5 537
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
* SHA1-tiiviste
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''). :
* Fyysisestä kortista tarkastetaan henkilön kuva (biometria) ja kortin fyysiset turvaominaisuudet kuten hologrammi(materia).
* Sähköisessä käytössä käyttäjän täytyy tietää salaiset tunnusluvut (salaisuus) ja kortin tulee olla kiinni kortinlukijassa([[HSM]], materia).
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen taho, kortin haltija, poliisi eikä edes kortin valmistanut Digivirasto. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
