Digitaalinen allekirjoitus on käsin kirjoitetun allekirjoituksen väärentämätön vastine. Edellyttäen, että myös digitaalisesti tuotetut allekirjoitukset ovat eIDAS-asetuksessa säädettyjen määräysten mukaisia. Silloin digitaalinen allekirjoitus on paitsi väärentämisen kestävä myös 100-prosenttisesti oikeudellisesti pätevä.
Aihe herättää kuitenkin monissa ihmisissä edelleen kysymyksiä ja epävarmuutta. Onko allekirjoitukseni turvallinen? Voidaanko allekirjoitukseni väärentää? Miten voin varmistaa, että oikea henkilö on allekirjoittanut?
Jotta voisimme vastata näihin ja muihin kysymyksiin, käsittelemme tässä artikkelissa sitä, miten asiakirja voidaan pätevästi allekirjoittaa digitaalisesti ja mitä siihen tarvitaan.
Miten sähköinen asiakirja allekirjoitetaan digitaalisesti ja turvallisesti?
Termien selventäminen:
- Digitaalisia allekirjoituksia käytetään sähköisessä muodossa olevien asiakirjojen hyväksymiseen ja vahvistamiseen. Niissä käytetään monimutkaisia kryptografisia mekanismeja digitaalisten asiakirjojen ja viestien todentamiseen, allekirjoittajien henkilöllisyyden vahvistamiseen ja tietojen suojaamiseen väärentämiseltä ja turmeltumiselta siirron aikana.
Digitaaliset allekirjoitukset on varustettu taustatyökaluilla, joilla varmistetaan, että vain valtuutettu henkilö voi allekirjoittaa asiakirjan, ja estetään muutokset allekirjoittamisen jälkeen.
Digitaalinen allekirjoitus luodaan ainutlaatuisella digitaalisella tunnisteella, jota kutsutaan "digitaaliseksi varmenteeksi" tai "julkisen avaimen varmenteeksi". Digitaalisia varmenteita myöntävät akkreditoidut varmentajat (CA) sen jälkeen, kun hakijan henkilöllisyys on tarkistettu.
Varmentaja on laitos, jolla on valtuudet myöntää digitaalisia varmenteita. Se toimii luotettavana kolmantena osapuolena (TTP), joka tarkistaa varmenteen haltijan henkilöllisyyden. Varmentaja varmentaa myös julkisen avaimen hallussapidon.
Digitaalinen varmenne on sähköinen passi, joka tunnistaa PKI-suojatun keskustelun osallistujan ja jonka avulla yksityishenkilöt ja laitokset voivat vaihtaa tietoja turvallisesti verkossa. Tiedot salataan ja puretaan käyttämällä julkista ja yksityistä avainparia.
Julkinen avain on yksilöllinen numeerinen tunniste, jota käytetään tietojen salaamiseen tai digitaalisten allekirjoitusten tarkistamiseen. Varmentaja myöntää sen henkilölle tai organisaatiolle, ja se on julkisesti kaikkien sitä tarvitsevien saatavilla.
Yksityinen avain on vain sen omistajan tiedossa. Sitä käytetään vastaavalla julkisella avaimella luotujen tietojen salauksen purkamiseen tai digitaalisten allekirjoitusten luomiseen.
Digitaaliset allekirjoitukset ja digitaaliset varmenteet liittyvät läheisesti toisiinsa. Niiden sovellukset ja käyttötarkoitukset riippuvat siitä, miten nämä järjestelmät toteutetaan ja miten PKI-infrastruktuuri toimii. Digitaalista varmentetta kutsutaan joskus digitaaliseksi allekirjoitusvarmenteeksi, koska se vahvistaa allekirjoittavan tahon julkisen avaimen (aitouden).
Miksi tarvitsen digitaalisen allekirjoituksen ja varmenteen?
Aloitetaan yksinkertaisella esimerkillä. Alice ja Bob haluavat kommunikoida keskenään tai allekirjoittaa asiakirjan.
Skenaario 1: Alkuperäinen esimerkki
Alicella on kaksi digitaalista salausavainta - julkinen avain (PA) ja yksityinen/salainen avain (SA). Julkinen avain voidaan siirtää eteenpäin. Yksityinen avain on kuitenkin pidettävä salassa ja turvassa Alicen toimesta.
Alice luo digitaalisen varmenteen, joka sisältää hänen julkisen avaimensa ja sähköpostiosoitteensa. Hän lähettää tämän varmenteen Bobille jakaakseen julkisen avaimensa Bobin kanssa.
Alice voi nyt allekirjoittaa asiakirjan yksityisellä avaimellaan ja lähettää sen Bobille. Bob voi sitten tarkistaa, että Alicen julkinen avain vastaa Alicen yksityisellä avaimella tehtyä allekirjoitusta.
Yksityinen ja julkinen avain ovat siis saman kolikon kaksi puolta. Kaikki yksityisellä avaimella allekirjoitetut asiakirjat voidaan todentaa vastaavalla julkisella avaimella.
Näin varmistetaan, että vain Alice voi tehdä allekirjoituksen yksityisellä avaimellaan.
On kuitenkin otettava käyttöön toinen turvatoimenpide, jolla varmistetaan, että Liisan julkisen avaimen ja hänen käyttäjätunnuksensa (esim. sähköpostiosoitteensa) välinen yhteys todella tarkistetaan.
Skenaario 2: Mitä voi tapahtua, jos varmennetta ei tarkisteta?
Tällä kertaa Mallory haluaa teeskennellä olevansa Alice ja kommunikoida Bobin kanssa. Malloryllä ei ole Alicen eikä Bobin yksityistä avainta. Hänellä on kuitenkin oma yksityinen-julkinen avainparinsa.
Mallory haluaa vakuuttaa Bobille, että hänen yksityinen avaimensa kuuluu Alicelle. Tätä varten hän rakentaa itselleen sertifikaatin omasta julkisesta avaimestaan ja Alicen sähköpostista ja lähettää sen Bobille. Bob luulee saaneensa julkisen avaimen Alicelta.
Nyt Mallory voi allekirjoittaa asiakirjoja yksityisellä avaimellaan ja lähettää ne Bobille. Bob voi tarkistaa allekirjoitukset uudelleen julkisella avaimella ja mitkä niistä taas täsmäävät. Bob on nyt vakuuttunut siitä, että Alice on allekirjoittanut viestin. Mutta todellisuudessa se oli Mallory.
Ongelmana tässä on se, että Malloryllä on mahdollisuus luoda linkki julkisen avaimensa ja Alicen käyttäjätunnuksen välille.
Haluamme kuitenkin estää sen, ja sitä varten tarvitsemme kolmannen osapuolen.
Skenaario 3: Miten se tehdään oikein?
Trent on luotettava kolmas osapuoli, joka varmistaa, että Alicen julkisen avaimen ja hänen käyttäjätunnuksensa välinen yhteys todennetaan. Trent tarkistaa Alicen henkilöllisyyden esimerkiksi käyttämällä tunnistuksen todentamista Video Ident -ohjelmalla ja todentaa digitaalisen varmenteen.
Alice voi nyt allekirjoittaa viestejä, ja Bob voi olla varma, että viesti on todella Alicelta. Tällä tavoin onnistumme tuottamaan väärennöksettömät digitaaliset allekirjoitukset!
Kaksi asiaa on siis tässä yhteydessä tärkeää:
- Ensinnäkin Alicen henkilöllisyys on vahvistettava ja hänen käyttäjätunnuksensa on yhdistettävä julkiseen avaimeen. Alice pitää yksityistä avainta aina turvallisesti hallussaan. Joko itse tai turvallisen kolmannen osapuolen, kuten sproofin, kautta.
- Toiseksi, kun allekirjoitus tehdään, allekirjoittajan henkilöllisyys on todennettava esimerkiksi kännykkään lähetettävällä push-viestillä.
Näin onnistumme tuottamaan digitaalisia, päteviä allekirjoituksia, jotka ovat vähintään yhtä turvallisia kuin analogiset allekirjoitukset.
Teknisesti jokainen tiettyä asiakirjaa varten luotu digitaalinen allekirjoitus on yksilöllinen ja siksi erittäin vaikea väärentää. Digitaalisten allekirjoitusten kyky varmistaa sähköisten asiakirjojen eheys ja aitous ja osoittaa samalla allekirjoittajan hyväksyntä antaa yrityksille, urakoitsijoille ja asiakkaille mahdollisuuden olla vuorovaikutuksessa verkossa ja jakaa tietoja turvallisesti.
EXCURSES
Eksyminen: Keitä ovat Alice, Bob ja Mallory?
Alice, Bob ja Mallory ovat fiktiivisiä hahmoja, jotka toimivat synonyymeinä viestinnän ja tietojenvaihdon päätoimijoille. Sen sijaan, että puhuttaisiin anonyymeistä henkilöistä, nämä henkilöt personoidaan käyttämällä Alicea, Bobia ja Mallorya. Tämä menetelmä helpottaa monimutkaisten suhteiden ja prosessien esittämistä ja tekee niistä lukijan kannalta helpommin ymmärrettäviä.
Keitä ovat Alice ja BobAliceja Bob ovat kahden osapuolen väliseen viestintään osallistuvien henkilöiden edustushahmoja. Alice toimii viestinnän aloittajana, joka käynnistää viestinnän. Bob on viestin vastaanottajan roolissa. Useimmiten Alice pyrkii välittämään viestin Bobille, kun taas Bob odottaa viestiä Alicelta.
Kuka on Mallory: Mallory on viestinnän aktiivinen hyökkääjä, joka ei pelkää puuttua viestintään manipuloidakseen viestejä tai muuttaakseen tietoja. Välikätenä (MITM, man-in-the-middle) Mallory on erityisen vaarallinen Alicelle ja Bobille, mutta he voivat suojautua häneltä salauksen avulla. Ilman kryptografian käyttöä ...
- ... tiedonsiirrot ovat alttiita kolmansien osapuolten manipuloinnille. Mallory voisi esimerkiksi käyttää siepattuja tietoja omiin tarkoituksiinsa tai muuttaa niitä huomaamattaan.
- ... Mallory voisi esiintyä toisena henkilönä ja päästä näin käsiksi luottamuksellisiin tietoihin.
- ... Alice voisi huomaamattaan väittää, että Mallory on väärentänyt tiettyjä tietoja.
On kuitenkin tärkeää korostaa, että
- ... salakirjoitus EI pysty estämään Mallorya muuttamasta tai sieppaamasta tietoja huomaamatta.
- ... että yhteyksien katkaiseminen tai estäminen ei ole mahdotonta.
- ... salauksen käyttö on kuitenkin tärkeä suojamekanismi, jolla minimoidaan tietojen manipuloinnin riski.
**Kuka on Trent?**Trent, joka tulee englannin kielen sanoista "trusted entity", on luotettava kolmas osapuoli. Esimerkiksi Certificate Authority, lyhyesti CA.
Lisää blogimerkintöjä
"sproof sign vakuutti meidät". LeasePlan integroi sproof-kyltin suurhankkeeseen.Mikä on digitaalinen allekirjoitus?Constantin Graf Wienistä vertailee "Made in Europe" -ohjelmistotyökaluja.Innovatiivisia ratkaisuja kestävään tulevaisuuteen: sproof signin ja Energie AG Oberösterreichin kumppanuus.W&H Dentalwerk: Lääketieteellisen teknologian sproof-merkin onnistunut integrointi