Sähköisen henkilökortin käytössä on useita sudenkuoppia

Koko: px
Aloita esitys sivulta:

Download "Sähköisen henkilökortin käytössä on useita sudenkuoppia"

Transkriptio

1 Sähköisen henkilökortin käytössä on useita sudenkuoppia :25 Jarmo Mäkelä Oliko sähköinen HST-kortti jo syntyessään susi? Helppokäyttöisyys ja tietoturvallisuus ovat valitettavasti lähes vastakkaisia ominaisuuksia ja niinpä HST-kortti on kompromissi molempien suhteen. Kortin käyttöön liittyy tällä hetkellä luvattoman paljon väärinkäytön riskejä. Sähköinen Henkilökortti on valtiovarainministeriön, liikenneministeriön ja sisäministeriön hanke, joka mahdollistaa sähköisen tunnistuksen ja asioinnin tietoverkoissa. HSTkortin tunnistautumismenetelmälle on taattu EU-direktiivillä sama lainvoima kuin oikeallekin allekirjoitukselle. Lisäksi hallitusohjelmassa kehitetään voimakkaasti muun muassa sähköistä asiointia ja sähköisellä henkilökortilla on tässä keskeinen rooli. Syyskuun 2003 alusta tavallinen henkilökortti poistuu käytöstä ja lähes kaikki poliisin myöntämät henkilökortit ovat sähköisiä. HST-korttia voidaan käyttää henkilön tunnistamisessa, sähköisten asiakirjojen allekirjoittamisessa ja erilaisissa salakirjoitustapahtumissa. Korttia voi myös käyttää matkustusasiakirjana. Kortin teknologia mahdollistaa kortin käyttämisen myös maksamiseen, ja sitä voi käyttää verkkoavaimena muun muassa pankki-, vakuutus-, opetus-, kunnallis- sekä valtionhallinnon palveluihin. Nämä palvelut ovat laajenemassa, jolloin yksi kortti ja sen tunnusluku tulee vastaamaan ja/tai korvaamaan useita muita kortteja. Kesäkuun 2004 alusta on mahdollista hankkia sähköinen henkilökortti, johon on yhdistetty sosiaaliturvakortin (KELA-kortti) tiedot. Lyhyesti sanottuna, jo nyt voidaan kortilla tehdä juridisesti päteviä ja kiistämättömiä digitaalisia allekirjoituksia. Kortilla voidaan salata käyttäjän omat sähköpostit sekä omia tiedostoja. HST-kortista löytyy tarkempia tietoja osoitteesta: <A href=" tetyt+kysymykset&template> <STRONG>Security by obscurity</strong>

2 Suomalaisten viranomaisten helmasynti kukoistaa HSTkortin kohdalla. Kun ongelmasta ei kerrota, ei ongelmaa ole olemassakaan. Yhden esimerkin tarjoaa Tampereen yliopistossa työskentelevä <STRONG>Tuomo Myllynen</STRONG>, joka toimii myös yliopistojen atk-keskusten pääsihteerinä. Viranomaiset eivät tarkistaneet hänen henkilöllisyyttään HSTkorttia anottaessa eikä sitä haettaessa. - Poliisilaitoksella kerroin, että olin tullut hakemaan minun nimelläni tullutta sähköistä henkilökorttia. Virkailija haki kortin, totesi kortin kuvasta sen esittävän minua ja ojensi kortin. Oliko tässä jotain kummallista? Ei oikeastaan, mutta kukaan ei vain tarkistanut minun henkilöllisyyttäni missään vaiheessa. Eli koskivatko antamani tiedot lainkaan minua? Kuka minä oikeastaan olin?, Myllynen kertoo. - Sen jälkeen tarkistin Väestörekisterikeskuksen verkkosivuilta itseäni koskevat tiedot, jotka näyttivät olevan kunnossa. Ajattelin kokeilla myös sähköistä allekirjoitusta samoilla sivuilla. Siellä olevan vakiotekstin pyyhkäisin pois ja kirjoitin tilalle oman tekstini ja pyysin allekirjoittamaan sen sähköisesti. Jokin meni vikaan sillä allekirjoitus epäonnistui. - Muutaman päivän jälkeen kokeilin allekirjoitusta uudelleen. Kun menin Väestörekisterikeskuksen sivuille jossain vaiheessa minut toivotettiin tervetulleeksi omalla nimelläni. HST-korttia ei ollut lukijassa. No arvata saattaa, että piparit olivat paistumassa tai työkoneen kiinteä ip-osoite oli kirjattu jonnekin talteen. Entäpä jos olisinkin ollut jollain muulla kuin omalla työasemallani korttia kokeilemassa? - Virheet eivät tietotekniikassa ole mitään ihan harvinaisia, mutta päätin kuitenkin lähettää tästä allekirjoitusongelmasta ja oudosta tunnistamisesta sähköpostiviestin www-sivulla olevaan osoitteeseen. Kului päiviä eikä kukaan vastannut eikä kysynyt mitään. - Kaivoin Väestörekisterikeskuksen juristin sähköpostiosoitteen ja kerroin saman allekirjoitusongelman ja laajensin sitä toteamalla, etten ollut aivan vakuuttunut infrastruktuurin toiminnastakaan, kun sain kortin edellä kuvatulla tavalla. Tähänkään ei ole tullut mitään vastausta, Myllynen kertoo. <STRONG>Turvallisuuttako?</STRONG> Väestörekisterikeskuksen (VRK) mukaan HST-kortin käyttö on turvallista ja sen tietoturvaominaisuuksiin on kiinnitetty paljon huomiota. Ensisilmäys Väestörekisterikeskuksen wwwsivuille herättää kuitenkin epäilyksen.

3 HST-kortti on voimassa kolme vuotta ja tätä perustellaan sillä, että "prosessoritehojen kasvaessa kiihtyvällä vauhdilla, kukaan ei pysty ennustamaan miten pitkään käytössä oleva avainpituus (1024-bittinen RSA -avain) on riittävän turvallinen, joten kolmen vuoden voimassaoloaika on kompromissi." Syyskuusta 2003 alkaen sähköisen henkilökortin voimassaoloaika pitenee viiteen vuoteen. Onko kortin turvaominaisuuksia "lievennetty" sen kustannuksella, että kortti olisi käyttäjälle helppokäyttöinen ja samalla säästetty kustannuksissa? Tässä tapauksessa bittisen RSA:n käyttö on epäilyttävää. Toisaalta tietoturva ei kaikilta osin perustu pelkkään avaimenpituuteen, vaan myös avainten ja turvallisuuteen vaikuttavien prosessien, kuten varmennepolitiikan turvalliseen ja toimivaan toteutukseen. Kysymys on silloin eettinen. Kuka valvoo valvojaa? bittistä ei ole vielä murrettu, mutta sitä ei missään tapauksessa voida pitää enää turvallisena. RSA:n pitäisi olla vähintään 2048 bittiä, mieluiten 4096 bittiä, sanoo <STRONG>Markus Jansson</STRONG>. Jansson on useita vuosia keskittynyt tietoturvaan liittyviin asioihin ja on muun muassa suunnitellut Jaxorsalaustyökalun. Yleensä www-sivujen, kuten nettipankkien salauksessa, käytetään myös tätä turvallisuudeltaan jo kyseenalaista 1024-bittistä RSA:ta, Jansson kertoo. <STRONG>Perusteettomat skenaariot</strong> Väestörekisterikeskuksen mukaan tämän hetkisen tietämyksen mukaan 1024-bittinen RSA-salaus on turvallinen. Perusteeton skenaarioiden maalailu ei heidän mukaan edistä tietoturvallisuuden kehittymistä ja asiointipalveluiden saavutettavuutta. Älykortteja valmistava Setec Oy on samaa mieltä, että bittisissä avaimissa on edelleen valtava turvamarginaali. Kaikkein tehokkaimmat hyökkäykset (esim. DPA, DFA (Differential Power Analysis, Differential Fault Attack) toimivat lähes yhtä tehokkaasti mille avainpituudelle tahansa. - Bullshit, kuittaa nimettömänä pysyvä RSA:n edustaja (<A href=" 5.html> 5.html</A>) - Suosituksemme on, että korkean turvatason systeemeissä salauksena tulisi käyttää 2048 bittistä, tai suurempaa. Jopa

4 kryptopiireissä ollaan varsin yksimielisiä siitä, että 1024-bittinen ei ole enää muutamaan vuoteen ollut riittävä suojaamaan tärkeää materiaalia. Digitaaliset allekirjoitukset ja suomalaisen HST-kortin mahdollistamat toiminnot ja varmenteet ovat juuri näitä "tärkeitä asioita", hän korostaa. Murto-ohjeiden löytäminen ei vaadi niitä etsivältä kovin suurta kekseliäisyyttä. Israelilainen <STRONG>Adi Shamir</STRONG> kertoo seuraavassa linkissä miten 1024-bittinen RSA-salaus murretaan: <A href=" Setecin mielestä turvallisuutta täytyy tarkastella kokonaisuutena. Yhtiö on kehittänyt ja toteuttanut tuotteissaan suojamekanismit kaikkia vakavasti otettavia hyökkäyksiä vastaan. Perusteellisesti suojattu 1024-bittinen RSA kestää nykyisin tiedossa olevin resurssein hyökkäykset vuosikausiksi eteenpäin, sillä avainpituuden kasvaessa avaimen murrettavuus kasvaa eksponentiaalisesti. - Meillä on myös kaikki valmiudet tuoda markkinoille bittinen RSA-toteutus asiakkaiden sitä edellyttäessä, Setecin edustaja korostaa. Pitää kuitenkin muistaa, että koko infran on tuettava pitkää avainpituutta, on hyväksyttävä pidemmät suoritusajat ja toteutuksen pitää sisältää kaikki turvallisuuden kannalta tarvittavat suojaukset. Setec ei ole rakentanut tätä infraa, kuten CA-ohjelmistoja, salausohjelmistoja, sähköposteja, hakemistoja jne. <STRONG>Ensimmäiset ja helpoimmat vaarat</strong> Digitodayssa on jo aiemmin esitetty keinoja näppäinpainallusten tallentamiseen. Tämän kaltainen tallennusohjelma (troijalainen) kaappaa helposti HSTkortin PIN-tunnuksen. Lisäksi se voidaan koodata lähettämään käyttäjän allekirjoituksia niin, ettei käyttäjä edes tiedä mitä ja minkä asiakirjan hän on allekirjoittanut. Toinen mahdollisuus on käyttää rautapohjaista "keyloggeria" HST-kortin lukulaitteessa, jolloin sitä on mahdoton huomata, ellei tarkalleen tiedä mitä etsiä. Kolmas mahdollisuus on varastaa kortti ja onkia selville PIN-koodi. Kortin varastamista, tai "lainaamista" ei huomata ehkä pitkään aikaan, jos se tapahtuu perhepiirissä. - Vika ei tällöin ole toimikorteissa, vaan niiden käyttöympäristössä, eli turvattomassa pc-laitteessa, Väestörekisterikeskus huomauttaa.

5 <STRONG>Suojaus puuttuu</strong> Jotta PIN-tunnuksen näppäily olisi turvallista, se pitäisi tehdä fyysisesti suojatussa laitteessa, esimerkiksi kortinlukijassa, jossa olisi oma näppäimistö. Mutta silloin ongelmana olisi kysymys mitä oikeastaan on allekirjoittamassa, koska sitä ei voi itse tietää. Sama ongelma on periaatteessa nykyisessäkin systeemissä, koska allekirjoittaja ei voi todella tietää mitä on allekirjoittamassa: www-sivun sijaan voi tulla "tunnistautuneeksi" vaikka laskuun, tai sopimukseen joka siirtyy saman tien hakkerin koneelle. - Palveluntarjoaja vastaa siitä, että allekirjoittaja näkee ja tietää mitä allekirjoittaa, VRK:n edustaja korostaa. Jos palvelussa tosiasiassa allekirjoitetaan jotain muuta kuin asiakkaan annetaan ymmärtää, palveluntarjoaja tekee rikoksen. Palvelinvarmenteen avulla palveluntarjoaja voi helposti lisätä tietoturvaa, sillä silloin palvelun käyttäjä voi varmistua palvelun tarjoajan oikeellisuudesta. Palvelinvarmenne myös mahdollistaa selaimen ja palvelimen välille SSL-suojatun tietoliikenteen. - Paitsi että troijalainen voi vaania tietokoneella, se voi vaania myös kortinlukulaitteessa ja kaapata PIN-tunnuksen, kun sitä lähetetään kortille. Softaan perustuvan keyloggerin voi löytää, jos on sopivat ohjelmat ja tietää mitä tekee. Varmuudella sitä ei voi tietenkään löydä, mutta ainakin se on mahdollista, Jansson pohtii. HST-kortin julkiset avaimet voi perua, jos epäilee kortin vaarantuneen. Sitä ennen käyttäjän on oivallettava, että kortti tai siellä olleet avaimet on varastettu tai hävinneet. Jos uhrin koneessa on pahantekijän asennuttama ohjelma, ei uhri yleensä voi havaita kortin vaarantumista. Väestörekisterikeskuksen mukaan julkiset avaimet ovat kirjaimellisesti juuri sitä eli julkisia, niiden on tarkoituskin olla muiden tiedossa, eikä niitä voi "varastaa". Yksityisiä avaimia taas ei kortilta saa ulos. Jos kortti varastetaan (tietysti vasta sen jälkeen, kun tunnusluvut on ensin "salakuunneltu"), kortinhaltijan vastuu katkeaa heti, kun kortilla olevat varmenteet on ilmoitettu sulkulistalle. <STRONG>Käyttäjä aina vastuussa</strong> SWelcom Oy:n kehityspäällikkö Kenneth Falckin mukaan HST avaa viruksen tekijälle mahdollisuuden tienata rahaa ja kunnolla. Pelkästä suorasta tilisiirrosta jää nopeasti kiinni, mutta HST-kortilla voi myös allekirjoittaa esimerkiksi uhrille epäsuotuisan sopimuksen tai hallita hänen osakesalkkuaan.

6 - Tulee olemaan kiintoisaa nähdä kenelle todistustaakka jää, jos pc:ssä ei ole jälkeenpäin mitään merkkejä viruksesta ja allekirjoitus on täysin lainvoimainen, Falck pohtii. Väestörekisterikeskuksen mukaan varmennepolitiikassa ja varmennuskäytännössä on kuluttajille kerrottu, miten henkilökorttia käytetään ja säilytetään turvallisesti. Asiakirjat ovat saatavissa osoitteessa <A href=" Näppäimistön seuranta on pc-laitteissa mahdollista ja se on aina teoriassa riski älykortteja käyttäessä. Kortti ei siis edelleenkään ole se suurin riskitekijä, vaan turvaton käyttöympäristö. <STRONG>Päiväysmerkintöjä voi muuttaa</strong> Kuka tahansa voi muuttaa tietokoneen kellonsa osoittamaan mitä aikaa tahansa ja tehdä sitten allekirjoituksen johon "tallentuu" kyseinen päivämäärä. Jo nyt voi tehdä allekirjoituksen, jossa päivämäärä on vuosi eteenpäin tai pari kuukautta taaksepäin. Asiaa on käsitelty muun muassa PGP:n käytön yhteydessä ja siellä on myös varoitettu, ettei pidä luottaa päiväysmerkintöihin, jotka PGP:n allekirjoituksista löytyvät. Onko niin, ettei pelkkä allekirjoittaminen riitä? onko kukaan miettinyt miten dokumentti, allekirjoitus ja tieto allekirjoituksen tarkistuksesta säilytetään ja miten vuosien kuluttua tarkistetaan, oliko allekirjoitus validi allekirjoitushetkellä? <STRONG>EU ja keyloggerit</strong> Mielenkiintoisen kuvan "keyloggereiden" mahdollisuuksista antaa se, ettei EU:n virkamiesten, komission, eikä MEPien laitteistoja ja näppäimistöjä ole kertaakaan tarkistettu mahdollisten fyysisten "keyloggereiden" olemassaololta. Lahjan vieminen näppäimistön muodossa joillekin EUvirkamiehelle, voisi avata monet salatut tiet. Komisaari <STRONG>Erkki Liikanen</STRONG> vastaa: "Mitä tulee MEPien koneisiin, siitä en tiedä mitään. Komission kohdalta en usko, ettei kukaan olisi tarkistanut keyloggereita. Euroedustaja <STRONG>Esko Seppäsen</STRONG> mukaan tietoturva-asiat ovat kyllä esillä europarlamentissa, mutta keyloggereista ei ole ollut puhetta.

7 Komission suomalainen tietotekniikan asiantuntija <STRONG>Marko Heinonen</STRONG> sanoo: - Tiedän vain meidän DG:n käytännön ja tosi on, virkamiehet voivat hankkia oman näppäimistön ja käyttää sitä. Mitään testiä ei ole asetettu tai kehitetty virkamiesten itse hankkimille näppäimistöille. Toivottavasti tämä tieto avaa vähän silmiä täällä ja muuttaa käytäntöä tältä osin. Soittokierros Suomen suurimpiin kuuluviin yrityksiin antoi myös masentavan kuvan tietoturvallisuuden ylläpidosta. Yhdessäkään näissä yrityksissä ei ole kielletty oman tai lahjaksi saadun näppäimistön käyttöä. <STRONG>HST-kortin peukaloiminen</strong> Kaikki "menetelmät" ja "suojaukset" joita on tehty aivan kaikkeen (DVD, X-Box, Clipper chip, jne.) on murrettu ja itse järjestelmään on päästy käsiksi. Näin kävi esimerkiksi kännyköiden SIM-korttien suhteen. Vaikka tässä tapauksessa tekniikka on kehittyneempää, useiden asiantuntijoiden mielestä ei ole mitään syytä olettaa ettei HST-kortin fyysistä turvallisuutta voisi ohittaa. onko HST-kortti fyysisesti turvallinen? - on vielä epäselvää miten turvallinen kortti on fyysiseltä peukaloimiselta, eli voiko hakkeri murtaa tai ohittaa kortin PIN-kyselyn oikealla laitteistolla ja tekniikalla, varoittaa Markus jansson. Kortin fyysinen turvallisuus olisi asetettava tiukkaan syyniin julkistamalla kortti, jolloin hakkerit koettaisivat murtaa sen fyysisen suojauksen. Edelliseen liittyen voisi olla järkevää, että salainen avain olisi kryptattuna kortilla, jolloin kortin fyysisellä turvallisuudella ei olisi niin paljon merkitystä. Salauksen voisi sitten purkaa vain oikealla salasanalla, jonka käyttäjä voisi vaihtaa mieleisekseen. Setecin edustajan mukaan HST-kortissa käytetään korkean turvatason siruja. HW-tason suojaukset estävät korttien fyysisen manipuloinnin, eikä PIN-kyselyä voi ohittaa. Lisäksi PIN-lukon avaamiseen on tehty turvatoimintoja, joita Setecillä ei ole lupa paljastaa. <STRONG>Salatut tiedot häviävät</strong> Koska kaikki henkilökortit muuttuvat ensi syksystä lähtien sirukorteiksi, on syytä muistaa, että kortin voi myös ilmoittaa sulkulistalle, jolloin varmenteiden käyttö estetään. Vain silloin voi olla varma, ettei kukaan voi käyttää allekirjoitusta väärin, eikä myöskään joudu väärinkäytöksistä vastuuseen.

8 Tällainen kortti kelpaa edelleen myös matkustusasiakirjana ja henkilöllisyystodistuksena, vaikka sähköinen asiointi on estetty. Onnistuuko salattujen sähköpostien ja tiedostojen palautus uudella HST-kortilla, jos käyttäjä on hukannut aiemman korttinsa, eli ovatko vanhat ja salatut tiedot ikiajoiksi hävinneet? - Asia on näin, koska uudella kortilla ovat uudet varmenteet ja vanhoilla varmenteilla salattu tieto aukeaa vain näillä vanhoilla varmenteilla. Tämä on tärkeä turvatekijä. Kun varmenne on poistettu käytöstä, varmenteen haltijan vastuu päättyy. Varmenteen haltijan on päätettävä, miten hän haluaa salatun tietonsa arkistoida, Väestörekisterikeskuksen edustaja huomauttaa. Voidaanko HST-kortin (tulevien sirukorttien) varmenteiden käyttö estää muuten kuin kortinlukijan kautta? Kaikilla ei ole tietokoneita, eivätkä kaikki halua ostaa erillistä kortinlukijaa. Väestörekisterikeskuksen mukaan varmenteiden käyttö voidaan estää puhelimitse ilmoittamalla varmenteet maksuttomasti sulkulistalle. Tällöin varmenteet ovat pysyvästi sulkulistalla, jolta ne eivät poistu edes varmenteiden voimassaoloajan päättymisen jälkeen. Suljettuja varmenteita ei palauteta käyttöön <STRONG>Tietoturvalla leikittely</strong> HST-kortti on erinomainen esimerkki tietoturvalla leikittelystä. Tällä tarkoitetaan, että yksinkertainen asia voidaan tehdä mutkikkaaksi ja näin saada aikaan yleisön silmissä näennäistä tietoturvallisuutta. Esimerkkinä tästä käy PUKtunnuksen hankinta. Jos PIN-tunnus on lukittautunut vääristä yrityksistä, se voidaan aukaista PUK-koodilla. Todellisen ongelman aiheuttaa se, että poliisi voi tilata uusia PUK-koodeja asiakkaan pyynnöstä. Jos poliisi haluaisi todella tehdä ikävyyksiä (tai joku onnistuu soluttautumaan tai muuten pääsemään tuohon tilanteeseen) hän voisi, saatuaan kortin käsiinsä, tilata siihen uudet PUKtunnukset, joilla hän voisi murtaa PIN-koodin ja sitä kautta käyttää korttia väärin. Poliisi tai ulosottoviranomainen voi saada kortin haltuunsa esimerkiksi kotietsinnän tai pidätyksen yhteydessä. Jos henkilöä epäillään rikoksesta ja hän on salannut kortilla sähköpostejaan ja asiakirjojaan, ne voidaan avata siten, että poliisi yksinkertaisesti tilaa PUK-koodin ja avaa sillä PINtunnukset ja voi tällöin käyttää korttia miten haluaa. Tietoturva on

9 siis melkein nolla, koska joku ulkopuolinen voi aina päästä käsiksi kortilla oleviin salaisiin avaimiin. On täysin mahdollista, että jokin taho voisi käyttäjän tietämättä allekirjoittaa asiakirjoja tai toimia muuten laittomasti. Tästä seuraa muutamia visaisia kysymyksiä. Miten kortin käyttäjä voi jälkeenpäin varmistua, että kukaan muu ei ole voinut käyttää hänen allekirjoitustaan tai toiminut hänen nimissään? Tämä vaatisi jonkinlaisen rekisterin olemassaolon, josta nämä tiedot voisi tarkistuttaa ja tämä aiheuttaisi puolestaan lukemattomia muita ongelmia. Entä miten voidaan olla täysin varmoja, että kuolleen henkilön aiemmat allekirjoitukset ovat aitoja? Asiantuntijoiden mukaan eräs ratkaisu voisi olla, että uusia PUK-tunnuksia ei saisi tilata lainkaan, vaan kortti pitäisi hävittää ja hankkia uusi kortti vanhan lukkiutuneen tilalle. Mitään PUK-koodeja ei pitäisi olla olemassakaan, vaan henkilön olisi itse valittava salasana, jolla kortin sisältö salataan, käyttämällä vahvaa salausta. Tällöin kukaan ulkopuolinen ei voi käyttää korttia väärin, eikä tehdä henkilön nimissä päteviä ja kiistämättömiä digitaalisia allekirjoituksia. <STRONG>Sähköpostien osoiterekisteri puuttuu</strong> Väestörekisterikeskuksen mukaan syyskuun 2003 alusta lähtien varmenteeseen saa halutessaan ilmoittamansa sähköpostiosoitteen, koska käyttäjät ovat tätä toivoneet. Tämä tulee aiheuttamaan suuria ongelmia ja epäselvyyksiä, koska VRK ei ole asiaa tarkemmin miettinyt. Miten varmistetaan sähköpostiosoitteen oikeellisuus ja estetään jonkun muun käyttävän tai omivan toisen henkilön sähköpostiosoitetta? Väestörekisterikeskuksen mukaan sähköpostiosoitteista ei ole olemassa mitään julkista luottamusta nauttivaa keskeistä rekisteriä. Sähköpostin ilmoittaminen on vapaaehtoista ja asiakas kirjaa sen itse varmenteen hakemuslomakkeeseen. Varmenteen hakija vastaa antamistaan tiedoista. Ongelmat lisääntyvät. Esimerkiksi muuttaa pois paikkakunnalta irtisanoen palvelusopimuksen, jolloin hänen sähköpostiosoitteensa poistuu käytöstä. Kuitenkin joku toinen matti.meikalainen saa saman osoitteen käyttöönsä muuttaessaan samalle paikkakunnalle käyttäessään saman operaattorin palveluita. Mitä käyttäjä voi tehdä?

10 VRK:n mukaan sähköpostiosoitetta ei voi muuttaa toiseksi teknisistä syistä johtuen varmenteen voimassaoloajan kuluessa. Miten jälkimmäinen matti.meikalainen toimii, jos hän saa viranomaisilta toiselle matti.meikalaiselle tarkoitettua sähköpostia? Vaarantuuko tietosuoja? Tietosuojavaltuutettu <STRONG>Reijo Aarnion</STRONG> mukaan viranomaisten ja muiden tahojen on itse varmistettava loppukäyttäjän henkilöllisyys, eli huolehdittava tiedon menemisestä oikealle henkilölle. <STRONG>Vastuusta ei tiedetä</strong> Soittokierros muutamalle HST-kortin internet-palvelujen tarjoajalle osoitti, ettei heillä ole aavistustaan miten sähköpostiosoitteiden kanssa on meneteltävä. - Siis täytyykö meidän täällä päässä varmistaa asiakkaan mailiosoite jotenkin reaaliaikaisesti? Nyt kysyt kyllä vaikeita. onko se osoite jotenkin suojattuna siellä kortilla? Jaa, eipä tiedä sitten miten me ne osoitteet sitten laitetaan omaan rekisteriin, vai laitammeko niitä ollenkaan. Ei meille kyllä tästä mitään ole tiedotettu mistään, kommentoi eräs päällikkötason virkailija. - En halua uskoa, että me joudutaan vastuunkantajiksi kortille painetusta (sähköpostiosoitteen) tiedon oikeellisuudesta. Tämä on selvitettävä välittömästi ja jo se, että voimmeko näitä (sähköpostiosoitteita) ylipäätään tallentaa ja käyttää mihinkään. Tämä on aivan uusi probleema, mainitsee toinen päällikkö. <STRONG>Posti ja salaukset</strong> Myös Suomen Posti Oyj tarjoaa kaikille kansalaisille "ikuisen" sähköpostilaatikon, eli netpostin, johon voidaan rekisteröityä Postin verkkopalvelun kautta <A href=" Käyttäjä saa käyttöönsä oman postilaatikon ja muita henkilökohtaisia hyötypalveluita. Rekisteröityminen on maksutonta ja onnistuu esimerkiksi verkkopankkitunnuksin internetissä. NetPostissa on kuitenkin ongelma: sen salauksessa käytetään vain 512-bittistä RSA:ta, joka on murrettu useita vuosia sitten. Miksi Posti on ottanut riskin, että kansalaisten ja yritysten luotettavaksi luulemat sähköpostitkin voidaan murtaa, lukea ja hyödyntää? - Asia tullaan korjaamaan ensi tilassa, kunhan saamme uuden sertifikaatin hankittua, vastaa Postin teknologiajohtaja <STRONG>Jari Annala</STRONG>.

11 - Meillä ei ole mitään syytä käyttää lyhyempää avainta, eikä tämä ole edes kustannuskysymys. <STRONG>Aarnio: Varmenteiden käsittely keskeistä</strong> - "Megatrendi" lienee, että sähköinen allekirjoitus tullaan ottamaan käyttöön, eikä tietosuojavaltuutetulla ole sitä sellaisenaan syytä vastustaa. Kysymys on paremminkin siitä, osataanko järjestelmä toteuttaa oikein, Reijo Aarnio huomauttaa. - Tällöin keskeiseksi kysymykseksi nousee, miten varmennepalvelun tuottaja itse käsittelee varmennetapahtumista syntyneitä tietoja. - Profiloinnin vaara on aina olemassa. Siksi toivonkin, että varmennemarkkinoille tulisi aitoa kilpailua, että kuluttajien ja muidenkin valinnanmahdollisuudet turvattaisiin ja että varmennepalveluiden valtiksi tulisi aidosti laatu ja sen osana korkea tietosuojan ja -turvallisuuden taso, Aarnio pohtii. - Tietoturvallisuuden vaatimukset on kylläkin Suomessa sinällään ymmärretty ja huomioitu euroopalaisessakin vertailussa ymmärtääkseni hyvin. Tätä ehkä osoittaa kansallisen tietoturvallisuusstrategian laadintatyö. - Eri asia tietysti on, onko tietoturvallisuuden vaatimukset aina osattu oikein toteuttaa; se on useasti asenne-, osaamis- ja myös teknologiakysymys, Aarnio sanoo. - Perustuslain 10 pykälä on otsikoitu "yksityiselämän suoja". Tuohon ilmiöön sisältyy kolme eri asiakokonaisuutta; yksityiselämä, kunnia ja kotirauha, henkilötietojen suoja ja viestinnän luottamuksellisuuden suoja. - Viestinnässähän käsitellään myös henkilötietoja viestinnän tarkoituksia varten; näitä ovat esimerkiksi teletunnistetiedot ja asiakasrekisterit. Näin ollen uudelleen aktivoitua sähköpostiosoitetta voidaan tarkastella kahdelta kantilta: toisaalta viestinnän luottamuksellisuuden ja toisaalta henkilötietojen käsittelyn kannalta, Aarnio korostaa. - Henkilötietojen käsittelyyn sovelletaan henkilötietolakia, jonka eräinä kulmakivinä ovat huolellisen menettelyn, ennakollisen suunnittelun ja laadun vaatimukset. Näitä kaikkia, samoin kuin informointivelvoitetta peilataan asiakaspalvelun perusprosessien kannalta. - Kun yhdistämme suunnittelun, prosessiajattelun, luottamuksen olemisen sähköisten palvelujen

12 menestysehdon ja avoimuuden tulee lopputulokseksi tapa ja kyky ennakoida ja torjua ongelmat jo etukäteen tai niiden ilmetessä nopeasti niihin reagoida. Tätä vastuuta rekisterinpitäjä ei kai koskaan voi välttää, Aarnio sanoo.

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne

Lisätiedot

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ 1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa

Lisätiedot

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä

Lisätiedot

DNSSec. Turvallisen internetin puolesta

DNSSec. Turvallisen internetin puolesta DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä

Lisätiedot

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus VARMENNEKUVAUS Varmennekuvaus VARMENNEKUVAUS Sisällysluettelo 1 Varmentajan yhteystiedot... 1 2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus... 1 3 Varmenteeseen luottaminen... 2 4 Varmenteen

Lisätiedot

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005 Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti

Lisätiedot

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen

Lisätiedot

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten Varmennekuvaus VARMENNEKUVAUS Dnro 798/617/16 2 (8) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro mitä tehty pvm/henkilö v 1.0

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2 Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2 1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään

Lisätiedot

Tapahtumat.infon käyttöehdot

Tapahtumat.infon käyttöehdot Tapahtumat.infon käyttöehdot Näitä verkkopalveluiden käyttöehtoja sovelletaan Tapahtumat.info:n (jäljempänä palveluntarjoaja) tuottamiin ja ylläpitämiin verkkopalveluihin. Verkkopalvelut tarkoittavat näissä

Lisätiedot

ESPOON, HELSINGIN, KAUNIAISTEN JA VANTAAN KAUPUNGINKIRJASTOT

ESPOON, HELSINGIN, KAUNIAISTEN JA VANTAAN KAUPUNGINKIRJASTOT HELMET- KIRJASTOJEN ELI ESPOON, HELSINGIN, KAUNIAISTEN JA VANTAAN KAUPUNGINKIRJASTOJEN ASIAKASREKISTERI 1.5.2014 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIN VASTUUHENKILÖ 4 YHTEYSHENKILÖ REKISTERIÄ

Lisätiedot

2. Koetilan palvelin. 4. Varatietokoneet ja -kuulokkeet. 6. Kokelaan tikkuja osallistujille, varapäätelaitteille ja varalle

2. Koetilan palvelin. 4. Varatietokoneet ja -kuulokkeet. 6. Kokelaan tikkuja osallistujille, varapäätelaitteille ja varalle Valvojan ohje Nämä ohjeet koskevat koetilanteen valvontaa. Ennen koetilaisuuden alkua koetila ja kokelaiden suorituspaikat on valmisteltu lukioihin rehtoreille lähetettyjen ohjeiden mukaisesti. Koetilaan

Lisätiedot

F-Secure Mobile Security. Android

F-Secure Mobile Security. Android F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin

Lisätiedot

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä

Lisätiedot

Toimikortin käyttöopas. Terveydenhuolto

Toimikortin käyttöopas. Terveydenhuolto Toimikortin käyttöopas Terveydenhuolto TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset...

Lisätiedot

OHJEET LIIKEPAIKOILLE

OHJEET LIIKEPAIKOILLE OHJEET LIIKEPAIKOILLE DINERS CLUB -KORTIN TUNNISTAMINEN Yhteistä kaikille Diners Club -korteille on vasemmassa yläkulmassa oleva Diners Clubin logo. Kortin etupuolelle on kohopainettu kortin numero, kortinhaltijan

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4 Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmenne v. 1. 4 VARMENNUSKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja

Lisätiedot

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Minun Maatilani ohjelmiston palvelusopimus 23.12.2015 Page 1 of 5 Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Käsitteet Tämä asiakirja on oikeudellisesti sitova sopimus

Lisätiedot

PINS MasterCard -koulutusmateriaali. Vain myyjän käyttöön

PINS MasterCard -koulutusmateriaali. Vain myyjän käyttöön PINS MasterCard -koulutusmateriaali Vain myyjän käyttöön 2 PINS MasterCard PINS-ohjelman lippulaiva! Pinssejä kahdesti, kun asiakas maksaa PINS MasterCard -kortilla! PINS-kumppanin myöntämät pinssit Lisäksi

Lisätiedot

Lilli Huolenpito PALVELUKUVAUS

Lilli Huolenpito PALVELUKUVAUS 1 (6) v 2.1 Lilli Huolenpito PALVELUKUVAUS Sisällysluettelo 1 Palvelun yleiskuvaus ja palveluvaihtoehdot... 3 2 Palvelun sisältö... 3 2.1 Lilli Huolenpito Mini... 4 2.2 Lilli Huolenpito Perus... 4 2.3

Lisätiedot

KESKUSTELUJA KELASSA. Kansalaisopistot kotouttamisen tukena hanke/opetushallitus 2007 2008 Kuopion kansalaisopisto

KESKUSTELUJA KELASSA. Kansalaisopistot kotouttamisen tukena hanke/opetushallitus 2007 2008 Kuopion kansalaisopisto KESKUSTELUJA KELASSA Kansalaisopistot kotouttamisen tukena hanke/opetushallitus 2007 2008 Kuopion kansalaisopisto Materiaalin tekijät: Teksti: Mirja Manninen Ulkoasu/muokkaus: Sari Pajarinen Piirroskuvat:

Lisätiedot

Käyttöehdot, videokoulutukset

Käyttöehdot, videokoulutukset Käyttöehdot, videokoulutukset Edita Publishing Oy PL 700, 00043 NORDIC MORNING www.editapublishing.fi Asiakaspalvelu www.edilexpro.fi edilexpro@edita.fi puh. 020 450 2040 (arkisin klo 9 16) 1 Yleistä Tämä

Lisätiedot

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

myynti-insinööri Miikka Lintusaari Instrumentointi Oy TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut

Lisätiedot

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0 Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.

Lisätiedot

KAUPPIAS-EXTRANETIN KÄYTTÖOHJE

KAUPPIAS-EXTRANETIN KÄYTTÖOHJE 1 (16) KAUPPIAS-EXTRANETIN KÄYTTÖOHJE Kirjautuminen Kauppias-extranettiin Kirjoita internet-selaimesi osoitteeksi: www.pohjola.fi/rahoitusverkkopalvelut. Kyseinen osoite kannattaa tallentaa tietokoneellesi

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0 Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne v. 1.0 VRK/TS/Keh VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä organisaatiovarmenteen

Lisätiedot

Sähköisen äänestyksen pilotti

Sähköisen äänestyksen pilotti 08.02.2008 1 (26) Käyttötapausmalli Oikeusministeriö Vaalitietojärjestelmät 08.02.2008 2 (26) 1 Käyttötapaukset...3 1.1 Käyttötapaus: Vaalin perustaminen...4 1.1.1 Käyttötapauksen sanallinen kuvaus...4

Lisätiedot

Elisa Mobiilivarmenne. Turvallisesti aina mukana

Elisa Mobiilivarmenne. Turvallisesti aina mukana Turvallisesti aina mukana 1 78137_EL_varmenne_ohje_A5.indd 1 10.10.2011 16.04 Henkilökohtainen, sähköinen tunnistautumisväline Elisa Mobiilivarmenne mahdollistaa henkilöllisyyden todistamisen verkossa,

Lisätiedot

Varmennekortti ja kortinlukijaohjelmisto

Varmennekortti ja kortinlukijaohjelmisto Varmennekortti ja kortinlukijaohjelmisto 28.9.2016 Minna Lindqvist Palvelupäällikkö Väestörekisterikeskus Varmennepalvelut Esityksen sisältö Yleistä VRK:sta Terveydenhuollon varmennetuotteet Ammattikortin

Lisätiedot

1.1 Maksupäätteen kytkeminen 2 1.2 Yhteyden testaus 3

1.1 Maksupäätteen kytkeminen 2 1.2 Yhteyden testaus 3 SISÄLLYS: 1. ENNEN KÄYTTÖÖNOTTOA 1.1 Maksupäätteen kytkeminen 2 1.2 Yhteyden testaus 3 2. TAPAHTUMAT 2.1 Maksutapahtuman teko sirulla 4 2.2 Maksutapahtuman teko juovalla 6 2.3 Offline tapahtuman teko 7

Lisätiedot

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä 1 Rekisterinpitäjä MUKSUNKIRJA palvelun saa käyttöönsä ainoastaan päiväkodin tai vastaavan toimijan tarjoamana. Tällöin kyseinen toimija toimii palvelun rekisterinpitäjänä. Rekisterinpitäjän selosteen

Lisätiedot

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3. Sähköinen asiointi hallinnossa ja HST-järjestelmä Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.2001 SISÄLLYSLUETTELO 1. JOHDANTO 2. VAADITTAVAT OMINAISUUDET

Lisätiedot

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden

Lisätiedot

TIETOTURVALLISUUDESTA

TIETOTURVALLISUUDESTA TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin

Lisätiedot

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET Dno 35/040/10 1 (8) 22.6.2011 VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET varmentajana (VRK) toimii valtiovarainministeriön hallinnonalalla. VRK on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä

Lisätiedot

SALAUSMENETELMÄT. Osa 2. Etätehtävät

SALAUSMENETELMÄT. Osa 2. Etätehtävät SALAUSMENETELMÄT Osa 2 Etätehtävät A. Kysymyksiä, jotka perustuvat luentomateriaaliin 1. Määrittele, mitä tarkoitetaan tiedon eheydellä tieoturvan yhteydessä. 2. Määrittele, mitä tarkoittaa kiistämättömyys

Lisätiedot

Electronic Frontier Finland ry

Electronic Frontier Finland ry Lausunto luonnoksesta hallituksen esitykseksi laiksi sähköisen viestinnän tietosuojalain muuttamisesta 17.8.2007 17.08.09 Electronic Frontier Finland ry www.effi.org 1. Yleistä Electronic Frontier Finland

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

SALIBANDYN PALVELUSIVUSTO

SALIBANDYN PALVELUSIVUSTO PELAAJASIIRTOJEN OHJE VERSIO 1.7. PÄIVITETTY 31.5.2016 s. 1 SALIBANDYN PALVELUSIVUSTO - ohje pelaajasiirron tekemiseen. Tässä ohjeessa ei opasteta mistä seuran tunnuksen ja salasanan Palvelusivustolle

Lisätiedot

Ohjeet asiakirjan lisäämiseen arkistoon

Ohjeet asiakirjan lisäämiseen arkistoon Ohjeet asiakirjan lisäämiseen arkistoon 1. Jos koneellesi ei vielä ole asennettu Open Office ohjelmaa, voit ladata sen linkistä joka löytyy Arkisto => Asiakirjapohjat sivulta seuran kotisivuilta. Jos ohjelma

Lisätiedot

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0 Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0 Varmennekuvaus Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja

Lisätiedot

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ Vieraillessasi verkkosivuillamme, emme kerää sinusta mitään henkilökohtaista informaatiota. Tämä verkkosivu kerää ainoastaan henkilötietoja, joita itse syötät, kuten

Lisätiedot

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4 VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4 VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö

Lisätiedot

Tietosuojan perusteet

Tietosuojan perusteet Tietosuojan perusteet Hei Tietosuoja on liiketoiminnallemme elintärkeä asia. Vuonna 2018 sovellettavaksi tuleva EU:n tietosuoja-asetus korostaa sen merkitystä entisestään. Siksi sinunkin on syytä tuntea

Lisätiedot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-

Lisätiedot

Poliisin menettely esitutkinnassa

Poliisin menettely esitutkinnassa ANONYMISOITU PÄÄTÖS 18.03.2015 Dnro OKV/1150/1/2014 1/5 ASIA Poliisin menettely esitutkinnassa KANTELU Kantelija on oikeuskanslerille 4.6.2014 osoittamassaan kantelussa arvostellut poliisilaitoksen menettelyä

Lisätiedot

KÄYTTÖOHJE YOMANI XR 1 (9) POPLATEK OY / 201412. Yomani XR maksupäätteen käyttöohje. Poplatek Oy

KÄYTTÖOHJE YOMANI XR 1 (9) POPLATEK OY / 201412. Yomani XR maksupäätteen käyttöohje. Poplatek Oy KÄYTTÖOHJE YOMANI XR 1 (9) Yomani XR maksupäätteen käyttöohje Poplatek Oy KÄYTTÖOHJE YOMANI XR 2 (9) SISÄLLYSLUETTELO 1. Yomani XR- maksupäätteen käyttöönotto... 3 1.2 Pakkauksen sisältö... 3 1.3 Maksupäätteen

Lisätiedot

Tuotetta koskeva ilmoitus

Tuotetta koskeva ilmoitus Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen

Lisätiedot

Tuplaturvan tilaus ja asennusohje

Tuplaturvan tilaus ja asennusohje Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.

Lisätiedot

Lainanhakijan opas. Seitsemän askelta onnistuneeseen rahoitukseen. Joutsen Rahoitus

Lainanhakijan opas. Seitsemän askelta onnistuneeseen rahoitukseen. Joutsen Rahoitus Lainanhakijan opas Seitsemän askelta onnistuneeseen rahoitukseen. Joutsen Rahoitus Lainan hakeminen on helppoa, nopeaa ja turvallista Joutsen Rahoituksen verkkopalvelussa lainan haku on tehty niin helpoksi

Lisätiedot

FAQ, Rekrytointimoduuli

FAQ, Rekrytointimoduuli 1 FAQ, SISÄLTÖ FAQ, Rekrytointimoduuli... 2 Miten rekrytointipohjat löytyvät?... 2 Miksi rekrytointilistauksessa eivät näy kaikki rekrytoinnit tai juuri luomani uusi rekrytointi?... 2 Miten voin muokata

Lisätiedot

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL Toimikorttilogistiikka Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen

Lisätiedot

Etu Sukunimi. xx.yyx.2010

Etu Sukunimi. xx.yyx.2010 Palvelut tuotetaan koko julkisen hallinnon käyttöön valtiovarainministeriön toimeksiannosta. Kansalaisneuvonta antaa tukea kaikkien näiden palvelujen käytössä ja ohjaa asiakkaan oikean viranomaisen ja

Lisätiedot

OHJEET LIIKEPAIKOILLE

OHJEET LIIKEPAIKOILLE OHJEET LIIKEPAIKOILLE DINERS CLUB -KORTIN TUNNISTAMINEN Yhteistä kaikille Diners Club -korteille on vasemmassa yläkulmassa oleva Diners Clubin logo. Kortin etupuolelle on kohopainettu kortin numero, kortinhaltijan

Lisätiedot

Toimeentulotuen sähköinen asiointi - Käyttöohje 29.1.2016 1

Toimeentulotuen sähköinen asiointi - Käyttöohje 29.1.2016 1 Toimeentulotuen sähköinen asiointi - Käyttöohje 1 Tuetut selaimet Internet Explorer 11 tai uudempi. Microsoft on päättänyt Internet Explorerin (IE) versioiden 8, 9 ja 10 tuen. Mozilla Firefox 3.5. tai

Lisätiedot

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa

Lisätiedot

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016 1 (5) EU:n yleinen tietosuoja-asetus, 12 14 artiklat 21.05.2018 GTK/151/00.19/2016 Kirjaston asiakasrekisteri Rekisterinpitäjä Yhteyshenkilö rekisteriä koskevissa asioissa Tietosuojavastaavan yhteystiedot

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen) Valtiokonttori Kieku-toimiala Ohje Mikko 18.4.2016 Kieku-tietojärjestelmä Työasemavaatimukset 1 (5) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.5 12.2.2014 Mikko

Lisätiedot

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1 VARMENNEKUVAUS Väestörekisterikeskuksen organisaatiovarmenne v. 1.1 Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt Varmennekuvaus Väestörekisterikeskuksen

Lisätiedot

Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen:

Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen: Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen: http://www.kamera73.fi/kuukaudenkuvaaja Kukin seuran jäsen voi laittaa

Lisätiedot

TIETOTURVAOHJE ANDROID-LAITTEILLE

TIETOTURVAOHJE ANDROID-LAITTEILLE TIETOTURVAOHJE ANDROID-LAITTEILLE 7.3.2015 ATK Seniorit Mukanetti ry / Android-kerho 2 1. Mitä teet, jos laite katoaa tai varastetaan Turvatoimet etukäteen: Kirjoita yhteystietosi laitteen takakanteen:

Lisätiedot

pois tai niistä ilmenee muita virheitä, pyydetään niistä ilmoittamaan keskukseen Anneli Lindgrenille, puh. 17199, 90 tai 881.

pois tai niistä ilmenee muita virheitä, pyydetään niistä ilmoittamaan keskukseen Anneli Lindgrenille, puh. 17199, 90 tai 881. Turussa 14.12.2005 PUHELINJÄRJESTELMÄT Seurakuntayhtymä on kilpailuttanut puhelinliikenteensä ja puhelinjärjestelmänsä. Kaikkien toimintojen operaattoriksi ja sopimuskumppaniksi on valittu Sonera/Auria

Lisätiedot

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 20.2.2019. 1. Rekisterinpitäjä (2293174-6

Lisätiedot

Tietosuoja- ja rekisteriseloste

Tietosuoja- ja rekisteriseloste Tietosuoja- ja rekisteriseloste Evästeet Aparnasremontit.fi kerää joitakin käyttäjäkohtaisia tietoja käyttämällä evästeitä ( cookies ). Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto,

Lisätiedot

Tietosuojaseloste - Työnhakijat

Tietosuojaseloste - Työnhakijat Tietosuojaseloste - Työnhakijat (Voit klikata kuvakkeita päästäksesi tarkempaan kuvaukseen) Yritys Oy Site Logic Ab Ruoholahdenkatu 8 00180 Helsinki Kuka tietojasi käsittelee Yhteyshenkilö Magnus Björklöf

Lisätiedot

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan VERKKOPANKKILINKKI Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun Palvelun kuvaus ja palveluntarjoajan ohje Kuvaus v1.2 1 (1) Sisällysluettelo 1 Verkkopankkilinkin kuvaus... 1 1.1 Yleiskuvaus...

Lisätiedot

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU

Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)

Lisätiedot

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14) Laati: VSSHP Atk-Palvelut / Fujitsu

Lisätiedot

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Muistio 1 (7) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun

Lisätiedot

Tietokannan tietoturva. Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House

Tietokannan tietoturva. Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House Tietokannan tietoturva Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House Lähde: IOUG:n käyttäjätutkimus IOUG tehnyt 2013 kyselytutkimuksen tietokannan tietoturvasta. Tässä esityksessä olevat

Lisätiedot

Kieku-tietojärjestelmä Työasemavaatimukset

Kieku-tietojärjestelmä Työasemavaatimukset Valtiokonttori Kieku-toimiala Ohje 18.5.2015 Kieku-tietojärjestelmä Työasemavaatimukset Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.00 15.2.2012 Eero Haukilampi

Lisätiedot

Helpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan

Helpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan Helpota arkeasi n digitaalisilla palveluilla n digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut -mobiili Miten saan -mobiilin käyttöön? Turvallinen asiointi Op.fi on uudistunut!

Lisätiedot

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste. Trimedia Oy Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain

Lisätiedot

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn Hallituksen esitys eduskunnalle laiksi ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn sisältävien palvelujen oikeussuojasta tehdyn eurooppalaisen yleissopimuksen lainsäädännön alaan kuuluvien määräysten

Lisätiedot

Poliisin lupastrategia ja aselain muutokset. Sisäisen PO/Poha työryhmän muutosehdotusrunko 18.11.2015

Poliisin lupastrategia ja aselain muutokset. Sisäisen PO/Poha työryhmän muutosehdotusrunko 18.11.2015 Poliisin lupastrategia ja aselain muutokset Sisäisen PO/Poha työryhmän muutosehdotusrunko 18.11.2015 Uudistamistoimet SM:n ja Poliisihallituksen yhdessä vuonna 2010 valmisteleman Poliisin lupastrategian

Lisätiedot

Tietoturvatekniikka Ursula Holmström

Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus

Lisätiedot

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten

Lisätiedot

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit: Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

7 keinoa lisätä kirjasi myyntiä

7 keinoa lisätä kirjasi myyntiä 7 keinoa lisätä kirjasi myyntiä montako tietokirjaa pitää myydä, että olisit suomessa bestseller? Bestseller-listalle Suomessa tietokirjalla on päässyt vuonna 2014 jos on myynyt yli 13500 kappaletta tai

Lisätiedot

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA SUOMEN PANKKI Rahoitusmarkkina- ja tilasto-osasto 1 / 10 Versio Pvm Päivittäjä 1.0 20.2.2007 Härkönen, Tony 1.1 24.2.2007 Huhtaniska,

Lisätiedot

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9. Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.9. VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.

Lisätiedot