Ero sivun ”Turvaposti” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
p
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
''Turvapostina'' tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] (tai yleisemmin [[Varmenne|varmenteisiin]]) perustuvaa palveluihin kirjautumista sekä viestien salakirjoittamista ja [[Allekirjoitus|allekirjoittamista]] ei ole toteutettu.
+
'''Turvapostina''' tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että [[Henkilökortti|henkilökorttiin]] (tai yleisemmin [[Varmenne|varmenteisiin]]) perustuvaa palveluihin kirjautumista sekä viestien salausta ja [[Allekirjoitus|allekirjoittamista]] ei ole toteutettu.
  
Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä, usean eri osapuolen hallinnoimista järjestelmistä, ja siirtämällä se yhteen ainoaan laitteistoon, jonka toimija itse omistaa, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja muiden osapuolten välillä.
+
Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" [[sähköposti|sähköpostin]] liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä, usean eri osapuolen hallinnoimista järjestelmistä, ja siirtämällä se yhteen ainoaan laitteistoon, jonka toinen viestinnän osapuolista omistaa taatusti itse, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja heidän kanssaan viestivien muiden osapuolten välillä.
  
 
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.
 
Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.
  
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.
+
Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. [[Pankkitunnukset|pankkitunnuksilla]] tai [[Mobiilivarmenne|mobiilivarmenteella]]), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.
 +
 
 +
== Katso myös ==
 +
* [[Sähköposti]]

Nykyinen versio 18. tammikuuta 2022 kello 13.47

Turvapostina tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että henkilökorttiin (tai yleisemmin varmenteisiin) perustuvaa palveluihin kirjautumista sekä viestien salausta ja allekirjoittamista ei ole toteutettu.

Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä, usean eri osapuolen hallinnoimista järjestelmistä, ja siirtämällä se yhteen ainoaan laitteistoon, jonka toinen viestinnän osapuolista omistaa taatusti itse, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja heidän kanssaan viestivien muiden osapuolten välillä.

Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.

Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.

Katso myös