Ero sivun ”HSM” versioiden välillä
Rivi 1: | Rivi 1: | ||
− | '''HSM''' (''Hardware Security Module'') on | + | '''HSM''' (''Hardware Security Module'') on materiaan perustuva toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät [[varmenne|varmenteita]], estävät niihin liittyvien salaisten avaimien lukemisen sirulta piiritasolla, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen varmenteiden käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri. |
HSM-ominaisuuden ansiosta esimerkiksi tyypillinen '''pankkitunnusten kalastelu''' puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia. | HSM-ominaisuuden ansiosta esimerkiksi tyypillinen '''pankkitunnusten kalastelu''' puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia. | ||
+ | |||
+ | HSM on oleellinen osa [[QSCD]]-vaatimuksia. | ||
== Katso myös == | == Katso myös == |
Versio 11. marraskuuta 2021 kello 11.13
HSM (Hardware Security Module) on materiaan perustuva toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät varmenteita, estävät niihin liittyvien salaisten avaimien lukemisen sirulta piiritasolla, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen varmenteiden käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri.
HSM-ominaisuuden ansiosta esimerkiksi tyypillinen pankkitunnusten kalastelu puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia.
HSM on oleellinen osa QSCD-vaatimuksia.