Digitaalinen allekirjoitus: määritelmä, toimintaperiaate ja ero sähköiseen allekirjoitukseen
Monet sekoittavat "digitaalisen allekirjoituksen" ja "sähköisen allekirjoituksen". Nämä kaksi termiä eivät kuitenkaan tarkoita samaa asiaa. Tässä on selkeä selitys ilman teknistä jargonia, jotta ymmärrät eron ja valitset oikean ratkaisun.
Lyhyesti
Digitaalinen allekirjoitus on tarkka salausmenetelmä (yksityinen avain + sertifikaatti + asiakirjan sormenjälki), joka todistaa allekirjoittajan henkilöllisyyden ja asiakirjan eheyden. Sähköinen allekirjoitus on laajempi juridinen termi, joka tarkoittaa mitä tahansa laitetta, jonka avulla asiakirja voidaan allekirjoittaa sähköisesti — digitaalinen allekirjoitus on sen kehittynyt muoto. Käytännössä, kun sivusto kuten Certyneo puhuu "sähköisestä allekirjoituksesta", se on melkein aina digitaalinen allekirjoitus teknisessä mielessä.
Mikä on digitaalinen allekirjoitus?
Digitaalinen allekirjoitus on sähköiseen asiakirjaan liitetty salaustieto. Se luodaan asiakirjan sormenjäljestä (hash) ja allekirjoittajalle kuuluvasta yksityisestä avaimesta. Jokainen, jolla on vastaava julkinen avain, voi sitten tarkistaa kaksi asiaa: että asiakirjaa ei ole muutettu allekirjoituksen jälkeen, ja että allekirjoitus on todella asetettu yksityisen avaimen haltijan toimesta. Digitaalista allekirjoitusta käytetään suurimmassa osassa eIDAS-säännökseen noudattavia sähköisen allekirjoituksen ratkaisuja.
Digitaalinen allekirjoitus vs sähköinen allekirjoitus
Näitä kahta termiä käytetään usein vaihtokelpoisesti, mutta ne eivät tarkoita täsmälleen samaa asiaa.
| Kriteeri | Digitaalinen allekirjoitus | Sähköinen allekirjoitus |
|---|---|---|
| Luonne | Tekninen mekanismi (salaus) | Juridinen käsite (eIDAS) |
| Laajuus | Rajoitettu: yksi tarkka menetelmä | Laaja: mikä tahansa sähköisen allekirjoituksen menetelmä |
| Takuut | Henkilöllisyys + eheys todistettu matemaattisesti | Vaihtelee tason mukaan (SES, AES, QES) |
| Esimerkki | PDF-tiedoston PAdES-allekirjoitus X.509-sertifikaatilla | "Hyväksyn"-valintaruutu, hiirellä allekirjoitus, digitaalinen allekirjoitus sertifikaatilla |
| Oikeudellinen arvo | Vahva (vastaava käsinkirjoitettuun allekirjoitukseen tasolla AES/QES) | Vaihtelee valitun tason mukaan |
Kuinka digitaalinen allekirjoitus toimii?
Prosessi 4 vaiheessa — yksinkertaistettu.
- 1
Asiakirjan sormenjäljen laskeminen
Asiakirja käsitellään hash-funktiolla (SHA-256). Tuloksena on muutaman tavun kokoinen ainutlaatuinen sormenjälki, joka muuttuu radikaalisti, jos asiakirjan yksittäinen merkki muutetaan.
- 2
Sormenjäljen salaus yksityisellä avaimella
Sormenjälki salataan allekirjoittajan yksityisellä avaimella, joka on tallennettu suojatulle välineelle (HSM, smartcard tai eIDAS-yhteensopiva palvelin etäallekirjoitusta varten).
- 3
Allekirjoituksen ja sertifikaatin asettaminen
Salattu sormenjälki liitetään asiakirjaan allekirjoittajan digitaalisen sertifikaatin kanssa (joka sisältää hänen julkisen avaimensa ja hänen sertifiointivaltuutettoman varmistaman henkilöllisyytensä).
- 4
Vastaanottajan tarkistaminen
Vastaanottaja käyttää sertifikaatin julkista avainta allekirjoitetun sormenjäljen salauksenpurkuun ja vertaa sitä asiakirjan uudelleen laskettuun sormenjälkeen. Jos nämä vastaavat toisiaan, asiakirja on aito eikä sitä ole muutettu.
Milloin käytetään digitaalista allekirjoitusta?
- Työsopimuksen allekirjoitus etäyhteyden kautta
- Yhteensopivan sähköisen laskun vahvistaminen
- Sähköisen notaarisen asiakirjan allekirjoitus
- Pankkidokumenttien todentaminen
- Kaupallisen sopimuksen allekirjoitus etäyhteyden kautta
- Tarjouksen tai ostotilauksen vahvistaminen
- Vuokra- tai kiinteistösopimuksen allekirjoitus
- Lääketieteelliset asiakirjat ja potilaan suostumukset
Haluatko allekirjoittaa asiakirjasi digitaalisesti?
Certyneo tarjoaa eIDAS-yhteensopivaa sähköistä allekirjoitusta (joka käyttää digitaalista allekirjoitusta taustalla) — ilmainen jopa 5 kirjekuorelle kuukaudessa, ilman pankkikorttia.
Usein kysytyt kysymykset
Digitaalinen allekirjoitus ja sähköinen allekirjoitus, ovatko ne sama asia?
Ei, mutta ne liittyvät läheisesti toisiinsa. Sähköinen allekirjoitus on eIDAS-asetuksella määritelty oikeudellinen käsite — se tarkoittaa mitä tahansa demateriaalisen allekirjoituksen välinettä. Digitaalinen allekirjoitus on kryptografinen teknologia, joka mahdollistaa useimmat eIDAS-yhteensopivat sähköiset allekirjoitukset (erityisesti AES- ja QES-tasot).
Onko digitaalisella allekirjoituksella oikeudellinen arvo?
Kyllä, kun sitä käytetään kehittyneen sähköisen allekirjoituksen (AES) tai pätevän allekirjoituksen (QES) puitteissa eIDAS-määritelmän mukaisesti, sen oikeudellinen arvo vastaa käsinkirjoitettua allekirjoitusta. Yksinkertainen taso (SES) — usein vain valintaruutu — ei ole yhtä sitova.
Kuinka voit varmistaa digitaalisen allekirjoituksen aitouden?
Useimmat PDF-lukijat (Adobe Acrobat Reader, Foxit) näyttävät allekirjoituksen tilan, kun allekirjoitettu asiakirja avataan. Voit myös käyttää Ranskan kansallisen tietoturvatoimiston (ANSSI) validointipalvelua eurooppalaisille päteville allekirjoituksille.
Tarvitseeko digitaalisen allekirjoituksen tekemiseen erityisohjelmistoa?
Ei, ei allekirjoittajalle. Alusta kuten Certyneo huolehtii tekniikasta: sertifikaatin luominen, sormenjäljen laskeminen, kryptografinen allekirjoitus, aikaleima. Allekirjoittajan on vain napsautettava "Allekirjoita"-painiketta selaimessaan.