Ero sivun ”Varmenne” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 13: Rivi 13:
  
 
== Julkisen avaimen infrastruktuuri ==
 
== Julkisen avaimen infrastruktuuri ==
Jos varmenteen takaa yleisesti luotetuksi tahoksi tunnustettu [[varmentaja]] - kuten valtio tai pankki, on kyse julkisen avaimen infrastruktuurista (''public key infrastructure, PKI''). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.
+
Jos varmenteen '''takaa''' yleisesti luotetuksi tahoksi tunnustettu [[varmentaja]] - kuten valtio tai pankki, on kyse julkisen avaimen infrastruktuurista (''public key infrastructure, PKI''). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.
  
 
Varmenteita voi tehdä myös itse, mutta tällä hetkellä Suomessa kukaan ei suostu takaamaan niitä aidoiksi ja siten niitä ei voi käyttää sähköisessä asioinnissa.
 
Varmenteita voi tehdä myös itse, mutta tällä hetkellä Suomessa kukaan ei suostu takaamaan niitä aidoiksi ja siten niitä ei voi käyttää sähköisessä asioinnissa.

Versio 7. kesäkuuta 2016 kello 08.32

Varmenne (eng certificate) on digitaalinen tunniste jolla sen kohde voidaan tunnistaa ja sillä voi allekirjoittaa luotettavasti tietoverkoissa ja -järjestelmissä. Tunnistevarmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta.

Lähes kaikissa Internetin palveluissa ja nykyaikaisissa tietokoneissa, tableteissa ja älypuhelimissa on ollut varmenteita jo pitkään ja toisinaan niitä käytetään myös henkilöiden tunnistamiseen - joskin huomattavasti harvemmin. Suomessa ns vahvan tunnistamisen henkilövarmenteita löytyy:

Kaikki mainitut ovat vapaaehtoisia ja matkapuhelimen SIM-kortille varmenne tulee tilata erikseen.

Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava sulkulista on tuore.

Yleensä henkilölle luovutetaan kaksi eri varmennetta joista toista käytetään tunnistamiseen ja toista allekirjoittamiseen. Jos niillä on eri tunnusluvut, väärinkäytöksen riski vähenee kun tunnusluku ei toimi väärällä varmenteella.

Julkisen avaimen infrastruktuuri

Jos varmenteen takaa yleisesti luotetuksi tahoksi tunnustettu varmentaja - kuten valtio tai pankki, on kyse julkisen avaimen infrastruktuurista (public key infrastructure, PKI). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.

Varmenteita voi tehdä myös itse, mutta tällä hetkellä Suomessa kukaan ei suostu takaamaan niitä aidoiksi ja siten niitä ei voi käyttää sähköisessä asioinnissa.

Käyttökohteet

Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:

  • www-palvelimen yhteyksissä tunnistamisessa: webmeili, wiki, verkkokauppa, jne
  • sähköpostiyhteyksien tunnistamisessa (POP, IMAP, SMTP)
  • sähköpostin sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
  • VPN-verkkoyhteyksissä (OpenVPN)
  • allekirjoituksissa (Microsoft Word, LibreOffice, DigiDoc - myös salaus)
  • tietokoneeseen sisäänkirjautumisessa työpaikalla (Microsoft AD)
  • kivijalkakauppojen kanta-asiakaskorttina, hyvin suosittua Virossa

Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta. Kanta-asiakaskorttina käytettynä kortin varmenteesta luetaan käytännössä vain henkilön tunnistenumero eikä PIN-tunnusta tarvitse syöttää, riittää kun korttia käytetään maksupäätteen kortinlukijassa.

Katso myös