Kaikki artikkelit yrityksille

Integroi sähköiset hyväksynnät Telia Sign APIlla

5 min

Telia Sign -palvelulla ratkot monet yrityksesi allekirjoitus- ja hyväksyntähaasteet. TeliaSignin APIn avulla voit liittää palvelumme saumattomasti nykyisiin järjestelmiisi ja sovelluksiisi.

Lanseerasimme Telia Signin ja Telia Sign APIn keväällä 2018, ja sen ensimmäiset rajapintatoteutukset on jo tehty.

”Telia Sign APIn alku on ollut vauhdikas. Sähköisen allekirjoituksen ja hyväksynnän integroiminen kiinnostaa nyt todella paljon asiakkaitamme”, kertoo Telian Business Manager Pekka Turpeinen.

Pekka on ollut kehittämässä Telia Signia alusta lähtien. Keskeinen osa APIn kehitystä ovat jatkuvat asiakastapaamiset, joissa Telian B2B-myyntitiimit ja Pekka kuulevat asiakkaiden keskeisiä tarpeita.

Kokosimme tähän asiakkaiden suosituimmat kysymykset Telia Sign APIsta.

Mikä on API?

API on lyhenne sanoista Application Programming Interface, ja se tarkoittaa sovellusrajapintaa. Telia Sign API rakentuu REST APIn päälle, joka vuorostaan rakentuu HTTP-protokollalle. REST APIt eivät ole uusi asia, vaan niitä on tehty jo parikymmentä vuotta.

Viime vuosina API-pohjaiset integraatiot ovat tulleet entistä suositummiksi, sillä niiden avulla voidaan luoda aivan uudenlaisia palveluprosesseja ja liiketoimintoja. Yhä useampi asiakkaamme näkeekin APIen hyödyntämisen keskeiseksi osaksi yrityksen integraatioarkkitehtuuria. APIt ovat olennainen osa sitä infrastruktuuria, jonka avulla sähköiset allekirjoitukset ja hyväksynnät voidaan hyödyntää eri järjestelmien välillä ja siirtää paikasta toiseen.

Mihin järjestelmiin Telia Sign API voidaan integroida?

Integrointi onnistuu hyvin monenlaisiin yrityksen omiin järjestelmiin, esimerkiksi sopimuksenhallinta-, toiminnanohjaus-, allekirjoitus-, asiakirjojen hallinta - tai vaikka CRM-järjestelmään. Palvelu on paljon laajempi kuin pelkkä sähköinen allekirjoitusjärjestelmä. Voit siis hoitaa Telia Signin kautta niin sisäisten kuin ulkoistenkin dokumenttien allekirjoitukset ja hyväksynnät täysin sähköisesti. Palvelun portaaliosuuden pystyy myös brändäämään asiakasyrityksemme ilmeen mukaiseksi.

Missä muodossa allekirjoitettavat/hyväksyttävät dokumentit ovat?

Palvelussa voidaan hyväksyä niin PDF:iä kuin tekstiäkin. Teksti voi olla esimerkiksi XML-, JSON- tai CSV-muodossa. Portaalissamme allekirjoitettu aineisto on PAdES-muotoinen. Aineiston ei aina tarvitse olla edes allekirjoitettava dokumentti. Perinteisestihän usein ajatellaan, että sähköinen allekirjoitus on A4-kokoisten dokumenttien allekirjoittamista, mutta se voi olla paljon muutakin. Sähköinen hyväksyntä voi myös olla digitaalinen hyväksyntäprosessi, jossa käyttäjä vahvistaa digitaalisesti jonkin toimenpiteen. Tämän prosessin lopputuloksena syntyy kuitenkin aina luotettu ja hyväksytty tiedosto; joko PAdES- tai XAdES-muotoinen (XML).

Millaisia uusia palveluprosesseja tällä APIlla voidaan luoda?

EU:n tietosuoja-asetukseen (GDPR) liittyvät prosessit ja niiden automatisoitu hyväksyntä kiinnostavat nyt paljon. Olemme tuoneet myös ns. sähköisen kirjatun kirjeen toiminnallisuutta osaksi prosesseja. Tämä toteutuu hyödyntämällä vahvaa tunnistusta, kun käyttäjälle voi lähettää allekirjoitettavan dokumentin liitteenä prosessia selventävän saateviestin. Telialla käytämme tätä esimerkiksi osana eskalointiprosesseja, jotka liittyvät myyntitarjouksiin tai laatutiimin asiakashyvityksiin.

Ovatko asiakkaat jo ottaneet Telia Sign APIa käyttöön?

Ensimmäiset toteutukset on tehty jo onnistuneesti. Startupit ja pk-yritykset ovat lähteneet hyödyntämään sähköisiä allekirjoituksia Telia Sign -portaalin avulla. Siinä on valmis sujuva käyttöliittymä API-kerrokseen. Suuremmat yritys- ja kunta-asiakkaamme ovat liittäneet sähköisiä allekirjoituksia ja hyväksyntäprosesseja esimerkiksi tiukasti reguloituun tilintarkastukseen, kiinteistöjen tilojenhallintaan sekä HR-hallintaprosesseihin kuten työsopimusten, palkan- ja verojen maksun, kulkulupien ja pääsyoikeuksien hallintaan.

Miten Telia Sign API toimii?

Portaali on toteutettu sujuvan käyttökokemuksen tarjoavana yksisivuisena sovelluksena, joka liittyy taustapalveluihin RESTful-rajapintojen kautta.

Nämä samat REST API -rajapinnat mahdollistavat allekirjoituksen integroimisen saumattomasti asiakasyrityksen omiin liiketoimintajärjestelmiin ja automatisoituihin prosesseihin. Palvelun nykyaikaiset webhookit – jotka tunnetaan myös termeillä Reverse API, HTTP push API tai Web callback – taas mahdollistavat kaksisuuntaisen kommunikaation lähtöjärjestelmän ja Telia Sign -palvelun välillä. Näin esimerkiksi palvelumme voi informoida lähtöjärjestelmää, kun jokin tietty PAdES-dokumentti on valmistunut kaikkien pyydettyjen henkilöiden allekirjoitettua sen.

Miten tietoturva on toteutettu?

Palvelu noudattaa kaikkia tiedon säilyttämisen lakeja ja säädöksiä. Pystymme toteuttamaan erittäin vaativatkin tietoturvavaatimukset. Kaikki verkkoliikenne, kuten portaalin ja API-palveluiden välinen liikenne suojataan HTTPS-yhteyden kautta ja myös metatietojen salaus on toteutettu tietokantoja myöten. Tämä kaikki toteutuu esimerkiksi allekirjoitettavien asiakirjojen ja henkilötietojen siirrossa.

Miten allekirjoitukset voi siirtää tai ladata?

Allekirjoitetut aineistot voidaan ladata portaalista manuaalisesti tai palvelurajapintojen kautta integroidusti ja automaattisesti. Suosittelemme, että asiakas arkistoi kaikki aineistot omaan informaation- tai dokumentinhallintajärjestelmäänsä. Tutkimme koko ajan myös asiakastarpeita ja pilotoimme Telia Arkistoa vuoden 2018 aikana sellaisten asiakkaidemme kanssa, jotka tarvitsevat pitkäaikaisarkistoa SaaS-palveluna.

Millaisia vaatimuksia EU ja Suomi asettavat sähköiselle allekirjoittamiselle ja hyväksynnälle?

Otamme huomioon kaikki EU:n ja Suomen lainsäädännön vaatimukset. Niihin liittyy muutamia tärkeitä lyhenteitä, jotka on hyvä tuntea. Kaksi keskeisintä ovat eIDAS  ja PAdES.

eIDAS tarkoittaa EU:n asetusta sähköisestä tunnistamisesta ja luottamuspalveluista EU:n sisämarkkinoille. eIDAS-asetuksen mukaan sähköinen allekirjoitus on yhtä pätevä kuin käsin kirjoitettu.

PAdES -formaatti taas tarkoittaa PDF-formaatissa olevaa kehittynyttä sähköistä allekirjoitusta.

Kolmas tärkeä käsite on kehittynyt sähköinen allekirjoitus. Käsite määritellään Suomen laissa. Kehittynyttä sähköistä allekirjoitusta tarvitaan esimerkiksi testamenttien, kiinteistökaupan ja omien terveystietojen luovuttamisen vahvistamisessa. Se on luotettavin tapa hyväksyä tai allekirjoittaa sähköinen dokumentti, ja se rinnastetaan oikeusvaikutuksiltaan perinteiseen, käsin tehtyyn allekirjoitukseen. Kehittynyt sähköinen allekirjoitus on tavallista sähköistä ja käsin tehtyä allekirjoitusta vahvempi, koska se edellyttää henkilön vahvoja tunnistamistapoja, kuten esimerkiksi pankkitunnuksen tai Mobiilivarmenteen.

Monet kansainvälisesti käytetyt allekirjoituspalvelut eivät tue näitä formaatteja eivätkä kehittynyttä sähköistä allekirjoitusta. Telia Signissa nämä kaikki vaatimukset ovat hyvin tuettuja.

Palvelussamme otetaan huomioon kaikki pätevän ja kiistämättömän allekirjoituksen vaatimat toimet siten, että sinetöimme kaikki todisteet allekirjoituksesta eIDAS-regulaation edellyttämällä tavalla asiakirjan sisään.

Kuinka nopeasti integrointi Telia Sign APIin onnistuu?

Nopeimmillaan APIen kautta integroiminen vie tunteja tai päiviä. Tämä riippuu aina asiakkaan lähtöjärjestelmistä. Ensisijaisesti integrointi tapahtuu webhookien avulla. Jos ne ovat jo tuttuja asiakkaan kehittäjille, se nopeuttaa prosessia. Integrointi on onnistunut hyvin monenlaisiin järjestelmiin sekä asiakkaillamme että meillä Telialla.

Missä Telia Sign pyörii?

Kaikki järjestelmän palvelut ovat Microsoft Azuressa. Palvelu pyörii Euroopassa ja noudattaa EU:n tietosuojavaatimuksen mukaisia suosituksia tietojen säilyttämisestä. Helsinki Data Center ja sen Azure-pilvi valmistuvat toukokuussa Helsingin Pitäjänmäelle, ja siirrämme tarvittaessa sinne myös Telia Sign -palvelumme.

Miten voimme saada Telia Sign APIn käyttömme?

Tällä hetkellä saat Telia Sign APIn käyttöön olemalla meihin yhteydessä tästä.

Avaamme pian Telian API-portaalin, jossa voit tutustua Telia Sign APIin ja muihinkin Telian rajapintoihin.

Tee sopimukset ilman paperia

Telia Sign -palvelussa voit allekirjoittaa ja hyväksyä niin sisäiset kuin ulkoistenkin dokumentit. Palvelussa tehty allekirjoitus on kiistämätön ja laillisesti sitova. Hyväksytyt sopimukset säilyvät palvelussa veloituksetta 3 kuukautta ja ne ovat ladattavissa itselle.

Tutustu ja siirry paperittomaan aikaan!
9. toukokuuta 2018

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan