Muutokset

'''Signature Creation Service''' (''SCS'') on [[Digivirasto]]n vuonna 2014 kehittämä ja tuottamaallekirjoitusratkaisu jossa päätelaitteella (web-selain, mobiililaite) voi allekirjoittaa web-palvelussa sijaitseva sisältö. Itse toteutus on ilmeisesti merkittävästi vanhempi henkilökortin alkuajoista (2000 alusta) lähtien, sen nimi, dokumentaatio ja mobiililaitteiden tuki tehtiin vasta vuoden 2014 aikoihin.

Allekirjoitustapahtumassa SCS tukeutuu käyttää käyttäjän päätelaitteessa väliohjelmiston (''eng middleware'') kautta saatavilla olevaan varmenteisiinolevia henkilökortin varmenteita, tarjoaa niistä listan käyttäjälle ja allekirjoittaa tapahtuman käyttäjän valinnan ja syöttämän tunnusluvun jälkeen.

SCS on oma ohjelmointirajapinta jonka tuki on toteutettava väliohjelmistossa toimiakseen. Nykyisellään tuli sille löytyy [[DigiSign Client]] ja [[SecMaker]] Net iD ohjelmistostaohjelmistoiss sekä Android ''SCS Signer'' -sovelluksessa. Ilmeisesti tarkoitus on tukea myös [[Apple]] [[Apple/iOS|iOS]] ja [[Apple/iPadOS|iPadOS]] laitteita, mutta tällä hetkellä (2021-07) ohjelmaa ei ole saatavilla niihin.

Yksinkertaisimmillaan kyseessä == Toteutuksesta ==Totetustapa on tietotekniikassa harvinainen. Paikallisesti suoritettava ohjelmisto (web-selain) kommunikoi verkkoa käyttäen toisen paikallisesti suoritettavan ohjelmiston kanssa (DigSign middleware). Syitä toteutustavan valinnalle voi vain arvailla. Seuraavat kohdat silti liittyvät toteutustapaan:* web-selain käsittelee verkon sisältöä ja yrittää suojata sitä suorittavaa käyttöjärjestelmää ja muita sovelluksia, joten pääsy henkilökortin varmenteisiin on em suojausten takia hankalaa* Digiviraston kehitystyötä on aina ohjannut pelkät Microsoftin tuotteet ja Googlen mobiiliohjelmistot* DigSign-ohjelmiston kehitysaikoihin selaimien PKCS#11-rajapinta oli mahdollisesti tekemättä eri selaimissa* verkon yli kommunikoidessa laitteessa päällä oleva palomuuri voi estää toiminnan, toisin kuin PKCS#11 tai muissa IPC-/RPC-yhteystavoissa.* allekirjoitusrajapinta tulee suojata ulkoiselta käytöltä (joko middlewaressa, palomuurilla tai molemmilla)* toteutettavaa toimintoa ei ollut aikanaan eikä nykyään kansainvälisesti standardoitu. Virossa ja Belgiassa vastaava on toteutettu selaimen PKCS#11 laajennoksella joka kommunikoi varmennekortteja hallinnoivan PCSC-ohjelmiston kanssa. == Toiminta ==  Tekninen toteutus on siis JSON -muotoa käyttävä rajapinta http protokollan ylitse HTTP-yhteystavalla paikalliseen porttiin. Eli tuota pystyy kokeilemaan menemällä Rajapintaa voi kokeilla avaamalla selaimella osoitteeseen osoitteen https://localhost:53952/ jolloin saat sieltä sivun aukeaa sivu jossa pystyy käyttämään erilaisia testejä jne. Itse json rajapinta tukee kahta operaatiota eli '''version''' ja '''sign''' operaatiot. Jos haluaa käyttää rajapintaa ilman salausta (https:ää, ) niin porttinumero on 53951.