Muutokset

'''Allekirjoitus''' on oleellinen osa digitalisaatiota. Läntiset yhteiskunnat ovat [https://fi.wikipedia.org/wiki/Oikeusjärjestys oikeusjärjestyksellisiä] ympäristöjä ''Koska koska järjestäytynyt yhteiskunta vaatii tiettyjä selkeitä sääntöjä toimiakseen'' - ympäristöjä , jotka perustuvat tuomiovallan olemassaoloon, aseman tunnustamiseen ja sen tuomaan luottamuksen ilmapiiriin.

Suurin osa yhteiskunnassa toimivista yhteiskunnan tapahtumista on sopimusten käsittelyä sopimuksia, joihin osapuolet sitoutuvat allekirjoittamalla ne. Jopa yksittäiset ostotapahtumat ovat sopimuksia, sen niiden osat tarjouspyyntö, tarjous, tilaus, lähete, lasku ja maksusuorite - ovat sopimuksia. Näistä viimeinen on yleisesti käytössä kortilla maksaessa , jossa maksukortilla annetaan pankille lupa maksusuoritukseen.

'''Sormenjälki ja muste''' olivat ensimmäisiä allekirjoitusvälineitä ennen kuin opittiin kirjoittamaan. Paperilla allekirjoittaminen tapahtuu kynällä sille varatussa kohdassa. Allekirjoitus tehdään paperiin , jonka sisältö ''alle-kirjoitetaan'' sanan varsinaisessa merkityksessä allekirjoittajan henkilön nimellä (näin ei ole esim . yrityksen tapauksessa, toimitusjohtaja yhteisön [[Nimenkirjoitusoikeus|nimenkirjoitusoikeudellinen]] henkilö ei kirjoita kaunokirjoituksella yrityksen nimeä ''Outokumpu Oyj'' - joskus on vain niin sovittu.). Kirjoitettua allekirjoitusta jota voidaan myöhemmin tulkita tarkkaan ja todeta sen tekijä kohtuullisen varmasti eri yksityiskohdista. Maksutapahtuman esimerkissä ennen allekirjoitettiin käsin paperinen shekki , joka oli lupaus maksusuorituksesta.

Oli väline mikä tahansa, '''Laki määritteleeallekirjoituksen tarkoitus on sitoa sen osapuolet sopimukseen''' sähköisen allekirjoituksen aseman yhteiskunnassa - ilman lakia allekirjoituksella ei ole merkitystä. Suomessa Näin oli ennen ja niin on tulevaisuudessakin. Poikkeuksena tästä on [[laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksistaavioehto]] määrittelee käsitteen , jonka voimaantulo edellyttää sen toimittamista osapuolien ja todistajien allekirjoittamana [[vahva tunnistusDigivirasto]] joka on oikeustoimikelpoinen allekirjoitus. Lain ensimmäinen versio tuli voimaan vuonna 1999 kun [[henkilökortti]Testamentti|Testamentin] julkaistiin. Euroopan unionin [[EIDAS]]-direktiivi määrittelee saman luottopalveluiden oikeudellisen aseman kuin Suomen laki, direktiivi kattaa koko yhteisön alueen. Jos sopimuksen ''oikeustoimipaikan lainsäädäntö'' ei tunne käytettyä allekirjoitusvälinettä tai allekirjoitettua muotoa, allekirjoituksella osalta samankaltaista vaatimusta ei ole merkitystä.

__TOC__Kokonaisuutena omassa laitteessa tehdystä varmennekortti-allekirjoituksesta puuttuu kaikki muiden allekirjoitustapojen ongelmat. Laadullisesti varmennekortti-allekirjoitus vastaa [[Allekirjoitus#Laatu|tasoa]] '''QES''' (''Qualified Electronic Signature''). == Muodot == Käytännössä levinneitä muotoja ovat Adoben kehittämä [[PDF]] ja Viron valtion EU-hankkeena kehittämä [[DigiDoc]]. Valtio ei ole laissa tai asetuksissa määrännyt eikä suositellut mitään muotoa, mutta julkinen sektori käyttää sisäisesti ja lähettelee esimerkiksi opinto- tai maistraatin todistuksia PDF-muodossa. Muotojen valintaan vaikuttaa:* muodon oikeustoimikelpoisuus (täyttää [[eIDAS]]-[[Allekirjoitus#Laatu|laatu]]vaatimukset)* muotoa käsittelevien ohjelmistojen saatavuus nyt ja tulevaisuudessa* ohjelmistojen toimivuus eri järjestelmissä * hyväksyntä asiakirjan osapuolien taholta

== Allekirjoitustavat Suomessa ==Suomessa PDF on vakiintunut kaksi tapaa tehdä sähköisiä maailmanlaajuisesti käytetty ja yleisesti tunnettu, ISO-standardoitu tiedostomuoto. PDF-ohjelmat ovat laajasti saatavilla, mutta ne kaikki eivät osaa luoda ja esittää allekirjoituksia:* kolmannen osapuolen tekemä* PKI eri käyttöjärjestelmissä ja laitteissa. Koska allekirjoitus on lisätty PDF-muotoon jälkikäteen ja se on osa tiedoston sisältöä, siinä on omat ongelmansa. PAdES (varmennehierarkiaPDF Advanced Electronic Signatures) on joukko rajoituksia ja laajennuksia PDF-tiedostomuotoon sekä ISO-standardi 32000-allekirjoitukset1:een, jotka tekevät tiedostomuodosta sopivan '''edistyneille sähköisille allekirjoituksille'''. ETSI on julkaissut PAdESin tunnuksella EN 319 142.

Molemmille allekirjoituksille DigiDoc on yhteistä niiden luotettava todentaminen tarvittaessakäytössä Virossa, Israelissa ja Norjassa, sekä sitä on käytetty asioinnissa Suomen julkisella ja yksityisellä sektorilla. Viron korkean digitalisaatioasteen takia sen tapahtumamäärät ova valtavia. Ohjelmat ovat ilmaisia, avointa lähdekoodia ja saatavissa useammalle käyttöjärjestelmälle ja laitteelle kuin PDF. DigiDoc on säiliö (zip-tiedosto) jonka sisään voi lisätä mitä tahansa muita tiedostoja. Oikeusvaltiossa Säiliön etu on sisällön säilyminen alkuperäisenä ja koskemattomana koska se tapahtuu viime kädessä tuomioistuimessa joka on kyseisen tapahtuman kolmaskehitetty ainoastaan allekirjoituksessa käytettäväksi. DigiDocin ongelma suomalaisen käytön kannalta on sen huono tunnettavuus Suomessa. Teknisesti ottaen DigiDoc on XAdES ("XML Advanced Electronic Signatures"), ulkopuolinen osapuoliETSI EN 319 132-1 V1.1. Ilman tätä mahdollisutta luotettavien sopimusten pohja sortuu eikä oikeusvaltion sopimusympäristöä enää ole0.

=== Kolmannen osapuolen tekemä ==='''Kolmannen osapuolen tekemä''' allekirjoitus perustuu palveluun jonka käyttäjä on tunnistettu [[Luettelo tunnisteista|jollakin vahvalla tunnistella]] ja jonka ympäristössä allekirjoittamiseksi mielletty merkitseminen tai palvelun hallussa olevalla välineellä allekirjoittaminen tapahtuuLopulta valinnan tekevät käyttäjät itse. Tällöin Esimerkiksi taloyhtiössä voidaan yhdessä sopia käytetty muoto. Kunhan valittu muoto säilyttää todistusvoimansa mahdollisessa oikeuskäsittelyssä, muulla ei voida puhua varsinaisesta allekirjoituksesta kuten perinteisesti on mielletty ja korkeakoulujen tietojenkäsittelytieteessä tunnetaan, koska merkitsemisen tai allekirjoituksen tekee joku muu kuin sillä sopimukseen sidottu osapuoli eikä allekirjoitusväline (kynä) ole edes sopimusosapuolen hallussa. Mikään ei estä palvelun tarjoajaa fabrikoimasta allekirjoituksia sopimusosapuolen tietämättämerkitystä.

Koska tapahtuma suoritetaan palvelussa eikä sopimusosapuolen hallussa laitteessa, allekirjoitettava sisältö ladataan (kopioidaan) palveluun, jossa voidaan edelleen monistaa ja välittää eteenpäinMuotoja on muitakin, siihen voi tutustua tapahtuman ulkopuoliset tahot kuten palvelun työntekijät tai vastaava osapuoli. Moni sisältö on usein NDA:n (''Non Disclosure Agreement'') alaista ja siten sen lataaminen palveluun "allekirjoitettavaksi" voi olla sopimusrikkomus ja laukaista sen sanktiopykälätlisää aiheesta [[Allekirjoitus/Muodot|muodot]] -sivulta.

=== PKI-allekirjoitukset ==='''PKI-allekirjoitukset''' eli [[varmenne|varmennehierarkialla]] tehdyt allekirjoitukset perustuvat ''avaimiin'', niistä muodostettuihin [[Varmenne|varmenteisiin]] jotka Sähköisen allekirjoituksen laatuluokituksia ovat allekirjoittajan itsensä hallussa ja avaimia käyttävään ''laskenta-algoritmiin'' jolla allekirjoitus ja sen aitouden todennus tapahtuu.:

Jos salaiset tiedot* [[SES]] (''Simple/Standard Electronic Signature'') suomeksi '''sähköinen allekirjoitus''' tarkoittaa ''sähköisessä muodossa olevaa tietoa, varmenne joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja tunnusluku eivät päädy vääriin käsiin, eikä tekniikasta löydy niitä murtavia heikkouksia - PKIjota allekirjoittaja käyttää allekirjoittamiseen''. Tälläinen voi olla vaikka henkilön nimi sähköpostin lopussa. SES-allekirjoitusta voidaan pitää luotettavana koska sitä allekirjoituksella ei pysty tekemään kukaan muu kuin kyseinen henkilö. Siten PKI-allekirjoitusta pidetään tietotekniikassa analogista allekirjoitusta tai sormenjälkeä vastavaana digitaalisena versionaole käytännössä mitään arvoa eikä sillä voi todistaa yhtään mitään.

Allekirjoittaminen voi tapahtua käyttäjän hallussa olevassa laitteessa - tai haluttaessa allekirjoitustoimintoa tarjoavasssa * [[AdES]] (''Advanced Electronic Signature'') suomeksi '''kehittynyt sähköinen allekirjoitus''' tarkoittaa varmenteella tehtyä allekirjoitusta. Käytännössä nämä ovat [[Allekirjoitus/Tavat|palvelussa. Käyttäjän laitteen tapauksessa sisältöä ]] tehtyjä allekirjoituksia ja laadullisesti vastaavat [[QESeal|sähköistä leimaa]] koska allekirjoitusväline ei tarvitse luovuttaa kolmannen ole henkilökohtainen eikä asiakirjaan sitoutuneen osapuolen haltuun ja sisällön salaisuus säilyy eikä mahdollista NDA-rikkomusta synnyhallussa.

Jos allekirjoitusmuoto * [[AdES/QC]] (''Advanced Electronic Signature, Qualified Certificate'') suomeksi '''kehittynyt sähköinen allekirjoitus hyväksytyllä varmenteella''' tarkoittaa käytännössä QES-tason allekirjoitusta, joka on yleisesti tunnettu kuten tehty [[HSM]]-välineellä joka ei täytä [[ASiCeIDAS]]-asetuksen [[QSCD]]-vaatimuksia. Suomen kaikki henkilökortit olivat näitä [[Digivirasto/Notifiointisotku|ASiC-Enotifiointisotkun]]takia. G3.2 sukupolvea (2021 alusta valmistetut) vanhemmilla korteilla tehdyt allekirjoitukset tuottavat AdES/QC-laatua, sen tuomioistuimessa oikeaksi todentaminen on huomattavasti helpompaa kun istunnon aikana joka ei tarvita teknistä analyysiä todisteluineenvastaa [[Omakätinen allekirjoitus|omakätistä allekirjoitusta]] ulkomailla.

Kokonaisuutena* [[QES]] (''Qualified Electronic Signature'') suomeksi '''hyväksytty sähköinen allekirjoitus''' tarkoittaa ''kehittynyttä sähköistä allekirjoitusta, omassa laitteessa tehdystä PKIjoka on luotu [[QSCD|hyväksytyllä sähköisen allekirjoituksen luontivälineellä]] ja joka perustuu sähköisten allekirjoitusten [[Hyväksytty varmenne|hyväksyttyyn varmenteeseen]]''. QES-allekirjoituksesta puuttuu kaikki allekirjoituspalvelun ongelmatallekirjoitus vastaa laissa [[Omakätinen allekirjoitus|omakätistä allekirjoitusta]], sen väärentäminen ei nykytiedon mukaan ole mahdollista, eikä laadullisesti parempaa ole.

== Uudet dokumenttimuodot vai säiliö Validointi ==

'''Digitaalisessa allekirjoituksessa''' ei voida toimia kuten paperissessa tapauksessa teknisten rajoitteiden takia. Digitaaliset sisällöt ja niitä kantavat dokumenttiformaatit Validointi (tekstitvahvistaminen, kuvattarkastaminen, taulukkolaskennatoikeellisuuden todentaminen) ovat olleet olemassa ennen digitaalisia allekirjoituksia, ennen arkiasioinnin ja tietotekniikan ja verkkojen yhdistymistä digitalisaatioksi. Tästä johtuen niissä ei ole ollut alusta lähtien yhtenäistä, sovittua tapaa lisätä niihin osapuolien sormenjälkiä eli allekirjoituksen oikeellisuuden todentaminen voidaan tehdä joko lataamalla tiedosto palveluun tai allekirjoituksia. Se mahdollisuus on tullut vasta myöhemmin, viime vuosinasuorittamalla todentaminen omassa laitteessa ohjelmalla joka tukee kyseistä muotoa.

Edelläolevasta johtuen digitaalisten allekirjoitusten Organisaatio- ja sote-korteilla tehdyissä allekirjoituksissa ei ole HETU- eikä SATU-tunnusta, vaan niiden sisältämät kortin myöntäjän yksilöivät tunnukset ja niihin liittyvien sisältöjen sitomisessa toisiinsa mahdollisesti asema. Ulkopuolisilla on rajoitettu pääsy näihin tietoihin, minkä takia validointi oikeaan henkilöön on kaksi vaihtoehtoa:* '''tehdään kaikista dokumenttiformaatista uudet versiot'''mahdotonta. SATU-tunnuksen tapauksessa se on myös hankalaa, kuten esimerkiksi PDFsillä kaikki [[ihmisvälitteinen]] kommunikointi on HETU-muotoon lisätään allekirjoitusominaisuustunnuksella, mutta silti SATU:sta saa tietoja julkisista lähteistä.* '''säilytetään vanhat formaatit sellaisenaan ja sidotaan allekirjoitukset''' luotettavasti toisiinsa tallentamalla ne säiliöönEsimerkiksi 4. päivänä helmikuuta 2022 Juha Tuomala-nimisiä varmennehaun tuloksia on 35 kappaletta joilla on aktiivinen allekirjoitusvarmenne, eikä varmennehakemisto edes palauta [[sähköposti|sähköpostiosoitetta]], jolla niitä voisi erotella toisistaan.

kumpaakin on yritetty == Käytännöt ==Suomen lainsäädäntö ei pakota asiakirjan osapuolia käyttämään sähköistä allekirjoitusta. Lainsäädäntö ei myöskään velvoita vastaanottajaa hyväksymään sähköisesti allekirjoitettua asiakirjaa, ellei kyse ole julkisesta sektorista: tällöin lähettäjä voi vedota [[Laki sähköisestä asioinnista viranomaistoiminnassa|lakiin sähköisestä asioinnista viranomaistoiminnassa]] ja tehty[[eIDAS]]-asetukseen, vaihtelevin tuloksinjoka ottaa paljon kantaa teknisiin yksityiskohtiin. Allekirjoituksen tekijä takaa asiakirjan vastaanottajan oikeuksia.

'''Uusissa formaateissa''' on paljon haasteita (l. ongelmia):* dokumenttiformaatteja/muotoja on loputon määräOvatko osapuolet yksityisiä vai julkisia tahoja?* kaikkiin pitää tehdä muutokset erikseenMillä tai missä allekirjoitus tehdään?* kaikkien käyttöliittmät ovat erillaisiaMikä on asiakirjan [[Allekirjoitus/Muodot|tekninen muoto]]? [[PDF]]? [[DigiDoc]]?* kaikkien allekirjoituksia tulkitaan eri tavallaJos osapuoli on yhdistys, onko sähköisten välineiden käyttö sallittu sen säännöissä?* kaikkien käyttäjien välineet (ohjelmistot Luottavatko kaikki osapuolet valittuun allekirjoitusvälineisiin, tapaan ja laitteet) pitää vaihtaa* kaikki (l. koko väestö) pitää kouluttaa käyttämään niitämuotoon?* tekniselle allekirjoitukselle on oma paikkansa dokumentin sisälläOnko kaikilla osapuolilla valmius [[Validointi|tarkastaa]] allekirjoituksen aitous?

'''Säiliön''' ominaisuudet:* jonkun pitää päättää mikä se sidoksen tekninen toteutus on* kaikki osapuolet pitää saada sitoutumaan valittuun ratkaisuun* samassa allekirjoituksessa voi olla useita dokumentteja* ratkaisu ei ota kantaa nykyisiin eikä tulevaisuuden formaatteihin, kunhan ne Käytännöt ovat tiedostoja* tekniselle allekirjoitukselle on oma paikkansa pakettimuodon sisällä Säiliöinnissä dokumentit (tekstit, kuvat jne) "kääritään" allekirjoitukseen laskemalla sisältöä vastaava sekavia ja sähköisestä allekirjoituksesta [[tiivisteHenkilökortti/Asiointipalveluita|kieltäytyminen on yleistä]] kaikista . Julkisen sektorin tapauksessa kannattaa selvittää (kysyä vastaanottajalta itseltään) valvova viranomainen ja kannella toiminnasta sinne. Yleensä pelkkä maininta kantelun tekemisestä innostaa tutkimaan allekirjoitusta tarkemmin ja hyväksymään sen tiedostoista ja allekirjoittamalla se käyttäen digitaalisia allekirjoitusvälineitä.

Allekirjoituksessa itse sisältöön ei varsinaisesti kosketa. AllekirjoitusLuottamusta eri käytäntöihin lisäisi, yleensä sisältöineen - luovutetaan sopimusosapuolille jos valtio ja sopimus kunnat lähettäisivät enemmän allekirjoitettuja asiakirjoja, mutta käytäntö on valmis. Sisältöä vastaava tiiviste ja itse tiivisteen allekirjoitus voidaan julkistaa julkistamatta välttämättä sisältöä. Allekirjoitus osoittanut julkisen sektorin olevan yksi jarruttajista, vaikka näin toimiminen on matemaattinen, yksisuuntainen operaatio joka voidaan perinteisen tavoin todeta aukottomasti oikeaksi myöhemminlainvastaista.

Käyttäjän oikeusturvan kannalta * Valtion tekeminen valintojen takia allekirjoituksen yhdistäminen oikeisiin henkilöihin on tärkeääkäytännössä mahdotonta. Allekirjoitetussa dokumentissa näkyy allekirjoitusvarmenteesta tuleva [[SATU]] tai [[HYT]], että hän mutta allekirjoituksen yhdistäminen jopa paikalla oleviin henkilöihin on hankalaa, koska** allekirjoittaneet saattavat tietää toistensa HETU-tunnukset, jotka yleensä mainitaan sopimustekstissä** nämä eivät todennäköisesti muista SATU-tunnustaan** SATUa ei näe [[Henkilökortti|henkilökorttiin]] painetuista merkinnöistä** keskimääräinen kansalainen ei osaa selvittää SATUa [[DigiSign Client]]-ohjelmasta. ** valtiolla on SATU-HETU sidoksen kyselypalvelu, mutta pääsy siihen on rajoitettu: Vaikka allekirjoituksesta ja allekirjoitusvälineestä näkyy etu- ja sukunimi, sitä ei voi pitää luotettavana, sillä Suomessa on paljon samannimisiä henkilöitä. Allekirjoituksen tiedetään olevan aito, mutta ei voida olla varma mitä asiakirjoja allekirjoittaessa ja mihin mahdollisesti sitoutuutäysin varmoja kenen se on. * SOTE-korteilla tehdyistä allekirjoituksista näkyy Valviran Terhikki- tai Suosikki-rekisterin henkilönumero tai Organisaatio-korttien yhteisön oma henkilönumero. Koska allekirjoitus on kaksivaiheinen (tiivisteen laskenta, allekirjoitus), eikä tiiviste Kumpiinkaan ei ole selkokielinen pääsyä näiden yhteisöjen ulkopuolisilla tahoilla sen paremmin kuin mahdollisuutta tarkastaa tällaisen henkilönumeron sidosta HETU- muodostuu riskitunnukseen. Allekirjoituksen tiedetään olevan aito, mutta ei voida olla täysin varmoja, että käyttäjä allekirjoittaa muuta sisältöä mitä luulee allekirjoittavansa koska allekirjoitettava tiiviste kenen se on vaihtunut jossakin vaiheessa.