Ero sivun ”Varmenne” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
'''Varmenne''' (''eng certificate'') on digitaalinen [[tunniste]] joka koostuu matemaattisesti luodun avainparin julkisesta puoliskosta, kohteen nimestä (esim DNS-nimi, sähköpostiosoite), kohteen lisätiedoista ja allekirjoituksesta joka on tehty toisen, tunnisteen takaajan eli [[Varmentaja|varmentajan]] salaisella avaimella.  
+
'''Varmenne''' (''eng certificate'') on digitaalinen [[tunniste]] jolla sen kohde voidaan tunnistaa luotettavasti tietoverkoissa ja -järjestelmissä. Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa.  
  
Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa. Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava [[sulkulista]] on tuore.
+
Lähes kaikissa Internetin palveluissa on varmenteita käytössä ja niitä käytetään myös henkilöiden tunnistamiseen. Suomessa henkilövarmenteita löytyy:
 +
* [[henkilökortti|henkkarista]]
 +
* [[Mobiilivarmenne|matkapuhelimen mobiilivarmenteesta]]
 +
 
 +
Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava [[sulkulista]] on tuore.
  
Jos avainparin julkista avainta ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä ''julkisesta avaimesta'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
 
  
 
== Julkisen avaimen infrastruktuuri ==
 
== Julkisen avaimen infrastruktuuri ==
Rivi 20: Rivi 23:
 
== Katso myös ==
 
== Katso myös ==
 
* [[Tunniste]]
 
* [[Tunniste]]
 +
* [[Tekniikka/Varmenne]]

Versio 29. huhtikuuta 2016 kello 11.17

Varmenne (eng certificate) on digitaalinen tunniste jolla sen kohde voidaan tunnistaa luotettavasti tietoverkoissa ja -järjestelmissä. Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa.

Lähes kaikissa Internetin palveluissa on varmenteita käytössä ja niitä käytetään myös henkilöiden tunnistamiseen. Suomessa henkilövarmenteita löytyy:

Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava sulkulista on tuore.


Julkisen avaimen infrastruktuuri

Jos varmenteen takaa yleisesti luotetuksi tahoksi tunnustettu varmentaja, on kyse julkisen avaimen infrastruktuurista (public key infrastructure, PKI). Tällöin sillä on yhteiskunnallista merkitystä koska tietotekniikalla voidaan käsitellä enemmän arkipäiväisiä asioita kuin vähemmän luotettavassa järjestelmässä.

Käyttökohteet

Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:

  • www-palvelimen yhteyksissä: webmeili, wiki, verkkokauppa, jne
  • sähköpostiyhteyksissä (POP, IMAP, SMTP)
  • sähköpostin sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
  • VPN-verkkoyhteyksissä
  • allekirjoituksissa (Microsoft Word, LibreOffice, DigiDoc - myös salaus)

Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta.

Katso myös