PKI
Wikipedia
 |
Tähän artikkeliin tai osioon ei ole merkitty lähteitä tai viitteitä. Voit auttaa Wikipediaa lisäämällä artikkelille asianmukaisia lähteitä. Lähteettömät tiedot voidaan kyseenalaistaa tai poistaa. |
 |
Tämän artikkelin tai sen osan paikkansapitävyys on kyseenalaistettu. Lisää tietoa saattaa olla keskustelusivulla. |
 |
Tämän artikkelin tai sen osan muoto kaipaa korjausta. Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla. |
Public Key Infrastructure (PKI) eli julkisen avaimen järjestelmällä tarkoitetaan järjestelyä, jolla epäsymmetristä salausta eli julkisen avaimen menetelmää käyttäen tieto suojataan avoimissa tietoverkoissa. Salauksen lisäksi järjestelmä luo tarvittavat avainparit sekä ylläpitää avainhakemistoja ja sulkulistoja. Avainparit varmennetaan digitaalisella allekirjoituksella.
[muokkaa] PKI-termejä
- Varmenne (engl. Certificate) vastaa Internetissä henkilötodistusta. Jokainen henkilö, joka haluaa salata sähköpostia tai tehdä ostoksia PKI-pohjaisessa nettikaupassa tarvitsee varmenteen. Varmenteita saa varmentajilta.
- Yleisimmin, kun puhutaan PKI:sta, varmenteilla tarkoitetaan nimenomaan X.509-muotoisia varmenteita. Yleisimmistä tietoturvajärjestelmistä esimerkiksi SSL/TLS, IPSec, sekä S/MIME käyttävät X.509-varmenteita. PGP on ainoa laajemmassa käytössä oleva sovellus, jolla on oma varmennemuotonsa.
- Varmenteita kutsutaan usein virheellisesti sertifikaateiksi. Sertifikaatti ei liity PKI:hin, muuten kuin epäsuorasti: se on nimitys jota Suomen Viestintävirasto käyttää antamastaan virallisesta todistuksesta siitä kenelle domain.fi kuuluu.
- Varmentaja (engl. Certificate Authority, CA) on taho, joka myöntää varmenteita. Varmentaja tarvitaan, jotta kuka tahansa ei saisi ihan mitä tahansa varmenteita ja varmentajan tehtävä onkin selvittää, onko varmenteen hakija todella kuka väittää olevansa.
- Suomen valtion virallisen PKI:n varmentajana toimii Väestörekisterikeskus. He ovat delegoineet varmenteita hakevien käyttäjien henkilöllisyyden todentamisen poliisille. Jos haet HST-korttia, täytyy sinun todentaa henkilöllisyytesi poliisiasemalla ennen kuin saat kortin varmenteineen, ja Väestörekisterikeskus allekirjoittaa ainoastaan varmenteen, jossa oikea nimesi on. Väestörekisterikeskus ei ikävä kyllä ole maailmalla tunnettu varmentaja ja esimerkiksi heiltä saatu varmenne www-palvelimelle ei ole automaattisesti minkään yleisen selaimen tunnistama.
- Maailmalla tunnettuja varmentajia ovat esimerkiksi Thawte, Verisign tai Entrust. Heidän varmenteensa kelpaavat automaattisesti esimerkiksi kaikille Microsoft-tuotteille tai Mozilla-selaimelle. Kyseisillä yrityksillä on intressi todentaa varmenteiden hakijoiden henkilöllisyys mahdollisimman hyvin, tai heidän maineensa luotettavan firmana katoaa.
- Digitaalinen allekirjoitus tai sähköinen allekirjoitus on PKI-allekirjoitus, jossa tietyn viestin sisältö allekirjoitetaan. Allekirjoitus voidaan yhdistää tiettyyn varmenteeseen niin kauan, kuin sitä tai viestiä ei ole kopeloitu. Tietysti myös allekirjoittajan varmenteen myöntäjän täytyy olla luotettu.
