Väestörekisterikeskus
Etusivu  |  Palaute  |  På svenska  |  In English
Tuotteet

Palvelinvarmenne


Pikahaku

Tarkennettu haku

VRK:n www-sivut:

» vaestorekisterikeskus.fi
» FINEID.FI
» etu-klubi.fi
Palvelinvarmenne

Sähköisessä asioinnissa on tarpeen tunnistaa myös palvelun tarjoaja. Tätä tarkoitusta varten Väestörekisterikeskus myöntää palvelinvarmenteita. Niitä voidaan käyttää sekä julkishallinnon että yksityissektorin palveluiden tunnistamisessa. Palvelinvarmenteen avulla palvelun käyttäjä voi varmistua palvelun tarjoajan aitoudesta.

Palvelinvarmenne mahdollistaa selaimen ja palvelimen tai kahden palvelimen välille SSL-suojatun tietoliikenteen.

Palvelinvarmenne myönnetään yhdeksi tai kahdeksi vuodeksi varmenteen hakijan valinnan mukaisesti.

Palvelinvarmenteiden käyttämät avainparit luo palvelimen ylläpitäjä. Avaimen pituus voi olla 1024, 2048 tai 4096 bittiä.

Palvelinvarmenteen käyttötarkoitus voidaan määrittää käyttökohteen mukaisesti:

  • palvelimen tunnistamiseen (server authentication)
  • asiakkaan tunnistamiseen (client authentication)
  • molemmat samanaikaisesti (server authentication ja client authentication).

Väestörekisterikeskuksen myöntämillä palvelinvarmenteilla voidaan toteuttaa kolmentyyppisiä verkkopalveluita:

  • pelkkä palvelinvarmenne
  • palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
  • palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät).

Väestörekisterikeskuksen myöntämät varmenteet ovat automaattisesti luotettuja Microsoft Internet Explorer -selaimessa.

Pelkkä palvelinvarmenne

WWW-palvelun sivut on määritetty kokonaan tai osittain käyttämään suojattua tietoliikennettä. Tällöin tietoliikenne on suojattu ulkopuolisilta palvelimen ja käyttäjän selaimen välillä (SSL/TLS). Tässä ratkaisussa palvelimeen ja käyttäjän selaimeen on asennettava varmentajan varmenne, johon kumpikin osapuoli luottaa. VRK myy palvelinvarmenteita palveluntuottajille. Palvelussa voidaan käyttää perinteistä käyttäjätunnus ja salasana -yhdistelmää.

Palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)

Kuten edellisessä kohdassa (pelkkä palvelinvarmenne), mutta käyttäjillä on luotettavan varmentajan myöntämät varmenteet (kortti, kortinlukijat ja kortinlukijaohjelmisto, esim. SetWeb- tai SmartTrust Personal -ohjelmisto), joiden pohjalta toteutetaan erilaisia palveluita laajalle, ennalta määräämättömälle käyttäjäryhmälle. Tyypillisesti tällaisia ovat hallinnon palvelut ja esim. verkkokaupat. Käyttäjien vahva tunnistus. Käyttäjien varmenteiden hyödyntäminen ei maksa palveluntarjoajalle mitään! Kansalaisvarmenteessa olevan sähköisen asiointitunnuksen (SATU) perusteella voidaan väestötietojärjestelmästä hakea sovelluskyselyllä käyttäjän henkilötunnus ja/tai postiosoite (VRK:n maksullinen palvelu, vaatii myös tietojenluovutusluvan). Organisaatiovarmenteissa käytetään muuta yksilöivää tunnusta.

Mahdollistaa tiedon (dokumenttien) allekirjoittamisen sähköisesti.

HUOM! Varmenteiden voimassaolo- ja sulkulistatarkistukset tulee tehdä!

Palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät)

Kuten edellisessä kohdassa (palvelinvarmenne ja käyttäjän varmenne, ennalta tuntemattomat käyttäjät), mutta käyttäjän varmenne on linkitetty johonkin (käyttöjärjestelmän, tietokannan yms.) käyttäjätunnukseen ja käyttöoikeuksiin. Tässä ratkaisussa käyttäjän varmenne on ennalta noudettava esim. LDAP:lla linkitettäviin käyttäjätunnuksiin. Varmenne voidaan kopioida myös suoraan kortilta kortinhaltijan läsnäollessa. Tällöin käyttöoikeuden antaja näkee henkilökortin (ja sen haltijan). Varmenteina voidaan käyttää henkilökortin kansalaisvarmennetta tai organisaatiokohtaisia organisaatiovarmenteita.

Tämä on tyypillinen toteutusvaihtoehto järjestelmissä, joissa päivitetään esim. tietokantoja. Eri käyttäjillä on erilaisia oikeuksia järjestelmään. Suosittu intranet- ja extranet-käytössä. Tätä tapaa voi käyttää verkkopalvelun ylläpitotunnusten määrittelyyn myös kahdessa ensimmäisessä vaihtoehdossa.

Käyttäjien ei tarvitse muistaa erilaisia käyttäjätunnuksia ja salasanoja, minkä vuoksi käyttäjätunnushallinta helpottuu.

HUOM! Varmenteiden voimassaolo- ja sulkulistatarkistukset tulee tehdä!

Käytännössä laaja verkkopalvelu muodostuu edellisten kohtien osista. Esim. käyttäjien varmenteet linkitetään olemassa oleviin asiakastietoihin (mm. asiakkaan osoitetiedot kysytään käyttäjältä eikä niitä noudeta ohjelmallisesti väestötietojärjestelmästä). Olemassa olevat taustajärjestelmät ja palvelun toiminallisuusvaatimukset vaikuttavat toteutukseen.

Palvelinvarmenteita voidaan hyödyntää myös muissa kohteissa, kuten sähköpostipalvelimissa sekä erilaisten gateway-ohjelmistojen ja -laitteistojen keskinäisessä tietoliikenteessä.

Lisätietoja verkkopalvelun rakentamisesta 








Takaisin | Tulosta teksti



pikselikuva

pikselikuva
© Väestörekisterikeskus 2010
Tietoa sivustosta - Uutta sivuilla - Sivukartta
Pikalinkit:
» Palveluluettelo
» Rakenna verkkopalvelu
» Tapahtuu maailmalla

 

 

 

kuva
kuva
kuva





Väestörekisterikeskus
PL 70 (Tynnyrintekijänkatu 1C)
00581 HELSINKI

Tietosisältö-yksikkö, Kokkola
PL 5 (Rantakatu 16)
67101 KOKKOLA

Puh. (09) 229 161
Faksi (09) 2291 6795
kirjaamo@vrk.fi