Digiallkirjastamine ID-kaardi abil antav digiallkiri on seaduse silmis sama võrdne käsikirjutatud allkirjaga. Kõik Eestis olevad avalikud asutused on kohustatud võtma vastu dokumente, mis on digiallkirjastatud. Digiallkiri on võltsimatu ja see võimaldab hiljem tõestada inimese õigsust digiallkirja andmisel. Digitaalallkirju on lihtne ja mugav anda ja kontrollida Sertifitseerimiskeskuse DigiDoc-süsteemi abil, mida saab kasutada tasuta. ID-kaardiga autenditakse end iga päev kokku üle 70 000 korra ning antakse 40 000 digitaalallkirja päevas. (17. Jaanuar 2010) · digiallkirjastamiseks on vaja ID-kaarti, Internetiühendusega arvutit, kaardilugejat ja digiallkirjastamiseks mõeldud ID-kaardi PIN-koodi · digiallkirju saab anda sertifikaadi kehtimise ajal · digiallkirja kontrollimisel vaata alati, kas allkirjaga on seotud kehtivuskinnitus Turvalisus
määrata vaid juhul, kui kinnistatakse kasutaja tuvastust võimaldav identifikaator. Päringud · Mõõtmise eesmärgil loetakse päring esitatuks teenindatava poolt juhul, kui päringu esitanud arvuti IP-aadress näitab arvuti asumist raamatukogu või asutuse ametlikus teeninduspiirkonnas. Juurdepääs tasulistele elektroonilistele raamatukoguteenustele (nt omandatud või litsentsiandmebaasid, jadaväljaanded jne) autenditakse tavaliselt IP-aadresside plokkidele. Päringud · Tuleb eeldada, et kõik kordaläinud päringud on esitanud teenindatavad. Päringuid tasuta teenustele (nt elektronkataloog ja raamatukogu veebisait) on võimatu täielikult kontrollida. Kui asutusesisene juurdepääs (tuvastatav IP-aadresside järgi) pärineb eeldatavasti teenindatavatelt, siis kaugkasutamine (nt koduarvutitest) on tavaliselt anonüümne. Ka pole
· Konfidentsiaalsus (confidentiality) o Andmed tohivad olla kättesaadavad ainult volitatud kasutajatele Täiendavateks kriteeriumiteks loetakse: · Töökindlus (reliability) · Autentsus (authenticity) · Jälitatavus (accountability) Kui mõni põhikriteeriumitest ei ole täidetud, siis võib öelda, et tegemist on ebaturvalise süsteemiga. Kaasaegsetesse operatsioonisüsteemidesse on sisseehitatud mitmeid kaitsemehhanisme turvakriteeriumite täitmiseks: kasutajad autenditakse, kasutajale rakenduvad teatud piirangud (tal on õigus kasutada ainult kindlaid ressursse). Mitmed rakendused kontrollivad andmeallikaid ning väljastavad hoiatuse, kui andmeallikas ei ole õige jne. 2.4.1 Turvaohud Turvaohte on väga erinevaid. Laia kõlapinda on leidnud tihti just arvutivõrgu abil toimuvad ründed arvutisüsteemidele ning arvutiviirused, kuid tihti kipuvad kasutajad unustama arvuti füüsilist turvalisust.
OSPF-i edasiarenenud feature'd (RIP-il pole) Turvalisus (kõik OSPF-i sõnumid autenditakse), Mitu sama ,,hinnaga" teed on Internet hakkas kujunema 1960. aastatel USA kaitseministeeriumi katselisest arvutivõrgust ARPANET, mis hiljem jaotati eraldab oma mälus vajalikud puhvrid. Ühenduse sulgemist saavad algatada mõlemad pooled: klient saadab TCP FIN segmendi serverile
Proxy server varjab efektiivselt tegelikku võrguaadresi. 56. Transpordikihi turvalisus(TLS), SSL, E-kaubandus, SET TLS (Transport Layer Security) protocol -(Eesti k. - transpordikihi turbeprotokoll) Avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. TLSi kasutamisel toimub nii otspunktide autentimine kui ka andmeedastus krüpteeritult. Harilikult autenditakse ainult serverit ja klient jääb autentimata. Kui soovitakse autentida ka klienti, tuleb kliendile tagada PKI (Public Key Infrastructure) kasutusvõimalus. Andmeedastusel kasutatakse sümmeetrilist krüptograafiat. SSL (Secure Sockets Layer) - (Eesti k. -turvasoklite kiht) Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi. SSL kasutab RSA kahe võtmega (avalik ja
· Kumbki osapool kinnitab teisele, et hakkab genereeritud võtmete abil andmeid vahetama; andmevahetus võib alata - samm on vajalik vahendusrünnete välistamiseks. Https annab kanali autentimise, shttp annab igale objektile signatuuri (parem tõestusväärtus); kasutusele jäi https. SSH · SSH -- Secure SHell - soomlaste leiutatud, versioon 1 oli kehvake · Samuti TCP ja rakenduse vahel · Osapoolte vahel on krüpteeritud ja võibolla ka pakitud sisuga toru · Serverit autenditakse serveri avaliku võtme järgi - klient jätab serveri avalikud võtmed meelde ja kasutab neid järgmisel korral võrdlemiseks; vahendusrünnete vältimiseks ei tohiks räsisid pimesi aktsepteerida vaid tuleks verifitseerida · Klienti võib autentida kliendi võtme abil, kliendimasina võtme abil või parooli abil (interaktiivselt) - kliendimasina võtmeid tänapäeval enam eriti ei kasutata; parooli abil autentimine on endiselt levinud
annaabi.ee 
