5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Kokonaisuutena omassa laitteessa tehdystä Laadullisesti varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmatallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''QES''' (''Qualified Electronic Signature'').
* tekniselle allekirjoitukselle on oma paikkansa dokumentin sisällä
* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä
Merkinnän oikeudellinen merkitys on epäselvä. Varmuuden saaminen edellyttäisi pitkiä todistajalausuntoja palveluntarjoajalta. Toisaalta palveluntarjoaja ei pystyisi missään tilanteessa aukottomasti todistamaan, ettei merkintöjä ole tehty aiheetta. Kyse on luottamuksesta palveluntarjoajaan ja sen käyttämän järjestelmän tietoturvaan. Merkinnällä ei ole mitään tekemistä allekirjoittamisen kanssa kuten paperille tehtynä on mielletty ja tietojenkäsittelytieteessä ymmärretään. Siihen nojaaminen on sotkenut väestön käsityksen siitä, mitä sähköinen allekirjoittaminen tarkoittaa.
Kyseinen tapa on käytössä Suomessa, esimerkiksi valtion [http://prh.fi/ Patentti- ja rekisterihallituksen] verkkopalvelussa. Laadullisesti allekirjoitusmerkintä vastaa [[Allekirjoitus#Laatu|tasoa]] '''SES''' (''Simple/Standard Electronic Signature'').
=== Palveluallekirjoitus ===
Kolmannen osapuolen palvelussa varmenteella tehtyä allekirjoitusta voi jo kutsua allekirjoitukseksi kuten perinteisesti mielletään ja niiden käyttö on yleisintä Suomessa. Siitä huolimatta se perustuu vahvasti luottamukseen koska tapahtumassa tekninen sidos on katkennut.
Laadullisesti palveluallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''AdES''' (''Advanced Electronic Signature'').
=== Varmennekortti-allekirjoitus ===
* terveydenhuollon "sote"-kortilla
Kokonaisuutena omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
== Muodot ==
* kaikkien käyttöliittymät ovat erilaisia
* kaikkien allekirjoituksia tulkitaan eri tavalla
* kaikkien käyttäjien välineet (ohjelmistot ja laitteet) välineisiin pitää vaihtaaasentaa ohjelmistoja
* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä
'''Säiliön''' ominaisuudet:
* sama allekirjoitus (joukko allekirjoituksia) voi kattaa useita eri dokumentteja
* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja
Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] kaikista sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.
Validointi (vahvistaminen, tarkastaminen, oikeellisuuden todentaminen) eli allekirjoituksen oikeellisuuden todentaminen voidaan tehdä joko lataamalla tiedosto palveluun tai suorittamalla se omassa laitteessa ohjelmalla joka tukee kyseistä muotoa.
Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti asema. Ulkopuolisilla on rajoitettu pääsy näihin tietoihin, minkä takia allekirjoituksen [[validointi|oikeellisuuden tarkistaminen]] ja yhdistäminen oikeaan henkilöön on mahdotonta. SATU-tunnuksen tapauksessa se on myös hankalaa kun kaikki [[ihmisvälitteinen]] kommunikointi on HETU-tunnuksella, mutta silti SATU:sta saa tietoja julkisista lähteistä. Esimerkiksi 4. päivä helmikuuta 2022 Juha Tuomala nimisiä varmennehaun tuloksia on 35 kappaletta joilla on aktiivinen allekirjoitusvarmenne, eikä varmennehakemisto edes palauta [[sähköposti|sähköpostiosoitetta]] jolla niitä voisi erotella toisistaan.
== Käytännöt ==
== Kritiikkiä ==
* Valtion tekeminen valintojen takia allekirjoituksen yhdistäminen oikeisiin henkilöihin on käytännössä mahdotonta. Allekirjoitetussa dokumentissa näkyy allekirjoitusvarmenteesta tuleva [[SATU]] tai [[YksilöintitunnusHYT]], mutta allekirjoituksen yhdistäminen jopa paikalla oleviin henkilöihin on hankalaa, koska
** allekirjoittaneet saattavat tietää toistensa HETU-tunnukset, jotka yleensä mainitaan sopimustekstissä
** nämä eivät todennäköisesti muista SATU-tunnustaan
* [[Allekirjoitus/Muodot]]
* [[Allekirjoitus/Tavat]]
* [[Validointi]]
* [[Tekniikka/Allekirjoitus]]
