PKI: julkisen avaimen infrastruktuuri selitettynä

Johdanto: miksi PKI on digitaalisen luottamuksen ytimessä

Maailmassa, jossa miljoonia sopimuksia allekirjoitetaan päivittäin verkossa, nousee perustavanlaatuinen kysymys: kuinka varmistua siitä, että allekirjoittaja on todella se, jota hän väittää olevansa, ja ettei asiakirjaa ole muutettu allekirjoituksen jälkeen? Vastaus kuuluu kolmeen kirjaimeen: PKI (Public Key Infrastructure, eli julkisen avaimen infrastruktuuri). Tämä kryptografinen laitteisto muodostaa teknisen perustan kaikille eIDAS-asetukseen noudattavaisille päteville sähköisille allekirjoituksille. Tässä artikkelissa selitämme yksityiskohtaisesti PKI:n toimintaa, sen olennaiset komponentit — joihin kuuluvat X.509-sertifikaatit — ja sitä, kuinka se takaa numeeristen oikeudellisten tekojen autenttisuuden, eheyden ja kiistämisen estämisen.

---

Mikä on PKI? Määritelmä ja perusperiaatteet

PKI (Public Key Infrastructure) tarkoittaa joukkoa käytäntöjä, menettelytapoja, laitteita, ohjelmistoja ja henkilöitä, jotka ovat tarpeen numeeristen varmenteiden luomiseen, hallintaan, jakeluun, käyttöön, säilyttämiseen ja peruuttamiseen. Se perustuu epäsymmetriseen kryptografiaan, eli matemaattisesti linkitettyjen avainparien käyttöön: yksityiseen avaimeen (salaisuus) ja julkiseen avaimeen (vapaasti jaettava).

Epäsymmetristen avainparien periaate

Kun allekirjoittaja allekirjoittaa sähköisesti asiakirjaa, hän käyttää yksityistä avaintaan luodakseen ainutlaatuisen kryptografisen sormenjäljen tiedostosta (eli hash-arvon). Tämä sormenjälki, salattu yksityisellä avaimella, muodostaa digitaalisen allekirjoituksen. Kuka tahansa kolmas osapuoli voi sitten varmistaa allekirjoituksen paikkansapitävyyden käyttämällä allekirjoittajan vastaavaa julkista avainta. Jos varmistus onnistuu, se muodostaa kaksi takuuta:

• Autenttisuus: vain yksityisen avaimen haltija on voinut tuottaa tämän allekirjoituksen.
• Eheys: asiakirjaa ei ole muutettu allekirjoituksen jälkeen.

RSA-algoritmi (Rivest-Shamir-Adleman) on edelleen yleisin 2 048 tai 4 096 bitin avaimilla. Elliptisten käyrien algoritmit (ECDSA) voittavat jalansijaa niiden suorituskyvyn ansiosta vastaavalla turvallisuustasolla.

Luottamusongelma ja PKI:n vastaus

Epäsymmetrinen kryptografia ratkaisee eheyden ongelman, mutta herättää välittömästi toisen kysymyksen: kuinka tietää, että julkinen avain todella kuuluu sille henkilölle, jota se väittää edustavansa? Juuri tässä PKI tulee peliin. Se ottaa käyttöön luottamuksen välittäjän — Sertifiointiviranomaisen (AC) — joka varmistaa julkisen avaimen haltijan henkilöllisyyden ja antaa numeerisen varmenteen, joka takaa tämän assosioinnin.

---

PKI:n olennaiset komponentit

Toimiva julkisen avaimen infrastruktuuri on rakennettu useiden toisistaan riippuvien komponenttien ympärille. Heidän roolinsa ymmärtäminen on välttämätöntä sähköisen allekirjoitusratkaisun robustisuuden arvioimiseksi.

Sertifiointiviranomainen (AC)

Sertifiointiviranomainen on PKI:n keskeinen yksikkö. Se allekirjoittaa digitaalisesti saamiaan varmenteita, jolloin se linkittää todennetun henkilöllisyyden julkiseen avaimeen. Euroopassa pätevät AC:t näkyvät kansallisissa luottamus­listoissa (Trusted Lists), jotka on julkaistu eIDAS-asetuksen 22. artiklan mukaisesti. Ranskassa ANSSI ylläpitää tätä listaa. Palveluntarjoajat, kuten CertEurope, Certinomis tai Certigna, ovat tällä listalla.

Sertifiointi­hierarkia muodostaa luottamus­ketjun: juurisertifiointiviranomainen (Root CA) allekirjoittaa väli-AC:ita, jotka puolestaan allekirjoittavat loppukäyttäjien varmenteita. Tämä arkkitehtuuri mahdollistaa juuriavaimen altistuksen rajoittamisen (varastoidaan offline HSM:ssä) ja peruutusten hallinnon keinoittain.

Rekisteröintiviranomainen (AE)

Rekisteröintiviranomainen on vastuussa hakijoiden henkilöllisyyden tarkistamisesta ennen kuin AC antaa varmenteen. Tämä tarkistus voi olla:

• Kasvokkain (vaaditaan eIDAS:n päteville sertifikaateille).
• Etäällä videon kautta ETSI EN 319 401 -normeja noudattaen.
• eKYC-prosessin kautta (elektroninen asiakastuntemus) väli­tason luottamukselle.

X.509-numeroiset varmenteet

X.509-muoto on kansainvälinen standardi, joka määrittelee numeeristen varmenteiden rakenteen PKI:ssä. Se on määritelty ITU-T:ssä ja hyväksytty IETF:ssä RFC 5280:n kautta. X.509-varmenne sisältää muun muassa:

• Haltijan henkilöllisyyden (nimi, organisaatio, sähköposti).
• Haltijan julkisen avaimen.
• Liikkeeseenlaskijan AC:n henkilöllisyyden ja allekirjoituksen.
• Varmenteen voimassaolokauden.
• Ainutlaatuisen sarjanumeron.
• Laajennukset: valtuutetut käyttötarkoitukset (koodin allekirjoitus, todennus, asiakirjan allekirjoitus), CRL-jakelupisteet, OCSP-osoitteet.

eIDAS-säätelyn pätevän sähköisen allekirjoituksen yhteydessä pätevät X.509-varmenteet on annettava pätevässä allekirjoituksen luontilaitteessa (QSCD), tyypillisesti älykorteilla tai HSM:llä (Hardware Security Module).

Peruutusmenetelmä: CRL ja OCSP

Varmenne voi tulla pätemättömäksi ennen sen voimassaolon päättymistä: yksityisen avaimen katoaminen, turvallisuusrikkomus, haltijan statuksen muutos. Kaksi mekanismia mahdollistaa reaaliaikaisuuden tarkistamisen:

• CRL (Certificate Revocation List): AC:n säännöllisesti julkaisema luettelo peruutetuista varmenteista.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokolla varmenteen tilan välittömään tarkistamiseen. Ensisijaisesti korkeataajuisen tapahtuma­ympäristön ratkaisuja.

Vakavat sähköisen allekirjoituksen ratkaisut, kuten ne, joita kuvataan omassa sähköisen allekirjoitus­ratkaisun vertailut, sisältävät systemaattisesti nämä tarkistukset allekirjoitus­prosessiinsa.

---

Kuinka PKI konkreettisesti turvaa sähköisiä allekirjoituksia

Ymmärtämällä PKI:n tuella olevan sähköisen allekirjoituksen teknisen kulun voit mitata tarjottua varmuustasoa.

Allekirjoitus­prosessi vaihe vaiheelta

1. Asiakirjan tiivistäminen: tiivistyöalgoritmi (SHA-256 tai SHA-3 ANSSI 2026 -suosituksien mukaan) tuottaa asiakirjasta ainutlaatuisen numeerisen sormenjäljen.
2. Sormenjäljen salaus: allekirjoittaja salaa tämän sormenjäljen yksityisellä avaimellaan (varastoidaan QSCD:ssä). Tämä toiminto ei koskaan poistua suojatussa laitteessa.
3. Allekirjoitus-paketin luominen: salattu allekirjoitus yhdistetään asiakirjaan allekirjoittajan X.509-varmenteen ja pätevän aikaleiman kanssa.
4. Vastaanottajan puolella tapahtuva tarkistus: vastaanottaja (tai hänen ohjelmistonsa) salaa allekirjoituksen avaamalla sen allekirjoittajan julkisella avaimella, laskee uudelleen vastaanotetun asiakirjan tiivisteen ja vertaa. Jos kaksi tiivistettä ovat identtiset, allekirjoitus on pätevä.

eIDAS:n kolme allekirjoitus­tasoa ja niiden suhde PKI:hin

eIDAS-asetus erottaa kolme sähköisen allekirjoituksen tasoa, joissa kukin edellyttää syvempää PKI:n käyttöä:

• Yksinkertainen sähköinen allekirjoitus (SES): ei välttämättä perustu PKI:hin. Todistusvoima on rajoitettu.
• Kehittynyt sähköinen allekirjoitus (AdES): perustuu välttämättömästi avainpariin ja varmenteeseen, joka on linkitetty allekirjoittajaan. Tekniset muodot ETSI:n normalisoimat: XAdES, PAdES, CAdES.
• Pätevä sähköinen allekirjoitus (QES): korkein taso, oikeudellisesti vastaava käsinkirjoitettuun allekirjoitukseen koko EU:ssa. Edellyttää pätevän AC:n antamaa pätevää varmenetta, joka on merkitty Trusted Listiin, ja QSCD:tä. Se on täyden pätevän PKI:n käyttöönotto.

Yrityksille, jotka haluavat ottaa käyttöön pätevän allekirjoituksen laajassa mittakaavassa, sähköinen allekirjoitus yrityksessä -opas yksityiskohtaisesti kuvaa operatiivisen toteutuksen vaiheita.

Pätevä aikaleima: PKI:n ajallinen ulottuvuus

PKI ei rajoitu pelkästään henkilöllisyyteen: se takaa myös pätevä aikaleima (RFC 3161) -kautta aktin ajallisen ulottuvuuden. Luotettavan palvelun (TSA) antama luottamus­merkki sertifioi, että asiakirja oli olemassa nykyisessä muodossaan tietyllä hetkellä. Tämä on kriittistä pitkäaikaisen todiste­säilytyksen ja dokumentaation säilytysvelvoitteen noudattamisen kannalta (L.110-4 kauppakoodi: 5 vuotta kaupallisille teoille; 2224 Code civil: 5 vuotta kansallis­oikeudellisille sopimusvelvoitteille).

---

PKI ja pitkäaikainen luottamus: todiste­säilytyksen haaste

Allekirjoitus, joka on pätevä tänään, voi tulla varmistamattomaksi 10 vuodessa, jos käytetyt kryptografiset algoritmit ovat vanhentuneet tai varmenteet ovat vanhentuneet. PKI ottaa huomioon tämän haasteen pitkäaikaisen todiste­arvon allekirjoitus­muotoja hyödyntäen.

Pitkäaikaisen elinkaaren AdES-muodot

ETSI on määrittänyt laajennettuja allekirjoitus­profiileja — XAdES-LTA, PAdES-LTA, CAdES-LTA — jotka sisältävät allekirjoitettuun tiedostoon kaikki tulevaa varmistusta varten tarvittavat todisteet: täydelliset varmenneketjut, arkistoidut OCSP-vastaukset, useat aikaleimaukset. Nämä muodot noudattavat ETSI EN 319 132 (XAdES) ja ETSI EN 319 122 (CAdES) -normin.

Kryptografinen siirtymä kvanttti­laskentaa varten

Kvantti­laskennan syntyminen edustaa keskipitkän aikavälin uhkaa nykyisille RSA- ja ECDSA-algoritmeille. NIST on viimeistellyt vuonna 2024 ensimmäiset post-kvantti­kryptografia-standardit (CRYSTALS-Dilithium allekirjoituksille). ANSSI ja ENISA valmistelevat siirtymä­polkuja, jotka olisi toteutettava eIDAS-normiston revisiioissa 2028-2030 aikavälineellä. Hyvin hallinnoidun PKI:n varaan rakentavat yritykset ovat paremmin asemassa tälle siirtymälle, koska sertifiointiviranomaisten päivittäminen on helpompaa kuin ad hoc -kryptografiajärjestelmien uudelleenrakennus.

Niille, jotka arvioivat nykyisen ratkaisunsa, Certyneo:n sähköisen allekirjoituksen ROI-laskin antaa objektiivisen näkemyksen teollistetun PKI-infrastruktuurin eduista.

PKI:hin ja sähköiseen allekirjoitukseen soveltava oikeudellinen viitekehys

Julkisen avaimen infrastruktuuri ei ole pelkästään tekninen laite: se kuuluu tiheään Euroopan ja kansalliseen oikeudelliseen viitekehykseen, jonka hallinta on välttämätöntä kaikille organisaatioille, jotka haluavat käyttää sähköistä allekirjoitusta oikeudellisissa teoissaan.

eIDAS-asetus n:o 910/2014 ja sen kehitys

Hyväksytty 23. heinäkuuta 2014 ja sovellettava 1. heinäkuusta 2016, asetus (EU) n:o 910/2014 (eIDAS) on digitaalisen luottamuksen perustava teksti Euroopassa. Se määrittelee päteville luottamus­palvelun tarjoajille (PSCQ) asettavat vaatimukset, pätevät varmenteet ja QSCD-laitteet. Sen 26. artikla määrittää kehittyneen allekirjoituksen ehdot; 28. artikla määrittää pätevät varmenteet sähköiselle allekirjoitukselle; liite I yksityiskohtaisesti näiden varmenteiden vaatimukset — suoraan johdettu X.509-muodosta.

eIDAS 2.0 (asetus UE n:o 1183/2024, julkaistu EU:n virallisessa lehdessä 30. huhtikuuta 2024) vahvistaa tätä viitekehystä velvoittamalla jäsenvaltioita tunnustamaan Euroopan digitaalisen henkilöllisyyden lompakko (EUDIW) ja laajentamalla tunnustamisvelvoitetta yksityisen sektorin palvelun tarjoajille määrätyillä toimialoilla.

Ranska Code civil: sähköisen allekirjoituksen todistusvoima

Ranskalaisen oikeuden mukaan Code civilin 1366. ja 1367. artikla (peräisin asetuksesta n:o 2016-131, 10. helmikuuta 2016) antavat sähköiselle allekirjoitukselle saman arvon kuin käsinkirjoitetulla allekirjoituksella, edellyttäen, että se täyttää allekirjoittajan tunnistavat vaatimukset ja asiakirjan eheyden. Luotettavuuden olettama koskee, kun allekirjoitus on luotu eIDAS-asetuksen pätevän menettelyn mukaisesti — eli pätevän PKI:n varassa.

Artikkeli 1368 säätää, että tämän luotettavuuden vahvistamisen ehdot vahvistetaan asetuksella neuvostossa, nimittäin asetus n:o 2017-1416, 28. syyskuuta 2017, sähköisestä allekirjoituksesta.

PKI:hin sovellettavat ETSI-normit

• ETSI EN 319 401: yleiset vaatimukset luottamus­palvelun tarjoajille.
• ETSI EN 319 411-1 ja -2: vaatimukset AC:ille, jotka antavat päteviä varmenteita.
• ETSI EN 319 132: XAdES-spesifikaatiot kehittyneille XML-allekirjoituksille.
• ETSI EN 319 122: CAdES-spesifikaatiot.
• ETSI EN 319 162: säilytys- ja aikapalvelut.

GDPR ja henkilötiedot PKI:ssä

X.509-varmenteet sisältävät henkilötietoja (nimi, sukunimi, sähköposti, toisinaan rekisteröintinumero). Niiden käsittely on asetuksen (EU) n:o 2016/679 (GDPR) alaista. AC:iden on erityisesti määriteltävä vaatimustenmukaisuus säilytysaikaan, tiedotettava haltijoita ja taattava oikeuksien käyttö. Varmenteen peruutus haltijan pyynnöstä muodostaa käytännöllisen tavan oikeuden poistamiseen liittyvän oikeuden käyttöön (rajan asettaen säilytysvelvollisuuksille).

Vastuu ja oikeudellisia riskejä

Huonosti hallittu PKI altistaa yrityksen vakavalle riskeille: allekirjoitusten todistusvoimaa voidaan kiistää, jos varmenteet ovat vanhentuneet tai peruutetut, allekirjoitusta ei pysty tarkistamaan pitkällä aikavälillä, kun LTA-muotoja ei ole, ja mahdollinen siviilivastuun ottaminen yksityisten avainten turvallisuusrikkomusten vuoksi. eIDAS:n 13. artikla tarkentaa, että pätevien PSCQ:iden vastuu on otettu lukuun ottamatta vastakkaista näyttöä velvoitteista puuttumisen tapauksessa.

Käyttöskenaario: PKI käytännössä yrityksissä

Skenaario 1 — Kansainvälinen asianajotoimisto, 25 yhteistyötä

Fuusio- ja yritysostoja erikoistunut toimisto hallinnoi keskimäärin 150 strukturoitua operaatiota vuodessa, joista jokainen edellyttää kymmeniä asiakirjojen allekirjoituksia (sopimukset, osakassopimukset, omaisuus- ja velka­takuut). Aiemmin fyysisten allekirjoitusten kerääminen pidensi sulkemisen aikaväliä keskimäärin 5–8 arkipäivällä.

Ottamalla käyttöön pätevään PKI:hin perustuvan pätevän allekirjoitus­ratkaisun toimisto myöntää jokaiselle oikeuttavalle yhteistyöntekijälle ja kollaboraattorille pätevän X.509-varmenteen QSCD:llä. Jokainen allekirjoitus varmistetaan automaattisesti (OCSP), aikaleimautetaan ja arkistoidaan PAdES-LTA-muotoon. Tulos: sulkemisen allekirjoitusvaihe kestää alle 24 tuntia, ja suurin todistusvoima on taattu ilman ylimääräisiä vaiheita. Tämän kokoiset lakitoimistot raportoivat keskimäärin 70 %:n vähennystä allekirjoituksiin liittyvässä hallinnollisessa ajassa alan vertailujen mukaan (Kansainvälinen asianajajien liitto, 2025).

Skenaario 2 — Teollisuuden KMU, 300 toimittajasopimusta vuodessa

Keskirokoinen valmistava yritys (noin 250 työntekijää) tekee puitesopimuksia, lisäyksiä ja sitovia ostotilauksia sadan eurooppalaisen toimittajan kanssa. Maantieteellinen hajanaisuus ja kielimallit tekivät asiakirja­hallinnosta erityisen raskasta.

Integroimalla kehittyneen sähköisen allekirjoitus­työnkulun (AdES) ERP-järjestelmään yhdistetyn sovellusliittymän kautta PKI hallinnoi automaattisesti toimittajapuolen allekirjoittajien varmenteiden tarkistusta (kunkin jäsenvaltion eIDAS-luottamus­listoista), aikaleimaus­ta ja todiste­kansioiden kokoamista. Oikeuspalvelu huomaa 60 %:n vähenemisen allekirjoitusten keräämisen uusintakutsuissa ja vähemmän sopimus­kiistoja, jotka liittyvät allekirjoitetun asiakirjan version erimielisyyksiin. Allekirjoituksen kustannus putoaa 12 €:stä (tulostus, lähetys, fyysinen arkistointi) alle 1,50 €:iin numeerisen vuon kautta, johdonmukaisesti Markess by Exaegis:n 2025 asiakirja­hallinnan yleiskatsauksen julkaisemien hintaluokkien kanssa.

Skenaario 3 — Julkinen sairaalaklusteroi noin 1 200 sänkyä

Terveydenhuollon julkisella sektorilla hallinnolliset toimet ja hankinnat on noudatettava hankintakoodia ja ANSSI:n suosituksia herkkien tietojärjestelmien turvallisuudesta. Sairaalaklusteroi, jolla on useita laitoksia, joutuu allekirjoittamaan satoja hankintoja, muutoksia ja työsopimuksia vuosittain.

Sisäisen PKI:n käyttöönotto (agentteihin varattu CA, sertifikaatit CPS-korteilla lääketieteen henkilöstölle) yhdessä hallinnollisten tekojen SaaS-allekirjoitus­ratkaisun kanssa mahdollistaa NIS2-direktiivin vaatimusten (transpoosin Ranskaan laki n:o 2024-449, 21. toukokuuta 2024) täyttämisen, mikä määrää kyberturvallisuusriskin hallinnon mittaukset. Allekirjoitusten täydellinen jäljitettävyys, varmenteiden reaaliaikainen tarkistus ja asiakirjojen LTA-säilytys vähentävät hallinnollisten tekojen kiistamisriskiä ja helpottavat alueen oikeuskirjanpidon tarkastuksia. Alan laitokset vakiintuvat yleensä 40–50 %:n pelkästään henkilöresurssien paperin käsittelyvolyymin vähenemiseen, ANAP:n tietojen mukaan (Kansallinen suorituskyvyn tuen virasto, raportti 2024).

Johtopäätös

PKI — julkisen avaimen infrastruktuuri — on paljon muutakin kuin tekninen laite: se on numeeristen vaihtojasi luottamuksen kryptografinen ja oikeudellinen takuu. Sen komponentit (AC, X.509-varmenteet, OCSP, pätevä aikaleima) muodostavat yhtenäisen ekosysteemin, joka takaa sähköisten allekirjoituksesi autenttisuuden, eheyden ja kiistämisen estämisen täysin eIDAS-asetuksen ja ranskalais­oikeuden Code civilin mukaisesti. Oletpa sitten KMU, lakitoimisto tai julkinen laitos, PKI:n perusteiden hallinta antaa sinulle mahdollisuuden valita allekirjoitus­ratkaisun, joka vastaa todellisia haasteita — ja puolustaa sen todiste­voimaa kiistatussa tapauksessa.

Certyneo käyttää eIDAS-säätöisen pätevän PKI:n varassa toiminta antaa kehittyneitä ja päteviä sähköisiä allekirjoituksia yrityksiin. Luo ilmainen tili tai tutustu hinnoitteluumme aloittaaksesi asiakirja­muunnoksesi tänään.