Ero sivun ”Allekirjoitus” versioiden välillä
Rivi 23: | Rivi 23: | ||
=== Allekirjoitusmerkintä === | === Allekirjoitusmerkintä === | ||
− | Merkintätapa on aina käytössä verkkopalvelussa asioidessa eikä se käytä varmenteita tai niiden salaisia avaimia. Se ei siis ole allekirjoitus eikä sitä saa kutsua sellaiseksi. Tämä ei ole silti estänyt tekemästä | + | Merkintätapa on aina käytössä verkkopalvelussa asioidessa eikä se käytä varmenteita tai niiden salaisia avaimia. Se ei siis ole allekirjoitus eikä sitä saa kutsua sellaiseksi. Tämä ei ole silti estänyt ihmisiä tekemästä järjestelmiä jotka käyttävät sitä. |
Asioijalle tarjotaan käyttöliittymässä toiminto joka ''allekirjoittaa'' tapahtuman ja sitoo sen tekijän tapahtumaan. Käyttöliittymän allekirjoituksen aktivointi tarkoittaa asiointitapahtuman merkitsemistä allekirjoitetuksi esimerkiksi tietokantaan. Merkintä ei poikkea muista tiedoista ja sen väärentäminen on hyvin helppoa esimerkiksi tietomurron yhteydessä. Asiointitapahtuman tiedoista ei voida myöskään antaa osapuolille omaa kopiota jossa olisi allekirjoitus todennettavissa, koska sellaista ei ole olemassa. | Asioijalle tarjotaan käyttöliittymässä toiminto joka ''allekirjoittaa'' tapahtuman ja sitoo sen tekijän tapahtumaan. Käyttöliittymän allekirjoituksen aktivointi tarkoittaa asiointitapahtuman merkitsemistä allekirjoitetuksi esimerkiksi tietokantaan. Merkintä ei poikkea muista tiedoista ja sen väärentäminen on hyvin helppoa esimerkiksi tietomurron yhteydessä. Asiointitapahtuman tiedoista ei voida myöskään antaa osapuolille omaa kopiota jossa olisi allekirjoitus todennettavissa, koska sellaista ei ole olemassa. |
Versio 12. elokuuta 2021 kello 12.07
Allekirjoitus on oleellinen osa digitalisaatiota. Läntiset yhteiskunnat ovat oikeusjärjestyksellisiä ympäristöjä Koska järjestäytynyt yhteiskunta vaatii tiettyjä selkeitä sääntöjä toimiakseen - ympäristöjä jotka perustuvat tuomiovallan olemassaoloon, aseman tunnustamiseen ja sen tuomaan luottamuksen ilmapiiriin.
Suurin osa yhteiskunnassa toimivista tapahtumista on sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, sen osat tarjouspyyntö, tarjous, tilaus, lähete, lasku ja maksusuorite - ovat sopimuksia. Näistä viimeinen on yleisesti käytössä kortilla maksaessa jossa maksukortilla annetaan lupa maksusuoritukseen.
Sormenjälki ja muste olivat ensimmäisiä allekirjoitusvälineitä ennen kuin opittiin kirjoittamaan. Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa. Allekirjoitus tehdään paperiin jonka sisältö alle-kirjoitetaan sanan varsinaisessa merkityksessä allekirjoittajan henkilön nimellä (näin ei ole esim yrityksen tapauksessa, toimitusjohtaja ei kirjoita kaunokirjoituksella yrityksen nimeä Outokumpu Oyj - joskus on vain niin sovittu.). Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksusuorituksesta.
Laki määrittelee sähköisen allekirjoituksen aseman yhteiskunnassa - ilman lakia allekirjoituksella ei ole merkitystä. Suomessa laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista määrittelee käsitteen vahva tunnistus joka on oikeustoimikelpoinen allekirjoitus. Lain ensimmäinen versio tuli voimaan vuonna 1999 kun henkilökortti julkaistiin. Euroopan unionin EIDAS-direktiivi määrittelee saman luottopalveluiden oikeudellisen aseman kuin Suomen laki, direktiivi kattaa koko yhteisön alueen. Jos sopimuksen oikeustoimipaikan lainsäädäntö ei tunne käytettyä allekirjoitusvälinettä tai allekirjoitettua muotoa, allekirjoituksella ei ole merkitystä.
Oli väline mikä tahansa, allekirjoituksen tarkoitus on sitoa sen osapuolet sopimukseen. Näin oli ennen ja niin on tulevaisuudessakin.
Sisällysluettelo
Allekirjoitustavat Suomessa
Suomessa on kolme tapaa tehdä sähköisiä allekirjoituksia:
- allekirjoitusmerkintä
- allekirjoituspalvelu
- varmennekortti-allekirjoitukset
Kaikille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.
Allekirjoitukset yleensä tehdään varmenteen salaisella avaimella, tietojenkäsittelytiede ei tunne muuta tapaa. Koska kyse on allekirjoituksen uskottavuudesta, on ymmärrettävä kenen hallussa tämä salainen avain on, kuka ja millä ehdoin sillä voi tehdä allekirjoituksia.
Allekirjoitusmerkintä
Merkintätapa on aina käytössä verkkopalvelussa asioidessa eikä se käytä varmenteita tai niiden salaisia avaimia. Se ei siis ole allekirjoitus eikä sitä saa kutsua sellaiseksi. Tämä ei ole silti estänyt ihmisiä tekemästä järjestelmiä jotka käyttävät sitä.
Asioijalle tarjotaan käyttöliittymässä toiminto joka allekirjoittaa tapahtuman ja sitoo sen tekijän tapahtumaan. Käyttöliittymän allekirjoituksen aktivointi tarkoittaa asiointitapahtuman merkitsemistä allekirjoitetuksi esimerkiksi tietokantaan. Merkintä ei poikkea muista tiedoista ja sen väärentäminen on hyvin helppoa esimerkiksi tietomurron yhteydessä. Asiointitapahtuman tiedoista ei voida myöskään antaa osapuolille omaa kopiota jossa olisi allekirjoitus todennettavissa, koska sellaista ei ole olemassa.
Merkinnän oikeudellinen merkitys on epäselvää, se edellyttäisi pitkiä todistajalausuntoja palveluntarjoajalta ja toisaalta palveluntarjoaja ei pystyisi aukottomasti todistamaan ettei niitä ole merkitty aiheetta. Kyse on luottamuksesta palveluntarjoajaan ja sen käyttämän järjestelmän tietoturvaan. Merkinnällä ei ole mitään tekemistä allekirjoittamisen kanssa kuten paperille tehtynä on mielletty ja tietojenkäsittelytieteessä ymmärretään. Sen toteuttaminen on sekoittanut väestön käsitystä mitä sähköinen allekirjoittaminen tarkoittaa.
Kyseinen tapa on käytössä Suomessa, esimerkiksi valtion Patentti- ja rekisterihallituksen verkkopalvelussa.
Allekirjoituspalvelu
Allekirjoituspalveluss allekirjoitus tapahtuu verkkopalvelussa kolmannen osapuolen tekemänä ja jossa käyttäjä on ainakin joskus tunnistettu jollakin vahvalla tunnistella. Niihin pätee yleensä seuraava:
- palvelun käyttö ei vaadi vahvaa tunnistusta, ainoastaan siihen rekisteröinti
- allekirjoitus tehdään palveluympäristössä eikä käyttäjän päätelaittessa (tietokone, puhelin)
- allekirjoitus tehdään palvelun omalla välineellä
- järjestelmä tekee allekirjoituksen palvelua käyttävän pyynnöstä
- allekirjoitusväline (kynä) ei ole sopimusosapuolen hallussa
- kaikki allekirjoitukset ovat teknisesti samanlaisia sama nimi, Pertti Virtanen (samalla varmenteella tehtyjä) ja sen oheen merkitään sopimusosapuolen nimi tms
- mikään ei estä palvelun tarjoajaa fabrikoimasta allekirjoituksia sopimusosapuolen nimissä tämän tietämättä, koko ratkaisu perustuu luottamukseen
- allekirjoitus on oikeudellisesti pätevä ja mainittu EIDAS-asetuksessa.
Koska tapahtuma suoritetaan palvelussa eikä sopimusosapuolen hallussa laitteessa, allekirjoitettava sisältö ladataan ja tallennetaan palveluun, jossa se voidaan edelleen monistaa ja välittää eteenpäin, siihen voi tutustua tapahtuman ulkopuoliset tahot kuten palvelun työntekijät tai vastaava osapuoli. Moni sisältö on usein vaitiolovelvollisuuden (NDA, Non Disclosure Agreement) alaista ja siten sen lataaminen palveluun "allekirjoitettavaksi" voi olla sopimusrikkomus ja laukaista sen sanktiopykälät.
Ulkopuolisen - kuten tuomioistuimen jälkikäteen suorittamaa aitouden todentamista ei voida tehdä aukottomasti koska sopimusosapuolen ja allekirjoiktuksen välistä puuttuu ns tekninen sidos'. Sisällön ja sopmimusosapuolen välinen matemaattinen - eli kryptograafinen sidos on katkennut kun allekirjoitus tehdään tunnistettuna palvelun omalla varmenteella. Palvelun tarjoaja ei myöskään pysty aukottomasti todistamaan, että sopimusosapuoli on tehnyt allekirjoituksen.
Kaikki allekirjoituspalvelut ovat yksityisiä yrityksiä tuottamia eikä niiden työntekijöitä sido virkavastuu. Niiden käytössä on kyse palvelun käyttäjän ja palvelua tarjoavan yrityksen välisestä yksityisoikeudellisesta sopimuksesta jonka on laatinut alusta loppuun palvelun tarjoaja.
Kolmannen osapuolen palvelussa tehtyä allekirjoitusta voi jo kutsua allekirjoitukseksi kuten perinteisesti mielletään ja niiden käyttö on yleisintä Suomessa. Siitä huolimatta se perustuu vahvasti luottamukseen koska tapahtumassa tekninen sidos on katkennut.
Varmennekortti-allekirjoitukset
Varmennekortti-allekirjoitukset eli henkilökortilla tehdyssä allekirjoituksessa allekirjoitusväline on allekirjoittajan itsensä hallussa täysin. Tällöin
- sopimuksen kolmatta osapuolta ei ole
- sopimuksen toinen osapuoli voi aukotta todistaa, että allekirjoituksen on voinut tehdä ainoastaan kortin haltija
- jos allekirjoitus tapahtuu omassa laitteessa omilla ohjelmilla, kortilla voi allekirjoittaa mitä tahansa, toisin kuin palvelun tarjoamia vaihtoehtoja
Jos salaiset tiedot, varmenne ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia - varmennekortti-allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin kyseinen henkilö. Siten varmennekortti-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä täysin vastavaana digitaalisena versiona.
Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai haluttaessa allekirjoitustoimintoa tarjoavasssa palvelussa. Käyttäjän laitteen tapauksessa sisältöä ei välttämättä tarvitse luovuttaa kolmannen osapuolen haltuun ja sisällön salaisuus säilyy eikä mahdollista NDA-rikkomusta synny.
Jos allekirjoitusmuoto on yleisesti tunnettu kuten PDF tai ASiC-E, sen tuomioistuimessa oikeaksi todentaminen on huomattavasti helpompaa kun istunnon aikana ei tarvita teknistä analyysiä todisteluineen.
Suomessa varmennekortti-allekirjoituksia voi tehdä:
- henkilökortilla
- työpaikan organisaatiokortilla
- terveydenhuollon "sote"-kortilla
Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja mahdollisesti tittelit ja asema. Ulkopuolisilla on yleensä rajoitettu pääsy näihin tietoihin jolla voi olla merkitystä allekirjoituksen oikeellisuutta tarkistettaessa.
Kokonaisuutena, omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat.
Uudet dokumenttimuodot vai säiliö
Digitaalisessa allekirjoituksessa ei voida toimia kuten paperissessa tapauksessa teknisten rajoitteiden takia. Digitaaliset sisällöt ja niitä kantavat dokumenttiformaatit (tekstit, kuvat, taulukkolaskennat) ovat olleet olemassa ennen digitaalisia allekirjoituksia, ennen arkiasioinnin ja tietotekniikan ja verkkojen yhdistymistä digitalisaatioksi. Tästä johtuen niissä ei ole ollut alusta lähtien yhtenäistä, sovittua tapaa lisätä niihin osapuolien sormenjälkiä tai allekirjoituksia. Se mahdollisuus on tullut vasta myöhemmin, viime vuosina.
Edelläolevasta johtuen digitaalisten allekirjoitusten ja niihin liittyvien sisältöjen sitomisessa toisiinsa on kaksi vaihtoehtoa:
- tehdään kaikista dokumenttiformaatista uudet versiot, kuten esimerkiksi PDF-muotoon lisätään allekirjoitusominaisuus.
- säilytetään vanhat formaatit sellaisenaan ja sidotaan allekirjoitukset luotettavasti toisiinsa tallentamalla ne säiliöön.
kumpaakin on yritetty ja tehty, vaihtelevin tuloksin.
Uusissa formaateissa on paljon haasteita (l. ongelmia):
- dokumenttiformaatteja/muotoja on loputon määrä
- kaikkiin pitää tehdä muutokset erikseen
- kaikkien käyttöliittmät ovat erillaisia
- kaikkien allekirjoituksia tulkitaan eri tavalla
- kaikkien käyttäjien välineet (ohjelmistot ja laitteet) pitää vaihtaa
- kaikki (l. koko väestö) pitää kouluttaa käyttämään niitä
- tekniselle allekirjoitukselle on oma paikkansa dokumentin sisällä
Säiliön ominaisuudet:
- jonkun pitää päättää mikä se sidoksen tekninen toteutus on
- kaikki osapuolet pitää saada sitoutumaan valittuun ratkaisuun
- samassa allekirjoituksessa voi olla useita dokumentteja
- ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne ovat tiedostoja
- tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä
Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava tiiviste kaikista sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.
Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.
Kritiikkiä
- Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa. Riski on käytännössä marginaalinen, mutta se on suurempi jos käytetyt ohjelmistot ovat palvelussa eikä käyttäjän hallussa olevassa omassa laitteessa.
Katso myös
Lähteet