Palvelinvarmenneturvallisuus

Soneran toimittamat varmenteet noudattavat WebTrust- ja CA/Browser Forumin käytäntöjä varmentamisen turvallisuuden takaamiseksi. Varmenteiden myöntäjän toimien lisäksi palvelinvarmenteen turvaamiseksi tulee noudattaa tiettyjä turvatoimia asiakkaan toimesta. Erityisesti on pidettävä teknisin keinoin huolta siitä, ettei palvelinvarmenne yksityisine avaimineen päädy kolmannen osapuolen käyttöön tai katoa. Sonera voi periä kadonneen yksityisen avaimen tapauksessa maksun uudelle yksityiselle avaimelle toimitetusta varmenteesta.

Jos palvelinvarmenteen omaavan organisaation henkilökunnalla tai palveluita käyttävillä kolmansilla osapuolilla on selkeä epäilys seuraavista ongelmista, tulee asiasta ilmoittaa Soneralle:

  • yksityisen avaimen joutuminen kolmannen osapuolen haltuun
  • varmennepetoksesta (varmenteen käyttö muussa palvelimessa kuin hakeneen yrityksen tai tämän alihankkijan hallinnassa olevassa)
  • jonkin varmenteen sisältämän tiedon olennaisesta muuttumisesta
  • varmenteen muusta väärinkäytöstä

Ilmoitus tulee tehdä sähköpostilla osoitteeseen tai tukisivuston palautelomakkeen kautta. Kiireellisessä tapauksessa suosittelemme ilmoituksen tekemistä tai varmenteen sulkemista puhelinnumeron +358 (0) 800 156677 kautta. Varmenteen sulku voidaan pyytää myös tukisivustolta löytyvän revokointipalvelun kautta.