PALVELINVARMENNETURVALLISUUS
Telian toimittamat varmenteet noudattavat WebTrust- ja CA/Browser Forumin käytäntöjä varmentamisen turvallisuuden takaamiseksi. Varmenteiden myöntäjän toimien lisäksi palvelinvarmenteen turvaamiseksi tulee noudattaa tiettyjä turvatoimia asiakkaan toimesta. Erityisesti on pidettävä teknisin keinoin huolta siitä, ettei palvelinvarmenne yksityisine avaimineen päädy kolmannen osapuolen käyttöön tai katoa. Telia voi periä kadonneen yksityisen avaimen tapauksessa maksun uudelle yksityiselle avaimelle toimitetusta varmenteesta.
Jos palvelinvarmenteen omaavan organisaation henkilökunnalla tai palveluita käyttävillä kolmansilla osapuolilla on selkeä epäilys seuraavista ongelmista, tulee asiasta ilmoittaa Telialle:
- yksityisen avaimen joutuminen kolmannen osapuolen haltuun
- varmennepetoksesta (varmenteen käyttö muussa palvelimessa kuin hakeneen yrityksen tai tämän alihankkijan hallinnassa olevassa)
- jos varmenteen sisältämä verkkotunnus tai IP-osoite ei ole enää varmenteen tilanneen organisaation hallussa
- jonkin varmenteen sisältämän tiedon olennaisesta muuttumisesta
- varmenteen muusta väärinkäytöstä
Milloin edellämainittuja ongelmia tavataan, varmenne on välttämätöntä revokoida eli poistaa käytöstä pysyvästi tai ottaa yhteyttä välittömästi Teliaan joko puhelimitse tai palautelomakkeen kautta. Certificate Managerilla itsepalveluna luodun varmenteen organisaation pääkäyttäjä voi revokoida Certificate Managerin kautta.
Telialla on kaksi sähköpostiosoitetta varmennepalvelun tukipyyntöjä varten:
-
kiireettömiä tapauksia ja laskutukseen tai tekniseen tukeen liittyviä kyselyitä varten. Tätä osoitetta seurataan klo 8-16 Suomen aikaa.
-
kiireellisiä varmenneturvallisuuteen liittyviä tapauksia varten. Tätä osoitetta seurataan 24 tuntia vuorokaudessa. Osoitetta ei tule käyttää laskutus- ja teknisen tuen kyselyihin.
Kiireellisessä tapauksessa suosittelemme ilmoituksen tekemistä tai varmenteen sulkemista puhelinnumeron +358 800 156677 kautta. Varmenteen sulku voidaan pyytää myös tukisivustolta löytyvän revokointipalvelun kautta.
Lisätietoja revokointiin liittyen löytyy Telia CA:n varmennekäytännön kohdassa 4.9. Voimassaoleva varmennekäytäntö (Telia Server Certificate Certification Practice Statement) on esillä Telia CA Repositoryssä.