Miten sähköinen allekirjoitus toimii?
Kryptografinen mekanismi, todennus, aikaleima, kirjausketju: sähköisen allekirjoituksen toiminta selitetään vaihe vaiheelta.
Certyneo
Kirjoittaja — Certyneo · Tietoja Certyneon
Yleisperiaate
YleisperiaateSähköinen allekirjoitus ei ole kuva. Se onkryptografinen prosessi ⬥⬥⬥, joka yhdistää neljä erottamatonta elementtiä: asiakirjan, allekirjoittajan henkilöllisyyden, allekirjoitushetken ja teknisen todisteen siitä, ettei mitään ole myöhemmin muutettu.
Tämä prosessi perustuu kahteen pilariin:allekirjoittajan todennusjajaasiakirjan eheys ⬥⬥⬥.
Vaihe 1: todenna allekirjoittaja
Todennus koostuu linkin muodostamisesta allekirjoittajan ja todennettavissa olevan henkilöllisyyden välille. On olemassa useita tekniikoita, joita voidaan yhdistää:
- Luotettu sähköpostiosoite ⬥⬥⬥: lähetetään yksilöllinen linkki. Vain sähköpostin omistaja voi napsauttaa ja allekirjoittaa.OTP (One-Time Password) -koodi ⬥⬥⬥: kertakäyttöinen koodi lähetetään tekstiviestinä. Allekirjoittaja kirjoittaa sen todistaakseen, että hänellä on siihen liittyvä puhelinnumero.
- OTP (One-Time Password) -koodi ⬥⬥⬥: kertakäyttöinen koodi lähetetään tekstiviestinä. Allekirjoittaja kirjoittaa sen todistaakseen, että hänellä on siihen liittyvä puhelinnumero.Henkilökohtainen varmenne ⬥⬥⬥: hyväksytyn allekirjoituksen osalta pätevän palveluntarjoajan myöntämä varmenne todistaa allekirjoittajan henkilöllisyyden.
- Vaatimusten taso vaihtelee kohdennetun allekirjoitustason mukaan — katsotasojen väliset erot ⬥⬥⬥.
Vaihe 2: laske kryptografinen sormenjälkiEnnen allekirjoittamista alusta laskee asiakirjanEnnen allekirjoittamista alusta laskee asiakirjan
sormenjäljen
(hash). Se on ainutlaatuinen merkkijono, joka edustaa tiedoston sisältöä. Mikä tahansa muutos, jopa yksittäinen merkki, tuottaa täysin erilaisen jäljen.Sormenjälki on kuin tiedoston digitaalinen allekirjoitus: se on pieni (muutama kymmenkunta tavua), mutta se takaa eheyden. Jos joku muuttaa dokumenttia allekirjoittamisen jälkeen, jälki ei enää täsmää – allekirjoitus mitätöityy.Vaihe 3: yhdistä henkilöllisyys ja sormenjälki
Alusta salaa sormenjäljen
Alusta salaa sormenjäljen
kryptografisella avaimella ⬥⬥⬥, joka on linkitetty allekirjoittajan henkilöllisyyteen (QES:n PKI:n kautta tai SES/AES:n alustan kautta). Tuloksena onallekirjoitustunnus ⬥⬥⬥: digitaalinen objekti, joka sisältää molemmat:asiakirjan sormenjälkiallekirjoittajan tunnisteitse allekirjoitus⬥ tarkka aikaleima
- itse allekirjoitus⬥ tarkka aikaleima
- tämä
- tunnus on upotettu lopulliseen PDF-tiedostoon eurooppalaisen standardin
- PAdES
(PDF Advanced Electronic Signatures) -muodon mukaisesti. Konkreettisesti, kun avaat allekirjoitetun PDF-tiedoston Adobe Acrobat Readerissa, lukija tarkistaa automaattisesti tunnuksen ja näyttää "Kelvollinen allekirjoitus", jos kaikki täsmää.Vaihe 4: aikaleimaVaihe 4: aikaleima
Aikaleima
⬥⬥⬥ yhdistää allekirjoituksen tarkkaan ja todennettavissa olevaan aikaan. Luotetun palveluntarjoajan myöntämä pätevä aikaleima on oikeudellinen todiste asiakirjan olemassaolosta kyseisenä päivänä – ratkaiseva peruste, jos sitoumuspäivämäärästä syntyy kiista.Katsosähköinen aikaleima
ymmärtääksesi aikaleimien roolin ja tasot.ymmärtääksesi aikaleimien roolin ja tasot.Vaihe 5: tallenna kirjausketjuun
Allekirjoitusjakson jokaisessa vaiheessa alusta tallentaa aikaleimatun tapahtuman:
kirjekuoren lähettäminen
- allekirjoittajan avaaminen (IP:n ja käyttäjäagentin kanssa) ⬥ ⬥
- tehokas allekirjoitus
- tehokas allekirjoitus
- mahdollinen kieltäytyminen
- vanheneminen
- Kokonaisuus muodostaa
kirjausketjun(kirjausketju). Tämä on prosessin toimiva todiste. Se sisältyy lopulliseen PDF-tiedostoon ja säilytetään 10 vuotta. Katso(kirjausketju). Tämä on prosessin toimiva todiste. Se sisältyy lopulliseen PDF-tiedostoon ja säilytetään 10 vuotta. Katsosähköisen allekirjoituksen todiste ⬥⬥⬥.Mitä allekirjoittajan puolella todella tapahtuu
Allekirjoittajan näkökulmasta kokemus on minimalistinen:
Hän saa sähköpostin, jossa on linkki.
- Hän napsauttaa ja avaa asiakirjan selaimessaan.
- Hän napsauttaa ja avaa asiakirjan selaimessaan.
- Hän lukee ja napsauttaa sitten "Allekirjoita".
- AES: hän syöttää puhelimeen vastaanotetun tekstiviestikoodin.
- Se on ohi. Hän saa kopion allekirjoitetusta PDF-tiedostosta.
Ei luotavaa tiliä, ei asennettavaa sovellusta, ei luotavaa varmennetta (paitsi QES). Kaikki tehdään 1-3 minuutissa.
Mitä tapahtuu lähettäjän puolella
Mitä tapahtuu lähettäjän puolella
- Lähettäjä hallitsee prosessia kojelaudaltaan:
- asiakirjan lähettäminen (PDF, automaattinen muunnos Wordissa)
- vastaanottajien lisääminen ja allekirjoituskenttien sijoittelu ⬥l-allekirjoitustaso tai -järjestys⬥
- automaattisten muistutusten ja vanhenemispäivän asettaminen
- lähetys
Reaaliajassa hän näkee jokaisen kirjekuoren muuttuvan "lähetetystä" "avoin" ja "allekirjoitettu". Webhookit tai push-ilmoitukset voivat raportoida näistä tapahtumista CRM:lle tai HRIS:lle.
Reaaliajassa hän näkee jokaisen kirjekuoren muuttuvan "lähetetystä" "avoin" ja "allekirjoitettu". Webhookit tai push-ilmoitukset voivat raportoida näistä tapahtumista CRM:lle tai HRIS:lle.
- Miksi sähköistä allekirjoitusta on vaikea väärentääKryptografinen sormenjälk tarkastus ⬥⬥⬥: jokainen vaihe jäljitetään IP-osoitteen ja käyttäjäagentin avulla
- Kryptografinen sormenjälk tarkastus ⬥⬥⬥: jokainen vaihe jäljitetään IP-osoitteen ja käyttäjäagentin avullakryptografiset avaimet ⬥⬥⬥: allekirjoittajan yksityinen avain (QES) ei koskaan poistu hänen laitteistostaan
- Arkistointi 10 vuotta ⬥⬥ käytettävissä ⬥ allekirjoituksen jälkeen⬥ Kuinka Certyneo auttaa sinuaCertyneossa koko salausprosessi toimii taustajärjestelmässä eurooppalaisilla palvelimilla (Saksa, IONOS): PDF-lähetys, SHA-256-hajautuslaskenta, PAdES-tunnuksen integrointi, aikaleima, kirjausketjun tallentaminen salattuun PostgreSQL-tietokantaan. Hyödyt eIDAS-yhteensopivasta prosessista ilman, että sinun tarvitsee ymmärtää teknisiä yksityiskohtia.
- Certyneossa koko salausprosessi toimii taustajärjestelmässä eurooppalaisilla palvelimilla (Saksa, IONOS): PDF-lähetys, SHA-256-hajautuslaskenta, PAdES-tunnuksen integrointi, aikaleima, kirjausketjun tallentaminen salattuun PostgreSQL-tietokantaan. Hyödyt eIDAS-yhteensopivasta prosessista ilman, että sinun tarvitsee ymmärtää teknisiä yksityiskohtia.Tutustu Certyneon sähköisen allekirjoituksen ratkaisuun
- FAQFAQ
Voinko tarkistaa allekirjoituksen ilman sen myöntäneen alustan?
Kyllä. PAdES-muodossa oleva allekirjoitettu PDF voidaan tarkistaa millä tahansa yhteensopivalla PDF-lukijalla (Adobe Reader, pdfsig jne.). Vaikka myöntävä alusta katoaa, allekirjoitus pysyy todennettavissa.
Mitä tapahtuu, jos muokkaan PDF-tiedostoa allekirjoittamisen jälkeen?
Mitä tapahtuu, jos muokkaan PDF-tiedostoa allekirjoittamisen jälkeen?
Allekirjoitus mitätöityy. PDF-lukija näyttää varoituksen "Asiakirjaa on muokattu allekirjoittamisen jälkeen" ja sormenjälki ei enää täsmää.
Kuinka kauan sähköinen allekirjoitus kestää?
Allekirjoitus pysyy voimassa niin kauan kuin käytetyt salausalgoritmit ovat voimassa. Pitkän aikavälin voimassaolon takaamiseksi käytetään PAdES-LTA (Long Term Archive) -muotoja, jotka sisältävät määräajoin regeneroitavia hyväksyttyjä aikaleimoja.
Allekirjoitus pysyy voimassa niin kauan kuin käytetyt salausalgoritmit ovat voimassa. Pitkän aikavälin voimassaolon takaamiseksi käytetään PAdES-LTA (Long Term Archive) -muotoja, jotka sisältävät määräajoin regeneroitavia hyväksyttyjä aikaleimoja.
Voimmeko allekirjoittaa useita asiakirjoja kerralla?
Kyllä. Certyneo-kuori voi sisältää useita asiakirjoja, jotka kaikki allekirjoitetaan yhdellä napsautuksella. Jokainen dokumentti säilyttää oman jälkensä, mutta kirjausketju on yhteinen.
Kyllä. Certyneo-kuori voi sisältää useita asiakirjoja, jotka kaikki allekirjoitetaan yhdellä napsautuksella. Jokainen dokumentti säilyttää oman jälkensä, mutta kirjausketju on yhteinen.
Paljastaako sormenjälki asiakirjan sisällön?
Ei. Sormenjälki on yksisuuntainen: voit laskea sormenjäljen asiakirjasta, mutta et löydä asiakirjaa sormenjäljestä. Tämä on yksi kryptografisten hajautustoimintojen perusominaisuuksista.
Johtopäätös
Johtopäätös
Sähköinen allekirjoitus on kryptografinen prosessi, joka yhdistää todisteellisesti allekirjoittajan, asiakirjan, päivämäärän ja suostumuksen. Allekirjoittajan ei tarvitse ymmärtää tästä mitään – heille se on napsautus ja tekstiviestikoodi. Sinulle se on vankka, arkistoitu, käyttökelpoinen todiste.
Kokeile Certyneoa lähettääksesi, allekirjoittaaksesi ja seurataksesi asiakirjojasi verkossa yksinkertaisesti, nopeasti ja turvallisesti.
Kokeile Certyneoa maksutta
Lähetä ensimmäinen allekirjoituskuoresi alle 5 minuutissa. 5 ilmaista kuorta kuukaudessa, ilman luottokorttia.
Syvennetään aihetta
Aiheeseen liittyvät viiteartikkelit.
Syvennetään aihetta
Kattavat oppaamme sähköisen allekirjoituksen hallintaan.
Jatka lukemista aiheesta Signature électronique
Syvennä tietämystäsi näillä aiheeseen liittyvillä artikkeleilla.
iPhone ja Android mobiili sähköinen allekirjoitus: 2026 opas
Kuinka allekirjoittaa asiakirja iPhonesta tai Androidista vuonna 2026? Suositellut sovellukset, UX, tietoturva ja käyttötapaukset kirjautumiseen liikkeellä ollessa.
Paras sähköisen allekirjoituksen ratkaisu 2026: sijoituksemme
Mikä on paras sähköisen allekirjoituksen ratkaisu vuonna 2026? Objektiivinen vertailu DocuSign, Yousign, Certyneo, Oodrive kriteerien ja käyttötapausten kanssa.