== Varmenteet ==
[[Tiedosto:Varmennehaku.png|350px|right|thumb|Valtion myöntämän henkilövarmenteen julkisen avaimen ja [[SATU]]-tunnuksen voi hakea [[Väestörekisterikeskus|VäestörekisterikeskuksenDigivirasto]] web-n [httphttps://vrkdvv.fineid.fi/certsearchB.asp käyttöliittymälläcertificate-search varmennehakemistosta].]]
Suomalaisella Jokaisen henkilön voimassaolevia varmenteita hakea [[Digivirasto]]n webissä olevalla [https://dvv.fineid.fi/certificate-search varmennehausta] josta voi ladata kyseisen henkilövarmenteen ohjelmissa käytettäväksi. Hakukriteereinä voi käyttää SATU:a tai sähköpostiosoitetta. Käyttöliittymä '''listaa vain 100 ensimmäistä''' henkilöä (? onko enää näin). Kortin varmenteet on luotu kortin sisällä eikä salaisia avaimia saa sieltä mitenkään ulos, se on elektronisesti estetty. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa, esimerkiksi [[sähköposti]]n kanssa väliaikaisesti, ei tiedon tallennuksessa - eli sähköpostin sisältö tulee tallentaa muualle. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska sen oikellisuuden tarkastelussa ei tarvita salaista avainta. Kortin allekirjoittamiseen tarkoitettua varmennetta (PIN2, tunnusluku 2) voi käyttää [[digiSign Client]] ja [[qDigiDoc]]-ohjelmilla tai teoriassa verkkosivuilla, joita ei taida olla missään käytössä. CA-varmenteet löytyvät myös Digiviraston [https://dvv.fi/ca-varmenteet juurivarmenne luettelosta]. === G1.1 - G3.1 === Vanhemmilla suomalaisilla henkilökortilla on ollut yhteensä '''neljä''' [[X.509]]-varmennetta.:
* yksi '''tunnistamiseen''' ja toinen '''allekirjoittamiseen''' joilla on molemmilla omat tunnuslukunsa.
* henkilökorttien takaamisessa käytetty, valtion '''CA-varmenne''' (''intermediate CA certificate'')
* kaikkien CA-varmenteiden takaamisessa käytetty, valtion '''juurivarmenne''' (''root CA certificate'')
CA-varmenteet löytyvät myös [https://eevertti.vrk.fi/Default.aspx?id=237&docid=533 VRK:n web-sivuilta]= G3. Jokaisen henkilön voimassaolevia varmenteita voi kysellä [[Väestörekisterikeskus|Väestörekisterikeskuksen]] webissä olevalla [http://vrk.fineid.fi/certsearchB.asp vrk.fineid.fi 1 - varmennehaku] -käyttöliittymällä josta voi myös ladata varmenteen julkisen avaimen. Käyttöliittymä '''listaa vain 100 ensimmäistä''' henkilöä. Kortin varmenteiden avainpari on luotu kortin sisällä eikä salaista avainta saa sieltä mitenkään ulos. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa väliaikaisesti, ei tiedon tallennuksessa. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska sen oikellisuuden tarkastelussa ei tarvita salaista avainta.===
Kortin jälkimmäistä, allekirjoittamiseen tarkoitettua Vuoden 2021 alusta myönnettyjen korteilla on viisi varmennetta voi tällä hetkellä käyttää vain [[qDigiDoc]]:* henkilön tunnistus-ohjelmalla.ja salausvarmenne* henkilön allekirjoitusvarmenne RSA(?)-algoritmilla* henkilön allekirjoitusvarmenne Elliptisen kaaren -algoritmilla* myöntäjän G3-sukupolven korttien takausvarmenne (''intermediate CA certificate'')* myöntäjän, valtion juurivarmenne (''root CA certificate'')
== Katso myös ==