Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Televisiomaksuasiat
Asiakaspalvelu 09 613 161



Tietoa evästeistä

 Etusivu > Palvelut > Palvelut aiheittain > Tietoturva ja -suoja > Sähköpostin tietoturva

Sähköpostin tietoturva

Salaamaton sähköpostiviesti on kaikkien niiden luettavissa, jotka pystyvät kuuntelemaan viestin välitykseen käytettävän verkon liikennettä. Sähköpostiviestinnän luottamuksellisuus voidaan varmistaa salaamalla viestit ennen niiden lähettämistä. Lisäksi sähköpostiviestit voidaan allekirjoittaa digitaalisesti, jolloin voidaan varmistua viestin lähettäjän henkilöllisyydestä sekä viestin välittymisestä lähettäjältä vastaanottajalle muuttumattomana (viestin eheys). Jotta henkilöllisyys voidaan varmistaa luotettavasti, tulee käyttää varmenteisiin perustuvia allekirjoitusmenetelmiä.

Viestin salaus


Julkisen avaimen salausta (ks. epäsymmetrinen salaus) hyödyntävissä järjestelmissä viestin lähettäjä salaa viestin vastaanottajan julkisella avaimella. Tällöin viestin saa avattua vain se, jolla on käytettävissään vastaanottajan yksityinen avain. Vaikka joku kolmas osapuoli onnistuisikin kaappaamaan lähetetyn sähköpostiviestin, ei hän pysty lukemaan itse viestiä.

Sähköpostiviestin salaus

Viestin allekirjoitus

Digitaalisen allekirjoituksen avulla voidaan varmistaa viestin muuttumattomuus sekä viestin allekirjoittajan henkilöllisyys. Viestin lähettäjä allekirjoittaa viestinsä omalla yksityisellä avaimellaan, jolloin vastaanottaja voi todeta viestin lähettäjän henkilöllisyyden viestin lähettäjän julkisen avaimen avulla.
Sähköpostin salaamiseen ja allekirjoittamiseen on tarjolla useita kaupallisia ohjelmistoja. Yksi yleisimmin käytetyistä ohjelmistoista on julkisen avaimen salaukseen perustuva PGP (Pretty Good Privacy). Kuten nimikin kertoo, PGP:n antama suoja on kohtuullisen hyvä ja yleensä myös riittävä. PGP ei kuitenkaan takaa viestin lähettäjän ja hänen julkisen avaimensa yhteyttä. Voi siis olla mahdollista, että viestin vastaanottajan tiedossa oleva lähettäjän julkinen avain ei kuulukaan lähettäjälle, vaan jollekin kolmannelle osa-puolelle. Yksi ratkaisu tähän ongelmaan ovat julkisen avaimen infrastruktuurissa (PKI, Public Key Infrastructure) käytetyt henkilövarmenteet, jotka sitovat käyttäjän ja hänen julkisen avaimensa luotettavasti toisiinsa.

Sähköpostiviestin allekirjoitus
Sivua päivitetty 27.09.2007   Tulostusversio Tulostusversio