Ero sivun ”Allekirjoitus” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (TUOMALA JUHA 10000350X siirsi sivun Allekirjoittaminen uudelle nimelle Allekirjoitus luomatta ohjausta)
Rivi 18: Rivi 18:
  
 
'''Matemaattiset allekirjoitukset'''
 
'''Matemaattiset allekirjoitukset'''
 +
 +
== Tiedostomuodot ==
  
 
== Tekninen toteutus ==
 
== Tekninen toteutus ==

Versio 19. heinäkuuta 2015 kello 12.53

Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin - kenen tahansa toimesta, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin).


Käyttö

  • Virossa 1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.[1]


Allekirjoitustavat

Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:

  • luottamukseen perustuvat allekirjoitukset
  • matemaattiset allekirjoitukset, julkisen avaimen (PKI, public key infrastructure) tekniikalla


Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.


Matemaattiset allekirjoitukset

Tiedostomuodot

Tekninen toteutus

Sähköinen allekirjoittaminen perustuu yleensä epäsymmetrisiin avainpareihin joista toinen on julkinen, mahdollisimman monen tietämä ja toinen salainen, vain omistajansa tietämä/hallitsema. Tästä syystä epäsymmetristä avainparitekniikkaa kutsutaan julkisen avaimen tekniikaksi.

Sähköinen allekirjoittaminen ei käytännön syistä vastaa teknisesti täysin perinteistä allekirjoitusta jossa allekirjoitus tehdään itse paperiin jossa asiakirja on, vaan allekirjoitus tehdään sisällön yksilöllisestä tiivisteestä (eng hash) joka edustaa sisältöä. Lakiteknisesti on sama, allekirjoitetaanko koko asiakirjan sisältö vai sitä edustava yksilöllinen tiiviste.

Tiiviste ei ole selkokielinen ihmiselle vaan lyhyt kirjaimia ja numeroita sisältävä merkkijono. Siitä ei voi silmämääräisesti päätellä sen edustamaa sisältöä. Jos sisältöä muutetaan vähänkin, myös tiiviste muuttuu.

Kritiikkiä

Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.

Lähteet

  1. hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästöt Virossa pelkästään sähköinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiä. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennen, mutta vain vapaaehtoisesti." Nykyään kaikki 1,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaa. Viitattu: 2015-06-27

Aiheesta muualla