Wikipedia

Ero sivun ”Sähköinen allekirjoitus” versioiden välillä

Selaa historiaa interaktiivisesti
[katsottu versio][katsottu versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
Tuju (keskustelu | muokkaukset)
153 muokkausta
yleistä käyttötavoista.
Kospo75 (keskustelu | muokkaukset)
seulojat
46 142 muokkausta
p kh
Rivi 2:
'''Digitaalinen allekirjoitus''' eli '''sähköinen allekirjoitus''' on sähköiseen viestiin tehty [[PKI]]-[[allekirjoitus]], joka varmentaa tietyn viestin sisällön ja allekirjoittajan henkilöllisyyden. Mikäli viestiä muutetaan, allekirjoitus ei enää täsmää.
 
Perinteisesti digitaalista allekirjoitusta on käytetty [[sähköposti|sähköposteissa]] lähettäjän todentamiseen. Nykyisin digitaaliset allekirjoitukset ovat laajassa käytössä Virossa jossa vakiintuneeksi allekirjoitustavaksi on muodostunut [[DigiDoc]] -tiedostomuoto jota käytetään [[qDigiDoc]] -sovelluksella tai Web-palvelussa selaimen pluginilla.
 
Jos viestiä on muutettu sen tallentamisen tai siirtämisen aikana tai joku yrittää esiintyä väärällä henkilöllisyydellä, matemaattinen allekirjoitus paljastaa väärennöksen.
Rivi 14:
=== Ongelmat ===
 
PKI-järjestelmä vaatii toimiakseen [[Luotettava tietojenkäsittely|luotettavan tietojärjestelmän]], jonka tietoturvaa ei ole murrettu. Käyttäjän tietokoneella ei siis saa olla viruksia, matoja tai tunkeilijoita. Muuten koneella saattaisi pyöriä esimerkiksi haittaohjelma, joka salakuuntelee käyttäjän [[Personal identification number|PIN-numeron]] [[sirukortti|sirukortille]] ja tekee sen jälkeen käyttäjän nimissä digitaalisia allekirjoituksia. Ongelmaa ei ole, jos kortinlukijassa itsessään on PIN-numeron syöttöä varten oma näppämistö ja tietokoneesta vastaanotetaan allekirjoitettava tiiviste lukijalaitteeseen ja takaisin annetaan allekirjoitettu vastaus. Tällöin PIN-numero ei altistu missään vaiheessa haittaohjelmien luettavaksi ja laitteiston käyttäjä havaitsisi ylimääräiset allekirjoituspyynnöt koska ei ole itse aloittanut tapahtumia.
 
Toisaalta, jos käyttäjä on [[verkkopankki|verkkopankissa]] allekirjoittamassa laskua, saattaisi haittaohjelma näyttää ruudulla todellisen laskun, mutta lähettää sirukortille allekirjoitettavaksi jotain täysin muuta. Käytännössä riski on minimoitu tapahtumakohtaisilla rajoituksilla jolloin esim väärän maksutapahtuman aiheuttama vahinko ei aiheuta isoa vahinkoa ja ympäristön saastuminen paljastuu sen käyttäjille.
Rivi 26:
[[Luokka:Salakirjoitustekniikka]]
[[Luokka:Seulonnan keskeiset artikkelit]]
 
[[ml:ഡിജിറ്റല്‍ ഒപ്പ്]]
[[uk:Цифровий підпис]]
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Sähköinen_allekirjoitus