Muut kysymykset

1. Mikä on sähköinen henkilöllisyys?

Sähköiset henkilöllisyydet ovat sähköisiä vastineita henkilökorteille. Sähköistä henkilöllisyyttä voi käyttää henkilöllisyyden tai verkossa olevien tietojen tai palvelujen käyttöoikeuden todistamiseen.

Sähköiset henkilöllisyydet, eli sähköiset varmenteet tai sertifikaatit, sitovat henkilöllisyyden salattuun avainpariin. Tätä paria (yksityinen ja julkinen avain) voidaan käyttää sähköisten tietojen allekirjoittamiseen ja salaamiseen. Sähköisellä henkilöllisyydellä voidaan vahvistaa, että tietyllä henkilöllä on oikeus käyttää tiettyä avainta. Käytettynä yhdessä salauksen kanssa sähköiset henkilöllisyydet tuovat täysipainoisemman turvallisuusratkaisun ja varmistavat kaikkien sähköiseen tapahtumaan osallistuvien tahojen henkilöllisyyden. Sähköisiä henkilöllisyyksiä myöntää varmenneviranomainen (Certification Authority, CA), ja allekirjoitukset tehdään varmenneviranomaisen yksityisellä avaimella.

Sähköiseen henkilöllisyyteen kuuluvat yleensä

  • omistajan julkinen avain
  • omistajan nimi
  • julkisen avaimen vanhentumispäivä
  • myöntäjän nimi (sähköisen henkilöllisyyden myöntänyt laatuvarmentaja)
  • sähköisen henkilöllisyyden sarjanumero
  • myöntäjän sähköinen allekirjoitus.

Sähköiset henkilöllisyydet varmistavat sähköisen asiakirjan tekijän henkilöllisyyden.

Paperiasiakirjan aitous vahvistetaan allekirjoituksella, ja itse allekirjoitus voidaan vahvistaa leimalla tai notaarin merkinnällä. Sähköiset asiakirjat puolestaan allekirjoitetaan sähköisellä allekirjoituksella, joka ei ainoastaan määrittele tekijää, mutta se sidotaan myös tiukasti kyseisen asiakirjan sisältöön. Kaikki asiakirjaan ilman tekijän lupaa tehdyt muutokset havaitaan helposti. Asiakirjan allekirjoitus, sen aitouden todistaminen sekä sen salaus ja salauksen purkaminen voidaan tehdä helposti nykyaikaisilla salausmetodeilla, jotka perustuvat salausavainpareihin.

2. Mikä on mobiilivarmenne?

Mobiilivarmenne tai mobiilihenkilöllisyys on perinteisen verkkotunnistautumisen ja sähköisen allekirjoittamisen jatke. Matkapuhelimen SIM-korttia voidaan sen avulla käyttää

Mobiilihenkilöllisyys mahdollistaa laillisesti pätevän tunnistautumisen ja tapahtumien allekirjoittamisen verkkopankeissa, maksujen vahvistamisen, yrityspalvelut ja verkkosisällön käyttämisen. Käyttäjän varmenteet säilytetään puhelinoperaattorin SIM-kortilla, ja jotta niitä voidaan käyttää, käyttäjän on annettava henkilökohtainen, salainen PIN-koodi. Mobiilihenkilöllisyyttä käytettäessä ei tarvita erillistä kortinlukijaa, sillä puhelin huolehtii kortin luvusta.

Toisin kuin muissa tekniikoissa, matkapuhelin yhdessä mobiiliallekirjoitukset mahdollistavan SIM-kortin kanssa tarjoaa saman turvallisuuden ja helppokäyttöisyyden kuin esimerkiksi älykortinlukijat nykyisissä sähköisten henkilöllisyyksien hallintajärjestelmissä. Älykortinlukijoihin perustuvia sähköisiä henkilöllisyyksiä voidaan käyttää vain yhdessä kortinlukijan ja tietokoneen kanssa.

3. Mikä on pilvipalvelu/SaaS?

Software as a service (SaaS) on ohjelmiston hankintamalli, jossa ohjelmisto ja siihen liittyvä data säilytetään keskitetysti pilvessä itsenäisten ohjelmistomyyjien (ISV) sovelluspalveluntarjoajien (ASP) palvelimilla.

Siitä käytetään toisinaan myös nimeä "service(s) as a software substitute" (SaaSS) tai "on-demand software"."

SaaS-tekniikassa käyttäjät käyttävät asiakasohjelmaa verkkoselaimen kautta. SaaS:n yleisiä käyttökohteita ovat nykyään monet yrityssovellukset kuten konttori- ja viestintäohjelmistot, tietokantahallintajärjestelmät, hallintaohjelmistot, CAD-ohjelmistot, kehitysohjelmat, pelillistäminen, virtualisointi, kirjanpito, asiakkuudenhalinta (CRM), MIS-järjestelmät, toiminnanohjausjärjestelmät (ERP), laskutus, henkilöstöjohtaminen (HRM), sisällönhallinta (CM) ja service desk -hallinta.

Yksi suurimmista SaaS:n tuomista hyödyistä on mahdollisuus pienentää IT-tukikustannuksia, sillä laitteiston ja ohjelmiston ylläpito ja tuki on ulkoistettu SaaS-palveluntarjoajalle.