TKK | Tietoverkkolaboratorio | Opetus

Etusivu Sähköinen identiteetti Sähköinen maksaminen Kolmas osapuoli ja varmenteet Sanastoa Linkit ja tekijät

Sähköinen identiteetti ja maksaminen DIGITAALINEN ALLEKIRJOITUS Digitaalisella allekirjoituksella varmistetaan välitettävän aineiston eheys ja lähettäjän alkuperä. Digitaalinen allekirjoitus muodostetaan salaamalla välitettävästä aineistosta laskettu tiiviste lähettäjän salaisella avaimella. Koska kukaan muu ei tunne lähettäjän salaista avainta, voi vastaanottaja varmistua siitä, että aineisto on muuttamaton ja lähettäjän muodostama. HENKILÖN SÄHKÖINEN IDENTITEETTI Tietoverkossa asioidessaan henkilön pitää voida tarvittaessa todistaa henkilöllisyytensä. Henkilön sähköinen identiteetti muodostuu yksikäsitteisestä käyttäjänimestä sekä siihen sidotusta yhdestä tai useammasta julkisen avaimen menetelmän avaimesta. Kussakin avaimessa on kaksi osaa: julkinen ja salainen avain. Näiden avainten hallinta ja siihen liittyvä käyttäjien identifiointi toteutetaan varmenneviranomaisen toimesta. Viranomaisten välisessä asioinnissa on selvitettävä myös se, miten viranomaista edustava luonnollinen henkilö käyttää sähköistä identiteettiä. SÄHKÖINEN MAKSAMINEN Sähköinen kaupankäynti tarvitsee sähköisiä maksumenetelmiä. Maksumenetelmät ovat aina sidoksissa siihen tahoon, joka niitä tarjoaa. Kuka tahansa ei voi tarjota maksumenetelmiä. Maksumenetelmän tarjoajan tulee olla ennen kaikkea luotettava. Maksamiseen on useita menetelmiä ja monet tahot tarjoavatkin useampaa maksuvaihtoehtoa, joista asiakas voi valita hänelle sopivimman. Maksumenetelmät voidaan jakaa seuraaviin luokkiin: tilisiirto, sekki, rahake, verkkotili ja älykortti. LUOTETTU KOLMAS OSAPUOLI JA VARMENNEVIRANOMAINEN Luotettua kolmatta osapuolta tarvitaan sähköisessä viestinnässä vahvistamaan osapuolten luotettavuus, jakamaan/vahvistamaan julkisia avaimia, todistamaan tapahtumia, estämään väärennöksiä sekä rekisteröimään transakstiovälineitä. Varmenneviranomaisella tarkoitetaan organisaatiota, joka hoitaa hallinnon sähköiseen viestintään liittyvien avainten hallinnan sekä käyttäjien identifioinnin.