Allekirjoitus

Kohteesta DigiWiki
Versio hetkellä 24. marraskuuta 2016 kello 09.00 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Luottamukselliset)
Siirry navigaatioon Siirry hakuun

Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa yhteiskunnan tietojenkäsittelystä on tapahtumien käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, isommissa allekirjoitetaan lähete, lasku ja kortilla maksaessa maksaja allekirjoittaa eli sopii tilitapahtuman suoritettavaksi.

Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa musteella. Allekirjoitus tehdään paperiin jonka sisältö alle-kirjoitetaan sanan varsinaisessa merkityksessä allekirjoittajan nimellä. Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksutapahtumasta.

Digitaalisessa allekirjoituksessa sisältö "kääritään" allekirjoitukseen laskemalla sisältöä vastaava tiiviste (käärepaperi) ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä. Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.

Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, ulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.


Allekirjoitustavat

Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:

  • luottamukseen perustuvat allekirjoitukset
  • matemaattiset allekirjoitukset, julkisen avaimen (public key) tekniikalla

Luottamukseen perustuvat

Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.

Matemaattiset

Matemaattiset allekirjoitukset eli kryptograafiset allekirjoitukset perustuvat avaimiin, niistä muodostettuihin varmenteisiin ja avaimia käyttävään laskenta-algoritmiin jolla allekirjoitus ja sen aitouden todennus tapahtuu.

Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.

Kritiikkiä

Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.

Katso myös


Lähteet


Aiheesta muualla