Ero sivun ”Allekirjoitus” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 13: Rivi 13:
 
'''Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu.
 
'''Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu.
  
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai suojaava salainen tunnusluku eivät päädy vääriin käsiin ja käytetyistä algoritmeista ei löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin sen haltija.
+
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==

Versio 24. marraskuuta 2016 kello 08.23

Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin - kenen tahansa toimesta, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin).


Allekirjoitustavat

Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:

  • luottamukseen perustuvat allekirjoitukset
  • matemaattiset allekirjoitukset, julkisen avaimen (public key) tekniikalla

Luottamukseen perustuvat allekirjoitukset

Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.

Matemaattinen allekirjoitukset

Matemaattiset allekirjoitukset eli kryptograafiset allekirjoitukset perustuvat avaimiin, niistä muodostettuihin varmenteisiin ja avaimia käyttävään laskenta-algoritmiin jolla allekirjoitus ja sen aitouden todennus tapahtuu.

Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.

Kritiikkiä

Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.

Katso myös


Lähteet


Aiheesta muualla