PKI
Public Key Infrastructure (PKI) (julkisen avaimen järjestelmä, julkisen avaimen infrastruktuuri, kuvaavammin julkisten avainten hallintajärjestelmä) on järjestely, joka vastaa julkisen avaimen salausjärjestelmien yhteen perushaasteeseen: miten luottaa vapaasti levitetyn julkisen avaimen aitouteen. Julkisen avaimen menetelmiä voi kyllä käyttää ilmankin PKI-järjestelyä. PKI on terminä peräisin X.509-standardista (RFC 5280). PKI-järjestelmissä luotettava taho ("varmentaja") allekirjoittaa digitaalisesti julkisen avaimen tunnistetietoineen, jolloin allekirjoitettua avainta lisätietoineen ("varmenne") voidaan jakaa, ja sen vastaanottajat voivat teoriassa varmistua allekirjoituksen teknisen oikeellisuuden ja allekirjoittavan tahon luotettavuuden perusteella, että vastaanotetun avaimen tunnistetiedot ovat oikeat.
PKI-termejä
- Varmennetta (engl. Certificate) verrataan usein henkilötodistukseen, vaikka vertaus on harhaanjohtava. Henkilötodistus on vain asianomaisen itsensä hallussa, kun taas varmennetta monistetaan ja jaellaan vapaasti ja varmennetta voi käyttää myös salaukseen ilman tunnistamista. Salaaja tarvitsee vastaanottajan julkisen avaimen, ja tunnistava taho tarvitsee tunnistettavan tahon julkisen avaimen. PKI/X.509-standardin ajatuksen mukaan avain saadaan molemmissa tapauksissa varmenteena. Se voidaan hankkia joko erikseen etukäteen, tai saada osana protokollaa yhteyttä avatessa. Yleisimmistä tietoturvajärjestelmistä esimerkiksi SSL/TLS ja S/MIME käyttävät aina X.509-varmenteita ja IPSec voi käyttää niitä. PGP on tunnettu julkisen avaimen sovellus, jolla on oma, X.509-standardista poikkeava avainmuotonsa ja varmennefilosofiansa.
- Varmentaja (engl. Certificate Authority, CA) on taho, joka myöntää varmenteita. Varmentajan tehtävä on selvittää, onko varmenteen hakija todella se, joka väittää olevansa. Suomen valtion virallisen PKI:n varmentajana toimii Väestörekisterikeskus. He ovat delegoineet varmenteita hakevien käyttäjien henkilöllisyyden todentamisen poliisille. Jos haet nykyään henkilökorttia, täytyy sinun todentaa henkilöllisyytesi poliisiasemalla, jolloin saat sirullisen kortin varmenteineen. Väestörekisterikeskus allekirjoittaa varmenteen, jossa nimesi on. Maailmalla tunnettuja varmentajia ovat esimerkiksi sellaiset yritykset kuin Thawte, Verisign tai Entrust. Kymmenien tunnettujen varmentajien allekirjoitukset kelpaavat automaattisesti esimerkiksi Microsoft-tuotteille tai Mozilla-selaimelle; nämä ohjelmat suostuvat käyttämään tällaisessa varmenteessa olevaa julkista avainta ilman varoitusta. Kyseisillä yrityksillä on intressi todentaa varmenteiden hakijoiden henkilöllisyys mahdollisimman hyvin, tai heidän maineensa luotettavana firmana katoaa. Kuitenkin 2011–2012 on paljastunut useita varmenteiden myöntäjiin kohdistuneita tietomurtoja.[1] Yksittäisiä varmenteita voi perua; toisaalta selaimet eivät usein välitä, vaikka sulkulistojen tarkastus epäonnistuu. Kokonaisen varmentajan varmenteen peruutus on käytännössä mahdotonta, koska tämä vaikuttaisi kaikkiin sen asiakkaisiin.
- Digitaalinen allekirjoitus tai "sähköinen allekirjoitus" on PKI-allekirjoitus, jossa tietyn viestin sisältö allekirjoitetaan. Allekirjoitus voidaan yhdistää tiettyyn varmenteeseen ja varmistua siitä, että viestiä ei ole muutettu. Myös varmenteen myöntäjän täytyy olla luotettu, tai vaarana on, että allekirjoitus viittaa henkilöllisyyteen, joka oli väärennetty jo varmenteeseen. Paljolti jälkimmäisestä vaatimuksesta on syntynyt esim. EU:n määrittelemä "laatuvarmentajan" ja "laatuvarmenteen" käsite.
PKI-kritiikkiä
PKI ideana on peräisin ajalta ennen Internetiä, mutta kovasta yrityksestä huolimatta PKI-markkinat ovat hyvin pienet. Suurin osa luottamuksellisesta viestinnästä, mukaan lukien kaupankäynti verkoissa, tapahtuu joko ilman PKI:tä tai sitä hyvin pinnallisesti soveltaen, lähinnä vain SSL-palvelinvarmenteen muodossa. PKI-järjestelmiin on kuitenkin investoitu huomattavia summia. Useimmat PKI-hankkeet ovat kuitenkin olleet melko vaatimattomia menestyksiä. Syiksi on mainittu mm. julkisen avaimen teknologian käsitteellinen vaikeus, X.509-standardin puutteet ja epämääräisyys ja siten yhteensopivuusongelmat sekä teknologian, liike-elämän, juridiikan ja politiikan sekoittuminen hankalasti varmenteiden luottamussuhteissa.
Valtiontalouden tarkastusvirasto arvostelee Suomen valtion varmennehankkeita:[2]
»"...Tarkastuksen piiriin kuuluneiden tunnistuspalveluiden kehittämis- ja käyttökustannukset olivat vuosina 1999–2007 yhteensä noin 40 miljoonaa euroa...Kuitenkaan tarpeita tunnistuspalveluiden käytölle sähköisessä asioinnissa ei ole selvitetty riittävästi..."»
Vastaava tarkastusvirasto GAO sanoo Yhdysvalloissa:[3]
»"...The federal government has spent about $1 billion on 89 public key infrastructure programs among 20 major agencies in recent years, but the results of those programs are mixed..."»
Uudessa-Seelannissa:[4]
»"...Based upon overseas and New Zealand experiences, it is obvious that a PKI implementation project must be approached with caution. Implementers should ensure their risk analysis truly shows PKI is the most appropriate security mechanism and wherever possible consider alternative methods..."»
Lähteet
- http://www.tietokone.fi/uutiset/varmenneyhtio_verisign_joutui_hakkerin_uhriksi
- http://www.vtv.fi/files/145/161_2008_Tunnistuspalvelut_NETTI.pdf%5Bvanhentunut+linkki%5D
- http://www.informationweek.com/news/security/privacy/showArticle.jhtml?articleID=17301563
- http://www.e.govt.nz/archive/services/see/see-pki-paper-14/chapter6.html (Arkistoitu – Internet Archive)
Aiheesta muualla
- Everything you Never Wanted to Know about PKI but were Forced to Find Out (PDF) (englanniksi)
- PKI Considered Harmful (englanniksi)