Istekki Oy on hankkinut sähköisen allekirjoituksen valmistuotepohjaista tarjottavaksi omistaja-asiakkailleen osana Istekin palvelutuotantoa. Tarvittaessa Istekki Oy:lla on mahdollisuus hyödyntää hankittavaa järjestelmää myös organisaation sisäiseen käyttöön. Hankinta tehdään kahdenlaista allekirjoitustarvetta varten: (1) sähköinen allekirjoitus, johon riittää kevyt tunnistautuminen ja (2) sähköinen allekirjoitus perustuen vahvaan tunnistautumiseen. Hankinnan tavoitteena on helpottaa, sujuvoittaa ja tehostaa allekirjoitettavien asiakirjojen käsittelyä, allekirjoittamista ja arkistointia.
Sähköinen allekirjoitus varmentaa sähköisen asiakirjan tietosisällön ja allekirjoittajan henkilöllisyyden, eIDAS-asetuksessa määritellään kolme eritasoista sähköistä allekirjoitusta.
- sähköinen allekirjoitus, kevyt tunnistautuminen
- kehittynyt sähköinen allekirjoitus, vahva tunnistauminen
- hyväksytty sähköinen allekirjoitus, vahva tunnistauminen
Vahvan ja kevyen tunnistautumistapojen perustana on EU:n asetus, jossa on määritelty digitaalisen allekirjoituksen kolme osaa: luotettavuus, asiakirjan muuttumattomuus ja kolmannen osapuolen arviointimahdollisuus asiakirjan aitoudesta.
Lisätietoja tunnistautumisesta kyberturvallisuuskeskuksen verkkosivuilta.
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-allekirjoitus-ja-muut-eidas-palvelut
Kevyessä tunnistautumisessa luotetaan allekirjoittajan itsestään antamiin tietoihin. Allekirjoituspyyntö voidaan lähettää esimerkiksi tiettyyn puhelinnumeroon tai sähköpostiosoitteeseen, joka on oletettavasti vain allekirjoittajan käytössä. Kevyttä tunnistautumista voidaan käyttää esimerkiksi silloin, kun allekirjoituksia kerätään yrityksen tai organisaation sisällä tai kun osapuolet tuntevat entuudestaan toisensa.
Vahva tunnistautuminen tarkoittaa kaksivaiheista tunnistautumista, jonka avulla halutaan varmistua allekirjoittajan henkilöllisyydestä. Vahvaa tunnistautumista käytetään tyypillisesti yritysten välisissä sopimuksissa.
Hankinta tehdään SaaS-palveluna. Tarjoajan tulee tarjota SaaS-palvelua sellaisessa muodossa, joka oikeuttaa Istekkiä toimittamaan sähköisen allekirjoituksen omille asiakkailleen Istekin palveluna.
Tarjoajan tulee tarjota Istekin ja loppuasiakkaiden pääkäyttäjille pääkäyttäjätuki, ja loppukäyttäjille suunnattu käyttöopas. Istekki vastaa tukipalvelusta loppukäyttäjille. Tilaaja valitsee yhden (1) toimittajan, jonka kanssa se tekee sopimuksen. Tarkat tarjoajaa ja hankinnan kohdetta koskevat vaatimukset on esitetty tässä tarjouspyynnössä ja sen liitteissä. Tarjouspyynnön kohdassa "Päätöksenteon perusteet" on kerrottu miten tarjoukset vertaillaan.
Kevyt tunnistautuminen toimii yleisesti ottaen siten, että allekirjoituskutsun vastaanottaja allekirjoittaa digitaalisesti piirtämällä
oman allekirjoituksensa hänelle varattuun allekirjoituskohtaan. Allekirjoittaminen ilman vahvaa tunnistautumismenetelmää on
vahvan tunnistautumisen tapaan juridisesti täysin sitovaa. Kevyttä tunnistautumista tultaneen käyttämään pääasiassa Istekin tai
loppuasiakasorganisaation sisäisten asiakirjojen, esimerkiksi pöytäkirjojen, allekirjoittamiseen.
Vahva tunnistautuminen on kytketty henkilön viralliseen identiteettiin ja sen ideologian takana on ajatus luotettavasta toimijasta,
joka vahvistaa henkilöllisyyden aina tunnistautumisen yhteydessä. Sähköisesti allekirjoitetusta asiakirjasta tulee voida jälkikäteen
osoittaa kuka allekirjoitti, milloin allekirjoitti ja mitä allekirjoitti. Allekirjoituspäiväksi tulee tallentua automaattisesti se päivä ja
kellonaika, jolloin sähköinen allekirjoitus tehtiin. Asiakirjaa ei pidä pystyä muokkaamaan allekirjoituksen aikana, eikä
allekirjoitusprosessin muodostamaa tiedostoa voi muokata jälkikäteen. Suurin osa tällä tarjouspyynnöllä kilpailutettavista
sähköisistä allekirjoituksista tultaneen tekemään käyttäen vahvaa tunnistautumista.
Hankinnan tarkempi kuvaus tarjouspyynnössä ja sen liitteissä.