Digitaalinen allekirjoitus

Wikipedia
Loikkaa: valikkoon, hakuun
Sähköinen allekirjoitus kaavakuvana.

Digitaalinen allekirjoitus eli sähköinen allekirjoitus on sähköiseen viestiin tehty PKI-allekirjoitus, joka varmentaa tietyn viestin sisällön ja allekirjoittajan henkilöllisyyden. Mikäli viestiä muutetaan, allekirjoitus ei enää täsmää.

Perinteisesti digitaalista allekirjoitusta on käytetty sähköposteissa lähettäjän todentamiseen. Nykyisin digitaaliset allekirjoitukset ovat laajassa käytössä Virossa jossa vakiintuneeksi allekirjoitustavaksi on muodostunut DigiDoc-tiedostomuoto jota käytetään qDigiDoc-sovelluksella tai Web-palvelussa selaimen pluginilla.

Jos viestiä on muutettu sen tallentamisen tai siirtämisen aikana tai joku yrittää esiintyä väärällä henkilöllisyydellä, matemaattinen allekirjoitus paljastaa väärennöksen.

Juridiikka[muokkaa | muokkaa wikitekstiä]

Suomessa tuli vuonna 1999 voimaan laki sähköisestä allekirjoituksesta, jonka mukaan Euroopan unionin laatuvarmenteen kriteerit täyttävällä varmenteella tehty digitaalinen allekirjoitus on vähintään yhtä pätevä kuin perinteinenkin. Käytännössä tällä hetkellä ainoa Suomessa saatavilla oleva laatuvarmenne on väestörekisterikeskuksen HST-varmenne, jonka saa poliisilta sähköisellä henkilökortilla.

Tällainen laki antaa juridisen pohjan käydä kauppaa ja järjestää pankkipalveluita Internetissä. Jos käyttäjä myöhemmin yrittää kiistää tehneensä jonkin kaupan tai perua ostoksensa, on kaupalla kuitenkin laki puolellaan.

Ongelmat[muokkaa | muokkaa wikitekstiä]

PKI-järjestelmä vaatii toimiakseen luotettavan tietojärjestelmän, jonka tietoturvaa ei ole murrettu. Käyttäjän tietokoneella ei siis saa olla viruksia, matoja tai tunkeilijoita. Muuten koneella saattaisi pyöriä esimerkiksi haittaohjelma, joka salakuuntelee käyttäjän PIN-numeron sirukortille ja tekee sen jälkeen käyttäjän nimissä digitaalisia allekirjoituksia. Ongelmaa ei ole, jos kortinlukijassa itsessään on PIN-numeron syöttöä varten oma näppämistö ja tietokoneesta vastaanotetaan allekirjoitettava tiiviste lukijalaitteeseen ja takaisin annetaan allekirjoitettu vastaus. Tällöin PIN-numero ei altistu missään vaiheessa haittaohjelmien luettavaksi ja laitteiston käyttäjä havaitsisi ylimääräiset allekirjoituspyynnöt koska ei ole itse aloittanut tapahtumia.

Toisaalta, jos käyttäjä on verkkopankissa allekirjoittamassa laskua, saattaisi haittaohjelma näyttää ruudulla todellisen laskun, mutta lähettää sirukortille allekirjoitettavaksi jotain täysin muuta. Käytännössä riski on minimoitu tapahtumakohtaisilla rajoituksilla jolloin esim väärän maksutapahtuman aiheuttama vahinko ei aiheuta isoa vahinkoa ja ympäristön saastuminen paljastuu sen käyttäjille.

Ongelmat ovat vielä paljon suuremmat, ellei PKI-avaimia säilytetä sirukortilla tai muulla PKI-avainlaitteella vaan tietokoneen levyllä.

Digitaalinen allekirjoitus[muokkaa | muokkaa wikitekstiä]

Useat julkisen avaimen menetelmät soveltuvat myös digitaalisten allekirjoitusten luomiseen. Digitaalisen allekirjoituksen tehdessään allekirjoittaja laskee allekirjoitettavasta viestistä yksisuuntaisen funktion avulla tiivisteen, jonka hän salaa yksityisellä avaimellaan. Vastaanottaja laskee saamastaan viestistä myös tiivisteen ja vertaa sitä allekirjoittajan varmenteesta saadulla julkisella avaimella avaamaansa salattuun tiivisteeseen. Mikäli tiivisteet ovat samat, on viesti kulkenut ehyenä (muuttumattomana) ja sen on allekirjoittanut juuri se henkilö, joka varmenteessa mainitaan.