Sähköisten allekirjoitusten yleiskatsaus

  • Artikkeli

Tässä artikkelissa on yleiskatsaus sähköisistä allekirjoituksista ja niiden käyttötavoista.

Mikä on sähköinen allekirjoitus?

Sähköisellä allekirjoituksella vahvistetaan uuden tietojenkäsittelyprosessin aloittavan tai prosessin hyväksynnän aloittavan henkilön henkilöllisyys. Joillakin aloilla sähköinen allekirjoitus on juridisesti yhtä sitova kuin käsin kirjoitettu.

Sähköiset allekirjoitukset ovat pakollisia useilla säännöin ja määräyksin säädellyillä aloilla, kuten lääketeollisuudessa, elintarviketeollisuudessa sekä ilmailu- ja maanpuolustusteollisuudessa. Niiden käyttämistä edellyttää myös Yhdysvaltain elintarvike- ja lääkeviranomaisen (FDA) määräys 21 CFR Part 11.

Muistiinpano

Sähköinen allekirjoitus ei ole sama kuin digitaalinen allekirjoitus. Sähköinen allekirjoitus on yksinkertaisesti käsin kirjoitetun allekirjoituksen korvike, kun taas digitaalinen allekirjoitus sisältää lisäsuojaustoimenpiteitä. Digitaalisen allekirjoituksen avulla voi tunnistaa, onko toinen käyttäjä tai prosessi peukaloinut tietoja. Digitaalisen allekirjoituksen voi myös vahvistaa, eikä tietojen allekirjoittamiseen käytetyn sertifikaatin omistaja voi kumota tätä vahvistusta. Seuraavaksi käsiteltävissä sähköisissä allekirjoituksissa on sisäinen digitaalisten allekirjoitusten toiminto.

Sähköiset allekirjoitukset

Voit käyttää sähköisiä allekirjoituksia kriittisissä liiketoimintaprosesseissa. Joissakin prosesseissa on sisäinen sähköisten allekirjoitusten toiminto. Voit myös luoda mukautettuja allekirjoitusvaatimuksia mille tahansa tietokannan taululle ja kentälle.

Sähköisissä allekirjoituksissa on sisäinen digitaalisten allekirjoitusten toiminto. Jokaisen tiedostoja allekirjoittavan käyttäjän on hankittava voimassa oleva salaussertifikaatti. Kun tiedosto allekirjoitetaan, tähän sertifikaattiin liittyvä yksityinen avain vahvistetaan. Sähköisten allekirjoitusten tiedot on kirjattu lokiin kirjausketjua varten. Lisätietoja sähköisistä allekirjoituksista on artikkelissa Määritä sähköiset allekirjoitukset.

Käyttäjät, joiden on voitava käyttää sähköisiä allekirjoituksia

Kolmenlaiset käyttäjät tarvitsevat tavallisesti pääsyn sähköisiin allekirjoituksiin: sähköisten allekirjoitusten järjestelmänvalvojat, allekirjoittajat ja sähköisten allekirjoitusten tarkastajat.

Sähköisten allekirjoitusten järjestelmänvalvoja

Sähköisten allekirjoitusten järjestelmänvalvoja määrittää allekirjoitusvaatimukset, yleisparametrit ja hyväksyjät sekä saa hälytyksiä, kun allekirjoituksia ei voida vahvistaa. Oletusarvon mukaan Tietotekniikkapäällikkö-käyttöoikeusrooliin kuuluvalla käyttäjällä on sähköisten allekirjoitusten hallintaoikeudet.

Allekirjoittaja

Allekirjoittaja antaa sähköisiä allekirjoituksia tiedostoihin ja prosesseihin, joissa allekirjoituksia vaaditaan. Oletusarvon mukaan Järjestelmän käyttäjä -käyttöoikeusrooliin kuuluvalla käyttäjällä on oikeus allekirjoittaa asiakirjoja sähköisesti.

Muistiinpano

Allekirjoittaja saattaa tarvita lisäkäyttöoikeuksia, ennen kuin hänelle myönnetään allekirjoitettavaan tiedoston tai prosessiin liittyvien tietojen käyttöoikeus. Käyttäjällä, joka tekee muutoksia tietoihin ja jonka on sitten allekirjoitettava nämä muutokset, on oltava oikeus muuttaa tietoja. Käyttäjä, joka allekirjoittaa toisen käyttäjän puolesta, ei ehkä tarvitse pääsyä tietoihin. Esimerkki tällaisesta käyttäjästä on esimies, joka allekirjoittaa työntekijän muutokset.

Sähköisten allekirjoitusten tarkastaja

Sähköisten allekirjoitusten tarkastaja tarkistaa tietokantalokin sekä allekirjoituksen tarkistuslokin, jota voi käyttää tietokantalokista. Oletusarvon mukaan Tietotekniikkapäällikkö-käyttöoikeusrooliin kuuluvalla käyttäjällä on sähköisten allekirjoitusten tarkistusoikeudet.

Jos käytät muuta kuin Tietotekniikkapäällikkö-roolia, varmista, että roolille on määritelty seuraavat oikeudet:

  • Tarkastele sähköisen allekirjoituksen virheitä
  • Tarkastele tietokantalokia

Asiakirjojen allekirjoittaminen sähköisesti

Sertifikaatin hakeminen

Sinun on pyydettävä sertifikaatti ennen tiedostojen sähköistä allekirjoitusta.

Muistiinpano

Microsoft SQL Serverin toimintoja käytetään sertifikaattien luomiseen ja sähköisten allekirjoitusten käyttöönottoon. Muuta sertifikaattia tai julkisen avaimen infrastruktuuria ei tarvita.

Kun pyydät sertifikaattia, sinulle luodaan julkinen avain ja yksityinen avain. Yksityinen avain salataan vain sinun tuntemallasi salasanalla. Kun allekirjoitat tiedoston sähköisesti, henkilöllisyytesi tarkistetaan kirjoittaessasi salasanan.

Pyydä sertifikaatti valitsemalla Asetukset-sivun Tilit-välilehdessä Hanki sertifikaatti.

Kirjoita ja vahvista salasana, jota käytät allekirjoittamiseen. Salasanalla suojataan yksityistä avaintasi ja hyväksytään sertifikaattisi käyttö. Tätä salasanaa ei tallenneta tietokantaan eikä se ole kenenkään muun käytettävissä – ei edes järjestelmänvalvojan käytössä.

Jos unohdat sertifikaattiisi liittyvän salasanan, sertifikaatti on vaihdettava. Jos vaihdat sertifikaatin, se ei vaikuta aiemmalla sertifikaatilla allekirjoitettuihin asiakirjoihin. Voit vaihtaa sertifikaatin valitsemalla Asetukset -sivulla Palauta sertifikaatti.

Asiakirjan allekirjoittaminen sähköisesti

Allekirjoita tiedosto -sivu avautuu, kun teet sähköistä allekirjoitusta edellyttävän muutoksen.

  1. Tarkista tiedoston muutokset valitsemalla Allekirjoita tiedosto -sivulla Tiedosto-välilehti.
  2. Valitse syykoodi Allekirjoitus-välilehdestä.
  3. Kirjoita kommentti, jos se on pakollinen.
  4. Jos käyttäjätunnuksesi ei näy Allekirjoittaja-kentässä, valitse se luettelossa.
  5. Anna sijaintisi, jos tämä tieto on pakollinen.
  6. Napsauta OK.

Kirjaa toisen käyttäjän muutokset

Joskus voi olla tarpeen, että käyttäjä allekirjoittaa toisen käyttäjän muutokset. Esimerkiksi esimiehen on joskus allekirjoitettava työntekijän tuoterakenteeseen tekemät muutokset. Tällä menetelmällä voi määrittää käyttäjän allekirjoittajaksi, joka tekee allekirjoitukset toisen käyttäjän puolesta.

Muistiinpano

Kun käyttäjä allekirjoittaa toisen käyttäjän muutoksen, allekirjoitus on tehtävä muutoksen tehneen käyttäjän työasemassa. Käyttäjä ei voi tallentaa muutosta, ennen kuin allekirjoitus on annettu.

Määritä hyväksyjät seuraavasti.

  1. Valitse Asetukset-sivun Tilit-välilehdessä Määritä hyväksyjä.
  2. Valitse sen käyttäjän tunnus, jonka on allekirjoitettava toisen käyttäjän muutokset Hyväksyjän käyttäjätunnus -kentässä.
  3. Valitse sen käyttäjän tunnus, jonka muutokset on allekirjoitettava Käyttäjätunnus, jonka puolesta allekirjoitetaan -kentässä.