Sähköinen sinetti: todenna lähettämiesi asiakirjojen alkuperä
Euroopan eIDAS-säännöksessä (artikkelit 35–40) määritelty sähköinen sinetti on digitaalisten asiakirjojen perinteisen yrityksen leiman vastine. Toisin kuin sähköinen allekirjoitus, joka tunnistaa yksityishenkilön, sinetti tunnistaa lähettävän organisaation ja takaa asiakirjan eheyden. Kolme tasoa (Yksinkertainen, Edistynyt, Pätevä) kattavat kaikki B2B- ja hallintokäytöt.
Elektroninen sinetti vs elektroninen allekirjoitus
Molemmat työkalut vastaavat erillisiin tarpeisiin. eIDAS-asetus määrittelee ne rinnakkain: allekirjoitus sitoo nimenomaisen tunnistetun luonnollisen henkilön, sinetti sitoo lähettävää juridista henkilöä. Teknisesti molemmat perustuvat epäsymmetriseen salaukseen ja takaavat dokumentin eheyden, mutta juridisen sitoumuksen luonne eroaa toisistaan.
Elektroninen sinetti (eIDAS art. 35)
Myöntää juridinen henkilö (yritys, viranomainen, yhdistys). Tunnistaa organisaation, takaa dokumentin alkuperän ja eheyden. Tyypilliset tapaukset: massamuotoisia sähköisiä laskuja, virallisia kirjeitä, automaattisesti tietoturvajärjestelmän tuottamia asiakirjoja.
Elektroninen allekirjoitus (eIDAS art. 25)
Myöntää luonnollinen henkilö. Tunnistaa allekirjoittajan ja konkretisoi hänen suostumuksensa. Tyypilliset tapaukset: työsopimus, asiakaskalluusta, NDA, edustusvaltuus. Sitoo juridisesti henkilöä, ei vain organisaatiota.
Elektronisen sinetin kolme tasoa
Aivan kuten allekirjoitus, elektroninen sinetti jakautuu kolmeen eIDAS-takaustasoon. Oikea taso riippuu dokumentin tyypistä ja halutusta todistuskyvystä.
Yksinkertainen sinetti (SES)
Perusaste: tunnistaa lähettävän organisaation ja takaa dokumentin eheyden. Riittävä sisäisille asiakirjoille, tavallisille B2B-viestinöille ja tilausvahvistuksille. Nopea toteutus, ei vahvan tunnistuksen vaatimuksia.
Sopiva tavalliseen B2B-liiketoimintaan
Laajennettu sinetti (AES)
Väliaste: perustuu organisaation henkilöllisyyden vahvistuksen jälkeen myönnettävään varmenteeseen (KBIS, laillinen edustaja). Antaa vahvan olettaman alkuperästä ja eheydestä, joka on vastustettavissa kolmansia osapuolia vastaan. Standardi B2B-laskuille ja yrityksen sopimusasiakirjoille.
Suositeltu laskuille
Kelpuutettu sinetti (QES)
Korkein taso: kelpuutetun luotettavan palveluntarjoajan (QTSP) myöntämä kelpuutettu varmenne, joka on lueteltu eurooppalaisessa luotettavassa luettelossa (EU Trusted List). Hyötyy alkuperän ja eheyden olettamuksesta, joka on täysin tunnustettu kaikissa jäsenmaissa. Vaaditaan tietyille hallintollisille asiakirjoille ja julkisen sektorin laskutukselle.
Suurin juridinen arvo
Elektronisen sinetin käyttötapaukset
Sinetti sopii erityisen hyvin massamuotoon organisaation tietoturvajärjestelmän myöntämille asiakirjoille, ilman inhimillistä väliintuloa jokaisesta asiakirjasta.
Sähköiset laskut
Syyskuusta 2026 alkaen (ranskalainen uudistus) sähköinen laskutus yritysten välillä tulee pakolliseksi. Laajennettu tai kelpuutettu elektroninen sinetti takaa automaattisesti kirjanpitojärjestelmän myöntämien laskujen alkuperän ja eheyden. PEPPOL-, Factur-X- ja CTC-vaatimustenmukaisuus.
Kirjeet ja viralliset asiakirjat
Hallinnon, yhdistyksen tai suuren yrityksen myöntämät asiakirjat: todistukset, ilmoitukset, kutsut, palkkalaskut, jäsenyyssopimukset. Sinetti korvaa fyysisen leiman ja tarjoaa vahvan numeerisen vastuuvelvollisuuden.
Automatisoitavat B2B-työnkulut
ERP-, CRM- tai ammatillisen alustan streamilla tuotetut asiakirjat: ostotilaukset, kuittaukset, vaatimustenmukaisuustodistukset, verotodistukset. Sinetti kohdistuu ilman inhimillistä väliintuloa integroitumalla API:hin.
Palkka- ja henkilöstöhallinnon tiedot
Kuukausittaiset palkkakertomukset, palkkakuitat, työtodistukset, vakuutusyhtiön jäsenyysopimukset: sähköinen leima vahvistaa jokaisen HR-asiakirjan, jonka SIRH (Sage, Cegid, Lucca, PayFit) antaa automaattisesti ilman ihmisen puuttumista, ja se on vahvasti oikeudellisesti vastustavissa URSSAF:n ja DREETS:n tarkastuksissa.
Pankki- ja rahoitusasiakirjat
Tilinpäätökset, kauppatiedot, verotodistukset, päivitetyt yleiset ehdot: pankit, vakuutuslaitokset ja fintech-yritykset sinetöivät asiakkailleen myönnettävät asiakirjat laajasti.
Terveys ja laboratoriot
Lääketieteelliset tiedot, digitaaliset reseptit, analyysitulokset, CPAM-todistukset, sairaalaluettelo: sähköinen leima vahvistaa lähettävän laitoksen (HDS, joka sijaitsee Ranskassa) oikeutta ja takaa asiakirjan eheyden.
Vertailut sähköisen leiman tasot ja hinnat
Certyneon hinnoittelu on maksettava kuussa (kuukausi), eikä lähettäjäkäyttäjälle ole kiinteää kuluja.
| EIDAS-tason | Tyypillinen käyttötapaus | Oikeudellinen merkitys | Certyneon hinta |
|---|---|---|---|
| Yksinkertainen piilopaikka (SES) | Sisäinen B2B-viestintä, vastaanottokirjeet, sopimuksettomat asiakirjat. | Yksinkertainen alkuperä- ja oikeudellinen oletus riitautettava, mutta vapaasti oikeudessa hyväksyttävä. | Sisältää kaikki suunnitelmat, Business-suunnitelmasta alkaen (39 €/kuukausi). |
| Edistetty piilotus (AES) | B2B-sähköiset laskut (uudistus 2026), palkkakirjat, viralliset yrityspostit. | Vahvempi alkuperä- ja oikeamielisyys - vahva hyväksyttävyys, todistustaakan kääntäminen. | Alkaen 0,30 eurosta leimausmerkistä (volyymin mukaan laskettuna) + AES-todistus mukaan luettuna. |
| Kvalifioitu piilotus (QES) | Julkisen sektorin laskutukset, hallinnolliset asiakirjat, EU:n kansainvälisesti laillisesti sitovat asiakirjat. | Täydellinen tunnustaminen kaikissa EU:n jäsenvaltioissa vastaajan antaneen elimen sinettiä. | Arviointi (€ 1,90/tunnusmerkki) + QES-todistus, joka on myönnetty pätevällä QTSP:llä. |
AES- tai QES-sertifikaatin myöntäminen sisältää organisaation henkilöllisyyden tarkistamisen (KBIS + laillinen edustaja).
Usein kysytyt kysymykset
- Mikä on ero elektronisen sinetin ja elektronisen allekirjoituksen välillä?
- Elektroninen allekirjoitus sitoo nimenomaisen tunnistetun luonnollisen henkilön (allekirjoittajan) — tyypillisesti johtajan, joka allekirjoittaa sopimuksen. Elektroninen sinetti sitoo juridista henkilöä (lähettävää organisaatiota) — tyypillisesti kirjanpitojärjestelmää, joka myöntää laskuja yrityksen nimissä. Teknisesti molemmat perustuvat epäsymmetriseen salaukseen ja takaavat dokumentin eheyden. Juridisesti sitoumuksen luonne eroaa: allekirjoitettu sopimus sitoo henkilöä, sineetillä varustettu lasku sitoo yritystä.
- Onko elektronisella sinetillä juridista arvoa?
- Kyllä. Eurooppalainen eIDAS-asetus (EU n°910/2014, artiklalit 35–40) tunnustaa kolme sinetin tasoa (Yksinkertainen, Laajennettu, Kelpuutettu) joilla on kasvavat oikeusvaikutukset. Kelpuutetulla sinetillä on alkuperän ja eheyden olettamus, joka tunnustetaan täysivaltaisesti kaikissa jäsenmaissa. Ranskassa sähköinen laskutus sinetillä on nimenomaisen kielletty peruslain 289 artiklan VII §:n mukaan.
- Minkä tason sinetti valita: SES, AES vai QES?
- Tavallisille B2B-asiakirjoille ja sisäiselle viestinnölle yksinkertainen sinetti (SES) riittää. Yritysten väliselle sähköiselle laskutukselle (pakollinen vuonna 2026) laajennettu sinetti (AES) on suositeltu standardi. Julkisen sektorin laskutukselle ja arkaluontoisille hallintollisille asiakirjoille kelpuutettu sinetti (QES) vaaditaan. Valinta tehdään sovittelemalla juridisen takaustason ja toteutuskustannusten välillä.
- Onko elektroninen sinetti pakollinen sähköiselle laskutukselle vuonna 2026?
- Ranskalainen kehys (sähköisen laskutuksen uudistus) velvoittaa jokaisen laskun eheyden ja alkuperän todentamiseen, ilman että määrätään yhtä tekniikkaa. Laajennettu tai kelpuutettu elektroninen sinetti on yksi kolmesta viranomaismekanismista hyväksytystä mekanismista (muiden ohella luotettava auditointi ja EDI). Sinetti on yleensä yksinkertaisin toteutusratkaisu suurille määrille.
- Kuinka hankkia elektronisen sinetin varmenne?
- Laajennettu tai kelpuutettu sinetti vaatii luotettavan palveluntarjoajan (TSP) myöntämän varmenteen. Myöntäminen edellyttää organisaation henkilöllisyyden vahvistamista (KBIS, laillisen edustajan valtuutus, antecedent-tarkistus). Certyneo integroi tämän prosessin sen yrityksen rekrytointiin — varmenne provisoidaan muutamassa arkipäivässä AES-tasoilla ja 2–3 viikossa QES-tasoilla.
- Voiko asiakirjoja sinetoida automaattisesti API:n kautta?
- Kyllä, se on yleisin käyttötapaus. Certyneo REST API paljastaa massamuotoisen sinetin päätepisteen: ERP tai ammatillinen alusta kutsuu API:a jokaisen asiakirjan myöntämisen yhteydessä (lasku, ostotilaus, todistus), sinetti sovelletaan alle sekunnissa, ja sineetillä varustettu asiakirja palautetaan auditoituoinnillaan. Ei inhimillistä väliintuloa, ei jonoa.
- Voiko samaan asiakirjaan yhdistää leimaus ja sähköinen allekirjoitus?
- Tyypillinen esimerkki: kumppanuussopimus on julkaisujärjestön leimaama (virallinen alkuperäselvitys) ja sen jälkeen molempien osapuolten johtajien sähköisesti allekirjoittama (henkilökohtainen sitoumus).
- Paljonko sähkötyyppi maksaa?
- Kolme osa-aluetta. (1) Tyyppihyväksyntätodistus: ~ 50 euroa vuodessa AES-todistuksen osalta, ~ 200 euroa vuodessa QES-todistuksen osalta, joka on myönnetty pätevän QTSP:n toimesta. (2) Tyyppihyväksyntätodistuksen yksikkökustannukset: Certyneolla 0,30 euroa AES-typpihyväksyntää kohti Business-suunnitelmassa (laskuperäinen > 1 000 typpihyväksyntää kuukaudessa), 1,90 euroa QES-typpihyväksyntää kohti. (3) API-integraatio tai graafinen käyttöliittymä: sisällytetty Certyneon tilausuntaan ilman lisämaksua. Vertailun vuoksi perinteisen QTSP:n ad hoc-typpihyväksyntätodistuksen hinta on 2-5 euroa yksikköä vastaan lainasta pois.
Lisätietoa
Valmis ottamaan käyttöön elektronisen sinetin myöntämilläsi asiakirjoilla?
Ilmainen suunnitelma testaukseen, REST API saatavilla Business-suunnitelmasta lähtien. Tuettu onboarding AES- ja QES-varmenteille.