Ero sivun ”Allekirjoitus” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 11: Rivi 11:
  
 
=== Matemaattinen allekirjoitukset ===
 
=== Matemaattinen allekirjoitukset ===
'''Matemaattiset allekirjoitukset'''
+
'''Matemaattiset allekirjoitukset''' eli kryptograafiset allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu.
 
 
  
 +
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai suojaava salainen tunnusluku ei päädy vääriin käsiin ja käytetyistä algoritmeista ei löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin sen haltija.
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==

Versio 24. marraskuuta 2016 kello 08.17

Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa tietojenkäsittelystä on asiakirjojen ja sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Paperilla allekirjoittaminen tapahtuu käsin paperin siihen tarkoitettuun osaan, digitaalisessa versiossa allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan todeta aukottomasti oikeaksi myöhemmin - kenen tahansa toimesta, jopa ulkopuolisen osapuolen (esimerkiksi tuomioistuin).


Allekirjoitustavat

Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:

  • luottamukseen perustuvat allekirjoitukset
  • matemaattiset allekirjoitukset, julkisen avaimen (public key) tekniikalla

Luottamukseen perustuvat allekirjoitukset

Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmakoodissa allekirjoittaminen tapahtuu. Sisältö on allekirjoitettu palvelun luotetun tuottajan väittämänä koska yleensä käyttäjän tunnistaminen on tehty tunnisteesta joka ei sisällä varmennetta, sitä ei pystytä toteamaan ulkopuolisen toimesta. Siten teknisesti ottaen kyse ei ole allekirjoituksesta kuten tietotekniikassa termi ymmärretään. Jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoituksella on oikeudellinen asema.

Matemaattinen allekirjoitukset

Matemaattiset allekirjoitukset eli kryptograafiset allekirjoitukset perustuvat avaimiin, niistä muodostettuihin varmenteisiin ja avaimia käyttävään laskenta-algoritmiin jolla allekirjoitus ja sen aitouden todennus tapahtuu.

Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai suojaava salainen tunnusluku ei päädy vääriin käsiin ja käytetyistä algoritmeista ei löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin sen haltija.

Kritiikkiä

Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.

Katso myös


Lähteet


Aiheesta muualla