5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Kokonaisuutena omassa laitteessa tehdystä Laadullisesti varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmatallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''QES''' (''Qualified Electronic Signature'').
* tekniselle allekirjoitukselle on oma paikkansa dokumentin sisällä
* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä
Merkinnän oikeudellinen merkitys on epäselvä. Varmuuden saaminen edellyttäisi pitkiä todistajalausuntoja palveluntarjoajalta. Toisaalta palveluntarjoaja ei pystyisi missään tilanteessa aukottomasti todistamaan, ettei merkintöjä ole tehty aiheetta. Kyse on luottamuksesta palveluntarjoajaan ja sen käyttämän järjestelmän tietoturvaan. Merkinnällä ei ole mitään tekemistä allekirjoittamisen kanssa kuten paperille tehtynä on mielletty ja tietojenkäsittelytieteessä ymmärretään. Siihen nojaaminen on sotkenut väestön käsityksen siitä, mitä sähköinen allekirjoittaminen tarkoittaa.
Kyseinen tapa on käytössä Suomessa, esimerkiksi valtion [http://prh.fi/ Patentti- ja rekisterihallituksen] verkkopalvelussa. Laadullisesti allekirjoitusmerkintä vastaa [[Allekirjoitus#Laatu|tasoa]] '''SES''' (''Simple/Standard Electronic Signature'').
=== Palveluallekirjoitus ===
Kolmannen osapuolen palvelussa varmenteella tehtyä allekirjoitusta voi jo kutsua allekirjoitukseksi kuten perinteisesti mielletään ja niiden käyttö on yleisintä Suomessa. Siitä huolimatta se perustuu vahvasti luottamukseen koska tapahtumassa tekninen sidos on katkennut.
Laadullisesti palveluallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''AdES''' (''Advanced Electronic Signature'').
=== Varmennekortti-allekirjoitus ===
* terveydenhuollon "sote"-kortilla
Kokonaisuutena omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
== Muodot ==
* kaikkien käyttöliittymät ovat erilaisia
* kaikkien allekirjoituksia tulkitaan eri tavalla
* kaikkien käyttäjien välineet (ohjelmistot ja laitteet) välineisiin pitää vaihtaaasentaa ohjelmistoja
* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä
'''Säiliön''' ominaisuudet:
* sama allekirjoitus (joukko allekirjoituksia) voi kattaa useita eri dokumentteja
* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja
Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] kaikista sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.
== Kritiikkiä ==
* Valtion tekeminen valintojen takia allekirjoituksen yhdistäminen oikeisiin henkilöihin on käytännössä mahdotonta. Allekirjoitetussa dokumentissa näkyy allekirjoitusvarmenteesta tuleva [[SATU]] tai [[YksilöintitunnusHYT]], mutta allekirjoituksen yhdistäminen jopa paikalla oleviin henkilöihin on hankalaa, koska
** allekirjoittaneet saattavat tietää toistensa HETU-tunnukset, jotka yleensä mainitaan sopimustekstissä
** nämä eivät todennäköisesti muista SATU-tunnustaan
* [[Allekirjoitus/Muodot]]
* [[Allekirjoitus/Tavat]]
* [[Validointi]]
* [[Tekniikka/Allekirjoitus]]
