Varmenne

Kohteesta DigiWiki
Versio hetkellä 28. toukokuuta 2016 kello 09.37 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Käyttökohteet)
Siirry navigaatioon Siirry hakuun

Varmenne (eng certificate) on digitaalinen tunniste jolla sen kohde voidaan tunnistaa luotettavasti tietoverkoissa ja -järjestelmissä. Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta.

Lähes kaikissa Internetin palveluissa ja nykyaikaisissa tietokoneissa, tableteissa ja älypuhelimissa on varmenteita ja niitä käytetään myös henkilöiden tunnistamiseen. Suomessa henkilövarmenteita löytyy:

Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava sulkulista on tuore.

Julkisen avaimen infrastruktuuri

Jos varmenteen takaa yleisesti luotetuksi tahoksi tunnustettu varmentaja, on kyse julkisen avaimen infrastruktuurista (public key infrastructure, PKI). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.

Käyttökohteet

Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:

  • www-palvelimen yhteyksissä: webmeili, wiki, verkkokauppa, jne
  • sähköpostiyhteyksissä (POP, IMAP, SMTP)
  • sähköpostin sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
  • VPN-verkkoyhteyksissä
  • allekirjoituksissa (Microsoft Word, LibreOffice, DigiDoc - myös salaus)
  • tietokoneeseen sisäänkirjautumisessa
  • kivijalkakauppojen kanta-asiakaskorttina, hyvin suosittua Virossa

Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta.

Katso myös