Allekirjoitus
Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin - kenen tahansa toimesta, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin).
Sisällysluettelo
Allekirjoitustavat
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
- Luottamukseen perustuvat allekirjoitukset
- Julkisen avaimen (PKI, public key infrastructure) matemaattiset allekirjoitukset
Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.
Julkisen avaimen allekirjoitukset
Tekninen toteutus
Sähköinen allekirjoittaminen perustuu yleensä epäsymmetrisiin avainpareihin joista toinen on julkinen, mahdollisimman monen tietämä ja toinen salainen, vain omistajansa tietämä/hallitsema. Tästä syystä epäsymmetristä avainparitekniikkaa kutsutaan julkisen avaimen tekniikaksi.
Sähköinen allekirjoittaminen ei käytännön syistä vastaa teknisesti täysin perinteistä allekirjoitusta jossa allekirjoitus tehdään itse paperiin jossa asiakirja on, vaan allekirjoitus tehdään sisällön yksilöllisestä tiivisteestä (eng hash) joka edustaa sisältöä. Lakiteknisesti on sama, allekirjoitetaanko koko asiakirjan sisältö vai sitä edustava yksilöllinen tiiviste.
Tiiviste ei ole selkokielinen ihmiselle vaan lyhyt kirjaimia ja numeroita sisältävä merkkijono. Siitä ei voi silmämääräisesti päätellä sen edustamaa sisältöä. Jos sisältöä muutetaan vähänkin, myös tiiviste muuttuu.
Kritiikkiä
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.