Verkkouutiset

Sisältö
Index
Pikauutiset
Pääkirjoitus
Politiikka
Talous
Ulkomaat
Kotimaa
Kolumnit
Ajassa
Ajanviete
Päivän sää
TV-ohjelmat
Arkisto
-------------

Viikon äänestys







Pankkien yhteinen varmenneyhtiö Certall käynnistää tuotantoaan


Suurimpien pankkien, Soneran, Postin ja Tietoenatorin viime vuonna perustama yhteinen varmenneyhtiö Certall on aloittamassa tuotantoaan. Varmenteiden tuottamiseen tarvittava tekniikka on valmiina ja ensimmäisenä pilottihankkeena yhtiö alkaa valmistaa Tietoenatorin kanssa sähköpostien varmenteita.

Sähköpostivarmentamisen pilottiprojektit on aloitettu myös Nordic Lan & Wan Communicationin ja At Business Communications Oy:n kanssa.

Pankkipalveluiden varmenteita Certall tuottaa alkuvaiheessa lähinnä omistajilleen. Sonera ja Leonia ovat solmineet Certallin kanssa aiesopimukset varmennepalvelujen tuottamisesta ja Osuuspankkiryhmä aikoo tuottaa verkkoasioinnin ja maksamisen varmenteet vastedes yhteistyössä Certallin kanssa.

Merita-Nordbanken, Nokia ja Visa International taas ovat aloittaneet WAP-puhelimella tapahtuvan elektronisen maksamisen pilottiprojektin, johon Certall tuottaa varmenteet.


Pankkien varmenteet kohta arkipäivää

Varmennebisnes lähtee kunnolla liikkeelle vasta sitten, kun sähköinen kauppa ja muut Internetin kautta toimivat, henkilöyden varmistusta vaativat palvelut yleistyvät ja tulevat kuluttajien suosioon.

Certallin toimitusjohtaja Jukka Koskinen uskoo, että pankkisektorilla sähköiset varmenteet ovat jo lähitulevaisuudessa laajassa käytössä.

- Ne ovat tulossa, mutta kukin pankki ilmoittaa aikataulut sitten kun itse haluaa, hän sanoo.

Myös sähköpostien varmennukselle uskotaan olevan selvää kysyntää, sillä sen avulla vastaanottaja voi varmistaa, että sähköpostin lähettäjä todella on se, joka väittää olevansa. Varmenteiden avulla voidaan myös salata viestin sisältö ulkopuolisilta.

- Nyt monessa firmassa on ohjeet, ettei luottamuksellisia tietoja saa lähettää sähköpostilla, vaan mieluummin pitää käyttää vaikka faksia tai polkupyörälähettiä, Koskinen huomauttaa.

Muita Certallin kaavailemia palveluja ovat notaaripalvelut ja ns. aikaleima. Notaaripalvelu tarkoittaa sitä, että sähköisesti tehdyt sopimukset, esimerkiksi velkakirjat, arkistoidaan luotettavan ulkopuolisen tahon haltuun.

Aikaleimalla taas varmistetaan, että tietty sähköinen sopimus on tehty tarkalleen tietyllä kellonlyömällä. Palvelulle lienee kysyntää ainakin sähköisessä pörssikaupassa.


Muitakin yrittäjiä

Koskisen mukaan Certallin tavoitteena on, että yhtiön toiminta olisi taloudellisesti kannattavaa jo vuoden 2001 aikana. Liikevaihdon kehitys riippuu siitä, kuinka nopeaa tahtia varmenteiden kysyntä kasvaa.

- Jos volyymi nousee satoihin tuhansiin varmenteisiin, puhutaan nopeasti jo kymmenistä miljoonista markoista, hän arvioi.

Certallin lisäksi varmenteita tuottaa Suomen markkinoille ainakin Väestörekisterikeskus, jonka sähköinen henkilökortti otettiin käyttöön vuodenvaihteessa. Markkinoille voi hyvinkin ilmaantua myös ulkomaisia yrittäjiä, sillä mm. Saksassa on 4-5 vakavasti otettavaa alan yhtiötä.

Periaatteessa yhdelle kortille voi ladata useita varmenteita, eli sama kortti voisi käydä sekä julkishallinnon henkilöllisyystodistuksena, pankkikorttina ja vaikkapa eri kauppaliikkeiden kanta-asiakaskorttina.

Käytännössä yhteisen kortin rakentelu tökkää siihen, että kaikki kaupat ja pankit haluavat kortteihin omat tunnuksensa.


Julkinen ja salainen avain

Varmenteet ovat eräänlaisia sähköisiä passeja, joiden avulla Internetissä voidaan varmistua käyttäjän henkilöydestä. Kun tunnistus on varma, varmenteen avulla tehty sähköinen allekirjoitus on yhtä sitova kuin tavallinenkin.

Esimerkiksi Certallin varmenteet perustuvat ns. julkisen avaimen PKI-järjestelmään.

Varmenneyhtiö pitää yllä luetteloa myöntämistään varmenteista ja niihin sisältyvistä julkisista avaimista. Toinen, salainen avain on ladattu omistajan sirukorttiin, joka voi olla nykyisten pankkikorttien tapainen tai vaikkapa matkapuhelimen SIM-kortti.

Henkilöyden varmistamiseen tarvitaan molempia koodeja: viestin lähettäjä salaa sen vastaanottajan julkisella avaimella ja allekirjoittaa sen omalla salaisella avaimellaan. Vastaanottaja taas varmistaa lähettäjän henkilöyden lähettäjän julkisella avaimella, jonka kuka tahansa voi hakea varmenneyhtiön luettelosta.

Varmenneyhtiö pitää yllä myös sulkulistoja, jonne menee tieto esimerkiksi varastetuista tai kadonneista korteista.

Sirukortin lukijat ovat tulossa vakiovarusteiksi seuraavan sukupolven kännyköihin, digitelevisioihin ja muihin päätelaitteisiin. Nykyisiin kotitietokoneisiin täytyy kortin käyttöä varten hankkia vielä erillinen sirukortin lukulaite, joka maksaa pari-kolmesataa markkaa.

STT-IKK
16.6.2000

Talous -sivulle