'''Tunniste''' on väline tai palvelu jolla henkilö todistaa henkilöllisyytensä. Nykyään tunnistevälineessä voi olla fyysisten tietojen lisäksi sähköinen tunniste jotka yleensä ovat [[Varmenne|varmenteita]].
'''Varmennetunniste''' on matemaattinen ja toimii myös ilman verkkoyhteyttä myöntäjäänsä jos sen kanssa käytetty [[sulkulista]] on tuore. Varmenetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteenTämän takia lähes kaikki suojatut verkkoyhteydet muodostetaan varmenteilla.Suomalaisia henkilövarmenteita:* Henkilökortti* Mobiilivarmenne* Nordea eID
'''Palvelutunniste''' tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. Palvelutunnisteella tehty allekirjoitus Palvelut käyttävät yleensä varmenteilla salattuja yhteyksiä taatakseen liikenteen luottamuksellisuuden. Mobiilivarmenne on [[allekirjoittaminen|luottamukseen perustuva]] joka varmenteen ja palvelun yhdistelmä johon jälkimmäinen on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. [[Viro|Virossa]] käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaalejalisätty laskutuksen mahdollistamiseksi.Suomalaisia henkilöpalvelutunnisteita:* TUPAS* Nordea eID lukijalaittensa kanssa __TOC__
== Luotettavuus ==
Tunnisteen luotettavuus riippuu sen ominaisuuksista ja takaajista. Eli onko tunniste väärennetty ja luottaako varmennetta tutkiva takaajiin: Naapuri takaa vieraansa olevan hänen serkku Pena. Luotatko naapuriisi vai et?
=== Ominaisuudet ===
Varmenetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteen. Varmenteen luotettavuutta voidaan parantaa pidentämällä sen avaimien pituuksia.
Palvelutunnisteella tehty allekirjoitus on [[allekirjoittaminen|luottamukseen perustuva]] joka on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. [[Viro|Virossa]] käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaaleja.
=== Takaajat ===
Jos henkilö tekee merkittävää sopimusta, vaikkapa auto- tai asuntokauppaa, sopimukseen yleensä merkitään osapuolien nimet ja henkilötunnukset, se allekirjoitetaan ja myös todistajat allekirjoittavat sen tarkastettuaan osapuolien oikeellisuuden henkilötunnisteista.
Suomessa henkilötunnus, henkilötunnisteet ovat sopimusoikeuden perusta ja niiden takaajana toimii lopulta yhteiskunta, eli valtio ja sen oikeuslaitos. Näin ei ole kuitenkaan joka maassa, kuten esimerkiksi Australiassa jossa ei ole edes henkilötunnuksia käytössä.
Tunnistevälineenä voi olla myös ''johdettu tunniste'' kuten ajokortti tai pankkitunnukset. Ne on alunperin myönnetty tarkastamalla hakijan lakisääteiset tunnisteet kuten passi. Mitä pidemmälle tunnistetta johdetaan, sitä epäluotettavampi siitä tulee alkuperäiseen verrattunatakaajien lisääntyessä ketjuksi. Passia käsittelevän poliisin toimia sitoo laki koska työsuhde on virka, jota kaupallisen pankin pankkitoimihenkilön työsuhde ei ole. Ketjun viimeisellä metsästysseuran kalastusseuran kuvallisella jäsenkortilla ei enää pääse lentokentän checkinstä läpi, ymmärrettävistä syistä.
== Katso myös ==
* [[Varmenne]]