5 659
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Ak: Uusi sivu: '''Varmenne''' (''eng certificate'') on digitaalinen tunniste joka koostuu matemaattisesti luodusta avainparista joka on allekirjoitettu toisen, tunnisteen takaajan eli [[Varme...
'''Varmenne''' (''eng certificate'') on digitaalinen [[tunniste]] joka koostuu matemaattisesti luodusta avainparista joka on allekirjoitettu toisen, tunnisteen takaajan eli [[Varmentaja|varmentajan]] avainparilla. Varmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia. Varmenne todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta tietoverkossa. Varmenne toimii - ja sitä voidaan luotettavasti käyttää myös ilman verkkoyhteyttä myöntäjäänsä jos hylättyjä varmenteita listaava [[sulkulista]] on tuore.
Jos luotua avainparia ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä avainparista, yleensä ''julkisesta avainparista'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:
* www-palvelimen yhteyksissä (https)
* sähköpostiyhteyksissä (POP, IMAP, SMTP)
* sähköpostin sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
* VPN-verkkoyhteyksissä
Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta.
== Katso myös ==
* [[Tunniste]]
Jos luotua avainparia ei allekirjoiteta, kyse ei ole varmenteesta vaan pelkästä avainparista, yleensä ''julkisesta avainparista'' (''public key'') kuten PGP tai sen johdannainen GnuPG nykyään. Tällöin avainparissa ei ole luottamushierarkiaa eli sen varmentajaa ja luottamus avainpariin tulee rakentaa joka osapuolen välille erikseen joko suoraan tai läheisen luotetun avainparin kautta. Kaikki luottamukset muodostavat verkoston (''web of trust'') jossa on eriasteisia luottosuhteita.
Varmenteiden käyttö on nykyään laajaa tietotekniikassa tietoverkkojen käytön yleistymisen myötä. Varmenteita on käytetty jo vuosikausia esimerkiksi:
* www-palvelimen yhteyksissä (https)
* sähköpostiyhteyksissä (POP, IMAP, SMTP)
* sähköpostin sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
* VPN-verkkoyhteyksissä
Ylläolevista tapauksista osassa varmenne todistaa palvelun, osassa henkilön oikeellisuutta.
== Katso myös ==
* [[Tunniste]]
