'''Käyttäjällä tulee olla luottamus kolmatta osapuolta kohtaan''', koska allekirjoitus tapahtuu aina palvelussa. Allekirjoitettava sisältö paljastuu palvelun omistajalle ja ylläpidolle. Tämä saattaa vähentää mielenkiintoa allekirjoittaa digitaalisesti jos sisältö on luottamuksellista tai arkaluontoista.
Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux ''DigiSign''-ohjelmistolla sen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.
=== WWWWeb-selaimien selaimen allekirjoitusratkaisuja ===
Vuodesta 2002 lähtien on ollut käytössä eri teknisiä toteutuksia ja niitä on korvattu uudemmilla esimerkiksi ympäröivien ohjelmointirajapintojen ([[Middleware|middleware]], sovellukset) muuttuessa. Pluginit jotka aiemmin käyttivät Netscape rajapinta ([[NPAPI]], ''Netscape Plugin Application Programming Interface'') rajapintaa, on vaihdettu uudempiin jotka käyttävät Googlen kehittämää Chrome selainWeb-API/rajapintaa.selaimen yhteydessä allekirjoitustapahtuma jakautuu kahteen osa-alueeseen:* palvelimen pyyntöön allekirjoittaa sisällön tiiviste * päätelaitteen tapaan käsitellä varmenteita ja tehdä allekirjoitus
Pluginit jotka aiemmin käyttivät Netscape rajapinta ([[NPAPI]], ''Netscape Plugin Application Programming Interface'') rajapintaa, on vaihdettu uudempiin jotka käyttävät Googlen kehittämää Chrome selain-API/rajapintaa.
'''MPollux DigiSign ClientSCS''' (''Signature Creation Service'' , [[SCS]]) on [[VäestörekisterikeskusDigivirasto]]n kehittämä allekirjoitustoteutus joka käyttää henkilökortin tukiohjelmistoa. Tuki SCS-tyyppiselle allekirjoittamiselle löytyy [[DigiSign Client]], [[Google/Android|VäestörekisterikeskuksenAndroid]] tarjoama C-kirjasto joka mobiililaitteista ja [[SecMaker]] Net iD ohjelmistosta. (käyttää Microsoftin [[Minidriver]] ja [[CNG]] rajapintoja eikä toimi Applen Mac OSX, iOS tai Linux -käyttöjärjestelmissä. Microsoftin käyttöjärjestelmissä itse allekirjoitusta ei tehdä erillisellä käyttöliittymällä vaan ratkaisu toteuttaa WWW-palvelimen työasemaan ja kyseistä allekirjoitustapaa toteuttava Web-palvelu lähettää allekirjoituspyynnön http://localhost:xxx URL:lla paikalliseen työasemaan josta tulee HTTP-protokollalla allekirjoitus-hash vastauksena. Mitä allekirjoituksella tehdään, olisi Web-palvelun tarjoajan asia. Toteutustapa on vähintäänkin erikoinen eikä se ole ilmeisesti missään tuotantokäytössä.?)*[[Tekniikka/MPollux DigiSign ClientSCS]]
'''SCS''' (''Signature Creation Service'', [[SCS]]) on [[Väestörekisterikeskus|Västörekisterikeskuksen]] kehittämä, [[eIDAS]] luottopalveluiden mukainen HTML5-sivuihin tarkoitettu allekirjoituspalvelu joka on toteutettu javascriptillä. Tuki SCS-tyyppiselle allekirjoittamiselle löytyy [[mPollux DigiSign Client]] ja [[SecMaker]] Net iD ohjelmistosta.* [[SCS]] '''chrome-token-signing''', [[Riigi Infosüsteemi Amet|RIA]]:n kehittämä ja Chromen ohjelmointirajapintaa [[WebExtensionsAPI]] -Javascript-rajapintaa (tuettu useissa selaimissa) käyttävä ja Javascript-rajapinnan tarjoajva plugin Chrome, Firefox ja Internet Explorer selaimille. Plugin on nykyään laajassa käytössä Virossa.*https://github.com/open-eid/chrome-token-signing/wiki
'''Web-eID''' kehitteillä oleva, hwcrypton syrjäyttävä javascript-ohjelmointirajapinta ohjelmointirajapinnan tarjoava plugin joka toteuttaa W3C:n [[WebCryptoAPI]]-määritykset.
* [[Web-eID]]
Osa allekirjoitusmäärityksistä on pelkkää tekstiä joka tulee tallentaa johonkin (sähköpostin osa, tietokannan solu), osa määrittelee tiedostomuodon jonka voi käsitellä perinteisesti (tallentaa levylle, siirtää liitteenä tai eri tiedostonsiirtoyhteyskäytännöillä, FTP, HTTP, SSH, jne):
* [[XAdESASiC]] johon virolainen [[W3CDigiDoc]]-allekirjoitussäiliö perustuu. [[qDigiDoc|qDigiDoc4]] ja ETSI:n määritykset XML:n allekirjoitusta varten-versio käyttää suoraan ASiC-E-formaattia (Extended).* [[ASiCETSI]] johon virolainen [[DigiDocAdES]]-allekirjoitussäiliö perustuu.format family:** [[CAdES]] [[IETF]]:n (?) [[CMS]]-viestiformaattien laajennokset allekirjoitusta varten.** [[JAdES]] JSON muodon allekirjotukset** [[PAdES]] PDF -laajennokset allekirjoitusta varten.** [[XAdES]] [[W3C]] ja ETSI:n määritykset XML:n allekirjoitusta varten.
* [[S/MIME]] SMTP-muotoisten sähköpostien liitemuotoinen allekirjoitusmuoto.
* [[PGP]] SMTP-muotoisten sähköpostien allekirjoitusmuoto.
== Kysymyksiä ja vastauksia ==
* Voiko samalla tunnusluvun syötöllä allekirjoittaa useamman kerran koodissa? Jos käyttäjä allekirjoittaa nipun tapahtumia (maksuja/sopimuksia/jne) - tuleeko jokaiselle kysyä tunnusluku erikseen?
== Kritiikkiä ==
* Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa. Riski on käytännössä marginaalinen, mutta se on suurempi jos käytetyt ohjelmistot ovat palvelussa eikä käyttäjän hallussa olevassa omassa laitteessa.
== Katso myös ==
* [[Allekirjoitus]]
* [[Allekirjoitus/Tavat]]
* [[Allekirjoitus/Muodot]]
[[Luokka:Allekirjoitus]]
[[Luokka:Tekniikka|A]]