Ero sivun ”Turvaposti” versioiden välillä
p |
p |
||
Rivi 1: | Rivi 1: | ||
''Turvapostina'' tunnettu konsepti on kainalosauva, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu. | ''Turvapostina'' tunnettu konsepti on kainalosauva, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu. | ||
− | Turvapostia on kehittänyt mm. Suomen Turvaposti Oy sekä | + | Turvapostia on kehittänyt mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollan päältä ja siirtämällä se enimmäkseen HTTPS-protokollan päälle. Se toisin sanoen takaa enintään tietoliikenteen luottamuksellisuuden osapuolten välillä. |
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla sähköpostiosoitteellaan. | Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla sähköpostiosoitteellaan. | ||
− | Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään eikä viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää tunnistautuminen, mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee. | + | Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään eikä viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee. |
Versio 18. tammikuuta 2022 kello 13.27
Turvapostina tunnettu konsepti on kainalosauva, jota tarvitaan ainoastaan siksi, että henkilökorttiin perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu.
Turvapostia on kehittänyt mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollan päältä ja siirtämällä se enimmäkseen HTTPS-protokollan päälle. Se toisin sanoen takaa enintään tietoliikenteen luottamuksellisuuden osapuolten välillä.
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla sähköpostiosoitteellaan.
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään eikä viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.