5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
* Nordea eID
'''Palvelutunniste''' tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. Palvelut käyttävät yleensä varmenteilla salattuja yhteyksiä taatakseen liikenteen luottamuksellisuuden. Mobiilivarmenne on varmenteen ja palvelun yhdistelmä johon jälkimmäinen on lisätty laskutuksen mahdollistamiseksi. Suomalaisia henkilöpalvelutunnisteitapalvelutunnisteita:
* TUPAS
* Nordea eID lukijalaittensa kanssa
__TOC__
== Turvallisuus ==
Turvallisuudella on eniten merkitystä käyttäjälleen. Tunniste ei saa joutua vääriin käsiin jotta sillä aukeavia palveluita ei käytetä väärin.
Varmenteet on yleensä tallennettu henkilökortille tai muistitikun kaltaiselle ja ne on suojattu tunnusluvuilla. Niiden päätyminen vääriin käsiin edellyttää, että '''sekä tunnusluvut, että itse väline joutuu saadaan varastettua'''. Tämä on käytännössä mahdotonta ellei välinettä lähetä petosta yrittävälle kirjeessä.
Palvelutunnisteet perustuvat lähes aina pelkkiin asiakasnumeroon ja tunnuslukuihin, jotka molemmat on helppo antaa ymmärtämättään petosta yrittävään verkkopalveluun.
== Luotettavuus ==
Varmennetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteen. Varmenteen luotettavuutta voidaan parantaa pidentämällä sen avaimien pituuksia.
Palvelutunnisteella tehty allekirjoitus on [[allekirjoittaminenallekirjoitus|luottamukseen perustuva]] joka on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. [[Viro|Virossa]] käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaaleja.
=== Takaajat ===
== Katso myös ==
* [[Luettelo tunnisteista]]
* [[Varmenne]]
[[Luokka:Tunnisteet]]
