Wikipedia

Ero sivun ”Sähköinen allekirjoitus” versioiden välillä

Selaa historiaa interaktiivisesti
[katsottu versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
Katso myös
luettavampaa tekstiä
Rivi 11:
Useat julkisen avaimen menetelmät soveltuvat myös digitaalisten allekirjoitusten luomiseen. Digitaalisen allekirjoituksen tehdessään allekirjoittaja laskee allekirjoitettavasta viestistä yksisuuntaisen funktion avulla tiivisteen, jonka hän salaa yksityisellä avaimellaan. Vastaanottaja laskee saamastaan viestistä myös tiivisteen ja vertaa sitä allekirjoittajan varmenteesta saadulla julkisella avaimella avaamaansa salattuun tiivisteeseen. Mikäli tiivisteet ovat samat, on viesti kulkenut ehyenä (muuttumattomana) ja sen on allekirjoittanut juuri se henkilö, joka varmenteessa mainitaan.
 
== JuridiikkaOikeudellinen asema ==
Suomessa tuli vuonna [[1999]] voimaan [[laki sähköisestä allekirjoituksesta]], jonka mukaan [[Euroopan unioni]]n [[laatuvarmenne|laatuvarmenteen]] kriteerit täyttävällä varmenteella tehty digitaalinen allekirjoitus on ''vähintään yhtä pätevä kuin perinteinenkin''. Käytännössä tällä hetkellä ainoa vaatimukset täyttävä Suomessa saatavilla oleva laatuvarmennevarmenne on väestörekisterikeskuksen [[Henkilön sähköinen tunnistaminen|HST-varmennehenkilökortilla]], jonka saa poliisilta sähköisellä henkilökortilla.
 
Laki sähköisestä asioinnista antaa oikeudellisen suojan asioida, käydä kauppaa ja tarjota palveluita Internetissä. Jos tapahtuman yksi osapuoli myöhemmin yrittää kiistää tehneensä osuutensa tapahtumaan, on kaikella normaali lain suoja joka on tarvittaessa ratkaistavissa tuomioistuimissa.
Suomessa tuli vuonna [[1999]] voimaan [[laki sähköisestä allekirjoituksesta]], jonka mukaan [[Euroopan unioni]]n [[laatuvarmenne|laatuvarmenteen]] kriteerit täyttävällä varmenteella tehty digitaalinen allekirjoitus on ''vähintään yhtä pätevä kuin perinteinenkin''. Käytännössä tällä hetkellä ainoa Suomessa saatavilla oleva laatuvarmenne on väestörekisterikeskuksen [[Henkilön sähköinen tunnistaminen|HST-varmenne]], jonka saa poliisilta sähköisellä henkilökortilla.
 
Tällainen laki antaa juridisen pohjan käydä kauppaa ja järjestää pankkipalveluita [[Internet]]issä. Jos käyttäjä myöhemmin yrittää kiistää tehneensä jonkin kaupan tai perua ostoksensa, on kaupalla kuitenkin laki puolellaan.
 
=== Ongelmat ===
 
=== OngelmatKritiikki ===
PKI-järjestelmä vaatii toimiakseen [[Luotettava tietojenkäsittely|luotettavan tietojärjestelmän]], jonka tietoturvaa ei ole murrettu. Käyttäjän tietokoneella ei siis saa olla viruksia, matoja tai tunkeilijoita. Muuten koneella saattaisi pyöriä esimerkiksi haittaohjelma, joka salakuuntelee käyttäjän [[Personal identification number|PIN-numeron]] [[sirukortti|sirukortille]] ja tekee sen jälkeen käyttäjän nimissä digitaalisia allekirjoituksia. Ongelmaa ei ole, jos kortinlukijassa itsessään on PIN-numeron syöttöä varten oma näppämistö ja tietokoneesta vastaanotetaan allekirjoitettava tiiviste lukijalaitteeseen ja takaisin annetaan allekirjoitettu vastaus. Tällöin PIN-numero ei altistu missään vaiheessa haittaohjelmien luettavaksi ja laitteiston käyttäjä havaitsisi ylimääräiset allekirjoituspyynnöt koska ei ole itse aloittanut tapahtumia.
 
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Sähköinen_allekirjoitus