Laatuvarmenne

Laatuvarmenne on Suomen sähköisen allekirjoituslain määritelmä PKI-varmenteelle, joka täyttää tietyt muodolliset vaatimukset.lähde? Itse varmenteella sijaitsevien PKI-avainten tietoturvatasolle on määritetty vahvuusvaatimuksia, mutta suurin osa säännöksistä koskee varmenteen myöntäjää sekä varmenteen myöntämispolitiikkaa. Tärkeää on, että avain on suojatulla PKI-avainlaitteella kuten sirukortilla, varmenteita saavien henkilöys todennetaan (kukaan ei saa väärällä nimellä varmenteita), varastetut varmenteet lisätään nopeasti sulkulistalle ja järjestelmän luotettavuudesta pidetään hyvää huolta. Laatuvarmenteella tehty digitaalinen allekirjoitus on vähintään yhtä pätevä kuin tavallinenkin (ks. laki sähköisestä allekirjoituksesta).

Viestintävirasto valvoo Suomessa laatuvarmenteita myöntäviä varmenneviranomaisia, laatuvarmentajia. Tällä hetkellä väestörekisterikeskus on ainoa laatuvarmentaja, tuotteenaan sähköinen henkilökortti. Periaatteessa kuitenkin mikä tahansa suomalainen yritys voisi ryhtyä laatuvarmentajaksi.

Aiheesta muuallaMuokkaa