5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
=== Kolmannen osapuolen tekemä ===
'''Kolmannen osapuolen tekemä''' allekirjoitus perustuu palveluun jonka käyttäjä on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] ja jonka ympäristössä allekirjoittamiseksi mielletty merkitseminen tai palvelun hallussa olevalla välineellä allekirjoittaminen tapahtuu. Tällöin ei voida puhua varsinaisesta allekirjoituksesta kuten perinteisesti on mielletty ja korkeakoulujen akateemisessa tietojenkäsittelytieteessä tunnetaan, koska merkitsemisen tai allekirjoituksen tekee joku muu kuin sillä sopimukseen sidottu osapuoli eikä allekirjoitusväline (kynä) ole edes sopimusosapuolen hallussa. Mikään ei estä palvelun tarjoajaa fabrikoimasta allekirjoituksia sopimusosapuolen tietämättä.
Koska tapahtuma suoritetaan palvelussa eikä sopimusosapuolen hallussa laitteessa, allekirjoitettava sisältö ladataan (kopioidaan) ja tallennetaan palveluun, jossa se voidaan edelleen monistaa ja välittää eteenpäin, siihen voi tutustua tapahtuman ulkopuoliset tahot kuten palvelun työntekijät tai vastaava osapuoli. Moni sisältö on usein NDA:n vaitiolovelvollisuuden (''NDA, Non Disclosure Agreement'') alaista ja siten sen lataaminen palveluun "allekirjoitettavaksi" voi olla sopimusrikkomus ja laukaista sen sanktiopykälät.
Ulkopuolisen - kuten tuomioistuimen, jälkikäteen suorittamaa aitouden todentamista ei voida tehdä. On vain kolmannen osapuolen, sähköisen palvelun - jota todennäköisesti ei sido mikään vastuu - tallentama merkintä, että kyseinen sisältö on allekirjoitettu. Kaikki perustuu luottamukseen palvelun tarjoajan nuhteettomuudesta eikä tätä kolmatta osapuolta välttämättä sido edes lakiin perustuva kahdenvälinen sopimus- tai virkavastuu.
Kyse ei siis ole allekirjoituksesta kuten perinteisestä paperia käyttävässä yhteiskunnassa tai tietotekniikassa termi ymmärretään. Edelläolevasta huolimatta, jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoitusmerkinnällä on tänä päivänä oikeudellinen asema Suomessa.
Koska kyse on kolmannen osapuolen tuottamasta palvelusta, tämä allekirjoitustapa on osa [[Arkkitehtuurivertailu|palvelukeskeistä arkkihtehtuuria]].
=== PKI-allekirjoitukset ===
Kokonaisuutena, omassa laitteessa tehdystä PKI-allekirjoituksesta puuttuu kaikki allekirjoituspalvelun ongelmat.
Koska kyse on PKI:n hyödyntämisestä tämä allekirjoitustapa on osa [[Arkkitehtuurivertailu|PKI-keskeistä arkkihtehtuuria]].
== Uudet dokumenttimuodot vai säiliö ==
== Kritiikkiä ==
* Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa. Riski on käytännössä marginaalinen, mutta se on suurempi jos käytetyt ohjelmistot ovat palvelussa eikä käyttäjän hallussa olevassa omassa laitteessa.
== Katso myös ==
* [http://fi.wikipedia.org/wiki/Digitaalinen_allekirjoitus fi.wikipedia.org - digitaalinen allekirjoitus]
* [https://en.wikipedia.org/wiki/Non-disclosure_agreement en.wikipedia.org - Non-disclosure agreement (NDA)]
[[Luokka:Allekirjoitus]]
[[Luokka:Sovellukset]]
