Ero sivun ”HSM” versioiden välillä
Rivi 1: | Rivi 1: | ||
− | '''HSM''' (''Hardware Security Module'') on materiaan perustuva toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät [[varmenne|varmenteita]], estävät niihin liittyvien salaisten avaimien lukemisen sirulta piiritasolla, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen varmenteiden käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri. | + | '''HSM''' (''Hardware Security Module'') on materiaan perustuva toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät [[varmenne|varmenteita]], estävät niihin liittyvien salaisten avaimien lukemisen sirulta piiritasolla, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen varmenteiden käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri. HSM-sirukortista tai sen suojaamasta sisällöstä kopion tekeminen on nykytiedon mukaan mahdotonta. |
HSM-ominaisuuden ansiosta esimerkiksi tyypillinen '''pankkitunnusten kalastelu''' puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia. | HSM-ominaisuuden ansiosta esimerkiksi tyypillinen '''pankkitunnusten kalastelu''' puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia. |
Nykyinen versio 1. marraskuuta 2024 kello 09.09
HSM (Hardware Security Module) on materiaan perustuva toteutus joka antaa lisäsuojaa tunnistusvälineelle. Monet sirukortit jotka sisältävät varmenteita, estävät niihin liittyvien salaisten avaimien lukemisen sirulta piiritasolla, mutta tarjoavat rajapinnat joiden kautta niiden luominen kortille ja elinkaaren aikainen varmenteiden käyttö on mahdollista esimerkiksi web-selaimen kautta. HSM-turvalaite kuten älykortti tai USB-tikku on yleensä irroitettavissa käytettävästä laitteesta käytön jälkeen, poislukien mobiililaitteiden turvapiiri. HSM-sirukortista tai sen suojaamasta sisällöstä kopion tekeminen on nykytiedon mukaan mahdotonta.
HSM-ominaisuuden ansiosta esimerkiksi tyypillinen pankkitunnusten kalastelu puhelimitse on mahdotonta koska tunnuslukujen lisäksi petosta yrittävän tulisi saada myös itse sirukortti haltuunsa - joka on mahdotonta puhelinyhteyden kautta. HSM suojaa myös tehokkaasti viruksilta tms vihamielisiltä ohjelmilta jotka yrittäisivät varastaa varmenteet ja siten suojatulla sirukortilla tehdyt operaatiot kuten allekirjoitukset ovat normaalia turvallisempia ja luotettavampia.
HSM on oleellinen osa QSCD-vaatimuksia.