Muutokset

'''Allekirjoitettaessa digitaalisesti''' tulee käsitellä kaksi asiaa:* missä allekirjoitus tapahtuu vaihtoehtoisesti:

Edelläolevista ongelmista johtuen ei ole ihme, että suomalaisella henkilökortilla ei ole sen olemassaolon aikana vuodesta 1999 lähtien tehty digitaalisia allekirjoituksia mPollux ''DigiSign''-ohjelmistolla sen nimestä huolimatta. Tähän saattaa tulla muutos Suomen ja Viron aloittaessa yhteistyön digitalisaatiossa, jonka yhteydessä virolaiseen [[qDigiDoc]]-ohjelmaan (versio 3.10 ja uudemmat) lisättiin tuki Suomen henkilökortille.

'''Sähköinen allekirjoittaminenAllekirjoittaminen''' perustuu yleensä ''epäsymmetrisiin avainpareihin'' joista toinen on julkinen, mahdollisimman monen tietämä ja toinen salainen, vain omistajansa tietämä/hallitsema. Tästä syystä epäsymmetristä avainparitekniikkaa kutsutaan ''julkisen avaimen tekniikaksi''.

Sähköinen Digitaalinen allekirjoittaminen ei käytännön syistä vastaa teknisesti täysin perinteistä käsin tehtyä allekirjoitusta jossa allekirjoitus tehdään itse paperiin jossa asiakirja on, vaan allekirjoitus tehdään sisällön yksilöllisestä ''[[tiiviste|tiivisteestä]]'' (''eng hash'') joka edustaa sisältöä. Lakiteknisesti on sama, allekirjoitetaanko koko asiakirjan sisältö vai sitä edustava yksilöllinen tiiviste.

Vuodesta 2002 lähtien Digitaalisessa allekirjoituksessa on ollut käytössä eri teknisiä toteutuksia ja niitä oleellista:* miten allekirjoitus tehdään* missä muodossa se on korvattu uudemmilla esimerkiksi ympäröivien ohjelmointirajapintojen ([[Middleware|middleware]], sovellukset) muuttuessa. Aiemmin laajassa käytössä ollut Netscape rajapinta ([[NPAPI]], ''Netscape Plugin Application Programming Interface'') on poistumassa/poistunut ja sitä on korvannut Googlen kehittämä Chrome selaimen API.miten se tallennetaan

'''MPollux DigiSign Client''' Vuodesta 2002 lähtien on ollut käytössä eri teknisiä toteutuksia ja niitä on korvattu uudemmilla esimerkiksi ympäröivien ohjelmointirajapintojen ([[VäestörekisterikeskusMiddleware|Väestörekisterikeskuksenmiddleware]] tarjoama C, sovellukset) muuttuessa. Web-selaimen yhteydessä allekirjoitustapahtuma jakautuu kahteen osa-kirjasto joka tukee Microsoftin [[Minidriver]] ja [[CNG]] rajapintoja. alueeseen:* palvelimen pyyntöön allekirjoittaa sisällön tiiviste *[[Tekniikka/MPollux DigiSign Client]] päätelaitteen tapaan käsitellä varmenteita ja tehdä allekirjoitus

'''HWcryptoSCS''' (''Hardware cryptographySignature Creation Service'', [[hwcryptoSCS]]) on Martin Paljakin oma projekti[[Digivirasto]]n kehittämä allekirjoitustoteutus joka käyttää henkilökortin tukiohjelmistoa. Tuki SCS-tyyppiselle allekirjoittamiselle löytyy [[DigiSign Client]], mutta ei vielä (2017[[Google/Q2) vastaa täysin chromeAndroid|Android]]-token-signing ominaisuuksiamobiililaitteista ja [[SecMaker]] Net iD ohjelmistosta.(käyttää Microsoftin [[Minidriver]] ja [[CNG]] ?)* [[SCS]]

'''npesteid''' on RIA:n kehittämä, alkuperäistä Netscape-ohjelmointirajapintaa (NPAPI) käyttävä ja Javascript-rajapinnan tarjoava plugin Firefox ja Internet Explorer selaimille. Plugin näkyy selaimessa ''Firefox Token Signing'' nimellä ja sen tiedostonimi on ''npesteid-firefox-plugin.so''. Plugin on korvattu Googlen Chrome-selaimen rajapintaa käyttävällä versiolla 2016-2017 vuosina.  '''chrome-token-signing''', [[Riigi Infosüsteemi Amet|RIA]]:n kehittämä ja Chromen [[WebExtensionsAPI]] -Javascript-rajapintaa (tuettu useissa selaimissa) käyttävä Chrome, Firefox ja Internet Explorer selaimille. Plugin on nykyään laajassa käytössä Virossa.* https://github.com/open-eid/chrome-token-signing/wiki  '''HWcrypto''' (''Hardware cryptography'', [[XAdEShwcrypto]] ) on Martin Paljakin oma projekti, mutta ei vielä (2017/Q2) vastaa täysin chrome-token-signing ominaisuuksia. Projektia ei enää kehitetä vaan sen on korvannut Web-eID.* [[W3Chwcrypto]] ja ETSI  '''Web-eID''' kehitteillä oleva, hwcrypton syrjäyttävä javascript-ohjelmointirajapinnan tarjoava plugin joka toteuttaa W3C:n [[WebCryptoAPI]]-määritykset XML.* [[Web-eID]] == Muodot == Osa allekirjoitusmäärityksistä on pelkkää tekstiä joka tulee tallentaa johonkin (sähköpostin osa, tietokannan solu), osa määrittelee tiedostomuodon jonka voi käsitellä perinteisesti (tallentaa levylle, siirtää liitteenä tai eri tiedostonsiirtoyhteyskäytännöillä, FTP, HTTP, SSH, jne):n allekirjoitusta varten.  * [[ASiC]] johon virolainen [[DigiDoc]]-allekirjoitussäiliö perustuu.[[qDigiDoc|qDigiDoc4]]-versio käyttää suoraan ASiC-E-formaattia (Extended).* [[ETSI]] [[AdES]] format family:** [[CAdES]] [[IETF]]:n (?) [[CMS]]-viestiformaattien laajennokset allekirjoitusta varten.** [[JAdES]] JSON muodon allekirjotukset** [[PAdES]] PDF -laajennokset allekirjoitusta varten.** [[XAdES]] [[W3C]] ja ETSI:n määritykset XML:n allekirjoitusta varten.