Sähköisesti allekirjoitettujen asiakirjojen turvaaminen: opas 2026

Johdanto

Sähköinen allekirjoitus on muodostunut normiksi eurooppalaisissa B2B-vaihdoissa. Asiakirjan allekirjoittaminen ei kuitenkaan riitä: on vielä turvattava, arkistoitava ja säilytettävä nämä sähköisesti allekirjoitetut asiakirjat voimassa olevan lainsäädännön mukaisesti. Ranskassa ja Euroopassa eIDAS-asetuksen, GDPR:n ja siviililain vaatimukset asettavat tarkat vaatimukset eheyden, jäljitettävyyden ja säilytysajan osalta. Tämä opas selittää sinulle askel askeleelta, kuinka luoda vahva arkistointistrategia sähköisesti allekirjoitetuille asiakirjoille — ja miksi tämä lähestymistapa on erottamaton osa vakavaa sähköisen allekirjoituksen politiikkaa.

---

Miksi allekirjoitettujen asiakirjojen turvaaminen on ehdoton prioriteetti

Huonon säilytyksen aiheuttamat riskit

Sähköisesti allekirjoitettu asiakirja menettää kaiken todistusarvonsa, jos se muutetaan, vioittunut tai se on saavuttamattomissa silloin, kun sen toimittaminen vaaditaan — oikeudenkäynnin, auditoinnin tai verotarkastuksen yhteydessä. Konkreettiset riskit sisältävät:

• Eheyden menetys: mikä tahansa allekirjoituksen jälkeinen muutos, vaikka pieni, mitätöi allekirjoituksen ja siten asiakirjan juridisen arvon.
• Sertifikaattien vanhentuminen: kelvollisella sertifikaatilla on rajoitettu käyttöikä (yleensä 1–3 vuotta). Jos asiakirjaa ei leimata aika-merkinnällä tai arkistoida asianmukaisesti ennen vanhenemista, sen tulevaisuuden vahvistettavuus vaarantuu.
• Teknologisen vanhenemisen: tiedostomuodot kehittyvät. Vuonna 2018 allekirjoitettu PDF-asiakirja SHA-1-algoritmilla, jota pidetään nyt haavoittuvan, voi aiheuttaa validointiongelmia pitkällä aikavälillä.
• GDPR-rikkomukset: sähköisesti allekirjoitetut asiakirjat sisältävät usein henkilötietoja (nimi, sukunimi, IP-osoite, sähköpostiosoite). Näiden tietojen huono hallinta altistaa yrityksen CNIL-sakkoihin, jotka voivat saavuttaa 4 % maailmanlaajuisesta liikevaihdosta.

KPMG:n vuonna 2024 julkaiseman tutkimuksen mukaan 34 % ranskalaisista yrityksistä ei ole formalisoinut sähköisen arkistoinnin politiikkaa, mikä altistaa ne merkittäville juridisille riskeille riidan sattuessa.

Todistusarvo: keskeinen kysymys

Sähköisesti allekirjoitetun asiakirjan todistusarvo perustuu kolmeen perustekijään:

1. Autenttisuus: allekirjoittaja on todella se, joka hän väittää olevansa (henkilöllisyyden vahvistaminen, kelvollinen sertifikaatti).
2. Eheys: sisältöä ei ole muutettu allekirjoituksen jälkeen (kryptografinen sormenjälki, SHA-256 tai parempi tiiviste).
3. Kiistämisen estäminen: allekirjoittaja ei voi kieltää allekirjoittaneensa (kelvollinen aika-merkintä, tilintarkastuspolku).

Nämä kolme tekijää on säilytettävä ajan kuluessa, mikä edellyttää aktiivista eikä passiivista arkistointistrategiaa.

---

Tekniset standardit sähköisesti allekirjoitettujen asiakirjoidesi turvaamista varten

Pitkäaikaisen arkistoinnin allekirjoitusmuodot: PAdES, XAdES, CAdES

Allekirjoitetun asiakirjan pysyvyyden varmistamiseksi standardit ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 142 (PAdES) määrittelevät pitkäaikaisen säilytyksen kannalta sopivat allekirjoitusmuodot. Käytännössä B2B-käytössä eniten käytetty muoto on PAdES (PDF Advanced Electronic Signatures), sen tasoineen:

• PAdES-B: peustaso, sopii lyhyille ajoille.
• PAdES-T: lisää kelvollisen aika-merkinnän todistaakseen asiakirjan olemassaolon ajankohdassa T.
• PAdES-LT: sisältää sertifikaattien kumoamisen tiedot, mikä mahdollistaa validoinnin ilman pääsyä verkkoon.
• PAdES-LTA: vahvin taso, lisää arkistoinnin aika-merkinnän, joka mahdollistaa säännöllisen uusimisen. Suositeltu kaikille säilytyksille, jotka ylittävät 3 vuotta.

Pitkäaikaisen arkistoinnin osalta PAdES-LTA on ANSSI:n ja kelvollisten luottamuspalveluntarjoajien (QTSP) suosittelema viite.

Kelvollinen aika-merkintä: arkistoinnin kulmakivi

Kelvollinen aika-merkintä, joka määritellään eIDAS-asetuksen 42. artiklassa, on laillinen todiste asiakirjan olemassaolosta tietyllä ajankohdalla. Sen myöntää kelvollinen aika-merkintäviranomainen (TSA - Time Stamping Authority), joka on kirjattu Euroopan luottamusluetteloon (EU Trust List).

Käytännössä aika-merkintä:

• Sitoo kryptografisesti asiakirjan sormenjäljen vahvistettuun päivämäärään ja kellonaikaan.
• Mahdollistaa todistaa, että allekirjoitus oli voimassa luotaessaan sen, vaikka sertifikaatti olisi vanhentunut sittemmin.
• On välttämätöntä asiakirjan vastaanottavuuden varmistamiseksi oikeudessa vuosia sen allekirjoituksen jälkeen.

Salaus ja pääsynvalvonta

Itse allekirjoitukseen liittyvien kryptografisten näkökohtien lisäksi arkistoitujen asiakirjojen fyysinen ja looginen turvaaminen on yhtä kriittistä:

• Salaus levossa: asiakirjat on salattava palvelimen säilytyksessä (vähintään AES-256).
• Salaus liikkeessä: TLS 1.3 -protokollat kaikille siirroille.
• Rooleihin perustuva pääsynvalvonta (RBAC): vain valtuutetut henkilöt voivat käyttää arkistoituja asiakirjoja.
• Pääsynlokit: kaikki pääsyt, katselut tai lataukset on jäljitettävä (muuttamattomat lokit).
• Maantieteellisesti hajautetut varmuuskopiot: vähintään kaksi kopiota maantieteellisesti erillään sijaitsevilla sivustoilla, säännöllisten palautumistestien kanssa.

---

Todistusarvon arkistointistrategiat: SAE ja digitaalinen holvi

Sähköisen arkistoinnin järjestelmä (SAE)

Sähköisen arkistoinnin järjestelmä (SAE) on infrastruktuuri, joka on omistautunut digitaalisten asiakirjojen pitkäaikaiseen säilytykseen niiden eheyden ja saavutettavuuden takuulla. Ranskassa sovellettava viiteryhmä on standardi NF Z42-013 (hyväksytty ISO 14641:ksi), joka määrittelee vaatimukset todistusarvon SAE:n suunnittelulle ja käyttöön.

SAE:n, joka on vaatimustenmukaisesti määritelty, ominaisuuksiin sisältyvät:

• Rakenteinen luokittelusuunnitelma säilytyssäännöillä dokumenttilajin mukaan.
• Eheyden sormenjälki, joka lasketaan alussa ja varmistetaan säännöllisesti.
• Muuttamaton kirjaaminen kaikista toiminnoista.
• Teknisen siirron menettelyt muotojen kehittämiseksi ilman eheyden menetystä.
• Turvallinen ja tarkastettavissa oleva pääsy vahvalla todentamisella.

Kelvollisen tarjoajan (esim. Todistusarvoinen sähköinen arkistointi - AEVP) hallinnoimaan SAE:hen turvautuminen antaa yrityksille mahdollisuuden delegoida tämä monimutkaisuus samalla kun ne hyötyvät vahvoista sopimuksellisista ja sääntelyistä takuista.

Digitaalinen holvi: täydentävä ratkaisu

Digitaalinen holvi on yksinkertaistettu SAE:n muunnos, joka on suunnattu loppukäyttäjälle. Se antaa jokaiselle allekirjoittajalle mahdollisuuden säilyttää henkilökohtaisen, turvallisen ja saavutettavan kopion allekirjoitetuista asiakirjoistaan. Tämä lähestymistapa on erityisen sopiva:

• Työsopimuksille ja lisäyksille (työntekijän saavutettavissa).
• Sähköisesti hyväksytyille yleisille kaupallisille ehtoille.
• Asiakkaan onboarding-asiakirjoille (KYC, SEPA-mandaatit).

Juridisesti pakollisten säilytysaikojen pituudet: mitä laki määrää

Asiakirjojen säilytysaika vaihtelee niiden juridisen luonteen mukaan. Tässä ovat tärkeimmät määräajat:

| Asiakirjatyyppi | Vähimmäissäilytysaika | Juridinen perusta | |---|---|---| | Kaupalliset sopimukset | 5 vuotta | Art. L110-4 kauppalainsäädäntö | | Veroasiakirjat | 6 vuotta | Art. L102 B LPF | | Työsopimukset | 5 vuotta irtisanomisen jälkeen | Työlaki | | Yksityisesti allekirjoitetut asiakirjat | 5 vuotta (henkilökohtainen kanne) | Art. 2224 siviililaki | | Kirjanpitoasiakirjat | 10 vuotta | Art. L123-22 kauppalainsäädäntö | | Terveystiedot | Vähintään 20 vuotta | Art. R1112-7 kansanterveyslaki |

Nämä ajat on integroitava arkistointipolitiikkaan ja parametroitava dokumenttienhallintatyökaluihin.

---

Integroida turvaamiseen sähköisen allekirjoituksen työnkulkuun

Valitse allekirjoitusalusta, jolla on natiivi arkistointi

Paras strategia on valita sähköisen allekirjoituksen ratkaisu, jossa on natiivi turvallinen arkistointi eikä kahta erillistä työkalua käytettävä. Välttämättömät valintakriteerit ovat:

• eIDAS-kelpoisuus: alustan tulee olla tai perustua kelvolliseen luottamuspalveluntarjoajaan (QTSP), joka on rekisteröity EU:n luottamusluetteloon.
• GDPR-vaatimustenmukaisuus: tietojen säilytys Euroopan unionissa, käytettävissä oleva DPA (Data Processing Agreement), mahdollisuus käyttää henkilöiden oikeuksia.
• Sertifioidut arkistointimuodot: natiivi PAdES-LTA tai vastaavan tuki.
• Täydellinen tilintarkastuspolku: prosessin jokainen vaihe on jäljitettävä ja vietävä.
• API-integraatio: alustan liittäminen olemassa olevaan GED (sähköisen dokumenttienhallinnan) tai ERP-järjestelmään.

Markkinoilla saatavien ratkaisujen vertailuun, tutustu meidän sähköisen allekirjoituksen ratkaisujen vertailuun.

Tilintarkastuspolku: paras suojasi oikeudenkäynnin sattuessa

Tilintarkastuspolku (tai audit trail) on kronologinen ja muuttamaton päiväkirja, joka kertoo kaikista asiakirjaan liittyvistä toiminnoista: lähetys, avaaminen, allekirjoitus, kieltäytyminen, muistutukset. Se muodostaa täydentävän todisteen itse allekirjoitukselle.

Todistusarvon tilintarkastuspolkuun on sisällytettävä:

• Kunkin toiminnon kelvolliset aika-merkinnät.
• Allekirjoittajien IP-osoitteet ja käyttäjäagentit.
• Käytetyt henkilöllisyyden vahvistamisen tunnukset.
• Asiakirjan metatiedot (empreinte hash).

Oikeudenkäynnin sattuessa tilintarkastuspolku on usein se, joka ratkaisee tuomioistuimessa, erityisesti kun käytettiin yksinkertaista tai edistynyttä (ei hyväksyttyä) allekirjoitusta.

Automatisoi uusimisen ja arkistoinnin muistutukset

Tehokas arkistointipolitiikka on ennen kaikkea automatisoidun politiikan. Parhaisiin käytäntöihin kuuluvat:

• Automaattiset hälytykset ennen sertifikaattien tai aika-merkintöjen vanhenemista.
• Aika-merkinnän uusimisen työnkulku ennen kuin kryptografiset algoritmit vanhentuvat.
• Säännölliset tarkistukset arkistoitujen asiakirjojen luettelosta, satunnaisella eheyden tarkistuksella.
• Vaatimustenmukaisuuden kojelauta, joka mahdollistaa asiakirjojen tunnistamisen, joiden säilytysaika lähestyy juridista määräaikaa.

Nämä automatisaatiot ovat natiivisti saatavilla uuden sukupolven sähköisen allekirjoituksen alustoilla, kuten Certyneo yrityksille.

Sähköisesti allekirjoitettujen asiakirjojen turvaamista ja arkistointia koskevan oikeudellisen kehyksen soveltuvuus

Sähköisesti allekirjoitettujen asiakirjojen turvallinen säilytys on tiheä sääntely-ympäristö, jonka hallitseminen on olennaista kaikille organisaatioille, jotka haluavat asettaa nämä asiakirjat kolmansien puolten vastaan tai tuottaa ne oikeuteen.

eIDAS-asetus n:o 910/2014 ja sen uudistukset

Euroopan asetus eIDAS (Electronic IDentification, Authentication and trust Services), joka soveltuu 1. heinäkuuta 2016 alkaen ja jota tarkistetaan eIDAS 2.0:n kautta, vahvistaa luottamuskehyksen sähköisen allekirjoituspalveluille Euroopassa. Se erottaa kolme allekirjoitustasoa (yksinkertainen, edistynyt, kelvollinen) ja asettaa kelvollisille luottamuspalveluntarjoajille (QTSP) tiukat vaatimukset turvallisuuden, auditoinnin ja palvelun jatkuvuuden osalta. Artikla 25 tunnustaa kiistämisen estämisen olettaman hyväksytylle allekirjoitukselle. Artikla 42 sääntelee kelvollisia aika-merkintäpalveluja.

Ranskan siviililaki: artikelat 1366 ja 1367

Siviililain 1366. artikla määrää, että "sähköisellä asiakirjalla on sama todistusvoima kuin paperisella asiakirjalla, edellyttäen että sillä henkilöllä, josta se lähtee, voidaan asianmukaisesti tunnistaa ja että se on laadittu ja säilytettävä tavalla, joka takaa sen eheyden". Artikla 1367 tarkentaa sähköisen allekirjoituksen pätevyysedellytykset. Vastuu säilytyksen eheyden takuusta kuuluu organisaatiolle, joka omistaa asiakirjan.

GDPR n:o 2016/679: henkilötietojen suoja arkistoissa

Sähköisesti allekirjoitetut asiakirjat sisältävät systemaattisesti henkilötietoja (allekirjoittajan henkilöllisyys, sähköpostiosoite, IP-osoite, joskus käyttäytymisen biometriset tiedot). GDPR vaatii juridista perustaa jokaiselle käsittelylle, säilytysajan rajoittamisen tarpeellisimpaan, ja asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisen (artikla 32). Jos tietojen rikkominen vaikuttaa sähköisesti allekirjoitettujen asiakirjojen arkistoihin, artikla 33 edellyttää ilmoitusta CNIL:lle 72 tunnin kuluessa.

NIS2-direktiivi (2022/2555/EU)

Direktiivi NIS2, joka on otettu vastaan Ranskan lainsäädäntöön asetuksella 2024, asettaa keskeisille ja tärkeille yhteisöille lisääntyneet velvoitteet kyberturvallisuuden osalta, mukaan lukien herkillä tiedoilla käsittelevien tietojärjestelmien turvaaminen. Organisaatioiden sähköisesti allekirjoitettujen asiakirjojen arkistointi-alustoihin sovelletaan.

ETSI-standardit ja NF Z42-013

Standardit ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 142 (PAdES) määrittelevät eIDAS:iin noudattavat sähköisen allekirjoituksen muodot. Standardi NF Z42-013 / ISO 14641 on Ranskan viiteryhmä todistusarvon järjestelmän suunnittelulle ja käytölle. Sen noudattamista suositellaan vahvasti ANSSI:n toimesta ja se muodostaa vahvan suojan tuomioistuimen kiistelyn tapauksessa.

Seuraamukset ja riskit vaatimustenmukaisuuden laiminlyönnin tapauksessa

Riskit ovat moninaiset: asiakirjan vastaanottamisen epäkelpoisuus oikeudessa, CNIL-sakot (jopa 20 miljoonaa euroa tai 4 % maailmanlaajuisesta liikevaihdosta suurten GDPR-rikkomusten osalta), organisaation sopimuksellinen tai vahingonkorvausvelvollisuus ja menetys allekirjoituspalveluntarjoajan tarjoamista takuista, jos säilytysvelvoitteita ei ole noudatettu.

Käyttöskenaariot: kuinka organisaatiot turvaavat allekirjoitetut asiakirjansa

Skenaario 1 — Asianajotoimisto hallinnoi tuhansien asiakirjojen vuosivuokraa

Asianajotoimisto, jossa on 25 yhteistyökumppania, käsittelee vuosittain keskimäärin 3 000 sähköisesti allekirjoitettua asiakirjaa ja sopimusta (transaktioprotokollat, mandaatit, luovutusasiakirjat). Asiakkaan verotarkastuksessa 7 vuotta vanhoja asiakirjoja joutuessa tuottamaan, toimisto huomaa, että useat allekirjoitukset eivät enää ole vahvistettavissa: sertifikaatit ovat vanhentuneet eikä arkistoinnin aika-merkintää (PAdES-LTA-taso) ollut tehty.

Kun toimisto integroitiin arkistoinnilla varustetun allekirjoitusratkaisun, joka noudattaa NF Z42-013:n SAE:tä, toimisto nauttii 30 vuoden takuulla vahvistettavuudesta. Asiakirjan etsintä- ja tuottamisaika oikeudenkäynnin aikana vähenee 4 tunnista alle 15 minuuttiin. Kumppanit arvioivat dokumenttisäilytykseen liittyvän juridisen riskin pienentyvän 60 %. Katso lisätietoja asianajotoimistojen erityistarpeista, tutustu meidän sivulle sähköisen allekirjoituksesta asianajotoimistoille.

Skenaario 2 — Pieni teollisuusyritys hallinnoi toimittaja- ja asiakassopimuksia

Pieni teollisuusyritys, jossa on 180 työntekijää, tuottaa vuosittain noin 400 toimittajasopimusta ja 250 asiakassopimusta sähköisesti. Sen asiakirjoja säilytettiin aiemmin jakamattomassa ei-salatessa kansioissa, jotka olivat sisäisen palvelimen välissä, ilman tilintarkastuspolkua, ilman tarkeaa pääsynvalvontaa.

Kyberturvatapahtuman (ransomware) jälkeen, joka salasi osan palvelimesta, useita voimassa olevia sopimuksia piti allekirjoittaa uudelleen, mikä aiheutti viiveitä ja kustannuksia arviolta 40 000 €. Siirtymisen jälkeen SaaS-pohjaisen allekirjoitusalustan kanssa integroituun digitaaliseen holviin, Ranskan suvereeni isännöinti ja maantieteellisesti hajautetut varmuuskopiot, yritys eliminoi tämän riskin. Se hyötyy myös sopimuksellisten määräaikojen automaattisista ilmoituksista. Arvioi tällaisen lähestymistavan sijoitetun pääoman tuotto ROI-laskurilla sähköiselle allekirjoitukselle.

Skenaario 3 — Sairaalaklusteria hallinnoi potilaan suostumukset ja henkilöstösopimuksia

Sairaalaklusteria, jossa on noin 1 200 sänkyä, tulee säilyttää potilaan tietoiseksi antamaa suostumusta sähköisesti allekirjoitettuna vähintään 20 vuotta (kansanterveyslain R1112-7 artikla), sekä sen 2 500 agentin työsopimuksia. Asiakirjojen määrä ja erilaisten säilytysaikojen variaatiot tekivät manuaalisen hallinnan mahdottomaksi ja riskialttiiksi.

Sähköisen allekirjoitusratkaisun käyttöönotto, jolla on parametroitava arkistointimoduuli dokumenttilajin mukaan, klusterin oikeudelliset palvelut automatisoivat säilytyssäännöt: 20 vuotta suostumuksille, 5 vuotta irtisanomisen jälkeen henkilöstösopimuksille, 10 vuotta julkisille hankille. Sisäiset GDPR-vaatimustenmukaisuuden tarkastukset paljastavat dokumentaation vaatimustenmukaisuusasteen nousevan 67 %:sta 96 %:iin alle vuodessa. Alalla sovellettavista erityisyyksistä, oppaassa sähköinen allekirjoitus terveydenhuollossa käsitellään sovellettavia sääntelyraajoituksia.

Johtopäätös

Sähköisesti allekirjoitettujen asiakirjoidesi turvaaminen ja säilyttäminen ei ole sivutuote tekninen vaihtoehto: se on juridinen velvoite ja strateginen pakko kaikille organisaatioille, jotka tukeutuvat sähköiseen allekirjoitukseen liiketoimintaprosesseissaan. eIDAS-vaatimustenmukaisuuden, GDPR:n vaatimusten, ETSI-standardien ja kauppalainsäädännön määräämien säilytysaikojen välillä monimutkaisuus on todellinen — mutta täysin hallittavissa oikeilla työkaluilla.

Onnistuneen arkistointi-strategian avaimet ovat selkeät: pitkäaikaisen arkistoinnin allekirjoitusmuodot (PAdES-LTA), systemaattinen kelvollinen aika-merkintä, turvallinen ja suvereeni isännöinti, automatisoitu säilytyssäännöt ja täydellinen tilintarkastuspolku.

Certyneo sisältää natiivisti kaikki nämä ominaisuudet SaaS-alustassa, joka on suunniteltu B2B-tiimeille. Tutustu kuinka suojata pysyvästi allekirjoitettuja asiakirjojasi testaamalla Certyneoita maksutta tai tutustumalla hinnoittelumme.