Muutokset

'''AllekirjoittaminenAllekirjoitus''' on tärkeä oleellinen osa digitalisaatiota. Suuri osa yhteiskunnan tietojenkäsittelystä on tapahtumien käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla neLäntiset yhteiskunnat ovat [https://fi.wikipedia. Jopa yksittäiset ostotapahtumat ovat sopimuksia, isommissa allekirjoitetaan läheteorg/wiki/Oikeusjärjestys oikeusjärjestyksellisiä] ympäristöjä ''Koska järjestäytynyt yhteiskunta vaatii tiettyjä selkeitä sääntöjä toimiakseen'' - ympäristöjä jotka perustuvat tuomiovallan olemassaoloon, lasku aseman tunnustamiseen ja kortilla maksaessa maksaja allekirjoittaa eli sopii tilitapahtuman suoritettavaksisen tuomaan luottamuksen ilmapiiriin.

Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa musteellaSuurin osa yhteiskunnassa toimivista tapahtumista on sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Allekirjoitus tehdään paperiin jonka sisältö ''alleJopa yksittäiset ostotapahtumat ovat sopimuksia, sen osat tarjouspyyntö, tarjous, tilaus, lähete, lasku ja maksusuorite -kirjoitetaan'' sanan varsinaisessa merkityksessä allekirjoittajan nimellä. Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdistaovat sopimuksia. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksutapahtumastaNäistä viimeinen on yleisesti käytössä kortilla maksaessa jossa maksukortilla annetaan lupa maksusuoritukseen.

Digitaalisessa allekirjoituksessa '''Sormenjälki ja muste''' olivat ensimmäisiä allekirjoitusvälineitä ennen kuin opittiin kirjoittamaan. Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa. Allekirjoitus tehdään paperiin jonka sisältö "kääritään" allekirjoitukseen laskemalla sisältöä vastaava ''alle-kirjoitetaan'' sanan varsinaisessa merkityksessä allekirjoittajan henkilön nimellä (näin ei ole esim yrityksen tapauksessa, toimitusjohtaja ei kirjoita kaunokirjoituksella yrityksen nimeä ''Outokumpu Oyj'' - joskus on vain niin sovittu.). Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksusuorituksesta. '''Laki määrittelee''' sähköisen allekirjoituksen aseman yhteiskunnassa - ilman lakia allekirjoituksella ei ole merkitystä. Suomessa [[laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista]] määrittelee käsitteen [[vahva tunnistus]] joka on oikeustoimikelpoinen allekirjoitus. Lain ensimmäinen versio tuli voimaan vuonna 1999 kun [[tiivistehenkilökortti]] (käärepaperi) ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä julkaistiin. Euroopan unionin [[EIDAS]]-direktiivi määrittelee saman luottopalveluiden oikeudellisen aseman kuin Suomen laki, direktiivi kattaa koko yhteisön alueen. Allekirjoituksessa itse sisältöön Jos sopimuksen ''oikeustoimipaikan lainsäädäntö'' ei tunne käytettyä allekirjoitusvälinettä tai allekirjoitettua muotoa, allekirjoituksella ei varsinaisesti kosketaole merkitystä. Allekirjoitus Oli väline mikä tahansa, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus '''allekirjoituksen tarkoitus on valmissitoa sen osapuolet sopimukseen'''. Sisältöä vastaava tiiviste Näin oli ennen ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöäniin on tulevaisuudessakin. Allekirjoitus   __TOC__ == Allekirjoitustavat Suomessa ==Suomessa on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:* kolmannen osapuolen tekemä* PKI (varmennehierarkia) -allekirjoitukset

Jos salaiset tiedot, varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia - PKI-allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin kyseinen henkilö. Siten PKI-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä vastavaana digitaalisena versiona. Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai haluttaessa allekirjoitustoimintoa tarjoavasssa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei tarvitse luovuttaa kolmannen osapuolen haltuun ja sisällön salaisuus säilyy eikä mahdollista NDA-rikkomusta synny. Jos allekirjoitusmuoto on yleisesti tunnettu kuten [[ASiC|ASiC-E]], sen tuomioistuimessa oikeaksi todentaminen on huomattavasti helpompaa kun istunnon aikana ei tarvita teknistä analyysiä todisteluineen. Kokonaisuutena, omassa laitteessa tehdystä PKI-allekirjoituksesta puuttuu kaikki allekirjoituspalvelun ongelmat. == Allekirjoitustavat Uudet dokumenttimuodot vai säiliö ==Suomessa '''Digitaalisessa allekirjoituksessa''' ei voida toimia kuten paperissessa tapauksessa teknisten rajoitteiden takia. Digitaaliset sisällöt ja niitä kantavat dokumenttiformaatit (tekstit, kuvat, taulukkolaskennat) ovat olleet olemassa ennen digitaalisia allekirjoituksia, ennen arkiasioinnin ja tietotekniikan ja verkkojen yhdistymistä digitalisaatioksi. Tästä johtuen niissä ei ole ollut alusta lähtien yhtenäistä, sovittua tapaa lisätä niihin osapuolien sormenjälkiä tai allekirjoituksia. Se mahdollisuus on tullut vasta myöhemmin, viime vuosina. Edelläolevasta johtuen digitaalisten allekirjoitusten ja niihin liittyvien sisältöjen sitomisessa toisiinsa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksiavaihtoehtoa:* luottamukseen perustuvat allekirjoitukset'''tehdään kaikista dokumenttiformaatista uudet versiot''', kuten esimerkiksi PDF-muotoon lisätään allekirjoitusominaisuus.* matemaattiset '''säilytetään vanhat formaatit sellaisenaan ja sidotaan allekirjoitukset, julkisen avaimen (''public key'') tekniikallaluotettavasti toisiinsa tallentamalla ne säiliöön.

=== Luottamukseen perustuvat ==='''Luottamukseen perustuvat allekirjoitukset''' perustuvat palveluun jonka käyttäjä kumpaakin on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] yritetty ja jonka ohjelmassa allekirjoittamiseksi mielletty merkitseminen tapahtuu. Tällöin ei voida puhua varsinaiseseta allekirjoituksesta koska perinteisen musteella tehtävän paperiallekirjoituksen kaltaistatehty, ulkopuolisen - kuten tuomioistuimen, jälkikäteen suorittamaa aitouden todentamista ei voida tehdä. On vain kolmannen osapuolen, sähköisen palvelun - jota todennäköisesti ei sido mikään, tallentama merkintä, että kyseinen sisältö on allekirjoitettuvaihtelevin tuloksin.

Siten kyse ei ole allekirjoituksesta kuten perinteisestä paperia käyttävässä yhteiskunnassa tai tietotekniikassa termi ymmärretään'''Uusissa formaateissa''' on paljon haasteita (l. Edelläolevasta huolimatta, jos käyttäjä ongelmia):* dokumenttiformaatteja/muotoja on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoitusmerkinnällä loputon määrä* kaikkiin pitää tehdä muutokset erikseen* kaikkien käyttöliittmät ovat erillaisia* kaikkien allekirjoituksia tulkitaan eri tavalla* kaikkien käyttäjien välineet (ohjelmistot ja laitteet) pitää vaihtaa* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä* tekniselle allekirjoitukselle on tänä päivänä oikeudellinen asema Suomessa.oma paikkansa dokumentin sisällä

=== Matemaattiset ==='''Matemaattiset allekirjoituksetSäiliön''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin''ominaisuudet:* jonkun pitää päättää mikä se sidoksen tekninen toteutus on* kaikki osapuolet pitää saada sitoutumaan valittuun ratkaisuun* samassa allekirjoituksessa voi olla useita dokumentteja* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä Säiliöinnissä dokumentit (tekstit, niistä muodostettuihin kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[Varmenne|varmenteisiintiiviste]] kaikista sen tiedostoista ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuuallekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.

Jos avaimen haltijan salaiset tiedot Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiinluovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta yksisuuntainen operaatio joka voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltijaperinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.

 * Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa. Riski on käytännössä marginaalinen, mutta se on suurempi jos käytetyt ohjelmistot ovat palvelussa eikä käyttäjän hallussa olevassa omassa laitteessa.