Muutokset

PDF on maailmanlaajuisesti käytetty ja yleisesti tunnettu, ISO-standardoitu tiedostomuoto. PDF-ohjelmat ovat laajasti saatavilla, mutta ne kaikki eivät osaa luoda ja esittää allekirjoituksia eri käyttöjärjestelmissä ja laitteissa. Koska allekirjoitus on lisätty PDF-muotoon jälkikäteen ja se on osa tiedoston sisältöä, siinä on omat ongelmansa. PAdES (PDF Advanced Electronic Signatures) on joukko rajoituksia ja laajennuksia PDF-tiedostomuotoon sekä ISO-standardi 32000-1:een, jotka tekevät tiedostomuodosta sopivan '''edistyneille sähköisille allekirjoituksille'''. ETSI on julkaissut PAdESin tunnuksella EN 319 142.

DigiDoc on käytössä Virossa, Israelissa ja Norjassa, sekä sitä on käytetty asioinnissa Suomen julkisella ja yksityisellä sektorilla. Viron korkean digitalisaatioasteen takia sen tapahtumamäärät ova valtavia. Ohjelmat ovat ilmaisia, avointa lähdekoodia ja saatavissa useammalle käyttöjärjestelmälle ja laitteelle kuin PDF. DigiDoc on säiliö (zip-tiedosto) jonka sisään voi lisätä mitä tahansa muita tiedostoja. Säiliön etu on sisällön säilyminen alkuperäisenä ja koskemattomana koska se on kehitetty ainoastaan allekirjoituksessa käytettäväksi. DigiDocin ongelma suomalaisen käytön kannalta on sen huono tunnettavuus Suomessa. Teknisesti ottaen DigiDoc on XAdES ("XML Advanced Electronic Signatures"), ETSI EN 319 132-1 V1.1.0.

Lopulta valinnan tekee sen tekevät käyttäjät itse. Esimerkiksi talonyhtiössä taloyhtiössä voidaan yhdessä sopia käytetty muoto ja kunhan . Kunhan valittu muoto säilyttää todistusvoimansa mahdollisessa oikeuskäsittelyssä, muulla ei ole merkitystä.

* [[SES]] (''Simple/Standard Electronic Signature'') suomeksi '''sähköinen allekirjoitus''' tarkoittaa ''sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen''. Tälläinen voi olla vaikka henkilön nimi sähköpostin lopussa. SES-allekirjoituksella ei ole käytännössä mitään arvoa eikä sillä voi todistaa yhtään mitään.

Validointi (vahvistaminen, tarkastaminen, oikeellisuuden todentaminen) eli allekirjoituksen oikeellisuuden todentaminen voidaan tehdä joko lataamalla tiedosto palveluun tai suorittamalla se todentaminen omassa laitteessa ohjelmalla joka tukee kyseistä muotoa.

Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta , vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti asema. Ulkopuolisilla on rajoitettu pääsy näihin tietoihin, minkä takia validointi oikeaan henkilöön on mahdotonta. SATU-tunnuksen tapauksessa se on myös hankalaa kun , sillä kaikki [[ihmisvälitteinen]] kommunikointi on HETU-tunnuksella, mutta silti SATU:sta saa tietoja julkisista lähteistä. Esimerkiksi 4. päivä päivänä helmikuuta 2022 Juha Tuomala -nimisiä varmennehaun tuloksia on 35 kappaletta joilla on aktiivinen allekirjoitusvarmenne, eikä varmennehakemisto edes palauta [[sähköposti|sähköpostiosoitetta]] , jolla niitä voisi erotella toisistaan.

Suomen lainsäädäntö ei pakota asiakirjan osapuolia käyttämään sähköistä allekirjoitusta. Lainsäädäntö ei myöskään velvoita vastaanottajaa hyväksymään sähköisesti allekirjoitettua asiakirjaa, ellei kyse ole julkisesta sektorista: tällöin lähettäjä voi vedota [[Laki sähköisestä asioinnista viranomaistoiminnassa|lakiin sähköisestä asioinnista viranomaistoiminnassa]] ja [[eIDAS]]-asetukseen, joka ottaa paljon kantaa teknisiin yksityiskohtiin. Allekirjoituksen tekijä takaa asiakirjan vastaanottajan oikeuksia.

Luottamusta eri käytäntöihin lisäisi, jos valtio ja kunnat lähettäisivät enemmän allekirjoitettuja asiakirjoja, mutta käytäntö on osoittanut julkisen sektorin olevan yksi jarruttajista , vaikka näin toimiminen on lainvastaista.