Varmenteita voidaan käyttää

  • todentamiseen, kun varmistetaan jonkun tai jonkin identiteetti

  • tietosuojaan, kun varmistetaan, että tiedot ovat vain suunnitellun kohderyhmän käytettävissä

  • salaukseen, kun salataan tietoja, niin että valtuuttamattomat lukijat eivät pysty tulkitsemaan niitä

  • digitaalisiin allekirjoituksiin, joiden avulla varmistetaan kiistämättömyys ja sanoman aitous.

Nämä palvelut voivat olla tärkeitä tietoliikenteen suojaamisen kannalta. Lisäksi monet sovellukset, kuten sähköpostisovellukset ja selaimet, käyttävät varmenteita.

Todentaminen

Todentaminen on keskeisessä asemassa tietoliikenteen suojaamisessa. Käyttäjien on pystyttävä todistamaan henkilöllisyytensä yhteyshenkilöilleen ja käyttäjän on pystyttävä tunnistamaan muut käyttäjät, joiden kanssa hänellä on yhteys. Henkilöllisyyden tarkistaminen verkkoympäristössä on monimutkaista, koska toisiinsa yhteydessä olevat henkilöt eivät todellisuudessa tapaa toisiaan. Tämä voi pahimmillaan johtaa viestien sieppaamiseen tai toisena henkilönä tai yhteisönä esiintymiseen.

Tietosuoja

Aina kun arkaluonteista tietoa siirretään tietokoneiden välillä mitä tahansa verkkoa pitkin, käyttäjien kannattaa käyttää jotakin salausmenetelmää tietojen suojaamiseen.

Salaus

Salaaminen vastaa suurin piirtein jonkin arvokkaan esineen lukitsemista kassakaappiin, jossa on avain. Salauksen purkamisella tarkoitetaan kassakaapin avaamista. Tietokoneissa voidaan suojata avaimen avulla sähköpostiviestejä, levyllä olevia tiedostoja ja verkossa siirrettäviä tiedostoja. Suojattu tieto ja suojaamiseen käytetty avain ovat kumpikin sellaisessa muodossa, että niitä ei voi lukea.

Lisätietoja salauksesta ja varmenteista on ohjeaiheessa Varmenteita koskevia tiedonlähteitä.

Digitaaliset allekirjoitukset

Digitaalisen allekirjoituksen avulla voidaan varmistaa tiedon aitous ja alkuperä. Digitaalinen allekirjoitus on vahva todiste siitä, että tietoja ei ole muutettu sen jälkeen, kun ne allekirjoitettiin. Sen avulla voidaan myös varmistaa, mikä tai kuka allekirjoitti tiedot. Näin varmistetaan aitous ja kiistämättömyys, jotka ovat keskeisiä suojatun sähköisen kaupankäynnin elementtejä.

Digitaalista allekirjoitusta käytetään yleensä silloin, kun tietoja siirretään tekstimuodossa tai salaamattomana. Vaikka viesti ei sisältönsä puolesta vaatisikaan salauksen käyttöä, on usein tärkeää, että tietoja ei muuteta matkan varrella. On myös tärkeä tietää, että viestiä ei ole lähettänyt joku muu. Tekstimuodossa olevaa tekstiä voi nimittäin hajautetussa tietokoneympäristössä lukea tai muuttaa kuka tahansa verkossa oleva riippumatta siitä, onko hänellä lupa siihen.

Muita aiheita

Sisällys