Arvostamme yksityisyyttäsi!
Käytämme verkkosivustollamme evästeitä tarjotaksemme sinulle parhaan mahdollisen käyttökokemuksen. Klikkaamalla "hyväksy ja sulje" hyväksyt kaikkien evästeiden käytön
ja mukaisesti. Jos et tee valintaa, evästeiden oletusasetuksia käytetään. Voit muuttaa asetuksia milloin tahansa.Välttämättömät evästeet: Niitä tarvitaan verkkosivuston moitteettoman toiminnan kannalta. Ensimmäisen osapuolen ja kolmannen osapuolen evästeet: Ne ovat valinnaisia ja meidän tai alihankkijoidemme asettamia. Istuntoevästeet ja pysyvät evästeet: Poistetaan automaattisesti, kun selain suljetaan. Pysyvät evästeet ovat evästeitä, jotka jäävät tietokoneellesi/laitteellesi tietyksi ajaksi sen jälkeen, kun selain on suljettu.
Digitaalinen allekirjoitus on käsin kirjoitetun allekirjoituksen väärentämätön vastine. Edellyttäen, että myös digitaalisesti tuotetut allekirjoitukset ovat eIDAS-asetuksessa säädettyjen määräysten mukaisia. Silloin digitaalinen allekirjoitus on paitsi väärentämisen kestävä myös 100-prosenttisesti oikeudellisesti pätevä.
Aihe herättää kuitenkin monissa ihmisissä edelleen kysymyksiä ja epävarmuutta. Onko allekirjoitukseni turvallinen? Voidaanko allekirjoitukseni väärentää? Miten voin varmistaa, että oikea henkilö on allekirjoittanut?
Jotta voisimme vastata näihin ja muihin kysymyksiin, käsittelemme tässä artikkelissa sitä, miten asiakirja voidaan pätevästi allekirjoittaa digitaalisesti ja mitä siihen tarvitaan.
Digitaaliset allekirjoitukset on varustettu taustatyökaluilla, joilla varmistetaan, että vain valtuutettu henkilö voi allekirjoittaa asiakirjan, ja estetään muutokset allekirjoittamisen jälkeen.
Digitaalinen allekirjoitus luodaan ainutlaatuisella digitaalisella tunnisteella, jota kutsutaan "digitaaliseksi varmenteeksi" tai "julkisen avaimen varmenteeksi". Digitaalisia varmenteita myöntävät akkreditoidut varmentajat (CA) sen jälkeen, kun hakijan henkilöllisyys on tarkistettu.
Varmentaja on laitos, jolla on valtuudet myöntää digitaalisia varmenteita. Se toimii luotettavana kolmantena osapuolena (TTP), joka tarkistaa varmenteen haltijan henkilöllisyyden. Varmentaja varmentaa myös julkisen avaimen hallussapidon.
Digitaalinen varmenne on sähköinen passi, joka tunnistaa PKI-suojatun keskustelun osallistujan ja jonka avulla yksityishenkilöt ja laitokset voivat vaihtaa tietoja turvallisesti verkossa. Tiedot salataan ja puretaan käyttämällä julkista ja yksityistä avainparia.
Julkinen avain on yksilöllinen numeerinen tunniste, jota käytetään tietojen salaamiseen tai digitaalisten allekirjoitusten tarkistamiseen. Varmentaja myöntää sen henkilölle tai organisaatiolle, ja se on julkisesti kaikkien sitä tarvitsevien saatavilla.
Yksityinen avain on vain sen omistajan tiedossa. Sitä käytetään vastaavalla julkisella avaimella luotujen tietojen salauksen purkamiseen tai digitaalisten allekirjoitusten luomiseen.
Digitaaliset allekirjoitukset ja digitaaliset varmenteet liittyvät läheisesti toisiinsa. Niiden sovellukset ja käyttötarkoitukset riippuvat siitä, miten nämä järjestelmät toteutetaan ja miten PKI-infrastruktuuri toimii. Digitaalista varmentetta kutsutaan joskus digitaaliseksi allekirjoitusvarmenteeksi, koska se vahvistaa allekirjoittavan tahon julkisen avaimen (aitouden).
Aloitetaan yksinkertaisella esimerkillä. Alice ja Bob haluavat kommunikoida keskenään tai allekirjoittaa asiakirjan.
Alicella on kaksi digitaalista salausavainta - julkinen avain (PA) ja yksityinen/salainen avain (SA). Julkinen avain voidaan siirtää eteenpäin. Yksityinen avain on kuitenkin pidettävä salassa ja turvassa Alicen toimesta.
Alice luo digitaalisen varmenteen, joka sisältää hänen julkisen avaimensa ja sähköpostiosoitteensa. Hän lähettää tämän varmenteen Bobille jakaakseen julkisen avaimensa Bobin kanssa.
Alice voi nyt allekirjoittaa asiakirjan yksityisellä avaimellaan ja lähettää sen Bobille. Bob voi sitten tarkistaa, että Alicen julkinen avain vastaa Alicen yksityisellä avaimella tehtyä allekirjoitusta.
Yksityinen ja julkinen avain ovat siis saman kolikon kaksi puolta. Kaikki yksityisellä avaimella allekirjoitetut asiakirjat voidaan todentaa vastaavalla julkisella avaimella.
Näin varmistetaan, että vain Alice voi tehdä allekirjoituksen yksityisellä avaimellaan.
On kuitenkin otettava käyttöön toinen turvatoimenpide, jolla varmistetaan, että Liisan julkisen avaimen ja hänen käyttäjätunnuksensa (esim. sähköpostiosoitteensa) välinen yhteys todella tarkistetaan.
Tällä kertaa Mallory haluaa teeskennellä olevansa Alice ja kommunikoida Bobin kanssa. Malloryllä ei ole Alicen eikä Bobin yksityistä avainta. Hänellä on kuitenkin oma yksityinen-julkinen avainparinsa.
Mallory haluaa vakuuttaa Bobille, että hänen yksityinen avaimensa kuuluu Alicelle. Tätä varten hän rakentaa itselleen sertifikaatin omasta julkisesta avaimestaan ja Alicen sähköpostista ja lähettää sen Bobille. Bob luulee saaneensa julkisen avaimen Alicelta.
Nyt Mallory voi allekirjoittaa asiakirjoja yksityisellä avaimellaan ja lähettää ne Bobille. Bob voi tarkistaa allekirjoitukset uudelleen julkisella avaimella ja mitkä niistä taas täsmäävät. Bob on nyt vakuuttunut siitä, että Alice on allekirjoittanut viestin. Mutta todellisuudessa se oli Mallory.
Ongelmana tässä on se, että Malloryllä on mahdollisuus luoda linkki julkisen avaimensa ja Alicen käyttäjätunnuksen välille.
Haluamme kuitenkin estää sen, ja sitä varten tarvitsemme kolmannen osapuolen.
Trent on luotettava kolmas osapuoli, joka varmistaa, että Alicen julkisen avaimen ja hänen käyttäjätunnuksensa välinen yhteys todennetaan. Trent tarkistaa Alicen henkilöllisyyden esimerkiksi käyttämällä tunnistuksen todentamista Video Ident -ohjelmalla ja todentaa digitaalisen varmenteen.
Alice voi nyt allekirjoittaa viestejä, ja Bob voi olla varma, että viesti on todella Alicelta. Tällä tavoin onnistumme tuottamaan väärennöksettömät digitaaliset allekirjoitukset!
Kaksi asiaa on siis tässä yhteydessä tärkeää:
Näin onnistumme tuottamaan digitaalisia, päteviä allekirjoituksia, jotka ovat vähintään yhtä turvallisia kuin analogiset allekirjoitukset.
Teknisesti jokainen tiettyä asiakirjaa varten luotu digitaalinen allekirjoitus on yksilöllinen ja siksi erittäin vaikea väärentää. Digitaalisten allekirjoitusten kyky varmistaa sähköisten asiakirjojen eheys ja aitous ja osoittaa samalla allekirjoittajan hyväksyntä antaa yrityksille, urakoitsijoille ja asiakkaille mahdollisuuden olla vuorovaikutuksessa verkossa ja jakaa tietoja turvallisesti.
EXCURSES
Alice, Bob ja Mallory ovat fiktiivisiä hahmoja, jotka toimivat synonyymeinä viestinnän ja tietojenvaihdon päätoimijoille. Sen sijaan, että puhuttaisiin anonyymeistä henkilöistä, nämä henkilöt personoidaan käyttämällä Alicea, Bobia ja Mallorya. Tämä menetelmä helpottaa monimutkaisten suhteiden ja prosessien esittämistä ja tekee niistä lukijan kannalta helpommin ymmärrettäviä.
Keitä ovat Alice ja BobAliceja Bob ovat kahden osapuolen väliseen viestintään osallistuvien henkilöiden edustushahmoja. Alice toimii viestinnän aloittajana, joka käynnistää viestinnän. Bob on viestin vastaanottajan roolissa. Useimmiten Alice pyrkii välittämään viestin Bobille, kun taas Bob odottaa viestiä Alicelta.
Kuka on Mallory: Mallory on viestinnän aktiivinen hyökkääjä, joka ei pelkää puuttua viestintään manipuloidakseen viestejä tai muuttaakseen tietoja. Välikätenä (MITM, man-in-the-middle) Mallory on erityisen vaarallinen Alicelle ja Bobille, mutta he voivat suojautua häneltä salauksen avulla. Ilman kryptografian käyttöä ...
On kuitenkin tärkeää korostaa, että
**Kuka on Trent?**Trent, joka tulee englannin kielen sanoista "trusted entity", on luotettava kolmas osapuoli. Esimerkiksi Certificate Authority, lyhyesti CA.
Lisää blogimerkintöjä
Digitaalinen kestävyys hotelli- ja ravintola-alalla: HOGAST säästää mitattavissa olevia resursseja sproof-kyltin avulla.NIS-2-direktiivi ja digitaaliset allekirjoitukset: askel kohti suurempaa turvallisuutta digitaalisessa maailmassa.Digitaaliset sopimukset, todellinen sitoutuminen: FSJ ja tie paperittomaan hallintoon.NIS-2-direktiivi ja digitaaliset allekirjoitukset: askel kohti suurempaa turvallisuutta digitaalisessa maailmassa.Mikä on digitaalinen allekirjoitus?