Turvaposti

Kohteesta DigiWiki
Versio hetkellä 18. tammikuuta 2022 kello 13.46 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Turvapostina tunnettua konseptia voidaan pitää väliaikaisratkaisuna, jota tarvitaan ainoastaan siksi, että henkilökorttiin (tai yleisemmin varmenteisiin) perustuvaa palveluihin kirjautumista sekä viestien salausta ja allekirjoittamista ei ole toteutettu.

Turvapostijärjestelmiä ovat kehittäneet mm. Suomen Turvaposti Oy sekä Deltagon Group Oy. Tällaisen järjestelmän ensisijainen tarkoitus on "turvata" sähköpostin liikkuminen poistamalla viestintä SMTP-protokollalla keskenään viestivistä, usean eri osapuolen hallinnoimista järjestelmistä, ja siirtämällä se yhteen ainoaan laitteistoon, jonka toinen viestinnän osapuolista omistaa taatusti itse, ja HTTPS-protokollan päälle. Se toisin sanoen pyrkii takaamaan tietoliikenteen luottamuksellisuuden järjestelmän omistajan ja heidän kanssaan viestivien muiden osapuolten välillä.

Turvaposti nivoutuu tavalliseen sähköpostiin ainoastaan siten, että "turvapostiviestin" vastaanottaja saa tavalliseen sähköpostiinsa tiedon siitä, että viesti on luettavissa palvelussa, ja siten, että taholle, joka haluaa vastaanottaa aineistoja "turvapostitse", täytyy potentiaalisen lähettäjän rekisteröityä omalla tavallisella sähköpostiosoitteellaan.

Turvapostissa välitettävien viestien sisältö voi olla pelkkää tekstiä tai sisältää myös tiedostoliitteitä. Järjestelmän ulkopuolisten käyttäjien henkilöllisyyttä ei lähtökohtaisesti tarkisteta mitenkään yhteystietona toimivan tavallisen sähköpostiosoitteen hallintaa vahvemmin eikä palvelussa lähetettävien viestien sisältöä allekirjoiteta. Turvapostijärjestelmään on mahdollista liittää oikea tunnistautuminen (esim. pankkitunnuksilla tai mobiilivarmenteella), mutta se ei ole toiminnan kannalta välttämätöntä eivätkä monet turvapostijärjestelmiä operoivat tahot niin tee.

Katso myös