Lyhenteet ja määritelmät

AES

Advanced Encryption Standard, symmetrinen lohkosalain tiedon salaukseen ja suojaukseen

Blowfish

Symmetrinen lohkosalausalgoritmi, joka voi käyttää vaihtelevia avainpituuksia

CEN

Comité Européen de Normalisation

CERT

Computer Emergency Response Team

CERT-FI

Viestintäviraston CERT-ryhmä, jossa kirjaimet FI ovat lyhenne sanasta FICORA.

COMSEC

Communications Security, Tietoliikenneturvallisuus

DES

Data Encryption Standard, Laajasti käytetty lohkosalaukseen perustuva salausalgoritmi

Digitaalinen allekirjoitus

Sähköinen allekirjoitus, joka on luotu salausmenetelmää hyväksikäyttäen.

DoS

Denial of Service, Palvelunestohyökkäys

DDoS

Distributed DoS on palveluestohyökkäys, joka on toteutettu monesta paikasta yhtäaikaisesti.

EESSI

European Electronic Signature Standardization Initiative. EESSI-projekti on perustettu laatimaan standardeja sähköisen allekirjoituksen direktiivin vaatimusten täyttämiseksi.

ETSI

European Telecommunications Standards Institute

FTP

File Transfer Protocol, yleisesti käytetty tiedostonsiirtoprotokolla

Henkilövarmenne

Yksityisen henkilön käyttöön tarkoitettu varmenne. Henkilövarmenne sitoo henkilön jul-kisen avaimen sitä käyttävään henkilöön.

HTTP

HyperText Transfer Protocol, Internet-sivujen välittämiseen käytettävä protokolla.

ICT-Security

Information and Communication Technology - Security, tieto- ja tietoliikenneturvallisuus.

IDEA

International Data Encryption Algorithm, 128-bittistä avainpituutta käyttävä lohkosalausalgoritmi.

IDS

Intrusion Detection System, verkko- tai laitetasolla toteutettu tunkeutumisia havaitseva järjestelmä

IPS

Intrusion Prevention System, verkko- tai järjestelmätasolla toteutettu tunkeutumisia estävä järjestelmä

IPSec

IP (Internet Protocol) Security on protokollan laajennus, joka mahdollistaa tietoliikenteen salauksen ja osapuolien luotettavan tunnistamisen erilaisia mekanismeja käyttäen.

Kehittynyt sähköinen allekirjoitus

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköisistä allekirjoituksista annetun lain (14/2003) mukaan sähköistä allekirjoitusta:

a) joka liittyy yksiselitteisesti sen allekirjoittajaan

b) jolla voidaan yksilöidä allekirjoittaja

c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan ja

d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita.

L2TP

Layer 2 Tunneling protocol, protokolla VPN-liikenteen tunnelointiin

Laatuallekirjoitus (Qualified signature)

Kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja joka on tehty turvallisella allekirjoituksen luomisvälineellä. Sähköisistä allekirjoituksista annetun lain mukaan sähköinen laatuallekirjoitus rinnastetaan oikeusvaikutuksiltaan käsintehtyyn allekirjoitukseen.

Laatuvarmenne

Varmenne, joka täyttää sähköisistä allekirjoituksista annetun lain (SakL, 14/2003) vaatimukset ja jonka on myöntänyt SAkL:ssa säädetyt vaatimukset täyttävä varmentaja.

MD5

Message Digest 5, algoritmi kryptografisen tiivisteen laskemiseen

NAT

Network Address Translation, menetelmä, jolla muunnetaan sisäverkon yksityiset verkko-osoitteet yhden julkisen osoitteen taakse

Palvelinvarmenne

Esimerkiksi www-palvelimen käyttöön tarkoitettu varmenne, jonka avulla käyttäjä voi varmistua palvelimen todenperäisyydestä.

PGP

Pretty Good Privacy, sähköpostin salausohjelma turvalliseen sähköpostiviestintään

PKI

Public Key Infrastructure, julkisen avaimen infrastruktuuri

PPTP

Point-to-Point Tunneling Protocol, protokolla VPN-liikenteen tunnelointiin

Roolivarmenne

Käytetään myös nimityksiä työ-, virka- ja organisaatiovarmenne. Roolivarmenne on muutoin samanlainen kuin henkilövarmenne, mutta roolivarmenne sitoo julkisen avaimen käyttäjään, joka toimii jossakin roolissa tai työtehtävässä.

SHA

Secure Hash Algorithm, algoritmi kryptografisen tiivisteen laskemiseen

SMTP

Simple Mail Transport Protocol, sähköpostin välittämiseen käytetty protokolla

SSCD

Secure Signature Creation Device, turvallinen allekirjoituksen luomisväline

SSH

Secure SHell, salaava tiedonsiirtoprotokolla, jota käytetään erityisesti pääteyhteyksien salaamiseen

SSL

Secure Socket Layer, salaava tietoliikenneprotokolla, jota käytetään yleisesti www–palveluiden yhteydessä

Sähköinen allekirjoitus

Sähköisistä allekirjoituksista annetun lain (14/2003) mukaan sähköinen allekirjoitus on allekirjoitus, joka on sähköisessä muodossa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä.

VPN

Virtual Private Network, tekniikka, jolla organisaation sisäverkko levitetään turvallisesti julkisen verkon yli

WWW

World Wide Web, sovellus järjestelmäriippumattomaan tiedostojen siirtoon