Digitaaliset varmenteet mahdollistavat yksilöllisyyden verkossa. Niiden ansiosta voit olla netissä oma itsesi, eikä kukaan muu voi huijata olevansa sinä.
Samalla, kun tämä artikkeli avautui näytöllesi, ehti tapahtua paljon. Selaimesi avasi Telian sivustolle tallennetun julkiseksi avaimeksi kutsutun tunnisteen ja totesi, että se on luotettavan tahon, eli Telia Certificate Authorityn, myöntämä.
Tämän jälkeen selain ja sivusto loivat julkisia ja yksityisiä salausavaimiaan hyödyntämällä istuntokohtaisen avaimen, jonka avulla ne osaavat nyt salata ja avata toistensa lähettämät viestit.
Käytit julkisen avaimen infrastruktuuria, jota kutsutaan myös epäsymmetriseksi kryptografiaksi.
Tämä teknologia on tärkeä osa käytännössä kaikkien internetin käyttäjien arkea. Julkisen avaimen infrastruktuurin perustalle rakennetut digitaaliset varmenteet huolehtivat yksityisyydestäsi myös, kun maksat ostoksesi pankkikortilla kaupan kassalla tai syötät passisi lentokentän lukulaitteeseen.
”Keksintö on peräisin 1970-luvulta. Julkisen avaimen infrastruktuuri ratkaisi matemaatikkoja pitkään pohdituttaneen avaintenhallintaongelman: miten lähettää salausavain turvallisesti laitteesta toiseen, kun yhteyttä ei olla vielä salattu”, Telia Certificate Authorityn kehityspäällikkö Teemu Turu kertoo.
Ongelma ratkaistiin – tai paremminkin kierrettiin – jakamalla viestiville osapuolille kaksi salausavainta, joista toinen on julkinen kaikille verkon käyttäjille ja toinen on pelkästään avainparin omistajan tiedossa. Kun lähettäjä salaa viestin vastaanottajan julkisella avaimella, sen voi avata ainoastaan vastaanottajan yksityisellä avaimella.
Tietoturvan yleisavain
Noin 40 vuotta julkisen avaimen infrastruktuurin keksimisen jälkeen teknologia on levinnyt ympäri maailman ja sitä sovelletaan monipuolisesti erilaisissa ympäristöissä.
Verkkosivustojen TLS-varmenteet salaavat yhä suuremman osan kaikesta maailman tietoliikenteestä. Varmenteiden suosio on lähtenyt nousuun varsinkin, koska isoimmat selainvalmistajat ovat kertoneet, että ne alkavat ilmoittaa käyttäjilleen, etteivät ilman varmennetta toimivat sivustot ole turvallisia.
Julkisen avaimen infrastruktuuri auttaa tunnistamaan ihmiset verkkopalveluissa mobiilivarmenteen avulla. S/MIME-palvelulla teknologian voi valjastaa myös torjumaan sähköpostihuijauksia. Digitaalisten allekirjoitusten varmenneteknologia taas mahdollistaa sopimusten solmimisen huomattavasti perinteistä paperi ja kynä -mallia luotettavammin.
Ihmisten ja verkkosivustojen lisäksi joskus laitteiden tunnistaminen on aiheellista. SaaS CA -palvelussa yritykselle luodaan oma varmenneympäristö, jossa avulla yritys voi itse jakaa ja hallinnoida varmenteita. Palvelun avulla yritys voi esimerkiksi rajata pääsyn resursseihin koskemaan vain tiettyjä henkilöitä ja laitteita.
”Julkisen avaimen infrastruktuuria hyödynnetään tällä hetkellä myös muun muassa SIM-korteissa, passin biometrisessa RFID-sirussa ja pankkikorteissa. Näissä julkisen avaimen infrastruktuurin ideana on, että pelkästään tietyille lukulaitteille annetaan mahdollisuus olla vuorovaikutuksessa sirujen kanssa. Pankkikortissa tosin varmenteiden tuomasta tietoturvasta ei välttämättä ole iloa, kun voidaan väärinkäyttää pelkkien kanteen kirjoitettujen numeroiden avulla”, Turu pohtii.
Teksti: Tomi Eklund
Kuva: Jaakko Lukumaa