Ero sivun ”Turvaposti” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
p
Rivi 5: Rivi 5:
 
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.
 
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.
  
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän käyttäjän henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.
+
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.

Versio 18. tammikuuta 2022 kello 13.32

Turvapostina tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että henkilökorttiin (tai yleisemmin varmenteisiin) perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja allekirjoittamista ei ole toteutettu.

Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä, usean eri osapuolen hallinnoimista järjestelmistä, ja siirtämällä se yhteen ainoaan laitteistoon, jonka toimija itse omistaa, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja muiden osapuolten välillä.

Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.

Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.