# Sopimussisältöjen suojaaminen vahvalla tunnistautumisella

Kun suojaat allekirjoituspyynnön sisällön vahvalla tunnustautumisella, voit varmistua siitä että ainostaan allekirjoituspyynnölle lisätyt henkilöt pääsevät lukemaan sen sisältöjä.

#### Suoja-asetuksen käyttöönotto <a href="#h_01hw60edjtsev6gnwc8625ed0m" id="h_01hw60edjtsev6gnwc8625ed0m"></a>

Voit ottaa asetuksen käyttöön allekirjoituspyynnön luontilomakkeella, oikeasta reunasta löytyvästä **Suojaus** -osioista, valitsemalla **Vahva tunnistautuminen vaaditaan** = PÄÄLLÄ.

<div align="left"><figure><img src="https://1973776767-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqbxtWbizWqb9FhNHBXKi%2Fuploads%2F4VQa3RYbfz6tAhZKNiaB%2Fblobid0.png?alt=media&#x26;token=72a5735c-f699-4fe7-9d10-e81995b90cb4" alt="" width="297"><figcaption></figcaption></figure></div>

Kun asetus on päällä, pääsyoikeus allekirjoitustapahtumaan edellyttää jokaiselta allekirjoittajalta ja käyttäjältä vahvaa tunnistautumista. Identiteetin varmentamisen tapa määräytyy sen mukaan, onko vastaanottaja allekirjoituspyynnön lähettäneen organisaation sisäinen vai ulkoinen käyttäjä. Sisäisille ja ulkoisille käyttäjille räätälöidyt suojauksen työnkulut mahdollistavat käytön helppouden ilman kompromisseja tietoturvan tasossa.

{% hint style="info" %}
Asetus voidaan ottaa käyttöön myös rajapinnan kautta luoduissa allekirjoituspyynnöissä. Ulkoisilta allekirjoittajilta edellytetään tällöin henkilötunnus- ja nimitietojen välittämistä. Sisäisten allekirjoittajien osalta näitä tietoja ei tarvitse toimittaa.
{% endhint %}

#### Ulkoisten allekirjoittajien identiteetin varmentaminen <a href="#h_01hw7b136g9cyxv8s4mnpf8f8r" id="h_01hw7b136g9cyxv8s4mnpf8f8r"></a>

Kun sopimussisällöt on suojattu vahvalla tunnistautumisella, ulkoista allekirjoittajaa pyydetään tunnistautumaan vahvasti allekirjoitusprosessin avaamiseksi.&#x20;

<div align="left" data-full-width="false"><figure><img src="https://1973776767-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqbxtWbizWqb9FhNHBXKi%2Fuploads%2FovIHn8DIWNx3XAfxAyCN%2Fimage.png?alt=media&#x26;token=8ee0b2e3-80f0-40b7-a149-0664fe240a0f" alt="" width="563"><figcaption></figcaption></figure></div>

Ulkoisen allekirjoittajan allekirjoituspyynnölle syötettyä nimeä tai henkilötunnusta verrataan tunnistautumisesta palautettuihin tietoihin.

Vahvalla tunnustaumisella suojattu istunto on avoinna 30 minuuttia, jonka aikana voi allekirjoittaa ilman tarvetta tunnistautua uudestaan.&#x20;

Mikäli ulkoisella allekirjoittajalla on SignSpace-tili ja hän allekirjoittaa sovelluksen kautta, hänen aiemmin vahvan tunnistautumisen yhteydessä tallennettuja tietoja verrataan allekirjoituspyynnöllä annettuihin nimi- ja henkilötunnustietoihin. Tietojen tulee täsmätä, jotta allekirjoittajalle voidaan myöntää pääsyoikeus allekirjoituspyynnön sisältöihin.

Kun suoja-asetus on päällä, allekirjoituspyynnön laatijan on täytettävä joko nimi tai henkilötunnus ulkoisen allekirjoittajan tietoihin ennen allekirjoituspyynnön lähettämistä.

<div align="left"><figure><img src="https://1973776767-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqbxtWbizWqb9FhNHBXKi%2Fuploads%2FqDQjtvosXC1aLl3nbeSR%2Fmceclip1.png?alt=media&#x26;token=ed5d4929-e3df-4c53-ae02-7c563d3da82e" alt="" width="563"><figcaption></figcaption></figure></div>

#### Sisäisten käyttäjien identiteetin varmentaminen <a href="#h_01hw7b136g9cyxv8s4mnpf8f8r" id="h_01hw7b136g9cyxv8s4mnpf8f8r"></a>

Oman organisaation käyttäjätilit (ns. sisäiset käyttäjät) ovat organisaation pääkäyttäjien hallinnoimia. Tämä mahdollistaa joustavan, mutta hallitun pääsyn sopimussisältöihin silloin, kun käyttäjä kuuluu omaan organisaatioon.

Sisäisiltä käyttäjiltä, jotka allekirjoittavat tai käsittelevät sopimuksia käyttöliittymän kautta, edellytetään kertaluonteinen vahva tunnistautuminen sovelluksessa. Tunnistautuminen liitetään käyttäjän sovelluksessa näkyvään nimeen, jolloin vahvasti tunnistautuneet käyttäjät esiintyvät aina virallisella nimellään.

<div align="left"><figure><img src="https://1973776767-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqbxtWbizWqb9FhNHBXKi%2Fuploads%2F55hLORrG61Ha2JUluvZs%2Fimage.png?alt=media&#x26;token=e7247adb-c61c-4d49-80e7-81ce3b541654" alt=""><figcaption></figcaption></figure></div>

Vahvasti tunnistautuneilla sisäisillä käyttäjillä on pääsy suojattuihin sisältöihin – ilman, että vahva tunnistautuminen täytyy toistaa jokaisella kirjautumiskerralla.

Jos sisäinen käyttäjä avaa allekirjoituskutsun suoraan sähköpostiviestissä olevan linkin kautta, ja asiakirja edellyttää vahvaa tunnistautumista, käyttäjää pyydetään tunnistautumaan ennen allekirjoitusprosessin avaamista. Tällöin käyttäjän sovellukseen tallennettua henkilötunnusta verrataan tunnistautumisen yhteydessä saatuihin tietoihin. Jos tiedot eivät täsmää tai käyttäjä ei ole vielä tunnistautunut sovelluksessa, pääsy allekirjoitusprosessiin estetään ja käyttäjä ohjataan kirjautumaan palveluun ja tunnistautumaan siellä vahvasti.

<div align="left"><figure><img src="https://1973776767-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FqbxtWbizWqb9FhNHBXKi%2Fuploads%2FHxKX2OqMmQMyOBiXMYpw%2Fimage.png?alt=media&#x26;token=cd4ecb51-067a-4933-b5d5-2f12ec63b5b2" alt="" width="563"><figcaption></figcaption></figure></div>

#### Käyttäjien lisääminen <a href="#h_01hw7b4rvavmk2vkzg5rxfw370" id="h_01hw7b4rvavmk2vkzg5rxfw370"></a>

Suojattuihin allekirjoituspyyntöihin voi lisätä omistajia, asiatarkastajia, tiedoksi vastaanottajia ja ryhmiä ainoastaan omasta organisaatiosta.&#x20;

{% hint style="danger" %}
Huom! Ulkopuoliset käyttäjät, jotka on lisätty sisäiseen ryhmään, saavat ryhmän kautta pääsyn allekirjoituspyyntöön – huomioithan tämän tietoturvan kannalta.
{% endhint %}

Kunkin sisäisen käyttäjän tulee varmentaa henkilöllisyytensä vahvasti SignSpace -tililleen kirjautuneena ennen pääsyoikeuden myöntämistä.

Kirjautuneet käyttäjät joutuvat aina tunnistautumaan vahvasti allekirjoitustapahtuman yhteydessä, mikäli allekirjoittaminen edellyttää vahvaa tunnistautumista.

### Veloitukset suojauksen käytöstä

Allekirjoittamisen yhteydessä tehty vahva tunnistautuminen suojauksen avaamiseksi on maksuton. Mikäli allekirjoittaja tarvitsee useamman tunnistautumisen suojauksen avaamiseen / allekirjoittamiseen, tästä veloitetaan allekirjoituspyynnön lähettänyttä organisaatiota [hinnaston](https://signspace.vastuugroup.fi/hinnasto) mukaisesti.