Ero sivun ”Sähköinen allekirjoitus” versioiden välillä
[katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
p →Kritiikki ja riskit: Salainen avain on salausavain. |
p Sähköinen allekirjoitus on sekä yleisempi että Tieteen termipankin mukainen nimi. |
||
Rivi 1:
{{lähteetön}}
'''
Jos viestiä on muutettu sen tallentamisen tai siirtämisen aikana tai joku yrittää esiintyä väärällä henkilöllisyydellä, matemaattinen allekirjoitus ei enää täsmää. Perinteisesti
Sähköinen allekirjoitus on tietoverkoissa tapahtuvan [[sähköinen asiointi|sähköisen asioinnin]] perusvaatimus, sillä se takaa kirjoittajan allekirjoituksen aitouden.
== Tekninen toteutus ==
[[File:Digital Signature diagram encryption, finnish translation..svg|right|300px|thumb|
Useat [[julkisen avaimen salaus|julkisen avaimen]] menetelmät soveltuvat myös
=== Allekirjoitusjärjestelmät ===
Rivi 16:
* '''X.509''' on telealan standardointijärjestön ITU-T:n kehittämä avainjärjestelmä. Käytössä tietoliikenneyhteyksissä kuten sähköpostin SMTP ja Webin HTTP-yhteyksissä. Perustuu luottosuhteisiin{{selvennä}} ja luotettuihin takaajiin.
[[File:Digital Signature diagram verification, finnish translation..svg|right|300px|thumb|
== Yrityksen
Sähköinen allekirjoitusprosessi tarkoittaa, että yrityksen toimihenkilö lähettää asiakirjan allekirjoittajalle lisäämällä vastaanottajan nimen, sähköpostisoitteen sekä allekirjoitettavan PDF-tiedoston sähköisen allekirjoittamisen palveluun.
Rivi 27:
== Oikeudellinen asema ==
Suomessa säädettiin vuonna 1999 [[laki sähköisestä allekirjoituksesta]], jonka mukaan [[Euroopan unioni]]n [[laatuvarmenne|laatuvarmenteen]] kriteerit täyttävällä varmenteella tehty
Laki sähköisestä asioinnista antaa oikeudellisen suojan asioida, käydä kauppaa ja tarjota palveluita Internetissä. Jos tapahtuman yksi osapuoli myöhemmin yrittää kiistää tehneensä osuutensa tapahtumaan, on kaikella{{selvennä}} normaali lain suoja, joka on tarvittaessa ratkaistavissa tuomioistuimissa.
== Kritiikki ja riskit==
'''Salausavainten kopiointi''' on yleensä estetty tallentamalla ne fyysiselle, elektroniselle [[sirukortti|sirukortille]] joissa suora pääsy avaimiin on yleensä estetty, jopa kortin oikealta omistajalta. Sallittua on vain kortilla tehtävät allekirjoitustapahtumat sitä varten tehtyä rajapintaa käyttäen. Koska kopiointi on estetty, ainoa tapa saada salausavaimet haltuunsa on päästä niihin käsiksi fyysisesti, joka ei ole tietoverkossa mahdollista.
Rivi 42:
'''Takaportti''' on järjestelmän eri osien valmistajien sisään rakentama heikkous jolla yksi tai useampi heistä voi murtaa allekirjoituksen tietoturvan ja luoda halutessaan väärennettyjä tapahtumia. Koko PKI-järjestelmän turvallisuus perustuu sen osien valmistajien ja varmenteiden takaajien luotettavuuteen. Jos tätä luottosuhdetta ei ole, luotettavan järjestelmän kriteeri ei täyty, eikä sitä voi korjata.
Ylläolevat riskit ovat teoriassa mahdollisia ja niitä vastaan voi suojautua mainituilla tavoilla. Käytännössä
== Katso myös ==
|