Jotta s\u00e4hk\u00f6inen sopimus olisi oikeudellisesti p\u00e4tev\u00e4, on t\u00e4ytett\u00e4v\u00e4 vaatimus, ett\u00e4 “se on luotu henkil\u00f6n toimesta”. Toisin kuin paperilla oleva allekirjoitus, joka voidaan tarkistaa katsomalla sit\u00e4, s\u00e4hk\u00f6inen allekirjoitus on s\u00e4hk\u00f6ist\u00e4 tietoa, joten tarvitaan keino todistaa, ett\u00e4 se on henkil\u00f6n tekem\u00e4.<\/p>\n\n\n\n
T\u00e4ss\u00e4 yhteydess\u00e4, s\u00e4hk\u00f6isen allekirjoituksen laki, artikla 2, sanoo:<\/p>\n\n\n\n
\nS\u00e4hk\u00f6isen allekirjoituksen laki (m\u00e4\u00e4ritelm\u00e4) Artikla 2<\/p>\n\n\n\n
Kohta 2 T\u00e4ss\u00e4 laissa “todentamispalvelu” tarkoittaa palvelua, jossa todistetaan, ett\u00e4 asia, jota k\u00e4ytet\u00e4\u00e4n vahvistamaan, ett\u00e4 k\u00e4ytt\u00e4j\u00e4 (j\u00e4ljemp\u00e4n\u00e4 “k\u00e4ytt\u00e4j\u00e4”) tai joku muu on tehnyt s\u00e4hk\u00f6isen allekirjoituksen, liittyy kyseiseen k\u00e4ytt\u00e4j\u00e4\u00e4n.<\/p>\n\n\n\n
Kohta 3 T\u00e4ss\u00e4 laissa “erityinen todentamispalvelu” tarkoittaa todentamispalvelua, joka tehd\u00e4\u00e4n niille s\u00e4hk\u00f6isille allekirjoituksille, jotka t\u00e4ytt\u00e4v\u00e4t ministeri\u00f6n asetuksessa m\u00e4\u00e4ritellyt standardit ja joita vain henkil\u00f6 itse voi tehd\u00e4 sen menetelm\u00e4n mukaisesti.<\/p>\n<\/blockquote>\n\n\n\n
N\u00e4in ollen, s\u00e4hk\u00f6isen allekirjoituksen laki suunnittelee kolmannen osapuolen todistavan, ett\u00e4 s\u00e4hk\u00f6inen allekirjoitus on henkil\u00f6n tekem\u00e4, ja kutsuu t\u00e4t\u00e4 palvelua “todentamispalveluksi”. Niist\u00e4, jotka vain henkil\u00f6 itse voi tehd\u00e4 ja jotka t\u00e4ytt\u00e4v\u00e4t ministeri\u00f6n asetuksen mukaiset standardit, kutsutaan “erityiseksi todentamispalveluksi”.<\/p>\n\n\n\n
Nyky\u00e4\u00e4n “erityisen todentamispalvelun” standardina k\u00e4ytet\u00e4\u00e4n PKI (Public Key Infrastructure) -teknologiaa, joka k\u00e4ytt\u00e4\u00e4 julkisen avaimen salausmenetelm\u00e4\u00e4 (S\u00e4hk\u00f6isen allekirjoituksen lain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6t, artikla 2).\n“Erityinen todentamispalvelu” tarkoittaa palvelua, jossa k\u00e4ytet\u00e4\u00e4n t\u00e4t\u00e4 teknologiaa salatakseen s\u00e4hk\u00f6isi\u00e4 asiakirjoja ja varmistaakseen henkil\u00f6llisyyden, ja jossa my\u00f6nnet\u00e4\u00e4n s\u00e4hk\u00f6inen todistus, joka todistaa, ett\u00e4 s\u00e4hk\u00f6inen allekirjoitus on henkil\u00f6n tekem\u00e4. T\u00e4m\u00e4n todentamispalvelun voi suorittaa yksityinen yritys, ja kolmas osapuoli, joka suorittaa todentamispalvelun, kutsutaan “s\u00e4hk\u00f6iseksi todentamisvirastoksi”, ja sen akkreditointistandardit jne. on m\u00e4\u00e4ritelty s\u00e4hk\u00f6isen allekirjoituksen laissa, artikla 4 ja sen j\u00e4lkeen.<\/p>\n\n\n\n<\/span>S\u00e4hk\u00f6inen allekirjoitus ja aikaleima<\/span><\/h2>\n\n\n\nS\u00e4hk\u00f6inen allekirjoitus ja aikaleima ovat “todisteita”, jotka takaavat “milloin”, “mit\u00e4” ja “kuka” internet-yhteiskunnassa, ja ne ovat tehokas keino varmistaa s\u00e4hk\u00f6isten asiakirjojen alkuper\u00e4isyys.<\/p>\n\n\n\n
<\/span>S\u00e4hk\u00f6isen allekirjoituksen luominen ja l\u00e4hett\u00e4minen<\/span><\/h3>\n\n\n\nS\u00e4hk\u00f6isen allekirjoituksen luominen ja l\u00e4hett\u00e4minen tapahtuu nyky\u00e4\u00e4n seuraavalla tavalla, k\u00e4ytt\u00e4en yksityist\u00e4 ja julkista avainta parina “julkisen avaimen salausmenetelm\u00e4ss\u00e4” ja hash-funktiota:<\/p>\n\n\n\n
\nTekij\u00e4 hakee s\u00e4hk\u00f6isen sertifikaatin k\u00e4ytt\u00f6\u00e4 varten todentamisviranomaiselta.<\/li>\n\n\n\n Todentamisviranomainen suorittaa henkil\u00f6llisyyden varmistamisen, yksityisen ja julkisen avaimen vastaavuuden tarkistamisen jne., ja luo sitten dokumentin salaamiseen k\u00e4ytett\u00e4v\u00e4n yksityisen avaimen ja dokumentin purkamiseen k\u00e4ytett\u00e4v\u00e4n julkisen avaimen.<\/li>\n\n\n\n Todentamisviranomainen my\u00f6nt\u00e4\u00e4 tekij\u00e4n rekister\u00f6im\u00e4n julkisen avaimen s\u00e4hk\u00f6isen sertifikaatin.<\/li>\n\n\n\n Tekij\u00e4 hyv\u00e4ksyy s\u00e4hk\u00f6isen sertifikaatin todentamisviranomaiselta.<\/li>\n<\/ol>\n\n\n\nT\u00e4m\u00e4n j\u00e4lkeen l\u00e4hett\u00e4j\u00e4 k\u00e4ytt\u00e4\u00e4 s\u00e4hk\u00f6ist\u00e4 sertifikaattia l\u00e4hett\u00e4\u00e4kseen s\u00e4hk\u00f6isi\u00e4 tietoja.<\/p>\n\n\n\n
\nL\u00e4hett\u00e4j\u00e4 muuntaa s\u00e4hk\u00f6iset tiedot hash-funktiolla ja luo hash-arvon (jota kutsutaan my\u00f6s viestin tiivisteeksi). Hash-funktio on funktio, joka muuntaa datan (sy\u00f6tteen), kuten merkit tai numerot, joksikin numeroksi (tulokseksi).<\/li>\n\n\n\n T\u00e4m\u00e4 hash-arvo salataan s\u00e4hk\u00f6isell\u00e4 sertifikaatilla todennetulla julkisella avaimella, joka vastaa yksityist\u00e4 avainta. T\u00e4t\u00e4 toimintaa kutsutaan “s\u00e4hk\u00f6iseksi allekirjoitukseksi”.<\/li>\n\n\n\n L\u00e4hett\u00e4j\u00e4 yhdist\u00e4\u00e4 s\u00e4hk\u00f6iset tiedot (selkoteksti) ja s\u00e4hk\u00f6isen allekirjoituksen, ja l\u00e4hett\u00e4\u00e4 ne vastaanottajalle yhdess\u00e4 s\u00e4hk\u00f6isen sertifikaatin kanssa.<\/li>\n\n\n\n Vastaanottaja jakaa vastaanotetut tiedot s\u00e4hk\u00f6iseksi tiedoksi (selkoteksti) ja s\u00e4hk\u00f6iseksi allekirjoitukseksi, ja luo hash-arvon samalla hash-funktiolla, jota l\u00e4hett\u00e4j\u00e4 k\u00e4ytti, s\u00e4hk\u00f6isest\u00e4 tiedosta (selkoteksti).<\/li>\n\n\n\n Vastaanottaja purkaa s\u00e4hk\u00f6isen allekirjoituksen l\u00e4hett\u00e4j\u00e4n julkisella avaimella ja saa hash-arvon.<\/li>\n\n\n\n Verrataan 4. ja 5. kohdassa saatuja hash-arvoja, ja jos ne t\u00e4sm\u00e4\u00e4v\u00e4t, voidaan vahvistaa, ett\u00e4 s\u00e4hk\u00f6iset tiedot ovat per\u00e4isin l\u00e4hett\u00e4j\u00e4lt\u00e4 ja niit\u00e4 ei ole muutettu.<\/li>\n<\/ol>\n\n\n\nHash-arvon ominaisuuksien vuoksi, jos s\u00e4hk\u00f6isen dokumentin sis\u00e4lt\u00f6 on t\u00e4sm\u00e4lleen sama kuin s\u00e4hk\u00f6isen allekirjoituksen tekohetkell\u00e4, luodun hash-arvon ja puretun hash-arvon arvot ovat t\u00e4sm\u00e4lleen samat, ja jos ne eroavat edes yhdell\u00e4 merkill\u00e4, hash-arvot ovat t\u00e4ysin erilaiset.<\/p>\n\n\n\n
Siksi, tarkistamalla kahden hash-arvon yhteensopivuus, voidaan vahvistaa, ett\u00e4 kyseist\u00e4 s\u00e4hk\u00f6ist\u00e4 dokumenttia ei ole muutettu.<\/p>\n\n\n\n<\/span>Aikaleima<\/span><\/h3>\n\n\n\nElektronisen dokumentin ja allekirjoituksen tiivistearvon yht\u00e4pit\u00e4vyys mahdollistaa dokumentin sis\u00e4ll\u00f6n muuttumattomuuden varmistamisen. T\u00e4h\u00e4n lis\u00e4ksi ‘aikaleima’ (TS) on k\u00e4yt\u00f6ss\u00e4 osoittamaan ‘milloin’ kyseinen dokumentti on ollut olemassa (olemassaolon todistus) ja ett\u00e4 dokumentin sis\u00e4lt\u00f6 ei ole muuttunut t\u00e4m\u00e4n ajanjakson j\u00e4lkeen (muuttumattomuuden todistus). Aikaleimaa pidet\u00e4\u00e4n tehokkaana keinona varmistaa elektronisen dokumentin alkuper\u00e4isyys yhdess\u00e4 s\u00e4hk\u00f6isen allekirjoituksen kanssa.<\/p>\n\n\n\n
K\u00e4ytt\u00e4j\u00e4t l\u00e4hett\u00e4v\u00e4t alkuper\u00e4isen datan tiivistearvon ajanvarmennusviranomaiselle (TSA: Time-Stamping Authority), joka lis\u00e4\u00e4 t\u00e4h\u00e4n tiivistearvoon aikatiedot ja l\u00e4hett\u00e4\u00e4 TS:n k\u00e4ytt\u00e4j\u00e4lle. Elektronisen dokumentin tiivistearvon ja aikaleiman tiivistearvon yht\u00e4pit\u00e4vyyden tarkistaminen mahdollistaa sis\u00e4ll\u00f6n muuttumattomuuden todistamisen.<\/p>\n\n\n\n