Befolkningsregistercentralen
Hemsida  |  Respons  |  Suomeksi  |  In English
Produkter

Servercertifikat


Sök

Avancerad sökning

BRC:s www-sidor:

» vaestorekisterikeskus.fi
» FINEID.FI
» etu-klubi.fi


Servercertifikat

Vid elektronisk kommunikation är det nödvändigt att identifiera även den som levererar tjänsten. Befolkningsregistercentralen utfärdar servercertifikat för detta ändamål. Servercertifikaten kan användas för identifiering av såväl den offentliga förvaltningens som privatsektorns tjänster. Med hjälp av servercertifikatet kan den som utnyttjar tjänsten försäkra sig om att tjänsteleverantören är äkta.

Servercertifikat möjliggör SSL-skyddad datakommunikation mellan webbläsare och server eller mellan två servrar.

Servercertifikat kan ansökas för ett eller två år i sänder.

Den som underhåller servern skapar nyckelparen som används av servercertifikaten. Nyckeln kan vara 1024, 2048 eler 4096 bitar lång.

Beroende på användningsmålet kan servercertifikatets användningssyfte specificeras till:

  • identifiering av server (server authentication)
  • identifiering av kund (client authentication)
  • bägge samtidigt (server authentication och client authentication).

Nättjänster av tre olika typer kan förverkligas med de servercertifikat som Befolkningsregistercentralen utfärdar:

  • enbart servercertifikat
  • servercertifikat och användarcertifikat (på förhand okända användare)
  • servercertifikat och användarcertifikat (på förhand specificerade användare).

Enbart servercertifikat

Sidorna i en nättjänst är specificerade att helt eller delvis använda skyddad datakommunikation. Datakommunikationen mellan servern och användarens webbläsare är i det fallet skyddad mot utomstående (SSL/TLS). Den här lösningen kräver att ett certifikatutfärdarens certifikat som båda parterna litar på installeras i servern och användarens webbläsare. BRC säljer servercertifikat till tjänsteleverantörer. Den vanliga kombinationen med användaridentifikation och lösenord kan användas i tjänsten.

Servercertifikat och användarcertifikat (på förhand okända användare)

Samma som ovan (enbart servercertifikat), men användarna har certifikat utfärdade av en tillförlitlig certifikatutfärdare (kort, kortläsare och kortläsarprogram, t.ex. programvaran SetWeb eller SmartTrust Personal), på basis av vilka olika tjänster genomförs för en omfattande, på förhand ospecificerad användargrupp. Exempel på typiska tjänster är förvaltningens tjänster och t.ex. webbbutiker. Stark identifiering av användarna. Utnyttjande av användarnas certifikat är gratis för tjänsteleverantören! Utgående från den elektroniska kommunikationskoden som ingår i medborgarcertifikatet är det möjligt att i befolkningsdatasystemet söka användarens personbeteckning och/eller postadress (BRC:s avgiftsbelagda tjänst, kräver också tillstånd för utgivning av information) genom en tillämpningsförfrågning. Andra identifierande koder används i organisationscertifikat.

Möjliggör elektronisk signatur av data (dokument).

OBS! Kontroller av giltighetstid och spärrlistor för certifikat skall utföras!

Servercertifikat och användarcertifikat (på förhand specificerade användare)

Samma som ovan (servercertifikat och användarcertifikat, på förhand okända användare), men användarens certifikat är länkat till en användaridentifikation och behörighet (som gäller för operativsystem, databas etc.). Den här lösningen förutsätter att användarens certifikat söks i förväg t.ex. till användaridentifikation som länkas med LDAP. Certifikatet kan även kopieras direkt från kortet då kortinnehavaren är närvarande. Den som beviljar behörigheten kan då se identitetskortet (och dess innehavare). Medborgarcertifikatet på ID-kortet eller organisationsspecifika organisationscertifikat kan användas som certifikat.

Det här alternativet utnyttjas ofta i system som uppdaterar t.ex. databaser. Olika användare har olika behörigheter i ett system. Används ofta i intranät och extranet. Lösningen kan tillämpas vid specificering av underhållskoder för en nättjänst också i de två första alternativen.

Kontrollen av användaridentifieringar underlättas eftersom användarna varken behöver komma ihåg användaridentifieringar eller lösenord.

OBS! Kontroller av giltighetstid och spärrlistor för certifikat skall utföras!

I praktiken består en omfattande nättjänst av delar i avsnitten ovan. Användarnas certifikat länkas t.ex. till gällande kundinformation (bl.a. kundens adressuppgifter frågas direkt av användaren i stället för att man skulle söka dem från befolkningsdatasystemet). Existerande bakgrundssystem och krav på en funktionell tjänst inverkar på genomförandet.

Det är möjligt att utnyttja servercertifikat också i andra mål, exempelvis e-postservrar samt i inbördes datakommunikation mellan gateway-program och -enheter.

Ytterligare information om byggande av nättjänst








Tillbaka | Utskrift



pikselikuva

pikselikuva
© Befolkningsregistercentralen 2010
Information om webbplatsen - Översikt
Snabblänkar:
» Tjänsteförteckning
» Bygg nättjänst
» Aktuella händelser i världen

 

 

 

kuva
kuva
kuva





Befolkningsregister-
centralen
PB 70 (Tunnbindaregatan 1C)
00581 HELSINGFORS

Enheten datainnehåll, Karleby
PB 5 (Strandgatan 16)
67101 KARLEBY

Tel. (09) 229 161
Fax (09) 2291 6795
kirjaamo@vrk.fi
(registratorskontor)