Allekirjoitus
Allekirjoittaminen on tärkeä osa digitalisaatiota. Suuri osa yhteiskunnan tietojenkäsittelystä on sopimusten käsittelyä joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, isommissa allekirjoitetaan lähete, lasku ja kortilla maksaessa maksaja allekirjoittaa eli sopii tilitapahtuman suoritettavaksi.
Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa musteella. Allekirjoitus tehdään paperiin jonka sisältö alle-kirjoitetaan sanan varsinaisessa merkityksessä allekirjoittajan nimellä. Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki joka oli lupaus maksutapahtumasta.
Digitaalisessa allekirjoituksessa sisältö "kääritään" allekirjoitukseen laskemalla sisältöä vastaava tiiviste (käärepaperi) ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä. Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. Allekirjoitus, yleensä sisältöineen - luovutetaan sopimusosapuolille ja sopimus on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemmin.
Molemmille allekirjoituksille on yhteistä niiden luotettava todentaminen tarvittaessa. Oikeusvaltiossa se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmas, ulkopuolinen osapuoli. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole.
Sisällysluettelo
Allekirjoitustavat
Suomessa on vakiintunut kaksi tapaa tehdä sähköisiä allekirjoituksia:
- luottamukseen perustuvat allekirjoitukset
- matemaattiset allekirjoitukset, julkisen avaimen (public key) tekniikalla
Luottamukseen perustuvat
Luottamukseen perustuvat allekirjoitukset perustuvat palveluun jonka käyttäjä on tunnistettu jollakin vahvalla tunnistella ja jonka ohjelmassa allekirjoittamiseksi mielletty merkitseminen tapahtuu. Tällöin ei voida puhua varsinaiseseta allekirjoituksesta koska perinteisen musteella tehtävän paperiallekirjoituksen kaltaista, ulkopuolisen - kuten tuomioistuimen, jälkikäteen suorittamaa aitouden todentamista ei voida tehdä. On vain kolmannen osapuolen, sähköisen palvelun - jota todennäköisesti ei sido mikään vastuu - tallentama merkintä, että kyseinen sisältö on allekirjoitettu.
Siten kyse ei ole allekirjoituksesta kuten perinteisestä paperia käyttävässä yhteiskunnassa tai tietotekniikassa termi ymmärretään. Edelläolevasta huolimatta, jos käyttäjä on tunnistettu käyttämällä vahvaa tunnistetta, allekirjoitusmerkinnällä on tänä päivänä oikeudellinen asema Suomessa.
Matemaattiset
Matemaattiset allekirjoitukset eli kryptograafiset allekirjoitukset perustuvat avaimiin, niistä muodostettuihin varmenteisiin ja avaimia käyttävään laskenta-algoritmiin jolla allekirjoitus ja sen aitouden todennus tapahtuu.
Jos avaimen haltijan salaiset tiedot - salainen allekirjoitusavain tai sitä suojaava salainen tunnusluku eivät päädy vääriin käsiin, eikä käytetyistä algoritmeista löydy niitä murtavia heikkouksia, allekirjoitusta voidaan pitää luotettavana koska sitä ei pysty tekemään kukaan muu kuin avaimien haltija.
Kritiikkiä
Käyttäjän oikeusturvan kannalta on tärkeää, että hän tietää ja voi olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuu. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste ole selkokielinen - muodostuu riski, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste on vaihtunut jossakin vaiheessa.
Katso myös
Lähteet