Ero sivun ”Turvaposti” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
p
Rivi 1: Rivi 1:
''Turvapostina'' tunnettu konsepti on kainalosauva, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu.
+
''Turvapostina'' tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] (tai yleisemmin [[Varmenne|varmenteisiin]]) perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu.
  
Turvapostia on kehittänyt mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollan päältä ja siirtämällä se enimmäkseen HTTPS-protokollan päälle. Se toisin sanoen takaa enintään tietoliikenteen luottamuksellisuuden osapuolten välillä.
+
Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä usean eri osapuolen järjestelmistä ja siirtämällä se yhteen ainoaan laitteistoon, jonka toimija itse omistaa, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja muiden osapuolten välillä.
  
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla sähköpostiosoitteellaan.
+
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.
  
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään eikä viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.
+
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.

Versio 18. tammikuuta 2022 kello 13.30

Turvapostina tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että henkilökorttiin (tai yleisemmin varmenteisiin) perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu.

Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä usean eri osapuolen järjestelmistä ja siirtämällä se yhteen ainoaan laitteistoon, jonka toimija itse omistaa, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja muiden osapuolten välillä.

Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.

Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.