Ero sivun ”Allekirjoitus” versioiden välillä
Rivi 1: | Rivi 1: | ||
− | '''Allekirjoittaminen''' on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on | + | '''Allekirjoittaminen''' on tärkeä osa digitalisaatiota. Suuri osa yhteiskunnan tietojenkäsittelystä on tapahtumien käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, isommissa allekirjoitetaan lähete, lasku ja kortilla maksaessa maksaja allekirjoittaa eli sopii tilitapahtuman suoritettavaksi. |
+ | |||
+ | Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa musteella. Allekirjoitus tehdään paperiin jonka sisältö ''alle-kirjoitetaan'' sanan varsinaisessa merkityksessä allekirjoittajan nimellä. Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksutapahtumasta. | ||
+ | |||
+ | Digitaalisessa allekirjoituksessa sisältö "kääritään" allekirjoitukseen laskemalla sisältöä vastaava [[tiiviste]] (käärepaperi) ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä. Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin. | ||
+ | |||
+ | Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, ulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole. | ||
Rivi 7: | Rivi 13: | ||
* matemaattiset allekirjoitukset, julkisen avaimen (''public key'') tekniikalla | * matemaattiset allekirjoitukset, julkisen avaimen (''public key'') tekniikalla | ||
− | === | + | === Luottamukselliset === |
'''Luottamukseen perustuvat allekirjoitukset''' perustuvat palveluun jonka käyttäjä on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. '''Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä''' koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä [[Varmenne|varmennetta]], sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema. | '''Luottamukseen perustuvat allekirjoitukset''' perustuvat palveluun jonka käyttäjä on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. '''Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä''' koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä [[Varmenne|varmennetta]], sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema. | ||
− | === | + | === Matemaattiset === |
'''Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu. | '''Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu. | ||
Versio 24. marraskuuta 2016 kello 08.55
Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa yhteiskunnan tietojenkäsittelystä on tapahtumien käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, isommissa allekirjoitetaan lähete, lasku ja kortilla maksaessa maksaja allekirjoittaa eli sopii tilitapahtuman suoritettavaksi.
Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa musteella. Allekirjoitus tehdään paperiin jonka sisältö alle-kirjoitetaan sanan varsinaisessa merkityksessä allekirjoittajan nimellä. Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksutapahtumasta.
Digitaalisessa allekirjoituksessa sisältö "kääritään" allekirjoitukseen laskemalla sisältöä vastaava tiiviste (käärepaperi) ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä. Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.
Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, ulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.
Sisällysluettelo
Allekirjoitustavat
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
- luottamukseen perustuvat allekirjoitukset
- matemaattiset allekirjoitukset, julkisen avaimen (public key) tekniikalla
Luottamukselliset
Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.
Matemaattiset
Matemaattiset allekirjoitukset eli kryptograafiset allekirjoitukset perustuvat avaimiin, niistä muodostettuihin varmenteisiin ja avaimia käyttävään laskenta-algoritmiin jolla allekirjoitus ja sen aitouden todennus tapahtuu.
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.
Kritiikkiä
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.
Katso myös
Lähteet