Hakemistot
sähköinen allekirjoitus; digitaalinen allekirjoitus
en electronic signature; e-signature; digital signature
määritelmä
sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota käytetään tietojen eheyden varmistamiseen ja allekirjoittajan todentamiseen
sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota käytetään tietojen eheyden varmistamiseen ja allekirjoittajan todentamiseen
huomautus
Eritasoiset sähköiset allekirjoitukset on määritelty EU:n eIDAS-asetuksessa (EU 910/2014). Allekirjoitukset jaotellaan kolmeen eri tasoon, jotka matalimmasta korkeampaan ovat sähköinen allekirjoitus (engl. electronic signature), kehittynyt sähköinen allekirjoitus (engl. advanced electronic signature) ja hyväksytty sähköinen allekirjoitus (engl. qualified electronic signature). Mitä korkeampi taso on kyseessä, sitä turvallisemmat ovat taustalla olevat toteutukset ja sitä paremmin pystytään varmistumaan allekirjoittajan henkilöllisyydestä.
Eritasoiset sähköiset allekirjoitukset on määritelty EU:n eIDAS-asetuksessa (EU 910/2014). Allekirjoitukset jaotellaan kolmeen eri tasoon, jotka matalimmasta korkeampaan ovat sähköinen allekirjoitus (engl. electronic signature), kehittynyt sähköinen allekirjoitus (engl. advanced electronic signature) ja hyväksytty sähköinen allekirjoitus (engl. qualified electronic signature). Mitä korkeampi taso on kyseessä, sitä turvallisemmat ovat taustalla olevat toteutukset ja sitä paremmin pystytään varmistumaan allekirjoittajan henkilöllisyydestä.
Yksinkertaisimmillaan sähköinen allekirjoitus voi tarkoittaa mitä tahansa sähköisessä muodossa olevaa nimikirjoituksen vastinetta. Sähköiseksi allekirjoitukseksi voidaan siis kutsua sellaisiakin ratkaisuja, jotka eivät välttämättä ole luotettavia. Tällainen on esimerkiksi sähköpostiviestin loppuun kirjoitettu nimi.
Kehittynyt sähköinen allekirjoitus varmentaa sähköisen asiakirjan tietosisällön ja allekirjoittajan henkilöllisyyden. Tällainen on esimerkiksi mobiilivarmenteella tai pankkitunnuksilla tehty allekirjoitus. Joskus tällaiseen vahvaan sähköiseen allekirjoitukseen viitataan termillä digitaalinen allekirjoitus.
Vahvimmillaan sähköinen allekirjoitus on juridisesti sitova ja kiistämätön. Hyväksytty sähköinen allekirjoitus varmentaa asiakirjan tietosisällön ja allekirjoittajan henkilöllisyyden, ja niitä saavat myöntää vain sellaiset palveluntarjoajat, jotka EU-akkreditoitu arviointilaitos on etukäteen arvioinut ja hyväksynyt.
Käsitekaavio: Tietoturva
Lähde: Tietotekniikan termitalkoot, 2023-04-25