Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta.

Samankaltaiset esitykset


Esitys aiheesta: "Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta."— Esityksen transkriptio:

1 Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta sidotaan yhteen, jolloin saadaan varmenne. Niiden laajamittainen käyttö edellyttää PKI- järjestelmää. Varmenne eli sertifikaatti (certificate) on sähköinen todistus. Se sisältää joukon tietoja, jotka varmenteen myöntäjä on tarkistanut ja todennut oikeiksi.

2 Modulaatio ja koodausTimo Mynttinen2 Sen jälkeen hän on laskenut tiedoista tiivisteen ja allekirjoittanut sen digitaalisesti. Henkilö, jolle varmenne esitetään, tarvitsee myöntäjän julkisen avaimen purkaakseen tiivisteen ja verratakseen sitä itse laskemaansa. Jos tulokset täsmäävät, varmenteessa kerrottua tietoa voidaan pitää uskottavana. Varmenteen kertomiin tietoihin voidaan luottaa, mikäli seuraavat ehdot täyttyvät:

3 Modulaatio ja koodausTimo Mynttinen3 1. Varmenteen myöntäjään luotetaan. 2. Varmenteen myöntäjän yksityisen avaimen on pysyttävä salassa. 3. Varmenteen myöntäjän julkinen avain on saatu turvallista kanavaa pitkin, joten se on aito ja luotettava. 4. Varmenteessa käytetty salaustekniikka on riittävän turvallista. Sovellusten ja henkilöiden lisäksi monet tietoliikenneprotokollat, kuten SSL, käyttävät varmenteita.

4 Modulaatio ja koodausTimo Mynttinen4 PKI-järjestelmäksi (Public Key Infrastructure) kutsutaan varmenteiden myöntämiseen, jakeluun, hallinnointiin ja ylläpitoon kuuluvaa kokonaisuutta. Vasta tukijärjestelmä palveluineen tekee varmenteiden käytöstä kattavaa, helppoa ja turvallista. Jokaisen PKI-järjestelmän on tarjottava ainakin seuraavat peruspalvelut: 1. Rekisteröinti, eli varmennetta hakevan henkilön tietojen tarkastaminen.

5 Modulaatio ja koodausTimo Mynttinen5 2. Tietojen kirjoittaminen varmenteeksi ja tietojen allekirjoitus sekä julkisen ja yksityisen avaimen luonti ellei se tapahtunut edellisessä kohdassa. 3. Luodun varmenteen ja siihen mahdollisesti liittyvän yksityisen avaimen turvallinen jakelu varmenteen haltijalle. 4. Ajan tasalla olevan hakemiston ylläpito kaikista myönnetyistä varmenteista. 5. Sulkulistapalvelut – niiden varmenteiden sarjanumerot, jotka on jouduttu mitätöimään ennen normaalia vanhenemista.

6 Modulaatio ja koodausTimo Mynttinen6 6. Järjestelmän ylläpitoon tarvittavat tukipalvelut, esim. käyttäjien kyselyihin vastaaminen. 7. PKI-järjestelmän ylläpidon on laadittava toiminnastaan kuvaus, jota kutsutaan varmennekäytäntölausumaksi tai varmennepolitiikaksi. Kansalaisvarmenne, joka tallennetaan HST-kortille (Henkilön Sähköinen Tunnistaminen), ratkaisee monet tunnistamiseen ja kiistämättömyyteen liittyvät ongelmat.

7 Modulaatio ja koodausTimo Mynttinen7 HST-kortti ja sen kansalaisvarmenne on osa valtakunnallista PKI-järjestelmää. Kortin perimmäinen tavoite on tarjota kaksi sähköisen asioinnin peruspalvelua: 1. Henkilöllisyyden todistaminen verkkopalveluissa. 2. Tekstien ja tiedostojen sähköinen allekirjoittaminen.


Lataa ppt "Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta."

Samankaltaiset esitykset


Iklan oleh Google