5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
* kolmannen osapuolen tekemä
* matemaattiset PKI (krpytograafisetvarmennehierarkia) -allekirjoitukset
Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, ulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.
Kyse ei siis ole allekirjoituksesta kuten perinteisestä paperia käyttävässä yhteiskunnassa tai tietotekniikassa termi ymmärretään. Edelläolevasta huolimatta, jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoitusmerkinnällä on tänä päivänä oikeudellinen asema Suomessa.
=== Matemaattiset PKI-allekirjoitukset ==='''Matemaattiset PKI-allekirjoitukset''' eli kryptograafiset [[varmenne|varmennehierarkialla]] tehdyt allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] jotka ovat allekirjoittajan itsensä hallussa ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu.
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen , varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista tekniikasta löydy niitä murtavia heikkouksia, - PKI-allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltijakyseinen henkilö. Siten PKI-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä vastavaana digitaalisena versiona.
Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai haluttaessa allekirjoitustoimintoa tarjoavasssa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei tarvitse luovuttaa kolmannen osapuolen haltuun ja sisällön salaisuus säilyy eikä mahdollista NDA-rikkomusta synny.
Jos allekirjoitusmuoto on yleisesti tunnettu kuten [[ASiC|ASiC-E]], sen tuomioistuimessa oikeaksi todentaminen on huomattavasti helpompaa kun istunnon aikana ei tarvita teknistä analyysiä todisteluineen.
Kokonaisuutena, omassa laitteessa tehdystä PKI-allekirjoituksesta puuttuu kaikki allekirjoituspalvelun ongelmat.
== Uudet dokumenttimuodot vai säiliö ==
