5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
== Käyttö =='''Sormenjälki ja muste''' olivat ensimmäisiä allekirjoitusvälineitä ennen kuin opittiin kirjoittamaan. Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa. Allekirjoitus tehdään paperiin jonka sisältö ''alle-kirjoitetaan'' sanan varsinaisessa merkityksessä allekirjoittajan henkilön nimellä (näin ei ole esim yrityksen tapauksessa, toimitusjohtaja ei kirjoita kaunokirjoituksella yrityksen nimeä ''Outokumpu Oyj'' - joskus on vain niin sovittu.). Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksusuorituksesta.
* Virossa 1,3 miljoonan väestö on tehnyt digitaalisia allekirjoituksia 220 miljoonaa kesäkuuhun 2015 mennessä.<ref name='hs''Laki määrittelee''' sähköisen allekirjoituksen aseman yhteiskunnassa -20150620'>ilman lakia allekirjoituksella ei ole merkitystä. Suomessa [[laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista]] määrittelee käsitteen [[http://m.hs.fi/paivanlehti/23062015/a1434945139735 hs.fi 2016-06-20: Viron EU-komissaari: Digitaalisista yhteismarkkinoista tulisi satojen miljardien säästötvahva tunnistus]] ''Virossa pelkästään sähköinen joka on oikeustoimikelpoinen allekirjoitus on vastannut työajansäästössä kahta prosenttia maan kokonaistuotannosta. "Olemme tehneet joitakin hyviä päätöksiäLain ensimmäinen versio tuli voimaan vuonna 1999 kun [[henkilökortti]] julkaistiin. Tärkein niistä oli digitaalisen identiteetin pakollinen käyttöönotto. Suomessa sitä kokeiltiin jo meitä ennenEuroopan unionin [[EIDAS]]-direktiivi määrittelee saman luottopalveluiden oikeudellisen aseman kuin Suomen laki, mutta vain vapaaehtoisestidirektiivi kattaa koko yhteisön alueen." Nykyään kaikki 1Jos sopimuksen ''oikeustoimipaikan lainsäädäntö'' ei tunne käytettyä allekirjoitusvälinettä tai allekirjoitettua muotoa,3 miljoonaa virolaista ovat tottuneet vilauttamaan digitaalista identiteettikorttiaan joka paikassa. Identiteettitodistuksia on kertynyt yli 350 miljoonaa ja sähköisiä allekirjoituksia 220 miljoonaaallekirjoituksella ei ole merkitystä.'' Viitattu: 2015-06-27</ref>
=== Matemaattinen allekirjoitukset =='''Matemaattiset allekirjoitukset'''Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.
== Tiedostomuodot ==
Sähköinen allekirjoittaminen ei käytännön syistä vastaa teknisesti täysin perinteistä allekirjoitusta jossa allekirjoitus tehdään itse paperiin jossa asiakirja Edelläolevasta johtuen digitaalisten allekirjoitusten ja niihin liittyvien sisältöjen sitomisessa toisiinsa on, vaan allekirjoitus kaksi vaihtoehtoa:* '''tehdään sisällön yksilöllisestä kaikista dokumenttiformaatista uudet versiot''[[tiiviste|tiivisteestä]]', kuten esimerkiksi PDF-muotoon lisätään allekirjoitusominaisuus.* ' (''eng hashsäilytetään vanhat formaatit sellaisenaan ja sidotaan allekirjoitukset'') joka edustaa sisältöä. Lakiteknisesti on sama, allekirjoitetaanko koko asiakirjan sisältö vai sitä edustava yksilöllinen tiiviste' luotettavasti toisiinsa tallentamalla ne säiliöön.
Tiiviste kumpaakin on yritetty ja tehty, vaihtelevin tuloksin. '''Uusissa formaateissa''' on paljon haasteita (l. ongelmia):* dokumenttiformaatteja/muotoja on loputon määrä* kaikkiin pitää tehdä muutokset erikseen* kaikkien käyttöliittmät ovat erillaisia* kaikkien allekirjoituksia tulkitaan eri tavalla* kaikkien käyttäjien välineet (ohjelmistot ja laitteet) pitää vaihtaa* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä* tekniselle allekirjoitukselle on oma paikkansa dokumentin sisällä '''Säiliön''' ominaisuudet:* jonkun pitää päättää mikä se sidoksen tekninen toteutus on* kaikki osapuolet pitää saada sitoutumaan valittuun ratkaisuun* samassa allekirjoituksessa voi olla useita dokumentteja* ratkaisu ei ole selkokielinen ihmiselle vaan lyhyt kirjaimia ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] kaikista sen tiedostoista ja numeroita sisältävä merkkijonoallekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä. Siitä Allekirjoituksessa itse sisältöön ei voi silmämääräisesti päätellä sen edustamaa varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Jos sisältöä muutetaan vähänkinAllekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin. Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, myös tiiviste muuttuuulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.
'''AllekirjoittaminenAllekirjoitus''' on tärkeä oleellinen osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla neLäntiset yhteiskunnat ovat [https://fi.wikipedia. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin org/wiki/Oikeusjärjestys oikeusjärjestyksellisiä] ympäristöjä ''Koska järjestäytynyt yhteiskunta vaatii tiettyjä selkeitä sääntöjä toimiakseen'' - kenen tahansa toimestaympäristöjä jotka perustuvat tuomiovallan olemassaoloon, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin)aseman tunnustamiseen ja sen tuomaan luottamuksen ilmapiiriin.
Suurin osa yhteiskunnassa toimivista tapahtumista on sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, sen osat tarjouspyyntö, tarjous, tilaus, lähete, lasku ja maksusuorite - ovat sopimuksia. Näistä viimeinen on yleisesti käytössä kortilla maksaessa jossa maksukortilla annetaan lupa maksusuoritukseen.
Oli väline mikä tahansa, '''allekirjoituksen tarkoitus on sitoa sen osapuolet sopimukseen'''. Näin oli ennen ja niin on tulevaisuudessakin.
__TOC__ == Allekirjoitustavat Suomessa ==
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
* luottamukseen perustuvat allekirjoituksetkolmannen osapuolen tekemä* matemaattiset (krpytograafiset) allekirjoitukset, julkisen avaimen ( === Kolmannen osapuolen tekemä ==='''Kolmannen osapuolen tekemä'public key'' allekirjoitus perustuu palveluun jonka käyttäjä on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] ja jonka ympäristössä allekirjoittamiseksi mielletty merkitseminen tai palvelun hallussa olevalla välineellä allekirjoittaminen tapahtuu. Tällöin ei voida puhua varsinaisesta allekirjoituksesta kuten perinteisesti on mielletty ja korkeakoulujen tietojenkäsittelytieteessä opetetaan, koska merkitsemisen tai allekirjoituksen tekee joku muu kuin sillä sopimukseen sidottu osapuoli eikä allekirjoitusväline (kynä) tekniikallaole edes sopimusosapuolen hallussa. Mikään ei estäisi palvelun tarjoajaa fabrikoimasta allekirjoituksia sopimusosapuolen tietämättä. Ulkopuolisen - kuten tuomioistuimen, jälkikäteen suorittamaa aitouden todentamista ei voida tehdä. On vain kolmannen osapuolen, sähköisen palvelun - jota todennäköisesti ei sido mikään vastuu - tallentama merkintä, että kyseinen sisältö on allekirjoitettu. Kaikki perustuu luottamukseen palvelun tarjoajan nuhteettomuudesta eikä tätä kolmatta osapuolta välttämättä sido edes lakiin perustuva kahdenvälinen sopimus- tai virkavastuu. Kyse ei siis ole allekirjoituksesta kuten perinteisestä paperia käyttävässä yhteiskunnassa tai tietotekniikassa termi ymmärretään. Edelläolevasta huolimatta, jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoitusmerkinnällä on tänä päivänä oikeudellinen asema Suomessa.
=== Luottamukseen perustuvat allekirjoitukset Matemaattiset ==='''Luottamukseen perustuvat Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu ''avaimiin'', niistä muodostettuihin [[Luettelo tunnisteistaVarmenne|jollakin vahvalla tunnistellavarmenteisiin]] ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. avaimia käyttävään ''laskenta-algoritmiin'Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä''' koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä [[Varmenne|varmennetta]], sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asemajolla allekirjoitus ja sen aitouden todennus tapahtuu.
== Tekninen toteutus Uudet dokumenttimuodot vai säiliö ==
'''Sähköinen allekirjoittaminenDigitaalisessa allekirjoituksessa''' perustuu yleensä ''epäsymmetrisiin avainpareihin'' joista toinen on julkinenei voida toimia kuten paperissessa tapauksessa teknisten rajoitteiden takia. Digitaaliset sisällöt ja niitä kantavat dokumenttiformaatit (tekstit, kuvat, taulukkolaskennat) ovat olleet olemassa ennen digitaalisia allekirjoituksia, mahdollisimman monen tietämä ennen arkiasioinnin ja toinen salainentietotekniikan ja verkkojen yhdistymistä digitalisaatioksi. Tästä johtuen niissä ei ole ollut alusta lähtien yhtenäistä, vain omistajansa tietämä/hallitsemasovittua tapaa lisätä niihin osapuolien sormenjälkiä tai allekirjoituksia. Tästä syystä epäsymmetristä avainparitekniikkaa kutsutaan ''julkisen avaimen tekniikaksi''Se mahdollisuus on tullut vasta myöhemmin, viime vuosina.
== Kritiikkiä ==
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.
== Katso myös ==
* [[Tekniikka/Allekirjoitus]]
== Lähteet ==
* [http://fi.wikipedia.org/wiki/Digitaalinen_allekirjoitus fi.wikipedia.org - digitaalinen allekirjoitus]
[[Luokka:Allekirjoitus]]
[[Luokka:Sovellukset]]
