269
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Jos salaiset tiedot* sopimuksella ei ole kolmatta osapuolta* sopimuksen toinen osapuoli voi aukottomasti todistaa, että allekirjoituksen on voinut tehdä ainoastaan kortin haltija* jos allekirjoitus tapahtuu omassa laitteessa omilla ohjelmilla, varmenne ja tunnusluku eivät päädy vääriin käsiinkortilla voi allekirjoittaa mitä tahansa, eikä tekniikasta löydy niitä murtavia heikkouksia - varmennekortti-allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin kyseinen henkilö. Siten varmennekortti-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä täysin vastavaana digitaalisena versiona.ainoastaan palvelun tarjoamia vaihtoehtoja
=== Varmennekortti-allekirjoitus ===
Varmennekortti-allekirjoituksessa eli henkilökortilla tehdyssä allekirjoituksessa allekirjoitusväline on täysin allekirjoittajan itsensä hallussa täysin. Tällöin * sopimuksen kolmatta osapuolta ei ole* sopimuksen toinen osapuoli voi aukotta todistaa, että allekirjoituksen on voinut tehdä ainoastaan kortin haltija* jos allekirjoitus tapahtuu omassa laitteessa omilla ohjelmilla, kortilla voi allekirjoittaa mitä tahansa, toisin kuin palvelun tarjoamia vaihtoehtoja
Jos salaiset tiedot, varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia, varmennekortti-allekirjoitusta voidaan pitää luotettavana, koska sitä ei pysty tekemään kukaan muu kuin kortin ja sen käyttöön tarvittavien salaisuuksien haltija. Siten varmennekortti-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä täysin vastavaana digitaalisena versiona. Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai niin haluttaessa allekirjoitustoimintoa tarjoavasssa tarjoavassa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei välttämättä tarvitse luovuttaa kolmannen osapuolen haltuun ja , sisällön salaisuus luottamuksellisuus säilyy eikä mahdollista NDA-rikkomusta synny.
Jos allekirjoitusmuoto on yleisesti tunnettu kuten [[PDF]] tai [[ASiC|ASiC-E]], sen tuomioistuimessa oikeaksi todentaminen on huomattavasti helpompaa kun istunnon aikana ei tarvita teknistä analyysiä todisteluineen.
* terveydenhuollon "sote"-kortilla
Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti tittelit ja asema. Ulkopuolisilla on yleensä rajoitettu pääsy näihin tietoihin jolla , millä voi olla merkitystä allekirjoituksen oikeellisuutta tarkistettaessa.
Kokonaisuutena, omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
== Muodot ==
