Laatuvarmenne

Kansalaisvarmenne koostuu varmenneparista, joista toinen on todentamis- ja salausvarmenne ja toinen on nk. allekirjoitusvarmenne eli laatuvarmenne. Väestörekisterikeskuksen myöntämien kansalaisvarmenteiden ja organisaatiovarmenteiden allekirjoitusvarmenne on laatuvarmenne.

Laatuvarmenteen tulee täyttää sähköisistä allekirjoituksista säädetyssä laissa (7 §, 2. mom.) asetetut vaatimukset. Laatuvarmenteen myöntää lain 10 § - 15 § :ssä säädetyt vaatimukset täyttävä varmentaja. Väestörekisterikeskuksesta tuli 1.4.2003 Suomen ensimmäinen ja tällä hetkellä ainut laatuvarmentaja. Viestintävirasto valvoo laatuvarmennetoimintaa.

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka on tuotettu jotain salausmenetelmää käyttäen. Laatuvarmentajan varmentamalle sähköiselle allekirjoitukselle annetaan käsinkirjoitetun allekirjoituksen oikeusvaikutus kaikissa EU-maissa. Laatuvarmenteen avulla tehtävä sähköinen allekirjoitus tapahtuu julkisen avaimen menetelmällä (Public Key Infrastructure, PKI). Esimerkiksi sähköpostiohjelma muodostaa viestistä allekirjoittajan yksityisellä avaimella salatun digitaalisen allekirjoituksen. Viestin vastaanottaja eli varmenteeseen luottava osapuoli avaa allekirjoituksen lähettäjän julkisella avaimella. Ohjelma suorittaa tunnistamisen ja vertailun. Jos lähetetyt ja vastaanotetut tiedot täsmäävät, allekirjoitus on väärentämätön.

Laatuvarmenteessa tulee olla seuraavat tiedot:

  • tieto siitä, että varmenne on laatuvarmenne
  • tieto varmentajasta ja sen sijoittautumisvaltiosta
  • allekirjoittajan nimi tai salanimi, josta ilmenee, että se on salanimi
  • allekirjoituksen todentamistiedot, jotka vastaavat allekirjoittajan hallinnassa olevia allekirjoituksen luomistietoja
  • laatuvarmenteen voimassaoloaika
  • laatuvarmenteen yksilöivä tunnus
  • varmentajan kehittynyt sähköinen allekirjoitus
  • mahdolliset laatuvarmenteen käyttörajoitukset sekä allekirjoittajaan liittyvät erityiset tiedot, jos ne ovat tarpeen laatuvarmenteen käyttötarkoituksen kannalta.