Palveluvarmenteet

Palveluvarmenteet ovat Digi- ja väestötietoviraston myöntämiä ohjelmistovarmenteita, joilla varmennetaan palveluntarjoajan palvelin tai palvelu.

Palveluvarmenteita myönnetään eri käyttötarkoituksiin:

• palvelinvarmenne
• sähköpostivarmenne
• järjestelmäallekirjoitusvarmenne.

Sosiaali- ja terveydenhuollon organisaatioille Digi- ja väestötietovirasto tuottaa Kanta-palvelujen käytössä tarvittavia palvelinvarmenteita ja järjestelmäallekirjoitusvarmenteita.

Palveluvarmenteella varmennetaan palveluntarjoajan - organisaation tai yksittäisen henkilön -palvelimen tai palvelun kuuluminen oikealle haltijalle. Palveluvarmenteen avulla palvelun käyttäjä voi siis varmistua palvelun tarjoajan oikeellisuudesta. Palveluvarmenteita voidaan käyttää sekä julkishallinnon että yksityissektorin palveluiden tunnistamisessa.

Palvelinvarmenteen avulla verkkopalvelun käyttäjä voi varmistua palvelun tarjoajan aitoudesta. Palvelinvarmenteet mahdollistavat myös palvelimen ja sen käyttäjän välisen tietoliikenteen salaamisen.

Sähköpostivarmenne on tarkoitettu organisaatioiden käytössä olevien, usean seuraamien, yksittäisten sähköpostiosoitteiden käyttöä varten.

Järjestelmäallekirjoitusvarmenteella allekirjoitetaan sähköisesti sellaiset asiakirjat, joita ei allekirjoiteta henkilövarmenteilla.

Kaikista palveluvarmenteista on saatavilla myös testiympäristöihin tarkoitetut testivarmenteet.

Palveluvarmenteet perustuvat X.509 standardiin ja niiden avulla on mahdollista toteuttaa selaimen ja palvelimen tai kahden palvelimen välille SSL-suojattu tietoliikenne.