Digitaalinen allekirjoitus on käsin kirjoitetun allekirjoituksen väärentämätön vastine. Edellyttäen, että myös digitaalisesti tuotetut allekirjoitukset ovat eIDAS-asetuksessa säädettyjen määräysten mukaisia. Silloin digitaalinen allekirjoitus ei ole ainoastaan väärentämisen kestävä vaan myös 100-prosenttisesti oikeudellisesti pätevä.

Aihe herättää kuitenkin monissa ihmisissä edelleen kysymyksiä ja epävarmuutta. Onko allekirjoitukseni turvallinen? Voiko allekirjoitukseni väärentää? Miten voin varmistaa, että oikea henkilö on allekirjoittanut?

Jotta voimme vastata näihin ja muihin kysymyksiin, käsittelemme tässä artikkelissa sitä, miten asiakirja voidaan pätevästi allekirjoittaa digitaalisesti ja mitä siihen tarvitaan.

Näin sähköinen asiakirja voidaan allekirjoittaa digitaalisesti ja turvallisesti.

Disambiguointi:

Digitaalisia allekirjoituksia käytetään sähköisessä muodossa olevien asiakirjojen hyväksymiseen ja vahvistamiseen. Niissä käytetään monimutkaisia kryptografisia mekanismeja digitaalisten asiakirjojen ja viestien todentamiseen, allekirjoittajien henkilöllisyyden vahvistamiseen ja tietojen suojaamiseen väärentämiseltä ja peukaloinnilta siirron aikana.

Digitaaliset allekirjoitukset on varustettu taustatyökaluilla, joilla varmistetaan, että vain valtuutettu henkilö voi allekirjoittaa asiakirjan, ja estetään muutokset allekirjoittamisen jälkeen.

Digitaalinen allekirjoitus luodaan käyttämällä yksilöllistä digitaalista tunnistetta, jota kutsutaan “digitaaliseksi varmenteeksi” tai “julkisen avaimen varmenteeksi”. Digitaalisia varmenteita myöntävät akkreditoidut varmentajat sen jälkeen, kun hakijan henkilöllisyys on tarkistettu.

• Varmentaja on yhteisö, jolla on valtuudet myöntää digitaalisia varmenteita. Se toimii luotettavana kolmantena osapuolena (TTP), joka tarkistaa varmenteen haltijan henkilöllisyyden. Varmentaja varmentaa myös julkisen avaimen hallussapidon.
  
• Digitaalinen varmenne on sähköinen passi, joka tunnistaa PKI-suojatun keskustelun osallistujan ja jonka avulla yksityishenkilöt ja laitokset voivat jakaa tietoja turvallisesti verkossa. Tietojen salaus ja purku tapahtuu julkisen ja yksityisen avaimen parilla.
  
• Julkinen avain on yksilöllinen numeerinen tunniste, jota käytetään tietojen salaamiseen tai digitaalisten allekirjoitusten tarkistamiseen. Varmentaja myöntää sen henkilölle tai organisaatiolle, ja se on julkisesti kaikkien sitä tarvitsevien saatavilla.
  
• Yksityinen avain on vain sen omistajan tiedossa. Sitä käytetään vastaavalla julkisella avaimella luotujen tietojen salauksen purkamiseen tai digitaalisten allekirjoitusten luomiseen.

Digitaaliset allekirjoitukset ja digitaaliset varmenteet liittyvät läheisesti toisiinsa. Sovellukset ja käyttötavat riippuvat siitä, miten nämä järjestelmät on toteutettu ja miten PKI-infrastruktuuri toimii. Digitaalisesta varmenteesta käytetään joskus nimitystä digitaalinen allekirjoitusvarmenne, koska se vahvistaa allekirjoittajaviranomaisen julkisen avaimen (aitouden).

Miksi tarvitsen digitaalisen allekirjoituksen ja varmenteen?

Aloitetaan yksinkertaisella esimerkillä. Alice ja Bob haluavat kommunikoida keskenään tai allekirjoittaa asiakirjan.

Skenaario 1: Johdantoesimerkki

Alicella on kaksi digitaalista salausavainta – julkinen (PA) ja yksityinen/salainen (SA) avain. Julkinen avain voidaan siirtää eteenpäin. Yksityinen avain on kuitenkin pidettävä salassa ja Alicen on säilytettävä se turvassa.

Alice luo digitaalisen varmenteen, joka sisältää hänen julkisen avaimensa ja sähköpostiosoitteensa. Hän lähettää tämän varmenteen Bobille jakaakseen julkisen avaimensa Bobin kanssa.

Alice voi nyt allekirjoittaa asiakirjan yksityisellä avaimellaan ja lähettää sen Bobille. Bob voi sitten tarkistaa, että Alicen julkinen avain vastaa Alicen yksityisellä avaimella tehtyä allekirjoitusta.

Yksityinen ja julkinen avain ovat siis saman kolikon kaksi puolta. Kaikki yksityisellä avaimella allekirjoitettu voidaan todentaa asianmukaisella julkisella avaimella.

Näin varmistetaan, että vain Alice voi tehdä allekirjoituksen yksityisellä avaimellaan.

On kuitenkin otettava käyttöön toinen turvatoimenpide.
On varmistettava, että Alicen julkisen avaimen ja hänen käyttäjätunnuksensa (esim. sähköpostiosoitteensa) yhdistäminen todella tarkistetaan.

Skenaario 2: Mitä voi tapahtua, jos varmennetta ei varmenneta?

Tällä kertaa Mallory haluaa esittää Alicea ja kommunikoida Bobin kanssa. Malloryllä ei ole Alicen eikä Bobin yksityistä avainta. Hänellä on kuitenkin oma yksityinen-julkinen avainparinsa.

Mallory yrittää vakuuttaa Bobille, että hänen yksityinen avaimensa kuuluu Alicelle. Tätä varten hän luo itse sertifikaatin julkisesta avaimestaan ja Alicen sähköpostista ja lähettää sen Bobille. Hän luulee saaneensa julkisen avaimen Alicelta.

Nyt Mallory voi allekirjoittaa asiakirjoja yksityisellä avaimellaan ja lähettää ne esteettä Bobille. Käyttäjä voi tarkistaa allekirjoituksen uudelleen julkisella avaimella ja verrata sitä, mitkä allekirjoitukset ovat taas samanlaisia. Bob on nyt vakuuttunut siitä, että Alice on allekirjoittanut tämän viestin. Todellisuudessa se oli kuitenkin Mallory.

Ongelmana tässä on se, että Malloryllä on mahdollisuus luoda linkki julkisen avaimensa ja Alicen käyttäjätunnuksen välille.

Haluamme kuitenkin estää sen, ja sitä varten tarvitsemme kolmannen osapuolen.

Skenaario 3: Miten se tehdään oikein?

Trent on luotettava kolmas osapuoli, joka varmistaa, että Alicen julkisen avaimen ja hänen käyttäjätunnuksensa yhdistäminen todennetaan. Trent tarkistaa Alicen henkilöllisyyden esimerkiksi tunnistuksen valvonnan avulla Video Identin avulla ja varmentaa digitaalisen varmenteen.

Alice voi nyt allekirjoittaa viestit, ja Bob voi olla varma, että viesti todella tulee Alicelta. Näin voimme tuottaa väärennöksettömiä digitaalisia allekirjoituksia!

Siksi kaksi asiaa on tärkeää:

1. Toisaalta Alicen henkilöllisyys on selvitettävä ja hänen käyttäjätunnuksensa on yhdistettävä julkiseen avaimeen. Alice pitää aina yksityistä avainta turvallisesti hallussaan. Joko itse tai turvallisen kolmannen osapuolen palveluntarjoajan, kuten sproofin, kautta.
   
2. Toiseksi allekirjoitusta tehtäessä allekirjoittajan henkilöllisyys on varmistettava esimerkiksi matkapuhelimeen lähetettävän push-viestin avulla.

Näin voimme tuottaa digitaalisia, hyväksyttyjä allekirjoituksia, jotka ovat vähintään yhtä turvallisia kuin analogiset allekirjoitukset.

Teknisesti jokainen tiettyä asiakirjaa varten luotu digitaalinen allekirjoitus on yksilöllinen ja siksi erittäin vaikea väärentää. Digitaalisten allekirjoitusten avulla voidaan varmistaa sähköisten asiakirjojen eheys ja aitous sekä osoittaa allekirjoittajan suostumus, minkä ansiosta yritykset, urakoitsijat ja asiakkaat voivat olla vuorovaikutuksessa verkossa ja jakaa tietoja turvallisesti.

Teknisesti jokainen tiettyä asiakirjaa varten luotu digitaalinen allekirjoitus on yksilöllinen ja siksi erittäin vaikea väärentää. Digitaalisten allekirjoitusten avulla voidaan varmistaa sähköisten asiakirjojen eheys ja aitous sekä osoittaa allekirjoittajan suostumus, minkä ansiosta yritykset, urakoitsijat ja asiakkaat voivat olla vuorovaikutuksessa verkossa ja jakaa tietoja turvallisesti.

Eksyminen: Keitä ovat Alice, Bob ja Mallory?

Alice, Bob ja Mallory ovat kuvitteellisia hahmoja, jotka toimivat synonyymeinä viestinnän ja tietojen jakamisen tärkeimmille toimijoille. Sen sijaan, että puhuttaisiin anonyymeistä henkilöistä, nämä henkilöt personoidaan käyttämällä Alicea, Bobia ja Mallorya. Tämä menetelmä helpottaa monimutkaisten suhteiden ja prosessien esittämistä ja tekee niistä lukijalle ymmärrettävämpiä.

Keitä ovat Alice ja Bob?
Alice ja Bob edustavat kahden osapuolen välisen viestinnän osallistujia. Alice toimii viestinnän aloittajana, joka käynnistää viestinnän. Bob on viestin vastaanottajan roolissa. Useimmiten Alice pyrkii toimittamaan viestin Bobille, kun taas Bob odottaa viestiä Alicelta.

Kuka on Mallory?
Mallory on viestinnän aktiivinen hyökkääjä, joka ei pelkää puuttua viestintään manipuloidakseen viestejä tai muuttaakseen tietoja. Mies keskellä (MITM) -miehenä Mallory on erityisen vaarallinen Alicelle ja Bobille, jotka pystyvät suojautumaan häneltä salakirjoituksen avulla.
Ilman salakirjoituksen soveltamista …

• … tiedonsiirrot ovat alttiita kolmansien osapuolten manipuloinnille. Mallory voisi esimerkiksi käyttää siepattuja tietoja omiin tarkoituksiinsa tai muuttaa niitä huomaamattaan.
• … Mallory voisi esiintyä toisena henkilönä ja päästä käsiksi luottamuksellisiin tietoihin.
• … Alice voisi huomaamattaan väittää, että Mallory oli väärentänyt tiettyjä tietoja.

On kuitenkin tärkeää korostaa, että

• … salaus ei pysty estämään Mallorya muuttamasta tai sieppaamasta tietoja huomaamatta.
• … että yhteyksien katkaisemista tai estämistä ei ole suljettu pois.
• … Salakirjoituksen käyttö on kuitenkin tärkeä suojamekanismi, jolla minimoidaan tietojen manipuloinnin riski.

Kuka on Trent?
Trent, joka tulee englannin kielen sanoista “trusted entity”, on luotettu kolmas osapuoli. Esimerkiksi Certificate Authority, lyhyesti CA.