AlegsaOnline.com

Mikä on digitaalinen allekirjoitus – toiminta, turvallisuus ja oikeusvaikutus

Digitaalinen allekirjoitus – miten se toimii, turvallisuus, oikeusvaikutukset sekä käytännön sovellukset yrityksissä ja julkishallinnossa.

Tekijä: Leandro Alegsa Luontipäivä: 7. marraskuuta 2021 Viimeisin päivitys: 10. syyskuuta 2025

Digitaalinen allekirjoitus on kryptografinen keino varmentaa sähköisen viestin tai asiakirjan aitous ja eheys. Digitaalinen allekirjoitus perustuu epäsymmetrisen salauksen periaatteisiin: lähettäjä käyttää omaa yksityistä avaintaan allekirjoittamiseen ja vastaanottaja tarkistaa allekirjoituksen lähettäjän julkisella avaimella. Allekirjoitus itsessään ei yleensä salaa viestin sisältöä, vaan se liitetään viestiin tai dokumenttiin todistamaan, että sisältöä ei ole muutettu ja että allekirjoitus on peräisin tietystä avainparista.

Toimintaperiaate lyhyesti

Yksinkertaistettuna digitaalisen allekirjoituksen luonti ja tarkistus etenevät seuraavasti:

Viestistä lasketaan tiiviste (hash) turvallisella algoritmilla (esim. SHA-sarja).
Tiiviste allekirjoitetaan lähettäjän yksityisellä avaimella (käytännössä allekirjoitetaan tiiviste, ei koko viestiä).
Allekirjoitus liitetään viestiin ja vastaanottaja käyttää lähettäjän julkista avainta allekirjoituksen ja tiivisteen tarkistamiseen.

Tämän prosessin takana on salauksen menetelmiä ja avainparien hallintaa. Tunnettuja allekirjoitusalgoritmeja ovat mm. RSA, DSA ja ECDSA.

Turvallisuusominaisuudet

Aitous (authenticity): vastaanottaja voi varmistaa, että allekirjoittaja todella hallitsee tiettyä avainta.
Eheys (integrity): pienikin muutos allekirjoitettuun sisältöön rikkoo allekirjoituksen kelpoisuuden.
Kiistämättömyys (non-repudiation): oikein toteutettuna allekirjoittaja ei voi helposti väittää, ettei hän ole allekirjoittanut viestiä, ellei yksityinen avain ole paljastunut.
Ajan leimaus (timestamping): ajan leima varmistaa, että allekirjoitus tehtiin tiettynä ajankohtana, mikä on tärkeää sertifikaattien vanhenemisen ja peruuttamisen yhteydessä.

On kuitenkin tärkeää ymmärtää, että digitaalinen allekirjoitus ei suojaa viestin luottamuksellisuutta itsessään — salaus vaatisi erillisen toimenpiteen. Lisäksi allekirjoituksen turvallisuus riippuu yksityisen avaimen suojaamisesta ja varmenteiden (sertifikaattien) luotettavuudesta.

Käyttökohteet

Digitaalisia allekirjoituksia käytetään laajasti, esimerkiksi:

sähköpostin allekirjoittaminen (S/MIME)
ohjelmistojen ja ajureiden koodin allekirjoittaminen
PDF-asiakirjojen ja sopimusten allekirjoittaminen
verkkopalveluiden kirjautuminen ja valtuutus
viranomaisasiointi ja veroilmoitusten sähköinen allekirjoitus

Monissa järjestelmissä allekirjoituksia hallinnoidaan osana julkisen avaimen infrastruktuuria (PKI), jossa sertifikaattiviranomaiset (CA) myöntävät ja peruuttavat varmenteita. Peruuttamisen seuranta tapahtuu esimerkiksi CRL- tai OCSP-palveluiden kautta.

Sähköinen allekirjoitus vs. digitaalinen allekirjoitus

Sähköinen allekirjoitus on laajempi käsite: se voi olla mikä tahansa sähköinen merkki, jolla osoitetaan hyväksyntä (esim. skannattu käsinkirjoitus, klikkaus "Hyväksyn"). Kaikki sähköiset allekirjoitukset eivät ole kryptografisesti suojattuja. Digitaalisella allekirjoituksella puolestaan tarkoitetaan nimenomaan kryptografisesti toteutettua allekirjoitusta, joka tarjoaa edellä mainitut turvallisuusominaisuudet.

Oikeudellinen merkitys

Allekirjoitusten oikeudellinen asema vaihtelee maittain. Joissain maissa, kuten Yhdysvalloissa, ja monissa Euroopan maissa, mukaan lukien Euroopan unionissa, sähköisillä ja digitaalisilla allekirjoituksilla voi olla laillista merkitystä tietyin edellytyksin. EU:n eIDAS-asetus erottaa muun muassa yksinkertaiset, edistyneet ja pätevät sähköiset allekirjoitukset; pätevällä sähköisellä allekirjoituksella (qualified electronic signature) on sama todistusvoima kuin käsinkirjoitetulla allekirjoituksella.

Intiassa sähköisellä allekirjoituksella ei ole samaa oikeudellista painoarvoa, mutta digitaalisella allekirjoituksella on oikeudellinen pätevyys ja sitä pidetään laillisesti pätevänä allekirjoituksena vuoden 2000 tietotekniikkalain (IT Act) mukaisesti. Eräissä Intian käytännöissä käytetään Digital Signing Certificate (DSC) -varmenteita esimerkiksi yritysdokumenttien ja veroilmoitusten sähköisessä käsittelyssä.

Riskit ja hyvät käytännöt

Suojaa yksityinen avain: käytä salasanoja, suojattuja tallennusratkaisuja tai laitteellisia avaimia (esim. älykortit, HSM).
Seuraa sertifikaattien voimassaoloa ja peruuttamista (CRL/OCSP).
Käytä vahvoja, ajan tasalla olevia algoritmeja ja riittävän pituisia avaimia.
Tallenna aikaleimat ja varmista pitkäaikainen kelpoisuus (long-term validation) erityisesti oikeudellisesti merkittävissä asiakirjoissa.
Huolehdi avainten elinkaaren hallinnasta: avainten luominen, varmuuskopiointi, vaihtaminen ja tuhoaminen.

Yhteenvetona: digitaalinen allekirjoitus on tehokas tekninen keino todentaa viestin alkuperä ja eheys sekä tarjota kiistämättömyyttä, mutta sen oikeudellinen ja käytännöllinen arvo riippuu käytetystä teknologiasta, avainten hallinnasta ja paikallisista laeista sekä sääntelykehikosta.

Digitaalisten allekirjoitusten järjestelmä

Digitaalinen allekirjoitusjärjestelmä koostuu yleensä kolmesta algoritmista:

Allekirjoitusalgoritmi, joka antaa viestin ja yksityisen avaimen allekirjoitusta varten.
Allekirjoituksen varmentava algoritmi, joka päättää viestin, julkisen avaimen ja allekirjoituksen perusteella joko hyväksyä tai hylätä sen.

Digitaalinen allekirjoitusjärjestelmä edellyttää kahta pääominaisuutta:

Kiinteästä viestistä ja kiinteästä yksityisestä avaimesta luotu allekirjoitus on varmennettava kyseisestä viestistä ja vastaavasta julkisesta avaimesta.
On oltava laskennallisesti mahdotonta luoda pätevää allekirjoitusta henkilölle, joka ei omista yksityistä avainta.

Digitaalisen allekirjoituksen turvallisuus ja hyökkäykset

GMR-allekirjoitusjärjestelmä:

Vuonna 1984 Shafi Goldwasser, Silvio Micali ja Ronald Rivest määrittelivät ensimmäisenä tiukasti digitaalisten allekirjoitusjärjestelmien turvallisuusvaatimukset. He kuvasivat allekirjoitusjärjestelmien hyökkäysmallien hierarkian ja esittivät myös GMR-allekirjoitusjärjestelmän. GMR-järjestelmä osoittautui turvalliseksi adaptiivisia valittuun viestiin kohdistuvia hyökkäyksiä vastaan - vaikka hyökkääjä saisi allekirjoituksia valitsemilleen viesteille, hän ei voi kopioida allekirjoitusta yhdellekään lisäviestille.

Goldwasser, Micali ja Rivest esittävät perustavanlaatuisessa artikkelissaan digitaalisia allekirjoituksia vastaan suunnattujen hyökkäysmallien hierarkian:

Pelkästään avaimella tapahtuvassa hyökkäyksessä hyökkääjälle annetaan vain julkinen tarkistusavain.
Tunnetun viestin hyökkäyksessä hyökkääjälle annetaan pätevät allekirjoitukset useille viesteille, jotka hyökkääjä tuntee mutta joita hän ei ole valinnut.
Adaptiivisessa valitun viestin hyökkäyksessä hyökkääjä oppii ensin allekirjoitukset mielivaltaisille, hyökkääjän valitsemille viesteille.

Niissä kuvataan myös hyökkäystulosten hierarkia:

Totaalinen katkos johtaa allekirjoitusavaimen palauttamiseen.
Universaalinen väärennöshyökkäys johtaa siihen, että minkä tahansa viestin allekirjoituksia voidaan väärentää.
Valikoiva väärennöshyökkäys johtaa vastustajan valitseman viestin allekirjoittamiseen.
Olemassaoleva väärennös johtaa vain johonkin pätevään viesti/allekirjoituspariin, joka ei ole jo vastustajan tiedossa.

Turvallisuuden vahvin käsite on siis turvallisuus olemassaolon väärentämistä vastaan mukautuvassa valitun viestin hyökkäyksessä.

Aiheeseen liittyvät sivut

Kysymyksiä ja vastauksia

K: Mikä on digitaalinen allekirjoitus?

V: Digitaalinen allekirjoitus tai digitaalinen allekirjoitusjärjestelmä on eräänlainen epäsymmetrinen salausmenetelmä, jota käytetään turvattoman kanavan kautta lähetettyjen viestien aitouden todentamiseen.

K: Miten digitaalisia allekirjoituksia verrataan perinteisiin käsinkirjoitettuihin allekirjoituksiin?

V: Oikein toteutettuja digitaalisia allekirjoituksia on vaikeampi kopioida kuin käsinkirjoitettuja allekirjoituksia, ja niiden avulla allekirjoittaja ei voi menestyksekkäästi väittää, ettei hän ole allekirjoittanut viestiä, ja väittää samalla, että hänen yksityinen avaimensa pysyy salassa.

Kysymys: Ovatko sähköinen allekirjoitus ja digitaalinen allekirjoitus sama asia?

V: Ei, sähköisillä allekirjoituksilla tarkoitetaan mitä tahansa sähköistä dataa, jossa on allekirjoituksen merkitys, mutta kaikki sähköiset allekirjoitukset eivät käytä digitaalisia allekirjoituksia.

K: Onko sähköisillä tai digitaalisilla allekirjoituksilla oikeudellista merkitystä Intiassa?

V: Sähköisillä allekirjoituksilla ei ole oikeudellista merkitystä Intiassa, mutta digitaalisilla allekirjoituksilla on kuitenkin oikeudellinen pätevyys vuoden 2000 tietotekniikkalain mukaisesti.

K: Mikä on digitaalinen allekirjoitusvarmenne (DSC)?

V: Digitaalinen allekirjoitusvarmenne (Digital Signing Certificate, DSC) on laajalti käytössä Intiassa muun muassa liiketoimintaan liittyvien asiakirjojen ja tuloveroilmoitusten sähköisessä toimittamisessa.

K: Missä maissa digitaalista allekirjoitusta käytetään säännöllisesti?

V: Digitaalisia allekirjoituksia käytetään säännöllisesti Yhdysvalloissa, Euroopan maissa ja Intiassa sekä valtionhallinnossa että yksityisissä toimistoissa.