Varmenteet ja PKI Julkisen avaimen järjestelmä on

Varmenteet ja PKI • Julkisen avaimen järjestelmä on pelkkä tekniikka. • Arkikäyttöä varten avain ja tieto sen haltijasta sidotaan yhteen, jolloin saadaan varmenne. • Niiden laajamittainen käyttö edellyttää PKIjärjestelmää. • Varmenne eli sertifikaatti (certificate) on sähköinen todistus. • Se sisältää joukon tietoja, jotka varmenteen myöntäjä on tarkistanut ja todennut oikeiksi. Modulaatio ja koodaus Timo Mynttinen 1

• Sen jälkeen hän on laskenut tiedoista tiivisteen ja allekirjoittanut sen digitaalisesti. • Henkilö, jolle varmenne esitetään, tarvitsee myöntäjän julkisen avaimen purkaakseen tiivisteen ja verratakseen sitä itse laskemaansa. • Jos tulokset täsmäävät, varmenteessa kerrottua tietoa voidaan pitää uskottavana. • Varmenteen kertomiin tietoihin voidaan luottaa, mikäli seuraavat ehdot täyttyvät: Modulaatio ja koodaus Timo Mynttinen 2

1. Varmenteen myöntäjään luotetaan. 2. Varmenteen myöntäjän yksityisen avaimen on pysyttävä salassa. 3. Varmenteen myöntäjän julkinen avain on saatu turvallista kanavaa pitkin, joten se on aito ja luotettava. 4. Varmenteessa käytetty salaustekniikka on riittävän turvallista. • Sovellusten ja henkilöiden lisäksi monet tietoliikenneprotokollat, kuten SSL, käyttävät varmenteita. Modulaatio ja koodaus Timo Mynttinen 3

• PKI-järjestelmäksi (Public Key Infrastructure) kutsutaan varmenteiden myöntämiseen, jakeluun, hallinnointiin ja ylläpitoon kuuluvaa kokonaisuutta. • Vasta tukijärjestelmä palveluineen tekee varmenteiden käytöstä kattavaa, helppoa ja turvallista. • Jokaisen PKI-järjestelmän on tarjottava ainakin seuraavat peruspalvelut: 1. Rekisteröinti, eli varmennetta hakevan henkilön tietojen tarkastaminen. Modulaatio ja koodaus Timo Mynttinen 4

2. Tietojen kirjoittaminen varmenteeksi ja tietojen allekirjoitus sekä julkisen ja yksityisen avaimen luonti ellei se tapahtunut edellisessä kohdassa. 3. Luodun varmenteen ja siihen mahdollisesti liittyvän yksityisen avaimen turvallinen jakelu varmenteen haltijalle. 4. Ajan tasalla olevan hakemiston ylläpito kaikista myönnetyistä varmenteista. 5. Sulkulistapalvelut – niiden varmenteiden sarjanumerot, jotka on jouduttu mitätöimään ennen normaalia vanhenemista. Modulaatio ja koodaus Timo Mynttinen 5

6. Järjestelmän ylläpitoon tarvittavat tukipalvelut, esim. käyttäjien kyselyihin vastaaminen. 7. PKI-järjestelmän ylläpidon on laadittava toiminnastaan kuvaus, jota kutsutaan varmennekäytäntölausumaksi tai varmennepolitiikaksi. • Kansalaisvarmenne, joka tallennetaan HST-kortille (Henkilön Sähköinen Tunnistaminen), ratkaisee monet tunnistamiseen ja kiistämättömyyteen liittyvät ongelmat. Modulaatio ja koodaus Timo Mynttinen 6

• HST-kortti ja sen kansalaisvarmenne on osa valtakunnallista PKI-järjestelmää. • Kortin perimmäinen tavoite on tarjota kaksi sähköisen asioinnin peruspalvelua: 1. Henkilöllisyyden todistaminen verkkopalveluissa. 2. Tekstien ja tiedostojen sähköinen allekirjoittaminen. Modulaatio ja koodaus Timo Mynttinen 7