Ero sivun ”Sähköinen allekirjoitus” versioiden välillä
[katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
yleistä käyttötavoista. |
p kh |
||
Rivi 2:
'''Digitaalinen allekirjoitus''' eli '''sähköinen allekirjoitus''' on sähköiseen viestiin tehty [[PKI]]-[[allekirjoitus]], joka varmentaa tietyn viestin sisällön ja allekirjoittajan henkilöllisyyden. Mikäli viestiä muutetaan, allekirjoitus ei enää täsmää.
Perinteisesti digitaalista allekirjoitusta on käytetty [[sähköposti|sähköposteissa]] lähettäjän todentamiseen. Nykyisin digitaaliset allekirjoitukset ovat laajassa käytössä Virossa jossa vakiintuneeksi allekirjoitustavaksi on muodostunut [[DigiDoc]]
Jos viestiä on muutettu sen tallentamisen tai siirtämisen aikana tai joku yrittää esiintyä väärällä henkilöllisyydellä, matemaattinen allekirjoitus paljastaa väärennöksen.
Rivi 14:
=== Ongelmat ===
PKI-järjestelmä vaatii toimiakseen [[Luotettava tietojenkäsittely|luotettavan tietojärjestelmän]], jonka tietoturvaa ei ole murrettu. Käyttäjän tietokoneella ei siis saa olla viruksia, matoja tai tunkeilijoita. Muuten koneella saattaisi pyöriä esimerkiksi haittaohjelma, joka salakuuntelee käyttäjän [[Personal identification number|PIN-numeron]] [[sirukortti|sirukortille]] ja tekee sen jälkeen käyttäjän nimissä digitaalisia allekirjoituksia. Ongelmaa ei ole, jos
Toisaalta, jos käyttäjä on [[verkkopankki|verkkopankissa]] allekirjoittamassa laskua, saattaisi haittaohjelma näyttää ruudulla todellisen laskun, mutta lähettää sirukortille allekirjoitettavaksi jotain täysin muuta. Käytännössä riski on minimoitu tapahtumakohtaisilla rajoituksilla jolloin esim väärän maksutapahtuman aiheuttama vahinko ei aiheuta isoa vahinkoa ja ympäristön saastuminen paljastuu sen käyttäjille.
Rivi 26:
[[Luokka:Salakirjoitustekniikka]]
[[Luokka:Seulonnan keskeiset artikkelit]]
|