Kvalificerat certifikat

Medborgarcertifikatet består av två certifikat, av vilka det ena är ett verifierings- och krypteringscertifikat och det andra ett s.k. signaturcertifikat eller kvalificerat certifikat. Signaturcertifikatet i de av Myndigheten för digitalisering och befolkningsdata utfärdade medborgarcertifikaten och organisationscertifikaten är ett kvalificerat certifikat.

Ett kvalificerat certifikat skall uppfylla de i lagen om elektroniska signaturer (7 §, 2. mom.) stadgade kraven. Ett kvalificerat certifikat utfärdas av en certifikatutfärdare som uppfyller de i 10 §–15 § av lagen stadgade kraven. Myndigheten för digitalisering och befolkningsdata utsågs 1.4.2003 till Finlands första och för nuvarande enda certifikatutfärdare av kvalificerade certifikat. Verksamheten med kvalificerade certifikat övervakas av Kommunikationsverket.

En digital signatur är en elektronisk signatur som har skapats med hjälp av en krypteringsmetod. En elektronisk signatur som validerats av en certifikatutfärdare som tillhandahåller kvalificerade certifikat har samma rättsverkan som en handskriven signatur i alla EU-länderna. Den offentliga nyckelns infrastruktur (Public Key Infrastructure, PKI) används för en elektronisk signatur som görs med hjälp av ett kvalificerat certifikat. Exempelvis e-postprogrammet bildar med hjälp av signerarens hemliga nyckel en krypterad digital signatur av meddelandet. Mottagaren av meddelandet, dvs. parten som litar på certifikatet, dekrypterar signaturen med avsändarens offentliga nyckel. Programmet utför en identifiering och jämförelse. Om den sända och mottagna datan stämmer överens, är signaturen oförfalskad.

Ett kvalificerat certifikat skall innehålla följande data:

  • uppgift om att certifikatet är ett kvalificerat certifikat
  • uppgift om certifikatutfärdaren och om etableringsstat
  • signerarens namn eller pseudonym med uppgift om att det är ett pseudonym
  • signaturverifieringsdata som motsvarar de signaturskapelsedata som signeraren innehar
  • det kvalificerade certifikatets giltighetstid
  • det kvalificerade certifikatets identifieringskod
  • certifikatutfärdarens avancerade elektroniska signatur
  • eventuella begränsningar av det kvalificerade certifikatets användningsområde samt särskilda uppgifter om signeraren, om de är nödvändiga med tanke på det kvalificerade certifikatets användningssyfte.