Varmennepolitiikka-asiakirjat

Digi- ja väestötietoviraston eri varmennetyyppien varmennepolitiikat (Certificate Policy) löytyvät näiltä sivuilta.

Varmennepolitiikka (Certificate Policy, CP) on asiakirja, joka kuvaa yleisellä tasolla niitä asioita, joita varmenteita myöntävän varmentajan ja varmenteisiin luottavan tahon tulee ottaa huomioon. Politiikka kuvaa tahtotilaa ja niitä toimintatapoja, jotka koskevat kyseistä varmentajaa ja kaikkia sen myöntämiä varmenteita ja niihin luottavia osapuolia.

Varmennuskäytäntö (Certification Practise Statement, CPS) on asiakirja, joka kuvaa tarkalla tasolla niitä käytäntöjä, joiden mukaisesti yksittäinen varmenne on myönnetty. Se kuvaa myös myönnettyjen varmenteiden käyttötarkoitukset ja eri osapuolten vastuut. Varmennuskäytäntö kuvaa sitä, miten varmennepolitiikkaa toteutetaan.

Varmennekuvaus (PKI Disclosure Statement, PDS) on asiakirja, joka kertoo lyhyesti perustiedot yksittäisen varmentajan (CA) myöntämistä varmenteista sekä varmentajan yhteystiedot.

Huomaa! DVV:n vanhimman juurivarmenteen voimassaolo päättyi joulukuussa 2023

Digi- ja väestötietoviraston vuonna 2002 perustama vanhin juurivarmenne 'VRK Gov. Root CA', sen testiversio 'VRK TEST Root CA' sekä näiden myöntämät CA-varmenteet (intermediate CA / sub-CA) tulivat suunniteltujen elinkaariensa päähän 18.12.2023.

Huomioikaa tämä, jos organisaationne on toteuttanut erillistä teknistä valvontaa tai toiminnallisuutta liittyen DVV:n juuri- tai CA-varmentajiin, esimerkiksi voimassaolotarkistuksia tai sulkulistahakuja.

Lue lisää