Sähköisen henkilökortin käytössä on useita sudenkuoppia
|
|
- Tapani Salo
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Sähköisen henkilökortin käytössä on useita sudenkuoppia :25 Jarmo Mäkelä Oliko sähköinen HST-kortti jo syntyessään susi? Helppokäyttöisyys ja tietoturvallisuus ovat valitettavasti lähes vastakkaisia ominaisuuksia ja niinpä HST-kortti on kompromissi molempien suhteen. Kortin käyttöön liittyy tällä hetkellä luvattoman paljon väärinkäytön riskejä. Sähköinen Henkilökortti on valtiovarainministeriön, liikenneministeriön ja sisäministeriön hanke, joka mahdollistaa sähköisen tunnistuksen ja asioinnin tietoverkoissa. HSTkortin tunnistautumismenetelmälle on taattu EU-direktiivillä sama lainvoima kuin oikeallekin allekirjoitukselle. Lisäksi hallitusohjelmassa kehitetään voimakkaasti muun muassa sähköistä asiointia ja sähköisellä henkilökortilla on tässä keskeinen rooli. Syyskuun 2003 alusta tavallinen henkilökortti poistuu käytöstä ja lähes kaikki poliisin myöntämät henkilökortit ovat sähköisiä. HST-korttia voidaan käyttää henkilön tunnistamisessa, sähköisten asiakirjojen allekirjoittamisessa ja erilaisissa salakirjoitustapahtumissa. Korttia voi myös käyttää matkustusasiakirjana. Kortin teknologia mahdollistaa kortin käyttämisen myös maksamiseen, ja sitä voi käyttää verkkoavaimena muun muassa pankki-, vakuutus-, opetus-, kunnallis- sekä valtionhallinnon palveluihin. Nämä palvelut ovat laajenemassa, jolloin yksi kortti ja sen tunnusluku tulee vastaamaan ja/tai korvaamaan useita muita kortteja. Kesäkuun 2004 alusta on mahdollista hankkia sähköinen henkilökortti, johon on yhdistetty sosiaaliturvakortin (KELA-kortti) tiedot. Lyhyesti sanottuna, jo nyt voidaan kortilla tehdä juridisesti päteviä ja kiistämättömiä digitaalisia allekirjoituksia. Kortilla voidaan salata käyttäjän omat sähköpostit sekä omia tiedostoja. HST-kortista löytyy tarkempia tietoja osoitteesta: <A href=" tetyt+kysymykset&template> <STRONG>Security by obscurity</strong>
2 Suomalaisten viranomaisten helmasynti kukoistaa HSTkortin kohdalla. Kun ongelmasta ei kerrota, ei ongelmaa ole olemassakaan. Yhden esimerkin tarjoaa Tampereen yliopistossa työskentelevä <STRONG>Tuomo Myllynen</STRONG>, joka toimii myös yliopistojen atk-keskusten pääsihteerinä. Viranomaiset eivät tarkistaneet hänen henkilöllisyyttään HSTkorttia anottaessa eikä sitä haettaessa. - Poliisilaitoksella kerroin, että olin tullut hakemaan minun nimelläni tullutta sähköistä henkilökorttia. Virkailija haki kortin, totesi kortin kuvasta sen esittävän minua ja ojensi kortin. Oliko tässä jotain kummallista? Ei oikeastaan, mutta kukaan ei vain tarkistanut minun henkilöllisyyttäni missään vaiheessa. Eli koskivatko antamani tiedot lainkaan minua? Kuka minä oikeastaan olin?, Myllynen kertoo. - Sen jälkeen tarkistin Väestörekisterikeskuksen verkkosivuilta itseäni koskevat tiedot, jotka näyttivät olevan kunnossa. Ajattelin kokeilla myös sähköistä allekirjoitusta samoilla sivuilla. Siellä olevan vakiotekstin pyyhkäisin pois ja kirjoitin tilalle oman tekstini ja pyysin allekirjoittamaan sen sähköisesti. Jokin meni vikaan sillä allekirjoitus epäonnistui. - Muutaman päivän jälkeen kokeilin allekirjoitusta uudelleen. Kun menin Väestörekisterikeskuksen sivuille jossain vaiheessa minut toivotettiin tervetulleeksi omalla nimelläni. HST-korttia ei ollut lukijassa. No arvata saattaa, että piparit olivat paistumassa tai työkoneen kiinteä ip-osoite oli kirjattu jonnekin talteen. Entäpä jos olisinkin ollut jollain muulla kuin omalla työasemallani korttia kokeilemassa? - Virheet eivät tietotekniikassa ole mitään ihan harvinaisia, mutta päätin kuitenkin lähettää tästä allekirjoitusongelmasta ja oudosta tunnistamisesta sähköpostiviestin www-sivulla olevaan osoitteeseen. Kului päiviä eikä kukaan vastannut eikä kysynyt mitään. - Kaivoin Väestörekisterikeskuksen juristin sähköpostiosoitteen ja kerroin saman allekirjoitusongelman ja laajensin sitä toteamalla, etten ollut aivan vakuuttunut infrastruktuurin toiminnastakaan, kun sain kortin edellä kuvatulla tavalla. Tähänkään ei ole tullut mitään vastausta, Myllynen kertoo. <STRONG>Turvallisuuttako?</STRONG> Väestörekisterikeskuksen (VRK) mukaan HST-kortin käyttö on turvallista ja sen tietoturvaominaisuuksiin on kiinnitetty paljon huomiota. Ensisilmäys Väestörekisterikeskuksen wwwsivuille herättää kuitenkin epäilyksen.
3 HST-kortti on voimassa kolme vuotta ja tätä perustellaan sillä, että "prosessoritehojen kasvaessa kiihtyvällä vauhdilla, kukaan ei pysty ennustamaan miten pitkään käytössä oleva avainpituus (1024-bittinen RSA -avain) on riittävän turvallinen, joten kolmen vuoden voimassaoloaika on kompromissi." Syyskuusta 2003 alkaen sähköisen henkilökortin voimassaoloaika pitenee viiteen vuoteen. Onko kortin turvaominaisuuksia "lievennetty" sen kustannuksella, että kortti olisi käyttäjälle helppokäyttöinen ja samalla säästetty kustannuksissa? Tässä tapauksessa bittisen RSA:n käyttö on epäilyttävää. Toisaalta tietoturva ei kaikilta osin perustu pelkkään avaimenpituuteen, vaan myös avainten ja turvallisuuteen vaikuttavien prosessien, kuten varmennepolitiikan turvalliseen ja toimivaan toteutukseen. Kysymys on silloin eettinen. Kuka valvoo valvojaa? bittistä ei ole vielä murrettu, mutta sitä ei missään tapauksessa voida pitää enää turvallisena. RSA:n pitäisi olla vähintään 2048 bittiä, mieluiten 4096 bittiä, sanoo <STRONG>Markus Jansson</STRONG>. Jansson on useita vuosia keskittynyt tietoturvaan liittyviin asioihin ja on muun muassa suunnitellut Jaxorsalaustyökalun. Yleensä www-sivujen, kuten nettipankkien salauksessa, käytetään myös tätä turvallisuudeltaan jo kyseenalaista 1024-bittistä RSA:ta, Jansson kertoo. <STRONG>Perusteettomat skenaariot</strong> Väestörekisterikeskuksen mukaan tämän hetkisen tietämyksen mukaan 1024-bittinen RSA-salaus on turvallinen. Perusteeton skenaarioiden maalailu ei heidän mukaan edistä tietoturvallisuuden kehittymistä ja asiointipalveluiden saavutettavuutta. Älykortteja valmistava Setec Oy on samaa mieltä, että bittisissä avaimissa on edelleen valtava turvamarginaali. Kaikkein tehokkaimmat hyökkäykset (esim. DPA, DFA (Differential Power Analysis, Differential Fault Attack) toimivat lähes yhtä tehokkaasti mille avainpituudelle tahansa. - Bullshit, kuittaa nimettömänä pysyvä RSA:n edustaja (<A href=" 5.html> 5.html</A>) - Suosituksemme on, että korkean turvatason systeemeissä salauksena tulisi käyttää 2048 bittistä, tai suurempaa. Jopa
4 kryptopiireissä ollaan varsin yksimielisiä siitä, että 1024-bittinen ei ole enää muutamaan vuoteen ollut riittävä suojaamaan tärkeää materiaalia. Digitaaliset allekirjoitukset ja suomalaisen HST-kortin mahdollistamat toiminnot ja varmenteet ovat juuri näitä "tärkeitä asioita", hän korostaa. Murto-ohjeiden löytäminen ei vaadi niitä etsivältä kovin suurta kekseliäisyyttä. Israelilainen <STRONG>Adi Shamir</STRONG> kertoo seuraavassa linkissä miten 1024-bittinen RSA-salaus murretaan: <A href=" Setecin mielestä turvallisuutta täytyy tarkastella kokonaisuutena. Yhtiö on kehittänyt ja toteuttanut tuotteissaan suojamekanismit kaikkia vakavasti otettavia hyökkäyksiä vastaan. Perusteellisesti suojattu 1024-bittinen RSA kestää nykyisin tiedossa olevin resurssein hyökkäykset vuosikausiksi eteenpäin, sillä avainpituuden kasvaessa avaimen murrettavuus kasvaa eksponentiaalisesti. - Meillä on myös kaikki valmiudet tuoda markkinoille bittinen RSA-toteutus asiakkaiden sitä edellyttäessä, Setecin edustaja korostaa. Pitää kuitenkin muistaa, että koko infran on tuettava pitkää avainpituutta, on hyväksyttävä pidemmät suoritusajat ja toteutuksen pitää sisältää kaikki turvallisuuden kannalta tarvittavat suojaukset. Setec ei ole rakentanut tätä infraa, kuten CA-ohjelmistoja, salausohjelmistoja, sähköposteja, hakemistoja jne. <STRONG>Ensimmäiset ja helpoimmat vaarat</strong> Digitodayssa on jo aiemmin esitetty keinoja näppäinpainallusten tallentamiseen. Tämän kaltainen tallennusohjelma (troijalainen) kaappaa helposti HSTkortin PIN-tunnuksen. Lisäksi se voidaan koodata lähettämään käyttäjän allekirjoituksia niin, ettei käyttäjä edes tiedä mitä ja minkä asiakirjan hän on allekirjoittanut. Toinen mahdollisuus on käyttää rautapohjaista "keyloggeria" HST-kortin lukulaitteessa, jolloin sitä on mahdoton huomata, ellei tarkalleen tiedä mitä etsiä. Kolmas mahdollisuus on varastaa kortti ja onkia selville PIN-koodi. Kortin varastamista, tai "lainaamista" ei huomata ehkä pitkään aikaan, jos se tapahtuu perhepiirissä. - Vika ei tällöin ole toimikorteissa, vaan niiden käyttöympäristössä, eli turvattomassa pc-laitteessa, Väestörekisterikeskus huomauttaa.
5 <STRONG>Suojaus puuttuu</strong> Jotta PIN-tunnuksen näppäily olisi turvallista, se pitäisi tehdä fyysisesti suojatussa laitteessa, esimerkiksi kortinlukijassa, jossa olisi oma näppäimistö. Mutta silloin ongelmana olisi kysymys mitä oikeastaan on allekirjoittamassa, koska sitä ei voi itse tietää. Sama ongelma on periaatteessa nykyisessäkin systeemissä, koska allekirjoittaja ei voi todella tietää mitä on allekirjoittamassa: www-sivun sijaan voi tulla "tunnistautuneeksi" vaikka laskuun, tai sopimukseen joka siirtyy saman tien hakkerin koneelle. - Palveluntarjoaja vastaa siitä, että allekirjoittaja näkee ja tietää mitä allekirjoittaa, VRK:n edustaja korostaa. Jos palvelussa tosiasiassa allekirjoitetaan jotain muuta kuin asiakkaan annetaan ymmärtää, palveluntarjoaja tekee rikoksen. Palvelinvarmenteen avulla palveluntarjoaja voi helposti lisätä tietoturvaa, sillä silloin palvelun käyttäjä voi varmistua palvelun tarjoajan oikeellisuudesta. Palvelinvarmenne myös mahdollistaa selaimen ja palvelimen välille SSL-suojatun tietoliikenteen. - Paitsi että troijalainen voi vaania tietokoneella, se voi vaania myös kortinlukulaitteessa ja kaapata PIN-tunnuksen, kun sitä lähetetään kortille. Softaan perustuvan keyloggerin voi löytää, jos on sopivat ohjelmat ja tietää mitä tekee. Varmuudella sitä ei voi tietenkään löydä, mutta ainakin se on mahdollista, Jansson pohtii. HST-kortin julkiset avaimet voi perua, jos epäilee kortin vaarantuneen. Sitä ennen käyttäjän on oivallettava, että kortti tai siellä olleet avaimet on varastettu tai hävinneet. Jos uhrin koneessa on pahantekijän asennuttama ohjelma, ei uhri yleensä voi havaita kortin vaarantumista. Väestörekisterikeskuksen mukaan julkiset avaimet ovat kirjaimellisesti juuri sitä eli julkisia, niiden on tarkoituskin olla muiden tiedossa, eikä niitä voi "varastaa". Yksityisiä avaimia taas ei kortilta saa ulos. Jos kortti varastetaan (tietysti vasta sen jälkeen, kun tunnusluvut on ensin "salakuunneltu"), kortinhaltijan vastuu katkeaa heti, kun kortilla olevat varmenteet on ilmoitettu sulkulistalle. <STRONG>Käyttäjä aina vastuussa</strong> SWelcom Oy:n kehityspäällikkö Kenneth Falckin mukaan HST avaa viruksen tekijälle mahdollisuuden tienata rahaa ja kunnolla. Pelkästä suorasta tilisiirrosta jää nopeasti kiinni, mutta HST-kortilla voi myös allekirjoittaa esimerkiksi uhrille epäsuotuisan sopimuksen tai hallita hänen osakesalkkuaan.
6 - Tulee olemaan kiintoisaa nähdä kenelle todistustaakka jää, jos pc:ssä ei ole jälkeenpäin mitään merkkejä viruksesta ja allekirjoitus on täysin lainvoimainen, Falck pohtii. Väestörekisterikeskuksen mukaan varmennepolitiikassa ja varmennuskäytännössä on kuluttajille kerrottu, miten henkilökorttia käytetään ja säilytetään turvallisesti. Asiakirjat ovat saatavissa osoitteessa <A href=" Näppäimistön seuranta on pc-laitteissa mahdollista ja se on aina teoriassa riski älykortteja käyttäessä. Kortti ei siis edelleenkään ole se suurin riskitekijä, vaan turvaton käyttöympäristö. <STRONG>Päiväysmerkintöjä voi muuttaa</strong> Kuka tahansa voi muuttaa tietokoneen kellonsa osoittamaan mitä aikaa tahansa ja tehdä sitten allekirjoituksen johon "tallentuu" kyseinen päivämäärä. Jo nyt voi tehdä allekirjoituksen, jossa päivämäärä on vuosi eteenpäin tai pari kuukautta taaksepäin. Asiaa on käsitelty muun muassa PGP:n käytön yhteydessä ja siellä on myös varoitettu, ettei pidä luottaa päiväysmerkintöihin, jotka PGP:n allekirjoituksista löytyvät. Onko niin, ettei pelkkä allekirjoittaminen riitä? onko kukaan miettinyt miten dokumentti, allekirjoitus ja tieto allekirjoituksen tarkistuksesta säilytetään ja miten vuosien kuluttua tarkistetaan, oliko allekirjoitus validi allekirjoitushetkellä? <STRONG>EU ja keyloggerit</strong> Mielenkiintoisen kuvan "keyloggereiden" mahdollisuuksista antaa se, ettei EU:n virkamiesten, komission, eikä MEPien laitteistoja ja näppäimistöjä ole kertaakaan tarkistettu mahdollisten fyysisten "keyloggereiden" olemassaololta. Lahjan vieminen näppäimistön muodossa joillekin EUvirkamiehelle, voisi avata monet salatut tiet. Komisaari <STRONG>Erkki Liikanen</STRONG> vastaa: "Mitä tulee MEPien koneisiin, siitä en tiedä mitään. Komission kohdalta en usko, ettei kukaan olisi tarkistanut keyloggereita. Euroedustaja <STRONG>Esko Seppäsen</STRONG> mukaan tietoturva-asiat ovat kyllä esillä europarlamentissa, mutta keyloggereista ei ole ollut puhetta.
7 Komission suomalainen tietotekniikan asiantuntija <STRONG>Marko Heinonen</STRONG> sanoo: - Tiedän vain meidän DG:n käytännön ja tosi on, virkamiehet voivat hankkia oman näppäimistön ja käyttää sitä. Mitään testiä ei ole asetettu tai kehitetty virkamiesten itse hankkimille näppäimistöille. Toivottavasti tämä tieto avaa vähän silmiä täällä ja muuttaa käytäntöä tältä osin. Soittokierros Suomen suurimpiin kuuluviin yrityksiin antoi myös masentavan kuvan tietoturvallisuuden ylläpidosta. Yhdessäkään näissä yrityksissä ei ole kielletty oman tai lahjaksi saadun näppäimistön käyttöä. <STRONG>HST-kortin peukaloiminen</strong> Kaikki "menetelmät" ja "suojaukset" joita on tehty aivan kaikkeen (DVD, X-Box, Clipper chip, jne.) on murrettu ja itse järjestelmään on päästy käsiksi. Näin kävi esimerkiksi kännyköiden SIM-korttien suhteen. Vaikka tässä tapauksessa tekniikka on kehittyneempää, useiden asiantuntijoiden mielestä ei ole mitään syytä olettaa ettei HST-kortin fyysistä turvallisuutta voisi ohittaa. onko HST-kortti fyysisesti turvallinen? - on vielä epäselvää miten turvallinen kortti on fyysiseltä peukaloimiselta, eli voiko hakkeri murtaa tai ohittaa kortin PIN-kyselyn oikealla laitteistolla ja tekniikalla, varoittaa Markus jansson. Kortin fyysinen turvallisuus olisi asetettava tiukkaan syyniin julkistamalla kortti, jolloin hakkerit koettaisivat murtaa sen fyysisen suojauksen. Edelliseen liittyen voisi olla järkevää, että salainen avain olisi kryptattuna kortilla, jolloin kortin fyysisellä turvallisuudella ei olisi niin paljon merkitystä. Salauksen voisi sitten purkaa vain oikealla salasanalla, jonka käyttäjä voisi vaihtaa mieleisekseen. Setecin edustajan mukaan HST-kortissa käytetään korkean turvatason siruja. HW-tason suojaukset estävät korttien fyysisen manipuloinnin, eikä PIN-kyselyä voi ohittaa. Lisäksi PIN-lukon avaamiseen on tehty turvatoimintoja, joita Setecillä ei ole lupa paljastaa. <STRONG>Salatut tiedot häviävät</strong> Koska kaikki henkilökortit muuttuvat ensi syksystä lähtien sirukorteiksi, on syytä muistaa, että kortin voi myös ilmoittaa sulkulistalle, jolloin varmenteiden käyttö estetään. Vain silloin voi olla varma, ettei kukaan voi käyttää allekirjoitusta väärin, eikä myöskään joudu väärinkäytöksistä vastuuseen.
8 Tällainen kortti kelpaa edelleen myös matkustusasiakirjana ja henkilöllisyystodistuksena, vaikka sähköinen asiointi on estetty. Onnistuuko salattujen sähköpostien ja tiedostojen palautus uudella HST-kortilla, jos käyttäjä on hukannut aiemman korttinsa, eli ovatko vanhat ja salatut tiedot ikiajoiksi hävinneet? - Asia on näin, koska uudella kortilla ovat uudet varmenteet ja vanhoilla varmenteilla salattu tieto aukeaa vain näillä vanhoilla varmenteilla. Tämä on tärkeä turvatekijä. Kun varmenne on poistettu käytöstä, varmenteen haltijan vastuu päättyy. Varmenteen haltijan on päätettävä, miten hän haluaa salatun tietonsa arkistoida, Väestörekisterikeskuksen edustaja huomauttaa. Voidaanko HST-kortin (tulevien sirukorttien) varmenteiden käyttö estää muuten kuin kortinlukijan kautta? Kaikilla ei ole tietokoneita, eivätkä kaikki halua ostaa erillistä kortinlukijaa. Väestörekisterikeskuksen mukaan varmenteiden käyttö voidaan estää puhelimitse ilmoittamalla varmenteet maksuttomasti sulkulistalle. Tällöin varmenteet ovat pysyvästi sulkulistalla, jolta ne eivät poistu edes varmenteiden voimassaoloajan päättymisen jälkeen. Suljettuja varmenteita ei palauteta käyttöön <STRONG>Tietoturvalla leikittely</strong> HST-kortti on erinomainen esimerkki tietoturvalla leikittelystä. Tällä tarkoitetaan, että yksinkertainen asia voidaan tehdä mutkikkaaksi ja näin saada aikaan yleisön silmissä näennäistä tietoturvallisuutta. Esimerkkinä tästä käy PUKtunnuksen hankinta. Jos PIN-tunnus on lukittautunut vääristä yrityksistä, se voidaan aukaista PUK-koodilla. Todellisen ongelman aiheuttaa se, että poliisi voi tilata uusia PUK-koodeja asiakkaan pyynnöstä. Jos poliisi haluaisi todella tehdä ikävyyksiä (tai joku onnistuu soluttautumaan tai muuten pääsemään tuohon tilanteeseen) hän voisi, saatuaan kortin käsiinsä, tilata siihen uudet PUKtunnukset, joilla hän voisi murtaa PIN-koodin ja sitä kautta käyttää korttia väärin. Poliisi tai ulosottoviranomainen voi saada kortin haltuunsa esimerkiksi kotietsinnän tai pidätyksen yhteydessä. Jos henkilöä epäillään rikoksesta ja hän on salannut kortilla sähköpostejaan ja asiakirjojaan, ne voidaan avata siten, että poliisi yksinkertaisesti tilaa PUK-koodin ja avaa sillä PINtunnukset ja voi tällöin käyttää korttia miten haluaa. Tietoturva on
9 siis melkein nolla, koska joku ulkopuolinen voi aina päästä käsiksi kortilla oleviin salaisiin avaimiin. On täysin mahdollista, että jokin taho voisi käyttäjän tietämättä allekirjoittaa asiakirjoja tai toimia muuten laittomasti. Tästä seuraa muutamia visaisia kysymyksiä. Miten kortin käyttäjä voi jälkeenpäin varmistua, että kukaan muu ei ole voinut käyttää hänen allekirjoitustaan tai toiminut hänen nimissään? Tämä vaatisi jonkinlaisen rekisterin olemassaolon, josta nämä tiedot voisi tarkistuttaa ja tämä aiheuttaisi puolestaan lukemattomia muita ongelmia. Entä miten voidaan olla täysin varmoja, että kuolleen henkilön aiemmat allekirjoitukset ovat aitoja? Asiantuntijoiden mukaan eräs ratkaisu voisi olla, että uusia PUK-tunnuksia ei saisi tilata lainkaan, vaan kortti pitäisi hävittää ja hankkia uusi kortti vanhan lukkiutuneen tilalle. Mitään PUK-koodeja ei pitäisi olla olemassakaan, vaan henkilön olisi itse valittava salasana, jolla kortin sisältö salataan, käyttämällä vahvaa salausta. Tällöin kukaan ulkopuolinen ei voi käyttää korttia väärin, eikä tehdä henkilön nimissä päteviä ja kiistämättömiä digitaalisia allekirjoituksia. <STRONG>Sähköpostien osoiterekisteri puuttuu</strong> Väestörekisterikeskuksen mukaan syyskuun 2003 alusta lähtien varmenteeseen saa halutessaan ilmoittamansa sähköpostiosoitteen, koska käyttäjät ovat tätä toivoneet. Tämä tulee aiheuttamaan suuria ongelmia ja epäselvyyksiä, koska VRK ei ole asiaa tarkemmin miettinyt. Miten varmistetaan sähköpostiosoitteen oikeellisuus ja estetään jonkun muun käyttävän tai omivan toisen henkilön sähköpostiosoitetta? Väestörekisterikeskuksen mukaan sähköpostiosoitteista ei ole olemassa mitään julkista luottamusta nauttivaa keskeistä rekisteriä. Sähköpostin ilmoittaminen on vapaaehtoista ja asiakas kirjaa sen itse varmenteen hakemuslomakkeeseen. Varmenteen hakija vastaa antamistaan tiedoista. Ongelmat lisääntyvät. Esimerkiksi muuttaa pois paikkakunnalta irtisanoen palvelusopimuksen, jolloin hänen sähköpostiosoitteensa poistuu käytöstä. Kuitenkin joku toinen matti.meikalainen saa saman osoitteen käyttöönsä muuttaessaan samalle paikkakunnalle käyttäessään saman operaattorin palveluita. Mitä käyttäjä voi tehdä?
10 VRK:n mukaan sähköpostiosoitetta ei voi muuttaa toiseksi teknisistä syistä johtuen varmenteen voimassaoloajan kuluessa. Miten jälkimmäinen matti.meikalainen toimii, jos hän saa viranomaisilta toiselle matti.meikalaiselle tarkoitettua sähköpostia? Vaarantuuko tietosuoja? Tietosuojavaltuutettu <STRONG>Reijo Aarnion</STRONG> mukaan viranomaisten ja muiden tahojen on itse varmistettava loppukäyttäjän henkilöllisyys, eli huolehdittava tiedon menemisestä oikealle henkilölle. <STRONG>Vastuusta ei tiedetä</strong> Soittokierros muutamalle HST-kortin internet-palvelujen tarjoajalle osoitti, ettei heillä ole aavistustaan miten sähköpostiosoitteiden kanssa on meneteltävä. - Siis täytyykö meidän täällä päässä varmistaa asiakkaan mailiosoite jotenkin reaaliaikaisesti? Nyt kysyt kyllä vaikeita. onko se osoite jotenkin suojattuna siellä kortilla? Jaa, eipä tiedä sitten miten me ne osoitteet sitten laitetaan omaan rekisteriin, vai laitammeko niitä ollenkaan. Ei meille kyllä tästä mitään ole tiedotettu mistään, kommentoi eräs päällikkötason virkailija. - En halua uskoa, että me joudutaan vastuunkantajiksi kortille painetusta (sähköpostiosoitteen) tiedon oikeellisuudesta. Tämä on selvitettävä välittömästi ja jo se, että voimmeko näitä (sähköpostiosoitteita) ylipäätään tallentaa ja käyttää mihinkään. Tämä on aivan uusi probleema, mainitsee toinen päällikkö. <STRONG>Posti ja salaukset</strong> Myös Suomen Posti Oyj tarjoaa kaikille kansalaisille "ikuisen" sähköpostilaatikon, eli netpostin, johon voidaan rekisteröityä Postin verkkopalvelun kautta <A href=" Käyttäjä saa käyttöönsä oman postilaatikon ja muita henkilökohtaisia hyötypalveluita. Rekisteröityminen on maksutonta ja onnistuu esimerkiksi verkkopankkitunnuksin internetissä. NetPostissa on kuitenkin ongelma: sen salauksessa käytetään vain 512-bittistä RSA:ta, joka on murrettu useita vuosia sitten. Miksi Posti on ottanut riskin, että kansalaisten ja yritysten luotettavaksi luulemat sähköpostitkin voidaan murtaa, lukea ja hyödyntää? - Asia tullaan korjaamaan ensi tilassa, kunhan saamme uuden sertifikaatin hankittua, vastaa Postin teknologiajohtaja <STRONG>Jari Annala</STRONG>.
11 - Meillä ei ole mitään syytä käyttää lyhyempää avainta, eikä tämä ole edes kustannuskysymys. <STRONG>Aarnio: Varmenteiden käsittely keskeistä</strong> - "Megatrendi" lienee, että sähköinen allekirjoitus tullaan ottamaan käyttöön, eikä tietosuojavaltuutetulla ole sitä sellaisenaan syytä vastustaa. Kysymys on paremminkin siitä, osataanko järjestelmä toteuttaa oikein, Reijo Aarnio huomauttaa. - Tällöin keskeiseksi kysymykseksi nousee, miten varmennepalvelun tuottaja itse käsittelee varmennetapahtumista syntyneitä tietoja. - Profiloinnin vaara on aina olemassa. Siksi toivonkin, että varmennemarkkinoille tulisi aitoa kilpailua, että kuluttajien ja muidenkin valinnanmahdollisuudet turvattaisiin ja että varmennepalveluiden valtiksi tulisi aidosti laatu ja sen osana korkea tietosuojan ja -turvallisuuden taso, Aarnio pohtii. - Tietoturvallisuuden vaatimukset on kylläkin Suomessa sinällään ymmärretty ja huomioitu euroopalaisessakin vertailussa ymmärtääkseni hyvin. Tätä ehkä osoittaa kansallisen tietoturvallisuusstrategian laadintatyö. - Eri asia tietysti on, onko tietoturvallisuuden vaatimukset aina osattu oikein toteuttaa; se on useasti asenne-, osaamis- ja myös teknologiakysymys, Aarnio sanoo. - Perustuslain 10 pykälä on otsikoitu "yksityiselämän suoja". Tuohon ilmiöön sisältyy kolme eri asiakokonaisuutta; yksityiselämä, kunnia ja kotirauha, henkilötietojen suoja ja viestinnän luottamuksellisuuden suoja. - Viestinnässähän käsitellään myös henkilötietoja viestinnän tarkoituksia varten; näitä ovat esimerkiksi teletunnistetiedot ja asiakasrekisterit. Näin ollen uudelleen aktivoitua sähköpostiosoitetta voidaan tarkastella kahdelta kantilta: toisaalta viestinnän luottamuksellisuuden ja toisaalta henkilötietojen käsittelyn kannalta, Aarnio korostaa. - Henkilötietojen käsittelyyn sovelletaan henkilötietolakia, jonka eräinä kulmakivinä ovat huolellisen menettelyn, ennakollisen suunnittelun ja laadun vaatimukset. Näitä kaikkia, samoin kuin informointivelvoitetta peilataan asiakaspalvelun perusprosessien kannalta. - Kun yhdistämme suunnittelun, prosessiajattelun, luottamuksen olemisen sähköisten palvelujen
12 menestysehdon ja avoimuuden tulee lopputulokseksi tapa ja kyky ennakoida ja torjua ongelmat jo etukäteen tai niiden ilmetessä nopeasti niihin reagoida. Tätä vastuuta rekisterinpitäjä ei kai koskaan voi välttää, Aarnio sanoo.
Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus
Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne
LisätiedotHenkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ
1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa
LisätiedotTeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)
TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje Mac
Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotDNSSec. Turvallisen internetin puolesta
DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus
VARMENNEKUVAUS Varmennekuvaus VARMENNEKUVAUS Sisällysluettelo 1 Varmentajan yhteystiedot... 1 2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus... 1 3 Varmenteeseen luottaminen... 2 4 Varmenteen
LisätiedotSähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005
Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti
LisätiedotEnigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje - Windows
Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö
TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten
Varmennekuvaus VARMENNEKUVAUS Dnro 798/617/16 2 (8) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro mitä tehty pvm/henkilö v 1.0
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2
Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2 1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään
LisätiedotTapahtumat.infon käyttöehdot
Tapahtumat.infon käyttöehdot Näitä verkkopalveluiden käyttöehtoja sovelletaan Tapahtumat.info:n (jäljempänä palveluntarjoaja) tuottamiin ja ylläpitämiin verkkopalveluihin. Verkkopalvelut tarkoittavat näissä
LisätiedotESPOON, HELSINGIN, KAUNIAISTEN JA VANTAAN KAUPUNGINKIRJASTOT
HELMET- KIRJASTOJEN ELI ESPOON, HELSINGIN, KAUNIAISTEN JA VANTAAN KAUPUNGINKIRJASTOJEN ASIAKASREKISTERI 1.5.2014 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIN VASTUUHENKILÖ 4 YHTEYSHENKILÖ REKISTERIÄ
Lisätiedot2. Koetilan palvelin. 4. Varatietokoneet ja -kuulokkeet. 6. Kokelaan tikkuja osallistujille, varapäätelaitteille ja varalle
Valvojan ohje Nämä ohjeet koskevat koetilanteen valvontaa. Ennen koetilaisuuden alkua koetila ja kokelaiden suorituspaikat on valmisteltu lukioihin rehtoreille lähetettyjen ohjeiden mukaisesti. Koetilaan
LisätiedotF-Secure Mobile Security. Android
F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotToimikortin käyttöopas. Terveydenhuolto
Toimikortin käyttöopas Terveydenhuolto TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset...
LisätiedotOHJEET LIIKEPAIKOILLE
OHJEET LIIKEPAIKOILLE DINERS CLUB -KORTIN TUNNISTAMINEN Yhteistä kaikille Diners Club -korteille on vasemmassa yläkulmassa oleva Diners Clubin logo. Kortin etupuolelle on kohopainettu kortin numero, kortinhaltijan
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4
Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmenne v. 1. 4 VARMENNUSKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja
LisätiedotMaatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus
Minun Maatilani ohjelmiston palvelusopimus 23.12.2015 Page 1 of 5 Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Käsitteet Tämä asiakirja on oikeudellisesti sitova sopimus
LisätiedotPINS MasterCard -koulutusmateriaali. Vain myyjän käyttöön
PINS MasterCard -koulutusmateriaali Vain myyjän käyttöön 2 PINS MasterCard PINS-ohjelman lippulaiva! Pinssejä kahdesti, kun asiakas maksaa PINS MasterCard -kortilla! PINS-kumppanin myöntämät pinssit Lisäksi
LisätiedotLilli Huolenpito PALVELUKUVAUS
1 (6) v 2.1 Lilli Huolenpito PALVELUKUVAUS Sisällysluettelo 1 Palvelun yleiskuvaus ja palveluvaihtoehdot... 3 2 Palvelun sisältö... 3 2.1 Lilli Huolenpito Mini... 4 2.2 Lilli Huolenpito Perus... 4 2.3
LisätiedotKESKUSTELUJA KELASSA. Kansalaisopistot kotouttamisen tukena hanke/opetushallitus 2007 2008 Kuopion kansalaisopisto
KESKUSTELUJA KELASSA Kansalaisopistot kotouttamisen tukena hanke/opetushallitus 2007 2008 Kuopion kansalaisopisto Materiaalin tekijät: Teksti: Mirja Manninen Ulkoasu/muokkaus: Sari Pajarinen Piirroskuvat:
LisätiedotKäyttöehdot, videokoulutukset
Käyttöehdot, videokoulutukset Edita Publishing Oy PL 700, 00043 NORDIC MORNING www.editapublishing.fi Asiakaspalvelu www.edilexpro.fi edilexpro@edita.fi puh. 020 450 2040 (arkisin klo 9 16) 1 Yleistä Tämä
Lisätiedotmyynti-insinööri Miikka Lintusaari Instrumentointi Oy
TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut
LisätiedotSonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi
Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,
LisätiedotERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit
ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotKAUPPIAS-EXTRANETIN KÄYTTÖOHJE
1 (16) KAUPPIAS-EXTRANETIN KÄYTTÖOHJE Kirjautuminen Kauppias-extranettiin Kirjoita internet-selaimesi osoitteeksi: www.pohjola.fi/rahoitusverkkopalvelut. Kyseinen osoite kannattaa tallentaa tietokoneellesi
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne v. 1.0 VRK/TS/Keh VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä organisaatiovarmenteen
LisätiedotSähköisen äänestyksen pilotti
08.02.2008 1 (26) Käyttötapausmalli Oikeusministeriö Vaalitietojärjestelmät 08.02.2008 2 (26) 1 Käyttötapaukset...3 1.1 Käyttötapaus: Vaalin perustaminen...4 1.1.1 Käyttötapauksen sanallinen kuvaus...4
LisätiedotElisa Mobiilivarmenne. Turvallisesti aina mukana
Turvallisesti aina mukana 1 78137_EL_varmenne_ohje_A5.indd 1 10.10.2011 16.04 Henkilökohtainen, sähköinen tunnistautumisväline Elisa Mobiilivarmenne mahdollistaa henkilöllisyyden todistamisen verkossa,
LisätiedotVarmennekortti ja kortinlukijaohjelmisto
Varmennekortti ja kortinlukijaohjelmisto 28.9.2016 Minna Lindqvist Palvelupäällikkö Väestörekisterikeskus Varmennepalvelut Esityksen sisältö Yleistä VRK:sta Terveydenhuollon varmennetuotteet Ammattikortin
Lisätiedot1.1 Maksupäätteen kytkeminen 2 1.2 Yhteyden testaus 3
SISÄLLYS: 1. ENNEN KÄYTTÖÖNOTTOA 1.1 Maksupäätteen kytkeminen 2 1.2 Yhteyden testaus 3 2. TAPAHTUMAT 2.1 Maksutapahtuman teko sirulla 4 2.2 Maksutapahtuman teko juovalla 6 2.3 Offline tapahtuman teko 7
Lisätiedot1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä
1 Rekisterinpitäjä MUKSUNKIRJA palvelun saa käyttöönsä ainoastaan päiväkodin tai vastaavan toimijan tarjoamana. Tällöin kyseinen toimija toimii palvelun rekisterinpitäjänä. Rekisterinpitäjän selosteen
LisätiedotSähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.
Sähköinen asiointi hallinnossa ja HST-järjestelmä Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.2001 SISÄLLYSLUETTELO 1. JOHDANTO 2. VAADITTAVAT OMINAISUUDET
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotVÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET
Dno 35/040/10 1 (8) 22.6.2011 VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET varmentajana (VRK) toimii valtiovarainministeriön hallinnonalalla. VRK on henkilörekisteriä ylläpitävä viranomainen, jonka väestötietojärjestelmästä
LisätiedotSALAUSMENETELMÄT. Osa 2. Etätehtävät
SALAUSMENETELMÄT Osa 2 Etätehtävät A. Kysymyksiä, jotka perustuvat luentomateriaaliin 1. Määrittele, mitä tarkoitetaan tiedon eheydellä tieoturvan yhteydessä. 2. Määrittele, mitä tarkoittaa kiistämättömyys
LisätiedotElectronic Frontier Finland ry
Lausunto luonnoksesta hallituksen esitykseksi laiksi sähköisen viestinnän tietosuojalain muuttamisesta 17.8.2007 17.08.09 Electronic Frontier Finland ry www.effi.org 1. Yleistä Electronic Frontier Finland
LisätiedotTietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat
LisätiedotSALIBANDYN PALVELUSIVUSTO
PELAAJASIIRTOJEN OHJE VERSIO 1.7. PÄIVITETTY 31.5.2016 s. 1 SALIBANDYN PALVELUSIVUSTO - ohje pelaajasiirron tekemiseen. Tässä ohjeessa ei opasteta mistä seuran tunnuksen ja salasanan Palvelusivustolle
LisätiedotOhjeet asiakirjan lisäämiseen arkistoon
Ohjeet asiakirjan lisäämiseen arkistoon 1. Jos koneellesi ei vielä ole asennettu Open Office ohjelmaa, voit ladata sen linkistä joka löytyy Arkisto => Asiakirjapohjat sivulta seuran kotisivuilta. Jos ohjelma
LisätiedotREKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja
LisätiedotKENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ
KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ Vieraillessasi verkkosivuillamme, emme kerää sinusta mitään henkilökohtaista informaatiota. Tämä verkkosivu kerää ainoastaan henkilötietoja, joita itse syötät, kuten
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4
VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4 VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö
LisätiedotTietosuojan perusteet
Tietosuojan perusteet Hei Tietosuoja on liiketoiminnallemme elintärkeä asia. Vuonna 2018 sovellettavaksi tuleva EU:n tietosuoja-asetus korostaa sen merkitystä entisestään. Siksi sinunkin on syytä tuntea
LisätiedotSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ
SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-
LisätiedotPoliisin menettely esitutkinnassa
ANONYMISOITU PÄÄTÖS 18.03.2015 Dnro OKV/1150/1/2014 1/5 ASIA Poliisin menettely esitutkinnassa KANTELU Kantelija on oikeuskanslerille 4.6.2014 osoittamassaan kantelussa arvostellut poliisilaitoksen menettelyä
LisätiedotKÄYTTÖOHJE YOMANI XR 1 (9) POPLATEK OY / 201412. Yomani XR maksupäätteen käyttöohje. Poplatek Oy
KÄYTTÖOHJE YOMANI XR 1 (9) Yomani XR maksupäätteen käyttöohje Poplatek Oy KÄYTTÖOHJE YOMANI XR 2 (9) SISÄLLYSLUETTELO 1. Yomani XR- maksupäätteen käyttöönotto... 3 1.2 Pakkauksen sisältö... 3 1.3 Maksupäätteen
LisätiedotTuotetta koskeva ilmoitus
Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen
LisätiedotTuplaturvan tilaus ja asennusohje
Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.
LisätiedotLainanhakijan opas. Seitsemän askelta onnistuneeseen rahoitukseen. Joutsen Rahoitus
Lainanhakijan opas Seitsemän askelta onnistuneeseen rahoitukseen. Joutsen Rahoitus Lainan hakeminen on helppoa, nopeaa ja turvallista Joutsen Rahoituksen verkkopalvelussa lainan haku on tehty niin helpoksi
LisätiedotFAQ, Rekrytointimoduuli
1 FAQ, SISÄLTÖ FAQ, Rekrytointimoduuli... 2 Miten rekrytointipohjat löytyvät?... 2 Miksi rekrytointilistauksessa eivät näy kaikki rekrytoinnit tai juuri luomani uusi rekrytointi?... 2 Miten voin muokata
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka
ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL Toimikorttilogistiikka Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen
LisätiedotEtu Sukunimi. xx.yyx.2010
Palvelut tuotetaan koko julkisen hallinnon käyttöön valtiovarainministeriön toimeksiannosta. Kansalaisneuvonta antaa tukea kaikkien näiden palvelujen käytössä ja ohjaa asiakkaan oikean viranomaisen ja
LisätiedotOHJEET LIIKEPAIKOILLE
OHJEET LIIKEPAIKOILLE DINERS CLUB -KORTIN TUNNISTAMINEN Yhteistä kaikille Diners Club -korteille on vasemmassa yläkulmassa oleva Diners Clubin logo. Kortin etupuolelle on kohopainettu kortin numero, kortinhaltijan
LisätiedotToimeentulotuen sähköinen asiointi - Käyttöohje 29.1.2016 1
Toimeentulotuen sähköinen asiointi - Käyttöohje 1 Tuetut selaimet Internet Explorer 11 tai uudempi. Microsoft on päättänyt Internet Explorerin (IE) versioiden 8, 9 ja 10 tuen. Mozilla Firefox 3.5. tai
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
Lisätiedot1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016
1 (5) EU:n yleinen tietosuoja-asetus, 12 14 artiklat 21.05.2018 GTK/151/00.19/2016 Kirjaston asiakasrekisteri Rekisterinpitäjä Yhteyshenkilö rekisteriä koskevissa asioissa Tietosuojavastaavan yhteystiedot
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
Lisätiedotpäiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)
Valtiokonttori Kieku-toimiala Ohje Mikko 18.4.2016 Kieku-tietojärjestelmä Työasemavaatimukset 1 (5) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.5 12.2.2014 Mikko
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1
VARMENNEKUVAUS Väestörekisterikeskuksen organisaatiovarmenne v. 1.1 Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt Varmennekuvaus Väestörekisterikeskuksen
LisätiedotKuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen:
Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen: http://www.kamera73.fi/kuukaudenkuvaaja Kukin seuran jäsen voi laittaa
LisätiedotTIETOTURVAOHJE ANDROID-LAITTEILLE
TIETOTURVAOHJE ANDROID-LAITTEILLE 7.3.2015 ATK Seniorit Mukanetti ry / Android-kerho 2 1. Mitä teet, jos laite katoaa tai varastetaan Turvatoimet etukäteen: Kirjoita yhteystietosi laitteen takakanteen:
Lisätiedotpois tai niistä ilmenee muita virheitä, pyydetään niistä ilmoittamaan keskukseen Anneli Lindgrenille, puh. 17199, 90 tai 881.
Turussa 14.12.2005 PUHELINJÄRJESTELMÄT Seurakuntayhtymä on kilpailuttanut puhelinliikenteensä ja puhelinjärjestelmänsä. Kaikkien toimintojen operaattoriksi ja sopimuskumppaniksi on valittu Sonera/Auria
LisätiedotCase VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori
Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti
LisätiedotIT-palvelut ja tietoturvallisuus Tampereen yliopistossa
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 20.2.2019. 1. Rekisterinpitäjä (2293174-6
LisätiedotTietosuoja- ja rekisteriseloste
Tietosuoja- ja rekisteriseloste Evästeet Aparnasremontit.fi kerää joitakin käyttäjäkohtaisia tietoja käyttämällä evästeitä ( cookies ). Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto,
LisätiedotTietosuojaseloste - Työnhakijat
Tietosuojaseloste - Työnhakijat (Voit klikata kuvakkeita päästäksesi tarkempaan kuvaukseen) Yritys Oy Site Logic Ab Ruoholahdenkatu 8 00180 Helsinki Kuka tietojasi käsittelee Yhteyshenkilö Magnus Björklöf
LisätiedotVERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan
VERKKOPANKKILINKKI Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun Palvelun kuvaus ja palveluntarjoajan ohje Kuvaus v1.2 1 (1) Sisällysluettelo 1 Verkkopankkilinkin kuvaus... 1 1.1 Yleiskuvaus...
LisätiedotTerveydenhuollon ATK päivät 29. 30.05.2007 TURKU
Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)
LisätiedotVARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA
Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14) Laati: VSSHP Atk-Palvelut / Fujitsu
LisätiedotJulkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje
Muistio 1 (7) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun
LisätiedotTietokannan tietoturva. Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House
Tietokannan tietoturva Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House Lähde: IOUG:n käyttäjätutkimus IOUG tehnyt 2013 kyselytutkimuksen tietokannan tietoturvasta. Tässä esityksessä olevat
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset
Valtiokonttori Kieku-toimiala Ohje 18.5.2015 Kieku-tietojärjestelmä Työasemavaatimukset Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.00 15.2.2012 Eero Haukilampi
LisätiedotHelpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan
Helpota arkeasi n digitaalisilla palveluilla n digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut -mobiili Miten saan -mobiilin käyttöön? Turvallinen asiointi Op.fi on uudistunut!
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotHE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn
Hallituksen esitys eduskunnalle laiksi ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn sisältävien palvelujen oikeussuojasta tehdyn eurooppalaisen yleissopimuksen lainsäädännön alaan kuuluvien määräysten
LisätiedotPoliisin lupastrategia ja aselain muutokset. Sisäisen PO/Poha työryhmän muutosehdotusrunko 18.11.2015
Poliisin lupastrategia ja aselain muutokset Sisäisen PO/Poha työryhmän muutosehdotusrunko 18.11.2015 Uudistamistoimet SM:n ja Poliisihallituksen yhdessä vuonna 2010 valmisteleman Poliisin lupastrategian
LisätiedotTietoturvatekniikka Ursula Holmström
Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus
LisätiedotJärvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797
1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
Lisätiedot7 keinoa lisätä kirjasi myyntiä
7 keinoa lisätä kirjasi myyntiä montako tietokirjaa pitää myydä, että olisit suomessa bestseller? Bestseller-listalle Suomessa tietokirjalla on päässyt vuonna 2014 jos on myynyt yli 13500 kappaletta tai
LisätiedotTEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA
TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA SUOMEN PANKKI Rahoitusmarkkina- ja tilasto-osasto 1 / 10 Versio Pvm Päivittäjä 1.0 20.2.2007 Härkönen, Tony 1.1 24.2.2007 Huhtaniska,
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.9. VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
Lisätiedot