Ero sivun ”Allekirjoitus” versioiden välillä
| Rivi 4: | Rivi 4: | ||
== Allekirjoitustavat == | == Allekirjoitustavat == | ||
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia: | Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia: | ||
| − | * | + | * luottamukseen perustuvat allekirjoitukset |
| − | * | + | * matemaattiset allekirjoitukset, julkisen avaimen (''PKI, public key infrastructure'') tekniikalla |
| Rivi 11: | Rivi 11: | ||
| − | ''' | + | '''Matemaattiset allekirjoitukset''' |
== Tekninen toteutus == | == Tekninen toteutus == | ||
Versio 18. kesäkuuta 2015 kello 16.09
Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin - kenen tahansa toimesta, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin).
Sisällysluettelo
Allekirjoitustavat
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
- luottamukseen perustuvat allekirjoitukset
- matemaattiset allekirjoitukset, julkisen avaimen (PKI, public key infrastructure) tekniikalla
Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.
Matemaattiset allekirjoitukset
Tekninen toteutus
Sähköinen allekirjoittaminen perustuu yleensä epäsymmetrisiin avainpareihin joista toinen on julkinen, mahdollisimman monen tietämä ja toinen salainen, vain omistajansa tietämä/hallitsema. Tästä syystä epäsymmetristä avainparitekniikkaa kutsutaan julkisen avaimen tekniikaksi.
Sähköinen allekirjoittaminen ei käytännön syistä vastaa teknisesti täysin perinteistä allekirjoitusta jossa allekirjoitus tehdään itse paperiin jossa asiakirja on, vaan allekirjoitus tehdään sisällön yksilöllisestä tiivisteestä (eng hash) joka edustaa sisältöä. Lakiteknisesti on sama, allekirjoitetaanko koko asiakirjan sisältö vai sitä edustava yksilöllinen tiiviste.
Tiiviste ei ole selkokielinen ihmiselle vaan lyhyt kirjaimia ja numeroita sisältävä merkkijono. Siitä ei voi silmämääräisesti päätellä sen edustamaa sisältöä. Jos sisältöä muutetaan vähänkin, myös tiiviste muuttuu.
Kritiikkiä
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.
