1 / 7

Varmenteet ja PKI

Varmenteet ja PKI. Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta sidotaan yhteen, jolloin saadaan varmenne. Niiden laajamittainen käyttö edellyttää PKI-järjestelmää. Varmenne eli sertifikaatti (certificate) on sähköinen todistus.

halee-navarro
Download Presentation

Varmenteet ja PKI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Varmenteet ja PKI • Julkisen avaimen järjestelmä on pelkkä tekniikka. • Arkikäyttöä varten avain ja tieto sen haltijasta sidotaan yhteen, jolloin saadaan varmenne. • Niiden laajamittainen käyttö edellyttää PKI-järjestelmää. • Varmenne eli sertifikaatti (certificate) on sähköinen todistus. • Se sisältää joukon tietoja, jotka varmenteen myöntäjä on tarkistanut ja todennut oikeiksi. Timo Mynttinen

  2. Sen jälkeen hän on laskenut tiedoista tiivisteen ja allekirjoittanut sen digitaalisesti. • Henkilö, jolle varmenne esitetään, tarvitsee myöntäjän julkisen avaimen purkaakseen tiivisteen ja verratakseen sitä itse laskemaansa. • Jos tulokset täsmäävät, varmenteessa kerrottua tietoa voidaan pitää uskottavana. • Varmenteen kertomiin tietoihin voidaan luottaa, mikäli seuraavat ehdot täyttyvät: Timo Mynttinen

  3. 1. Varmenteen myöntäjään luotetaan. 2. Varmenteen myöntäjän yksityisen avaimen on pysyttävä salassa. 3. Varmenteen myöntäjän julkinen avain on saatu turvallista kanavaa pitkin, joten se on aito ja luotettava. 4. Varmenteessa käytetty salaustekniikka on riittävän turvallista. • Sovellusten ja henkilöiden lisäksi monet tietoliikenneprotokollat, kuten SSL, käyttävät varmenteita. Timo Mynttinen

  4. PKI-järjestelmäksi (Public Key Infrastructure) kutsutaan varmenteiden myöntämiseen, jakeluun, hallinnointiin ja ylläpitoon kuuluvaa kokonaisuutta. • Vasta tukijärjestelmä palveluineen tekee varmenteiden käytöstä kattavaa, helppoa ja turvallista. • Jokaisen PKI-järjestelmän on tarjottava ainakin seuraavat peruspalvelut: 1. Rekisteröinti, eli varmennetta hakevan henkilön tietojen tarkastaminen. Timo Mynttinen

  5. 2. Tietojen kirjoittaminen varmenteeksi ja tietojen allekirjoitus sekä julkisen ja yksityisen avaimen luonti ellei se tapahtunut edellisessä kohdassa. 3. Luodun varmenteen ja siihen mahdollisesti liittyvän yksityisen avaimen turvallinen jakelu varmenteen haltijalle. 4. Ajan tasalla olevan hakemiston ylläpito kaikista myönnetyistä varmenteista. 5. Sulkulistapalvelut – niiden varmenteiden sarjanumerot, jotka on jouduttu mitätöimään ennen normaalia vanhenemista. Timo Mynttinen

  6. 6. Järjestelmän ylläpitoon tarvittavat tukipalvelut, esim. käyttäjien kyselyihin vastaaminen. 7. PKI-järjestelmän ylläpidon on laadittava toiminnastaan kuvaus, jota kutsutaan varmennekäytäntölausumaksi tai varmennepolitiikaksi. • Kansalaisvarmenne, joka tallennetaan HST-kortille (Henkilön Sähköinen Tunnistaminen), ratkaisee monet tunnistamiseen ja kiistämättömyyteen liittyvät ongelmat. Timo Mynttinen

  7. HST-kortti ja sen kansalaisvarmenne on osa valtakunnallista PKI-järjestelmää. • Kortin perimmäinen tavoite on tarjota kaksi sähköisen asioinnin peruspalvelua: 1. Henkilöllisyyden todistaminen verkkopalveluissa. 2. Tekstien ja tiedostojen sähköinen allekirjoittaminen. Timo Mynttinen

More Related