nolla-tietämys-arkkitehtuuri, toimisto varmistaa, että edes SaaS-palveluntarjoaja ei voi käyttää asiakirjoja. Jokainen asiakirja salataan AES-256 avaimella ja kapseloidaan jokaisen sidosryhmän julkisella avaimella. Havaitut tulokset tämän tyyppisessä rakenteessa: allekirjoituskeruun viivytysten väheneminen 70–80 % (5–7 työpäivästä alle 24 tuntiin), kuljettajien tai varmennetun postin vaatimusten eliminointi sekä täydellinen auditoitava pääsynvalvonta. Certyneot juridisten toimistojen ratkaisut on erityisesti suunniteltu näihin maksimaalisen luottamuksellisuuden vaatimuksiin.

Skenaario 2 — pk-teollisuusyritys hallinnoimaan 300 toimittajasopimusta vuodessa

Keskisuuri teollisuusyritys (noin 450 työntekijää) joutuu allekirjoittamaan ja arkistoimaan useita satoja sopimuksia vuosittain: alihankkintasopimukset, salassapitosopimukset (NDA), puitesopimukset. Aiemmin prosessi perustui salattuihin PDF-sähköposteihin, mikä altisti yrityksen väärentämisen, sieppauksien ja GDPR-epävaatimuksellisuuden riskeille.

Salatun, eIDAS-vaatimusten mukaisen ratkaisun ottamisen jälkeen jokainen sopimus salataan sen lataamisen yhteydessä alustalle. Toimittajat allekirjoittavat tunnistautuneen portaalin kautta. Toiminnallinen voitto on merkittävä: McKinsey-neuvontafirman sektorin vertailuarvojen (2024) mukaan yritykset, jotka ovat digitalisoineet sopimustutkintojaan turvallisilla välineillä, pienentävät sopimusten hallinnon hallinnollisia kustannuksia 60–75 %. Yritys hyötyy myös vähentyneistä dokumentaalisin väärennyksiin liittyvistä oikeudellisista riskeistä SHA-256-kryptografisen eheyden ansiosta jokaiselle allekirjoitetulle asiakirjalle.

Skenaario 3 — Sairaalakonglomeraatti ja terveystietojen suojaaminen

Sairaalakonglomeraatti, joka koostuu useista laitoksista ja noin 1 200 vuodeesta, joutuu allekirjoittamaan sopimuksia lääkäreille, sopimuksia tutkimusyhteistyöstä ja hallinnollisia asiakirjoja, joihin liittyy terveystiedot (GDPR:n 9 artiklan mukainen erityisten kategorioita). CNIL ja ANS (Agence du Numérique en Santé) asettavat tiukkoja turvallisuusstandardeja, erityisesti HDS-sertifioidun terveyspalasten palveluntarjoajiksi (HDS) rekisteröintiä.

Integroimalla HDS-varmennetun digitaalisen allekirjoitusratkaisun päästä päähän -salauksella, laitosten erillyttämisellä ja jokaisen pääsyn auditoidulla kirjalla konglomeraatti täyttää terveyspalvelun tietojen turvallisuuspolitiikan (PGSSI-S) vaatimukset ja HDS-viiteryhmät. E2EE-salauksen käyttäminen takaa erityisesti, että vaikka palveluntarjoajalla olisi turvaongelma, lääketieteelliset tiedot pysyvät salattuna. Digitaalinen allekirjoitus terveydenhuollossa vastaa näihin erityisiin haasteisiin asianmukaisten sertifiointien avulla.

Johtopäätös

Päästä päähän -salaus ei ole tekniikka, joka on varattu kryptografian asiantuntijoille: se on indispensable luottamuksellisen perustan, joka on välttämätön kaikelle vakavalle digitaalisen allekirjoitukselle. Kryptografisen mekanismin merkityksestä sen konkreettisiin säädöksellisiin vaikutuksiin — eIDAS, GDPR, NIS2 — sen roolissa yksityisten avainten suojauksessa ja asiakirjaeheyden säilyttämisessä E2EE muodostaa dokumentturvallisuuden selkärangan yrityksissä.

Kasvavien kyberrikosten uhkien ja yhä tiukempien vaatimukseltenmukaisuusvelvoitteiden edessä digitaalisen allekirjoitusalustan valitseminen, joka toteuttaa tiukasti päästä päähän -salausta, ei ole enää vaihtoehto vaan strateginen välttämättömyys.

Certyneo sisältää natiivisti AES-256 päästä päähän -salauksen, eIDAS-vaatimusten mukaisen PKI-hallinnan ja varmennetun todistusarkistoinnin. Tutustu hintoihimme ja aloita ilmainen kokeilujakso asiakirjavirtojen turvaamiseksi heti tänään.