Avain Technologies Oy:n X-Suite -tuoteperheeseen kuuluva X-Digital Signature Suite on itsenäinen, sovellusriippumaton PKI- ja muita allekirjoitusstandardeja hyödyntävä komponentti, jolla voidaan toteuttaa kansainvälisten standardien ja sovellettavan EU-direktiivin mukaiset sähköiset sekä kehittyneet sähköiset allekirjoitukset.

Kehittyneet sähköiset allekirjoitukset

Tällä hetkellä jo suurin osa organisaatioiden sähköisestä tiedosta käsitellään ja hallitaan erillisissä järjestelmissä. Riski sähköiseen muotoon tallennettujen tietojen salaa tapahtuvaan muunteluun on suurempi kuin fyysisten asiakirjojen kohdalla. Tämä on usein johtanut tiukkoihin turvatoimiin ja asiakirjojen liikkuvuuden rajoittamiseen.

Suojatut verkot ja muut turvatoimet ovat onnistuneet vähentämään asiakirjoihin kohdistuvaa tahallista ja tahatonta muuntelua, mutta ne eivät ole kyenneet ratkaisemaan asiakirjojen ja merkintöjen ns. kiistämättömyyden muodostamisen ongelmaa. Tähän tarkoitukseen on kehitetty julkisen avaimen järjestelmään (PKI) perustuvat sähköiset allekirjoitukset.

Menetelmänä PKI lukeutuu kehittyneisiin sähköisiin allekirjoituksiin, joille on säädetty erityisvaatimuksia sähköisiä allekirjoituksia koskevissa säädöksissä. Näistä merkittävin on vaatimus kehittyneen sähköisen allekirjoituksen yksiselitteisestä liittymisestä dokumentin allekirjoittajaan. Allekirjoittaja on myös pystyttävä tunnistamaan yksiselitteisesti kehittyneen sähköisen allekirjoituksen avulla. Allekirjoitusta tulee lisäksi voida käyttää allekirjoitetun asiakirjan eheyden varmistamiseen.

X-Digital Signature Suite hyödyntää julkisen avaimen järjestelmän (PKI) salausmenetelmää, jossa allekirjoittaja on ainoa henkilö, jolla on käytettävissään toteutettavan allekirjoituksen luomistiedot. Luomistiedoista on luotu yksilöllinen numerosarja, käyttäjän yksityinen avain. Kun yksityisen avaimen numerosarja yhdistetään tiettyyn algoritmiin materiaalin salauksen yhteydessä, syntyy numerovasteeltaan ainutkertainen sanomatiiviste. Sanomatiiviste voidaan avata ainoastaan allekirjoittajan yksityistä avainta vastaavalla julkisella avaimella. Julkinen avain on kolmannen sertifikaattiauktoriteetin hallussa. Jos tietoa allekirjoitustapahtuman jälkeen muutetaan, sanomatiiviste rikkoutuu ja sen vertaaminen alkuperäiseen paljastaa tapahtuneen välittömästi.

X-Digital Signature Suiten integroitavuus

Käyttäjän näkökulmasta X -Digital Signature Suite -moduuli toimii sähköisen asiakirjan allekirjoitustapahtuman tarkastajana. Allekirjoituspalvelin muodostaa allekirjoitettavista tiedoista XML-allekirjoituksen, jonka oikeellisuus tarkistetaan kaikissa allekirjoitusprosessin vaiheissa.

X-Digital Signature Suite koostuu palvelin- ja asiakaspuolen komponenteista. Asiakaspuolen komponentit koostuvat selaimen lisäosasasta (Microsoft Windows ja Linux, Mozilla/Firefox/Netscape 6.0 ja uudemmat, Microsoft Internet Explorer 5.0 ja uudemmat) ja näiden Javascript-tuesta. Lisäosa (plug-in) voidaan asettaa asentumaan automaattisesti, tai se voidaan asentaa keskitetysti yrityksen intranetin kautta. Palvelinkomponentit on kirjoitettu Java-palvelinsovelmina (servlet), joten ne ovat helposti siirrettävissä eri ympäristöjen välillä. Nämä komponentit on mahdollista integroida suoraan palvelinsovelluksen www-rajapintaan. Vaihtoehtoisesti liikennöintiin voidaan käyttää HTTP Post -rajapintaa.

Allekirjoituksen varmentamisella on samankaltainen asiakaspuolen rajapinta: varmennetoiminnallisuus voidaan integroida suoraan käyttäjärajapintaan, tai siihen voidaan tarjota pääsy HTTP Postin -rajapinnan kautta. Vaihtoehtoisesti palvelinpuolen sovellukset voivat toimia suoraan rajapintana varmennekomponenttien kanssa mukana tulevaa Java-ohjelmointirajapintaa hyödyntämällä.

Lainvoimaista tietoturvaa

X-DSS hyödyntää PKI-salauksen parhaimmat puolet uusien ominaisuuksiensa rinnalla. Näin käyttäjä saa XML-pohjaisen sähköisen allekirjoituksen ja kiistämättömyysteknologiat moduulissa, joka on mahdollisimman vaivaton integroida osaksi eri palvelinsovelluksia ja tietojärjestelmiä.

Sähköisten allekirjoitusten tekniset ratkaisut ovat johtaneet muutoksiin myös lainsäädännössä. Euroopan parlamentin ja neuvoston direktiivi (1999/93/EY) edistää sähköisiä transaktioita EU:n sisällä määrittelemällä tasostandardit sähköisten allekirjoitusten myöntämiselle jäsenmaissa. Sähköiset allekirjoitukset ovatkin saavuttaneet lain edessä tasa-arvoisen aseman paperiallekirjoitusten kanssa. X-Digital Signature Suiten mukana tuleva PKI-allekirjoitus noudattaa W3C-standardin XMLDSIG-formaattia. Materiaali voidaan allekirjoittaa älykortilla tai USB-kortilla, matkapuhelimen avulla tai TUPAS-pankkiallekirjoitusta hyödyntämällä. Liittämällä X-Digital Signature Suite olemassa olevaan järjestelmään voidaan järjestelmä muuttaa paperittomaksi.