5 590
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Koska tapahtuma suoritetaan palvelussa eikä sopimusosapuolen hallussa laitteessa, allekirjoitettava sisältö täytyy ladata ja tallentaa palveluun, jossa se voidaan edelleen monistaa ja välittää eteenpäin. Samoin tapahtuman ulkopuolisten tahojen, kuten palvelun työntekijöiden tai vastaavan osapuolen, on mahdollista tutustua sisältöön. Moni sisältö on [[NDA|vaitiolovelvollisuuden]] (''NDA, Non Disclosure Agreement'') alaista ja siten sellaisen lataaminen kolmannen osapuolen palveluun "allekirjoitettavaksi" voi teknisesti katsoen olla sopimusrikkomus ja laukaista vaitiolovelvollisuussopimuksen sanktiopykälät.
Ulkopuolisen - kuten tuomioistuimen - jälkikäteen suorittamaa aitouden todentamista ei voida tehdä aukottomasti, koska sopimusosapuolen ja allekirjoituksen välistä puuttuu ns. [[tekninen sidos]]. Sisällön ja sopimusosapuolen välinen matemaattinen eli kryptografinen sidos on katkennut, kun allekirjoitus on tehty sisäänkirjautuneena ja tunnistettuna (pahimmillaan jopa salasanalla) palvelun omalla varmenteella. Palveluntarjoaja ei myöskään pysty aukottomasti todistamaan, että nimenomaan sopimusosapuoli on tehnyt allekirjoituksen.
Kaikki [[Allekirjoitus/Tavat|allekirjoituspalvelut]] ovat yksityisten yritysten tuottamia eikä niiden työntekijöitä sido [[virkavastuu]]. Niiden käytössä on kyse palvelun käyttäjän ja palvelua tarjoavan yrityksen välisestä yksityisoikeudellisesta sopimuksesta, jonka on laatinut alusta loppuun palveluntarjoaja.
* jos allekirjoitus tapahtuu omassa laitteessa omilla ohjelmilla, kortilla voi allekirjoittaa mitä tahansa, ei ainoastaan palvelun tarjoamia vaihtoehtoja
Jos salaiset tiedot, varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia, varmennekortti-allekirjoitusta voidaan pitää luotettavana, koska sitä ei pysty tekemään kukaan muu kuin kortin ja sen käyttöön tarvittavien salaisuuksien haltija. Siten varmennekortti-allekirjoitusta pidetään tietotekniikassa [[Omakätinen allekirjoitus|analogista allekirjoitusta ]] tai sormenjälkeä täysin vastavaana digitaalisena versiona.
Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai niin haluttaessa allekirjoitustoimintoa tarjoavassa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei välttämättä tarvitse luovuttaa kolmannen osapuolen haltuun, sisällön luottamuksellisuus säilyy eikä NDA-rikkomusta synny.
