5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
OrganisaatioKokonaisuutena omassa laitteessa tehdystä varmennekortti- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti tittelit ja asema. Ulkopuolisilla on yleensä rajoitettu pääsy näihin tietoihin, millä voi olla merkitystä allekirjoituksen oikeellisuutta tarkistettaessaallekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
Kokonaisuutena omassa laitteessa tehdystä Laadullisesti varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmatallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''QES''' (''Qualified Electronic Signature'').
* tekniselle allekirjoitukselle on oma paikkansa dokumentin sisällä
* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä
Merkinnän oikeudellinen merkitys on epäselvä. Varmuuden saaminen edellyttäisi pitkiä todistajalausuntoja palveluntarjoajalta. Toisaalta palveluntarjoaja ei pystyisi missään tilanteessa aukottomasti todistamaan, ettei merkintöjä ole tehty aiheetta. Kyse on luottamuksesta palveluntarjoajaan ja sen käyttämän järjestelmän tietoturvaan. Merkinnällä ei ole mitään tekemistä allekirjoittamisen kanssa kuten paperille tehtynä on mielletty ja tietojenkäsittelytieteessä ymmärretään. Siihen nojaaminen on sotkenut väestön käsityksen siitä, mitä sähköinen allekirjoittaminen tarkoittaa.
Kyseinen tapa on käytössä Suomessa, esimerkiksi valtion [http://prh.fi/ Patentti- ja rekisterihallituksen] verkkopalvelussa. Laadullisesti allekirjoitusmerkintä vastaa [[Allekirjoitus#Laatu|tasoa]] '''SES''' (''Simple/Standard Electronic Signature'').
=== Palveluallekirjoitus ===
Kolmannen osapuolen palvelussa varmenteella tehtyä allekirjoitusta voi jo kutsua allekirjoitukseksi kuten perinteisesti mielletään ja niiden käyttö on yleisintä Suomessa. Siitä huolimatta se perustuu vahvasti luottamukseen koska tapahtumassa tekninen sidos on katkennut.
Laadullisesti palveluallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''AdES''' (''Advanced Electronic Signature'').
=== Varmennekortti-allekirjoitus ===
* terveydenhuollon "sote"-kortilla
== Muodot ==
* kaikkien käyttöliittymät ovat erilaisia
* kaikkien allekirjoituksia tulkitaan eri tavalla
* kaikkien käyttäjien välineet (ohjelmistot ja laitteet) välineisiin pitää vaihtaaasentaa ohjelmistoja
* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä
'''Säiliön''' ominaisuudet:
* sama allekirjoitus (joukko allekirjoituksia) voi kattaa useita eri dokumentteja
* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja
Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] kaikista sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.
* [[AdES]] (''Advanced Electronic Signature'') suomeksi '''kehittynyt sähköinen allekirjoitus''' tarkoittaa varmenteella tehtyä allekirjoitusta. Käytännössä nämä ovat [[Allekirjoitus/Tavat|palvelussa]] tehtyjä allekirjoituksia ja laadullisesti vastaavat [[QESeal|sähköistä leimaa]] koska allekirjoitusväline ei ole henkilökohtainen eikä asiakirjaan sitoutuneen osapuolen hallussa.
* [[AdES/QC]] (''Advanced Electronic Signature, Qualified Certificate'') suomeksi '''kehittynyt sähköinen allekirjoitus hyväksytyllä varmenteella''' tarkoittaa käytännössä QES-tason allekirjoitusta, joka on tehty [[HSM]]-välineellä joka ei täytä [[eIDAS]]-asetuksen [[QSCD]]-vaatimuksia. Suomen kaikki henkilökortit olivat näitä [[Digivirasto/Notifiointisotku|notifiointisotkun]] takia. G3.2 sukupolvea (2021 alusta valmistetut) vanhemmilla korteilla tehdyt allekirjoitukset tuottavat AdES/QC-laatua, joka ei vastaa [[Omakätinen allekirjoitus|omakätistä allekirjoitusta]] ulkomailla.
* [[QES]] (''Qualified Electronic Signature'') suomeksi '''hyväksytty sähköinen allekirjoitus''' tarkoittaa ''kehittynyttä sähköistä allekirjoitusta, joka on luotu [[QSCD|hyväksytyllä sähköisen allekirjoituksen luontivälineellä]] ja joka perustuu sähköisten allekirjoitusten [[Hyväksytty varmenne|hyväksyttyyn varmenteeseen]]''. QES-allekirjoitus vastaa laissa omakätistä allekirjoitusta, sen väärentäminen ei nykytiedon mukaan ole mahdollista, eikä laadullisesti parempaa ole.
== Validointi ==
Validointi (vahvistaminen, tarkastaminen, oikeellisuuden todentaminen) eli allekirjoituksen oikeellisuuden todentaminen voidaan tehdä joko lataamalla tiedosto palveluun tai suorittamalla se omassa laitteessa ohjelmalla joka tukee kyseistä muotoa.
Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti asema. Ulkopuolisilla on rajoitettu pääsy näihin tietoihin, minkä takia validointi oikeaan henkilöön on mahdotonta. SATU-tunnuksen tapauksessa se on myös hankalaa kun kaikki [[ihmisvälitteinen]] kommunikointi on HETU-tunnuksella, mutta silti SATU:sta saa tietoja julkisista lähteistä. Esimerkiksi 4. päivä helmikuuta 2022 Juha Tuomala nimisiä varmennehaun tuloksia on 35 kappaletta joilla on aktiivinen allekirjoitusvarmenne, eikä varmennehakemisto edes palauta [[sähköposti|sähköpostiosoitetta]] jolla niitä voisi erotella toisistaan.
== Käytännöt ==
== Kritiikkiä ==
* Valtion tekeminen valintojen takia allekirjoituksen yhdistäminen oikeisiin henkilöihin on käytännössä mahdotonta. Allekirjoitetussa dokumentissa näkyy allekirjoitusvarmenteesta tuleva [[SATU]] tai [[YksilöintitunnusHYT]], mutta allekirjoituksen yhdistäminen jopa paikalla oleviin henkilöihin on hankalaa, koska
** allekirjoittaneet saattavat tietää toistensa HETU-tunnukset, jotka yleensä mainitaan sopimustekstissä
** nämä eivät todennäköisesti muista SATU-tunnustaan
* [[Allekirjoitus/Muodot]]
* [[Allekirjoitus/Tavat]]
* [[Validointi]]
* [[Tekniikka/Allekirjoitus]]
