Ero sivun ”Tunniste” versioiden välillä
p |
|||
(9 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
'''Tunniste''' on väline tai palvelu jolla henkilö todistaa henkilöllisyytensä. Nykyään tunnistevälineessä voi olla fyysisten tietojen lisäksi sähköinen tunniste jotka yleensä ovat [[Varmenne|varmenteita]]. | '''Tunniste''' on väline tai palvelu jolla henkilö todistaa henkilöllisyytensä. Nykyään tunnistevälineessä voi olla fyysisten tietojen lisäksi sähköinen tunniste jotka yleensä ovat [[Varmenne|varmenteita]]. | ||
− | Varmennetunniste on matemaattinen ja toimii myös ilman verkkoyhteyttä myöntäjäänsä jos sen [[sulkulista]] on tuore. | + | '''Varmennetunniste''' on matemaattinen ja toimii myös ilman verkkoyhteyttä myöntäjäänsä jos sen kanssa käytetty [[sulkulista]] on tuore. Tämän takia lähes kaikki suojatut verkkoyhteydet muodostetaan varmenteilla. Suomalaisia henkilövarmenteita: |
+ | * Henkilökortti | ||
+ | * Mobiilivarmenne | ||
+ | * Nordea eID | ||
− | Palvelutunniste tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. | + | '''Palvelutunniste''' tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. Palvelut käyttävät yleensä varmenteilla salattuja yhteyksiä taatakseen liikenteen luottamuksellisuuden. Mobiilivarmenne on varmenteen ja palvelun yhdistelmä johon jälkimmäinen on lisätty laskutuksen mahdollistamiseksi. Suomalaisia palvelutunnisteita: |
+ | * TUPAS | ||
+ | * Nordea eID lukijalaittensa kanssa | ||
+ | |||
+ | |||
+ | __TOC__ | ||
+ | |||
+ | == Turvallisuus == | ||
+ | |||
+ | Turvallisuudella on eniten merkitystä käyttäjälleen. Tunniste ei saa joutua vääriin käsiin jotta sillä aukeavia palveluita ei käytetä väärin. | ||
+ | |||
+ | Varmenteet on yleensä tallennettu henkilökortille tai muistitikun kaltaiselle ja ne on suojattu tunnusluvuilla. Niiden päätyminen vääriin käsiin edellyttää, että '''sekä tunnusluvut, että itse väline joutuu saadaan varastettua'''. Tämä on käytännössä mahdotonta ellei välinettä lähetä petosta yrittävälle kirjeessä. | ||
+ | |||
+ | Palvelutunnisteet perustuvat lähes aina pelkkiin asiakasnumeroon ja tunnuslukuihin, jotka molemmat on helppo antaa ymmärtämättään petosta yrittävään verkkopalveluun. | ||
== Luotettavuus == | == Luotettavuus == | ||
Tunnisteen luotettavuus riippuu sen ominaisuuksista ja takaajista. Eli onko tunniste väärennetty ja luottaako varmennetta tutkiva takaajiin: Naapuri takaa vieraansa olevan hänen serkku Pena. Luotatko naapuriisi vai et? | Tunnisteen luotettavuus riippuu sen ominaisuuksista ja takaajista. Eli onko tunniste väärennetty ja luottaako varmennetta tutkiva takaajiin: Naapuri takaa vieraansa olevan hänen serkku Pena. Luotatko naapuriisi vai et? | ||
− | Jos henkilö tekee merkittävää sopimusta, | + | === Ominaisuudet === |
+ | |||
+ | Varmennetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteen. Varmenteen luotettavuutta voidaan parantaa pidentämällä sen avaimien pituuksia. | ||
+ | |||
+ | Palvelutunnisteella tehty allekirjoitus on [[allekirjoitus|luottamukseen perustuva]] joka on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. [[Viro|Virossa]] käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaaleja. | ||
+ | |||
+ | === Takaajat === | ||
+ | Jos henkilö tekee merkittävää sopimusta, esimerkiksi auto- tai asuntokauppaa, sopimukseen yleensä merkitään osapuolien nimet ja henkilötunnukset, se allekirjoitetaan ja myös todistajat allekirjoittavat sen tarkastettuaan osapuolien oikeellisuuden henkilötunnisteista. | ||
Suomessa henkilötunnus, henkilötunnisteet ovat sopimusoikeuden perusta ja niiden takaajana toimii lopulta yhteiskunta, eli valtio ja sen oikeuslaitos. Näin ei ole kuitenkaan joka maassa, kuten esimerkiksi Australiassa jossa ei ole edes henkilötunnuksia käytössä. | Suomessa henkilötunnus, henkilötunnisteet ovat sopimusoikeuden perusta ja niiden takaajana toimii lopulta yhteiskunta, eli valtio ja sen oikeuslaitos. Näin ei ole kuitenkaan joka maassa, kuten esimerkiksi Australiassa jossa ei ole edes henkilötunnuksia käytössä. | ||
− | Tunnistevälineenä voi olla myös ''johdettu tunniste'' kuten ajokortti tai pankkitunnukset. Ne on alunperin myönnetty tarkastamalla hakijan lakisääteiset tunnisteet kuten passi. Mitä pidemmälle tunnistetta johdetaan, sitä epäluotettavampi siitä tulee alkuperäiseen verrattuna. Passia | + | Tunnistevälineenä voi olla myös ''johdettu tunniste'' kuten ajokortti tai pankkitunnukset. Ne on alunperin myönnetty tarkastamalla hakijan lakisääteiset tunnisteet kuten passi. Mitä pidemmälle tunnistetta johdetaan, sitä epäluotettavampi siitä tulee alkuperäiseen verrattuna takaajien lisääntyessä ketjuksi. Passia käsittelevän poliisin toimia sitoo laki koska työsuhde on virka, jota kaupallisen pankin pankkitoimihenkilön työsuhde ei ole. Ketjun viimeisellä kalastusseuran kuvallisella jäsenkortilla ei enää pääse lentokentän checkinstä läpi, ymmärrettävistä syistä. |
== Katso myös == | == Katso myös == | ||
+ | * [[Luettelo tunnisteista]] | ||
* [[Varmenne]] | * [[Varmenne]] | ||
+ | |||
+ | |||
+ | [[Luokka:Tunnisteet]] |
Nykyinen versio 19. heinäkuuta 2015 kello 11.17
Tunniste on väline tai palvelu jolla henkilö todistaa henkilöllisyytensä. Nykyään tunnistevälineessä voi olla fyysisten tietojen lisäksi sähköinen tunniste jotka yleensä ovat varmenteita.
Varmennetunniste on matemaattinen ja toimii myös ilman verkkoyhteyttä myöntäjäänsä jos sen kanssa käytetty sulkulista on tuore. Tämän takia lähes kaikki suojatut verkkoyhteydet muodostetaan varmenteilla. Suomalaisia henkilövarmenteita:
- Henkilökortti
- Mobiilivarmenne
- Nordea eID
Palvelutunniste tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. Palvelut käyttävät yleensä varmenteilla salattuja yhteyksiä taatakseen liikenteen luottamuksellisuuden. Mobiilivarmenne on varmenteen ja palvelun yhdistelmä johon jälkimmäinen on lisätty laskutuksen mahdollistamiseksi. Suomalaisia palvelutunnisteita:
- TUPAS
- Nordea eID lukijalaittensa kanssa
Sisällysluettelo
Turvallisuus
Turvallisuudella on eniten merkitystä käyttäjälleen. Tunniste ei saa joutua vääriin käsiin jotta sillä aukeavia palveluita ei käytetä väärin.
Varmenteet on yleensä tallennettu henkilökortille tai muistitikun kaltaiselle ja ne on suojattu tunnusluvuilla. Niiden päätyminen vääriin käsiin edellyttää, että sekä tunnusluvut, että itse väline joutuu saadaan varastettua. Tämä on käytännössä mahdotonta ellei välinettä lähetä petosta yrittävälle kirjeessä.
Palvelutunnisteet perustuvat lähes aina pelkkiin asiakasnumeroon ja tunnuslukuihin, jotka molemmat on helppo antaa ymmärtämättään petosta yrittävään verkkopalveluun.
Luotettavuus
Tunnisteen luotettavuus riippuu sen ominaisuuksista ja takaajista. Eli onko tunniste väärennetty ja luottaako varmennetta tutkiva takaajiin: Naapuri takaa vieraansa olevan hänen serkku Pena. Luotatko naapuriisi vai et?
Ominaisuudet
Varmennetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteen. Varmenteen luotettavuutta voidaan parantaa pidentämällä sen avaimien pituuksia.
Palvelutunnisteella tehty allekirjoitus on luottamukseen perustuva joka on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. Virossa käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaaleja.
Takaajat
Jos henkilö tekee merkittävää sopimusta, esimerkiksi auto- tai asuntokauppaa, sopimukseen yleensä merkitään osapuolien nimet ja henkilötunnukset, se allekirjoitetaan ja myös todistajat allekirjoittavat sen tarkastettuaan osapuolien oikeellisuuden henkilötunnisteista.
Suomessa henkilötunnus, henkilötunnisteet ovat sopimusoikeuden perusta ja niiden takaajana toimii lopulta yhteiskunta, eli valtio ja sen oikeuslaitos. Näin ei ole kuitenkaan joka maassa, kuten esimerkiksi Australiassa jossa ei ole edes henkilötunnuksia käytössä.
Tunnistevälineenä voi olla myös johdettu tunniste kuten ajokortti tai pankkitunnukset. Ne on alunperin myönnetty tarkastamalla hakijan lakisääteiset tunnisteet kuten passi. Mitä pidemmälle tunnistetta johdetaan, sitä epäluotettavampi siitä tulee alkuperäiseen verrattuna takaajien lisääntyessä ketjuksi. Passia käsittelevän poliisin toimia sitoo laki koska työsuhde on virka, jota kaupallisen pankin pankkitoimihenkilön työsuhde ei ole. Ketjun viimeisellä kalastusseuran kuvallisella jäsenkortilla ei enää pääse lentokentän checkinstä läpi, ymmärrettävistä syistä.