Ero sivun ”Julkisen avaimen salaus” versioiden välillä
| [katsottu versio] | [katsottu versio] |
Poistettu sisältö Lisätty sisältö
p korjattu toistuva lähde oikein |
→Julkisen avaimen salauksen turvallisuus: Suomalainen luottamusverkosto ja lähde sille. |
||
Rivi 22:
Vaikka julkisen avaimen salaus ei edellytä luotettua yhteyttä salaisen avaimen välittämiseen, ongelmana on julkisen avaimen luotettavuus: avaimen käyttäjän luottamus nojaa siihen, että avain todella kuuluu viestintäkumppanille, ja ettei avaimeen ole kajottu. Aina on olemassa mahdollisuus, että luotettu julkinen avain onkin kolmannen osapuolen tiedossa ja se osapuoli "man in the middle" käyttää sitä valheellisesti toisen nimissä. Täydellistä keinoa julkisen avaimen luotettavuuden varmistamiseen ei tunneta. Ongelmaa lievitetään useimmiten käyttämällä ''[[PKI|julkisten avainten hallintajärjestelmää]]'' ({{k-en|Public Key Infrastructure}}, lyh. PKI), jossa jokin tunnettu kolmas osapuoli (''varmentaja'') vastaa hallussaan olevien julkisten avainten ja niiden tunnistetietojen (''varmenne'') autenttisuudesta omalla digitaalisella allekirjoituksellaan. Varmenteet ovat tyypillisesti voimassa useita vuosia kerrallaan, ja kaikki varmennettuihin julkisiin avaimiin liittyvät salaiset avaimet on pidettävä salassa koko sen ajan. <ref>{{Verkkoviite | Osoite = https://www.keyfactor.com/resources/what-is-pki/| Nimeke = What is PKI and How Does it Work?| Tekijä = keyfactor| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = keyfactor| Viitattu = 25.11.2021 | Kieli = En}}</ref>
Varmenajan on siis oltava jokin luotettava osapuoli. Valtioissa, joissa viranomaiseen luotetaan täysin, voi tällainen valtion viranomainen olla luotettu varmentaja. Suomalaisen sähköisen henkilökortin HST varmenne perustuu tähän. PGP:ssä on varmennejärjestelmän lisäksi käytössä ns. [[luottamusverkko]] ({{k-en|web of trust}}), jossa keskitetyn varmentajan sijaan käyttäjä valitsee itse luotettavina pitämänsä avaimenhaltijat, joiden avulla varmistaa muiden julkisten avainten autenttisuus. <ref name="salaus"/> Suomessa luottamusverkostoon kuuluvat ne toimijat, jotka noudattavat siihen säädettyä lakia ja ovat tehneet toiminnasta lain mukaisen ilmoituksen. Laki määrittelee yksityiskohtaisesti palvelun laadun ja jopa hinnan. Lain noudattamista myös valvotaan. <ref>{{Verkkoviite | Osoite = https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen | Nimeke = Sähköinen tunnistaminen| Tekijä = Liikenne- ja viestintävirasto Kyberturvallisuuskeskus| Tiedostomuoto = | Selite = | Julkaisu = | Ajankohta = | Julkaisupaikka = | Julkaisija = Traficom| Viitattu = 30.11.2021 | Kieli = Suomeksi}}</ref>
==== Kansalaisvarmenne Suomessa ====
| |||