TKK | Tietoverkkolaboratorio | Opetus
Etusivu Sähköinen identiteetti Sähköinen maksaminen Kolmas osapuoli ja varmenteet Sanastoa Linkit ja tekijät |
SÄHKÖINEN IDENTITEETTI
Sähköistä identiteettiä tarvitaan vastaavasti monissa tilanteissa toimittaessa tietoverkon puitteissa. Tunnistaminen tapahtuu toteamalla, että käyttäjällä on hallussaan tietyt tiedot. Tunnistustietojen välittämiseen tunnistettavalta tunnistajalle tarvitaan teknisiä laitteita. Sähköinen identiteetti on voimassa vain määrätyn teknisen järjestelmän puitteissa, josta tässä raportissa käytetään työnimeä SID-järjestelmä (Sähköinen Identiteetti). Sähköisen identiteetin toteamisessa ajokortin ja sen sisältämien tietojen vastineita voivat olla salaiset tai vaikeasti väärennettävät, koneellisesti havaittavat tiedot, kuten esimerkiksi 1) salasana tai vastaava muistinvarainen luottamuksellinen tieto, 2) sormenjälki tai vastaava ns. biometrinen, yksilöllinen tieto, 3) suoritinkortti ja sen sisältämä tieto. Järjestelmä lukee annetun tiedon, vertaa sitä tietovarastoissa olevaan informaatioon ja toteaa sen perusteella, onko käyttäjällä hallussaan oikea, sähköisen identiteetin määrittelevä tieto. Tunnistaminen perustuu siihen luottamukseen, jota tunnetaan tunnistamistietojen antamista, hallinnointia ja salassapysymistä sekä niiden väärentämisen vaikeutta kohtaan, samoin kuin teknisen järjestelmän toimintaa kohtaan. Kuten myöhemmin osoitetaan, suoritinkortti on paras tarjolla oleva vaihtoehto sähköisen identiteetin toteuttamiseen. Tässä raportissa käytetään sähköisen identiteetin käyttämistä varten annetusta kortista nimitystä Henkilökortti. Fyysinen ja sähköinen identiteetti voidaan yhdistää siten, että Henkilökorttia käytetään myös kuvallisena henkilöllisyystodistuksena. Määritelmä ei sulje pois sitä, että samalla henkilöllä voi olla useampia sähköisiä identiteettejä esimerkiksi kansalaisena, yrityksen X toimitusjohtajana jne. |