Tekniikka/Mobiilivarmenne

Kohteesta DigiWiki
< Tekniikka
Versio hetkellä 4. maaliskuuta 2019 kello 14.08 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Mobiilivarmenne on kolmen teleoperaattorin, Telian, Elisan ja DNA:n tunnistuspalvelu.

Huolimatta, että tunnisteesta puhutaan varmenteena, kyse ei ole perinteisestä X.509-varmenteesta jossa epäsymmetrinen avainpari on allekirjoitettu takaajan toimesta ja tallennettu kokonaisuutena ja luovutettu käyttäjälle - vaan mobiililaitteen SIM-kortilla ovat vain avainpari sekä näiden tunnusluvut. Varmenteeksi tekevä takaajan takaus sijaitsee taustapalvelimessa ja siten varmenteen käyttö kuten tietotekniikassa on ollut tapana, ei onnistu ilman yhteyttä taustapalvelimeen.

Koska tunnistusoperaatio perustuu verkkoyhteyden päässä olevaan taustapalvelun yhdyskäytävään ja siihen luottamiseen, Mobiilivarmenteesta ei tulisi puhua varmenteena joka on tietotekniikassa mielletty kryptograafisena tunnisteena jonka oikeellisuuden voi todentaa matemaattisesti.

Mobiilivaremennetta ei voi käyttää kuka tahansa kuten perinteistä varmennetta, esimerkiksi PKCS11-rajapinnan kautta vaan käyttö vaatii aina yhteyden varmennuspalveluun ja sopimusbyrokratian, että kk veloituksen takana olevia pääsyoikeuksia.

Katso myös