Muutokset

Siirry navigaatioon Siirry hakuun

Allekirjoitus

516 merkkiä lisätty, 16. huhtikuuta 2024
=== Allekirjoitusmerkintä ===
Merkintätapa on aina käytössä verkkopalvelussa asioidessa eikä se käytä varmenteita tai niiden salaisia avaimia. Se ei siis ole allekirjoitus eikä sitä saa kutsua sellaiseksi. Tämä ei ole silti estänyt tekemästä järjestelmiä, jotka käyttävät sitä.
 
[[Tiedosto:Prh.allekirjoitus-2.png|right|300px|thumb|[[PRH|Patentti- ja rekisterihallituksessa]] on eIDAS SES-laatutason allekirjoitusmerkintä käytössä joka on harhaanjohtava koska mitään allekirjoitusta ei tehdä. Käyttöliittymän olisi voinut tehdä paremmin.]]
Asioijalle tarjotaan käyttöliittymässä toiminto joka "allekirjoittaa" tapahtuman ja sitoo sen tekijän tapahtumaan. Käyttöliittymän allekirjoituksen aktivointi tarkoittaa asiointitapahtuman merkitsemistä allekirjoitetuksi esimerkiksi tietokantaan. Merkintä ei poikkea muista tiedoista ja sen väärentäminen on hyvin helppoa esimerkiksi tietomurron yhteydessä. Asiointitapahtuman tiedoista ei voida myöskään antaa osapuolille omaa kopiota, jossa olisi allekirjoitus todennettavissa, koska sellaista ei ole olemassa.
Merkinnän oikeudellinen merkitys on epäselvä. Varmuuden saaminen edellyttäisi pitkiä todistajalausuntoja palveluntarjoajalta. Toisaalta palveluntarjoaja ei pystyisi missään tilanteessa aukottomasti todistamaan, ettei merkintöjä ole tehty aiheetta. Kyse on luottamuksesta palveluntarjoajaan ja sen käyttämän järjestelmän tietoturvaan. Merkinnällä ei ole mitään tekemistä allekirjoittamisen kanssa kuten paperille tehtynä on mielletty ja tietojenkäsittelytieteessä ymmärretään. Siihen nojaaminen on sotkenut väestön käsityksen siitä, mitä sähköinen allekirjoittaminen tarkoittaa.
Kyseinen tapa on käytössä esimerkiksi valtion [http://prh.fi/ [PRH|Patentti- ja rekisterihallituksen] ] (kts kuvat) verkkopalvelussa.
Laadullisesti allekirjoitusmerkintä vastaa tasoa [[SESAllekirjoitus#Laatu|tasoa]] '''SES''' (''Simple/Standard Electronic Signature'').
=== Palveluallekirjoitus ===
Koska tapahtuma suoritetaan palvelussa eikä sopimusosapuolen hallussa laitteessa, allekirjoitettava sisältö täytyy ladata ja tallentaa palveluun, jossa se voidaan edelleen monistaa ja välittää eteenpäin. Samoin tapahtuman ulkopuolisten tahojen, kuten palvelun työntekijöiden tai vastaavan osapuolen, on mahdollista tutustua sisältöön. Moni sisältö on [[NDA|vaitiolovelvollisuuden]] (''NDA, Non Disclosure Agreement'') alaista ja siten sellaisen lataaminen kolmannen osapuolen palveluun "allekirjoitettavaksi" voi teknisesti katsoen olla sopimusrikkomus ja laukaista vaitiolovelvollisuussopimuksen sanktiopykälät.
Ulkopuolisen - kuten tuomioistuimen - jälkikäteen suorittamaa aitouden todentamista ei voida tehdä aukottomasti, koska sopimusosapuolen ja allekirjoituksen välistä puuttuu ns. [[tekninen sidos]]. Sisällön ja sopimusosapuolen välinen matemaattinen eli kryptografinen sidos on katkennut, kun allekirjoitus on tehty sisäänkirjautuneena ja tunnistettuna (pahimmillaan jopa salasanalla) palvelun omalla varmenteella. Palveluntarjoaja ei myöskään pysty aukottomasti todistamaan, että nimenomaan sopimusosapuoli on tehnyt allekirjoituksen.
Kaikki [[Allekirjoitus/Tavat|allekirjoituspalvelut]] ovat yksityisten yritysten tuottamia eikä niiden työntekijöitä sido [[virkavastuu]]. Niiden käytössä on kyse palvelun käyttäjän ja palvelua tarjoavan yrityksen välisestä yksityisoikeudellisesta sopimuksesta, jonka on laatinut alusta loppuun palveluntarjoaja.
* jos allekirjoitus tapahtuu omassa laitteessa omilla ohjelmilla, kortilla voi allekirjoittaa mitä tahansa, ei ainoastaan palvelun tarjoamia vaihtoehtoja
Jos salaiset tiedot, varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia, varmennekortti-allekirjoitusta voidaan pitää luotettavana, koska sitä ei pysty tekemään kukaan muu kuin kortin ja sen käyttöön tarvittavien salaisuuksien haltija. Siten varmennekortti-allekirjoitusta pidetään tietotekniikassa [[Omakätinen allekirjoitus|analogista allekirjoitusta ]] tai sormenjälkeä täysin vastavaana digitaalisena versiona.
Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai niin haluttaessa allekirjoitustoimintoa tarjoavassa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei välttämättä tarvitse luovuttaa kolmannen osapuolen haltuun, sisällön luottamuksellisuus säilyy eikä NDA-rikkomusta synny.
* terveydenhuollon "sote"-kortilla
Kokonaisuutena omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
Kokonaisuutena omassa laitteessa tehdystä Laadullisesti varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmatallekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''QES''' (''Qualified Electronic Signature'').
== Muodot ==
'''Digitaalisessa allekirjoituksessa''' ei voida toimia kuten paperisessa tapauksessa teknisten rajoitteiden takia. Digitaaliset sisällöt ja niitä kantavat dokumenttiformaatit (tekstit, kuvat, taulukkolaskennat) Käytännössä levinneitä muotoja ovat olleet olemassa ennen digitaalisia allekirjoituksia, ennen arkiasioinnin Adoben kehittämä [[PDF]] ja tietotekniikan ja verkkojen yhdistymistä digitalisaatioksiViron valtion EU-hankkeena kehittämä [[DigiDoc]]. Tämän vuoksi niissä Valtio ei ole ollut alusta lähtien yhtenäistä sovittua tapaa lisätä niihin osapuolien sormenjälkiä laissa tai allekirjoituksia. Mahdollisuus on tullut vasta myöhemmin, viime vuosina. Edellämainitusta seuraaasetuksissa määrännyt eikä suositellut mitään muotoa, että digitaalisten allekirjoitusten mutta julkinen sektori käyttää sisäisesti ja niihin liittyvien sisältöjen sitomisessa toisiinsa on kaksi vaihtoehtoa:* '''tehdään kaikista dokumenttiformaatista uudet versiot''', kuten lähettelee esimerkiksi opinto- tai maistraatin todistuksia PDF-muotoon lisätään allekirjoitusominaisuus.* '''säilytetään vanhat formaatit sellaisenaan ja sidotaan allekirjoitukset''' luotettavasti toisiinsa tallentamalla ne säiliöönmuodossa.
Kumpaakin on yritetty Muotojen valintaan vaikuttaa:* muodon oikeustoimikelpoisuus (täyttää [[eIDAS]]-[[Allekirjoitus#Laatu|laatu]]vaatimukset)* muotoa käsittelevien ohjelmistojen saatavuus nyt ja tehty, vaihtelevin tuloksin.tulevaisuudessa* ohjelmistojen toimivuus eri järjestelmissä * hyväksyntä asiakirjan osapuolien taholta
PDF on maailmanlaajuisesti käytetty ja yleisesti tunnettu, ISO-standardoitu tiedostomuoto. PDF-ohjelmat ovat laajasti saatavilla, mutta ne kaikki eivät osaa luoda ja esittää allekirjoituksia eri käyttöjärjestelmissä ja laitteissa. Koska allekirjoitus on lisätty PDF-muotoon jälkikäteen ja se on osa tiedoston sisältöä, siinä on omat ongelmansa. PAdES (PDF Advanced Electronic Signatures) on joukko rajoituksia ja laajennuksia PDF-tiedostomuotoon sekä ISO-standardi 32000-1:een, jotka tekevät tiedostomuodosta sopivan '''Uusissa formaateissaedistyneille sähköisille allekirjoituksille''' on paljon haasteita (l. ongelmia):* dokumenttiformaatteja/-muotoja ETSI on loputon määrä* kaikkiin pitää tehdä muutokset erikseen* kaikkien käyttöliittymät ovat erilaisia* kaikkien allekirjoituksia tulkitaan eri tavalla* kaikkien käyttäjien välineisiin pitää asentaa ohjelmistoja* kaikki (ljulkaissut PAdESin tunnuksella EN 319 142. koko väestö) pitää kouluttaa käyttämään niitä
'''Säiliön''' ominaisuudet:* jonkun pitää päättääDigiDoc on käytössä Virossa, Israelissa ja Norjassa, sekä sitä on käytetty asioinnissa Suomen julkisella ja yksityisellä sektorilla. Viron korkean digitalisaatioasteen takia sen tapahtumamäärät ova valtavia. Ohjelmat ovat ilmaisia, mikä sidoksen tekninen toteutus avointa lähdekoodia ja saatavissa useammalle käyttöjärjestelmälle ja laitteelle kuin PDF. DigiDoc on* kaikki osapuolet pitää saada sitoutumaan valittuun ratkaisuun* sama allekirjoitus säiliö (joukko allekirjoituksiazip-tiedosto) jonka sisään voi kattaa useita eri dokumentteja* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihinlisätä mitä tahansa muita tiedostoja. Säiliön etu on sisällön säilyminen alkuperäisenä ja koskemattomana koska se on kehitetty ainoastaan allekirjoituksessa käytettäväksi. DigiDocin ongelma suomalaisen käytön kannalta on sen huono tunnettavuus Suomessa. Teknisesti ottaen DigiDoc on XAdES ("XML Advanced Electronic Signatures"), kunhan ne ovat tiedostojaETSI EN 319 132-1 V1.1.0.
Säiliöinnissä dokumentit (tekstitLopulta valinnan tekevät käyttäjät itse. Esimerkiksi taloyhtiössä voidaan yhdessä sopia käytetty muoto. Kunhan valittu muoto säilyttää todistusvoimansa mahdollisessa oikeuskäsittelyssä, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] kaikista sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitämuulla ei ole merkitystä.
Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineenMuotoja on muitakin, luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta itse sisältöä. lisää aiheesta [[Allekirjoitus on matemaattinen, yksisuuntainen operaatio, joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin/Muodot|muodot]] -sivulta.
== Laatu ==
Sähköisen allekirjoituksen laatuluokituksia ovat:
* [[SES]] (''Simple/Standard Electronic Signature'') suomeksi '''sähköinen allekirjoitus''' tarkoittaa ''sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen''. Tälläinen voi olla vaikka henkilön nimi sähköpostin lopussa. SES-allekirjoituksella ei ole käytännössä mitään arvoa eikä sillä voi todistaa yhtään mitään.
* [[AdES]] (''Advanced Electronic Signature'') suomeksi '''kehittynyt sähköinen allekirjoitus''' tarkoittaa varmenteella tehtyä allekirjoitusta. Käytännössä nämä ovat [[Allekirjoitus/Tavat|palvelussa]] tehtyjä allekirjoituksia ja laadullisesti vastaavat [[QESeal|sähköistä leimaa]] koska allekirjoitusväline ei ole henkilökohtainen eikä asiakirjaan sitoutuneen osapuolen hallussa.
* [[AdES/QC]] (''Advanced Electronic Signature, Qualified Certificate'') suomeksi '''kehittynyt sähköinen allekirjoitus hyväksytyllä varmenteella''' tarkoittaa käytännössä QES-tason allekirjoitusta, joka on tehty [[HSM]]-välineellä joka ei täytä [[eIDAS]]-asetuksen [[QSCD]]-vaatimuksia. Suomen kaikki henkilökortit olivat näitä [[Digivirasto/Notifiointisotku|notifiointisotkun]] takia. G3.2 sukupolvea (2021 alusta valmistetut) vanhemmilla korteilla tehdyt allekirjoitukset tuottavat AdES/QC-laatua, joka ei vastaa [[Omakätinen allekirjoitus|omakätistä allekirjoitusta]] ulkomailla.
* [[QES]] (''Qualified Electronic Signature'') suomeksi '''hyväksytty sähköinen allekirjoitus''' tarkoittaa ''kehittynyttä sähköistä allekirjoitusta, joka on luotu [[QSCD|hyväksytyllä sähköisen allekirjoituksen luontivälineellä]] ja joka perustuu sähköisten allekirjoitusten [[Hyväksytty varmenne|hyväksyttyyn varmenteeseen]]''. QES-allekirjoitus vastaa laissa [[Omakätinen allekirjoitus|omakätistä allekirjoitusta]], sen väärentäminen ei nykytiedon mukaan ole mahdollista, eikä laadullisesti parempaa ole.
== Validointi ==
Validointi (vahvistaminen, tarkastaminen, oikeellisuuden todentaminen) eli allekirjoituksen oikeellisuuden todentaminen voidaan tehdä joko lataamalla tiedosto palveluun tai suorittamalla se todentaminen omassa laitteessa ohjelmalla joka tukee kyseistä muotoa.
Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta , vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti asema. Ulkopuolisilla on rajoitettu pääsy näihin tietoihin, minkä takia validointi oikeaan henkilöön on mahdotonta. SATU-tunnuksen tapauksessa se on myös hankalaa kun , sillä kaikki [[ihmisvälitteinen]] kommunikointi on HETU-tunnuksella, mutta silti SATU:sta saa tietoja julkisista lähteistä. Esimerkiksi 4. päivä päivänä helmikuuta 2022 Juha Tuomala -nimisiä varmennehaun tuloksia on 35 kappaletta joilla on aktiivinen allekirjoitusvarmenne, eikä varmennehakemisto edes palauta [[sähköposti|sähköpostiosoitetta]] , jolla niitä voisi erotella toisistaan.
== Käytännöt ==
Suomen lainsäädäntö ei pakota asiakirjan osapuolia käyttämään sähköistä allekirjoitusta. Lainsäädäntö ei myöskään velvoita vastaanottajaa hyväksymään sähköisesti allekirjoitettua asiakirjaa, ellei kyse ole julkisesta sektorista: tällöin lähettäjä voi vedota [[Laki sähköisestä asioinnista viranomaistoiminnassa|lakiin sähköisestä asioinnista viranomaistoiminnassa]] ja [[eIDAS]]-asetukseen, joka ottaa paljon kantaa teknisiin yksityiskohtiin. Allekirjoituksen tekijä takaa asiakirjan vastaanottajan oikeuksia.
* Ovatko osapuolet yksityisiä vai julkisia tahoja?
Käytännöt ovat sekavia ja sähköisestä allekirjoituksesta [[Henkilökortti/Asiointipalveluita|kieltäytyminen on yleistä]]. Julkisen sektorin tapauksessa kannattaa selvittää (kysyä vastaanottajalta itseltään) valvova viranomainen ja kannella toiminnasta sinne. Yleensä pelkkä maininta kantelun tekemisestä innostaa tutkimaan allekirjoitusta tarkemmin ja hyväksymään sen.
Luottamusta eri käytäntöihin lisäisi, jos valtio ja kunnat lähettäisivät enemmän allekirjoitettuja asiakirjoja, mutta käytäntö on osoittanut julkisen sektorin olevan yksi jarruttajista , vaikka näin toimiminen on lainvastaista.
== Kritiikkiä ==

Navigointivalikko