Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.
|
|
- Kalle Härkönen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Sähköinen asiointi hallinnossa ja HST-järjestelmä Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen
2 SISÄLLYSLUETTELO 1. JOHDANTO 2. VAADITTAVAT OMINAISUUDET 2.1 Osapuolten tunnistaminen 2.2 Asiakirjan alkuperän varmentaminen 2.3 Informaation luottamuksellisuus 2.4 Informaation eheys 2.5 Kiistämättömyys 2.6 Tapahtuman ajankohdan tarkka toteaminen 2.7 Tapahtuman arkistointi 3. HST-JÄRJESTELMÄ 3.1 Henkilön sähköinen tunnistaminen hanke 3.2 HST-kortti ja sovellus 3.3 Varmenteet 3.4 Salakirjoitusjärjestelmät Symmetrinen salaus Julkisen avaimen menetelmä Tiivistealgoritmit 3.5 HST-järjestelmän käyttö Osapuolten tunnistaminen Sähköinen allekirjoitus Tiedon salaaminen Puuttuvia ominaisuuksia 4. LOPPUSANAT VIITTEET
3 1. JOHDANTO Avoimien tietoverkkojen käyttö Suomessa on viime vuosina lisääntynyt huomattavasti. Monella perheellä on kotona tietokone ja internet yhteys. Julkiset kirjastot tarjoavat usein asiakkailleen mahdollisuutta käyttää avoimen tietoverkon palveluja ja nettinurkkauksia perustetaan vanhusten palvelutaloihin, nuorisotaloihin ja yleensä paikkoihin, joissa ihmiset viettävät aikaansa. Kun yhä useammalla on mahdollisuus käyttää avoimen tietoverkon palveluja, on syntynyt tarve rakentaa järjestelmä, jonka avulla myös asiointi viranomaisten kanssa voidaan hoitaa sähköisesti. Tällaisiin järjestelmiin tähtäävät kehityshankkeet ovat usein kariutuneet siihen, ettei ole ollut luotettavaa ja juridisesti pätevää keinoa identifioida sähköisen asioinnin osapuolet ja asiakirjojen alkuperä [1]. Suomessa on 1990-luvun lopussa säädetty lakeja ja tehty lakimuutoksia, jotka mahdollistavat hallintoasian vireillepanon, käsittelyn ja päätöksen tiedoksiantamisen sähköisesti. Näistä laeista merkittävimmät ovat laki sähköisestä asioinnista hallinnossa (1318/1999), joka tuli voimaan ja henkilökorttilaki (829/1999), joka tuli voimaan Sen lisäksi, että lainsäädäntö mahdollistaa sähköisen asioinnin, se myös velvoittaa viranomaisia tarjoamaan mahdollisuuden saattaa hallintoasia vireille sähköisessä muodossa teknisten, taloudellisten ja muiden valmiuksiensa rajoissa [2]. Tässä esitelmässä sähköisellä asioinnilla tarkoitetaan luonnollisen henkilön ja viranomaisen välistä, avointen tietoverkkojen kautta käytävää asiointia.
4 2. VAADITTAVAT OMINAISUUDET Tässä kappaleessa käsitellään ominaisuuksia, joita sähköinen asiointi vaatii. Kappaleessa käydään myös esimerkinomaisesti läpi, kuinka ominaisuudet toteutuvat perinteisen asioinnin keinoin. 2.1 Osapuolten tunnistaminen Asioinnin molempien osapuolten tulee varmistua siitä, että toinen osapuoli on se, joka väittää olevansa. Perinteisessä asioinnissa asiakas käy fyysisesti asioimassa viranomaisen tiloissa, jolloin hän voi olla riittävän varma, että toinen osapuoli on se, joka väittää olevansa. Asiakkaan henkilöllisyys voidaan todentaa konkreettisesti henkilötodistuksesta. Henkilötodistuksen väärentämisen vaikeus ja yleinen luottamus todistuksen antajaan ovat perustana sen luotettavuudelle [3]. 2.2 Asiakirjan alkuperän varmentaminen Asiakirjan ja sen lähettäjän aitous on pystyttävä todentamaan. Paperiasiakirjoissa luonnollinen henkilö vahvistaa asiakirjan käsinkirjoittamalla siihen nimensä tai nimikirjaimensa eli allekirjoittaa asiakirjan. Allekirjoitus [3] 1) ilmaisee allekirjoittajan tahdon, 2) selventää allekirjoittajalle, että on kysymys sitoutumisesta, 3) identifioi allekirjoittajan, 4) takaa asiakirjan sisällön alkuperäisyyden sekä 5) todistaa tehdystä oikeustoimesta 2.3 Informaation luottamuksellisuus Varsinkin henkilön yksityisyyden suojan piiriin kuuluvissa asioissa on tärkeää, että tiedot eivät joudu ulkopuolisen käsiin. Henkilö voi tuoda tiedot fyysisesti itse tai hän luottaa viestinvälittäjään. Viranomaisen hallussa olevien tietojen osalta luottamus perustuu siihen, että viranomainen noudattaa lakia, joka määrittää salassa pidettävän tiedon. 2.4 Informaation eheys Asiakirjan tai viestin tietosisältö ei saa muuttua missään asiakirjan tai viestin elinkaaren vaiheessa. 2.5 Kiistämättömyys Kiistämättömyys voidaan jakaa kolmeen ryhmään. On voitava kiistämättömästi osoittaa 1) tietojen tai tapahtuman alkuperä, 2) tietojen tai tapahtuman käsiteltäväksi jättäminen ja 3) tietojen tai tapahtuman toimitus vastaanottajalle
5 Ensimmäiseen ratkaisuna käytetään allekirjoitusta ja kahteen jälkimmäiseen kuittauksia. Kohtaan 2) voidaan käyttää myös kolmannen osapuolen kuittausta. 2.6 Tapahtuman ajankohdan tarkka toteaminen Monessa hallintoasiassa asian vireille saattamisen tarkka ajankohta on tärkeää ja vireille saattaminen on pysyttävä luotettavasti osoittamaan (käsiteltäväksi jättämisen kiistämättömyys). Paperiasiakirja rekisteröidään eli kirjataan diaariin viranomaisen toimesta. Rekisteriin sisältyy tieto asiakirjan saapumisajankohdasta. Asiakirjan voi lähettää myös kirjattuna kirjeenä, jolloin sekä ajankohta, että vireille saattaminen voidaan osoittaa Tapahtuman arkistointi Erinäiset asiakirjoja koskevat säännökset ja ohjeet määräävät kuinka kauan ja millä tavalla asiakirjoja on säilytettävä. Ohjeet koskevat myös sähköisessä muodossa saapuneita asiakirjoja. Arkistointi on tehtävä siten, että sähköisessä muodossa olevan asiakirjan alkuperäisyys ja eheys on voitava myöhemmin osoittaa [2]. Eheys tarkoittaa tässä tapauksessa asiakirjan semanttista eheyttä eli asiakirjan merkityssisältö ei saa arkistoitaessa muuttua [3]. Arkistointijärjestelmästä riippuen sähköisessä muodossa oleva asiakirja voidaan joutua muuttamaan tiedostomuodosta toiseen.
6 3. HST-JÄRJESTELMÄ Tässä kappaleessa käsitellään ensisijaisesti valtionhallinnon tarpeita varten kehitettyä henkilön sähköinen tunnistaminen (HST) -järjestelmää. Kappaleessa esitellään hieman hankkeen historiaa, hankkeen määritysten mukaan toteutettua henkilökorttia ja lopuksi kuinka HST-järjestelmää käyttämällä kappaleessa 2. esitetyt sähköiseltä asioinnilta vaadittavat ominaisuudet voidaan toteuttaa. 3.1 Henkilön sähköinen tunnistaminen -hanke Valtionvarainministeriö, liikenneministeriö ja sisäasiainministeriö toteuttivat kesällä 1996 tutkimus ja määrittelyprojektin, jonka tehtävä sisälsi sähköisen identiteetin arkkitehtuurin ja käyttötapojen määrittelyn sekä tarvittavien palvelujen ja niiden toteuttamistapojen kuvauksen. Lisäksi tehtävä sisälsi toimikortin ja muiden käytettävien teknisten standardien linjauksen [1]. Projekti antoi loppuraporttinsa Pilot-projekteja varten annettiin yhteiset vaatimukset HSTjärjestelmän teknisessä määrittelyssä vuoden 1997 loppupuolella. Vuoden 1998 aikana käynnistettiin pilottiprojekteja, joista esimerkkinä mainittakoon Satakunnan makropilotti. Nyt käytössä olevan, myös sähköisenä henkilökorttina Suomessa toimivan HST-kortin jakelu aloitettiin HST-kortti ja -sovellus Sähköisellä identiteetillä tarkoitetaan henkilöön liitettävää yksilöivää tietoa, jonka avulla tämä voidaan tietoverkoissa tunnistaa. Sähköisessä tunnistamisessa käytettävät tiedot voidaan jakaa 1) ainutkertaiseen tietoon, joka henkilöllä on (esim. salasana), 2) ainutkertaiseen ominaisuuteen, joka liittyy henkilöön (esim. sormenjälki) ja 3) ainutkertaiseen välineeseen, joka henkilöllä on hallussa (esim. suoritinkortti) HST-järjestelmässä sähköinen identiteetti toteutetaan sähköisen henkilökortin ja hakemistopalvelun avulla [1]. Sähköisenä henkilökorttina toimii HST-kortti, joka on poliisin myöntämä henkilökortti, jonka tekniseen osaan on talletettu HST-sovellus. Kortti on teknisesti kontaktillinen suoritinkortti, jonka käyttöä varten tarvitaan erillinen lukulaite. Kortin käyttötarkoitukset sähköisessä asioinnissa ovat 1) henkilön todentaminen, 2) sähköinen allekirjoitus ja 3) asiakirjojen sekä viestien salaus. Kaikki edellämainitut voidaan toteuttaa julkisen avaimen salakirjoitusmenetelmää käyttäen. Julkisen avaimen salakirjoitusmenetelmän periaatteet kerrotaan myöhemmin kappaleessa 3.4. HST-sovelluksella tarkoitetaan kortille tallennettuja HST-määritysten mukaisia tietoja. Kuvassa 1. näkyy HSTsovelluksen (FINEID Application) rakenne.
7 MF DF(FINEID Application) EF(TokenInfo) EF(DIR) Auth. Obj. #1 (PIN 1) EF(ODF) EF(AODF) Authentication Object #2 (PIN 2) EF(PrkDF) Private RSA Key #1 Private RSA Key #2 EF(CDF #1) Certificate #1 Certificate #2 EF(CDF #2) EF(CDF #3 trusted certs) CA Certificate #1 EF(DODF) EF(UnusedSpace) EF(EmptyArea) Kuva 1. HST-sovelluksen rakenne HST-sovellus sisältää kaksi salaista avainta, joista ensimmäistä (Private RSA key #1)käytetään todennukseen ja salaukseen ja toista (Private RSA key #2) allekirjoitukseen. Vastaavasti sovellus sisältää myös perustunnusluvun (PIN1) ja allekirjoitustunnusluvun (PIN2). Salaus- ja todennusavaimen käyttö edellyttää aina perustunnusluvun antamista ja sähköisen allekirjoituksen avaimen käyttö edellyttää allekirjoitustunnusluvun antamista. HST-sovellus sisältää lisäksi kolme varmennetta; kortinhaltijan varmenteet sähköistä allekirjoitusta (Certificate #1) sekä todentamista ja salausta (Certificate #2) varten sekä luotettavan kolmannen osapuolen, Väestörekisterikeskuksen, varmenteen.
8 3.3 Varmenteet Julkisen avaimen menetelmää käytettäessä tarvitaan joku luotettava taho, varmentaja, joka varmistaa julkisten avainten oikeellisuuden eli varmistaa, että tietty julkinen avain kuuluu tietylle henkilölle [6] ja pitää yllä hakemistopalvelua, jossa julkiset avaimet ovat yleisesti saatavilla. Varmentajana HST-järjestelmässä toimii Väestörekisterikeskus. Väestörekisterikeskuksen myöntämän HST-henkilövarmenteen sisältö on kuvattu seuraavissa taulukoissa [7]: Attribuutti Varmenteen myöntäjän organisaatio Varmenteen myöntäjän yksilöinti Varmenteen haltijan sukunimi Varmenteen haltijan etunimi Varmenteen haltijan sähköinen asiointitunnus Yhdistelmänimi Varmenteen voimassaoloaika Sisältövaatimukset VRK-FinSign Gov. CA FinSign CA for Citizen Sukunimi Varmenteen haltijan ilmoittama etunimi Numeroista ja tarkistusmerkistä muodostettu tietojoukko, jonka avulla yksilöidään Suomen kansalaiset ja kotikuntalain mukaisesti Suomessa vakinaisesti asuvat ulkomaalaiset, jotka on merkitty Väestötietojärjestelmään Yhdistelmä varmenteen haltijan sukunimestä, etunimestä ja SATU:sta Varmenteen myöntämis- ja päättymispäivä Attribuutti Sisältövaatimukset Haltijan julkinen avain Julkisen avaimen luonnissa on käytetty Fermat n lukua. Varmenteen myöntäjän Myöntäjämaa. Suomi, FI, ei tarkoita varmenteen hakijan Maatunnus kansalaisuutta Varmenteen sarjanumero Esim Varmenteen myöntäjän Käytetty laskennallinen funktio SHA1 varmenteen allekirjoituksessa käyttämä laskumenetelmä Varmennepolitiikan tunnus Avaimen käyttötarkoitus Varmennepolitiikan OID-tunnus, esim ; Käyttötarkoitustieto, esim. todentaminen, sähköinen allekirjoitus tai salaus
9 Muut välttämättömät tekniset tiedot esimerkiksi sulkulistan julkaisupaikka Ensimmäisessä taulukossa on kuvattu pakolliset tiedot ja jälkimmäisessä tiedot, jotka voidaan varmenteeseen lisäksi tallettaa. Varmentajan allekirjoittaessa varmenteen omalla salaisella avaimellaan, se varmentaa, että allekirjoitetussa varmenteessa haltijan tiedot ovat oikeat ja julkinen avain kuuluu varmenteen haltijalle [6]. 3.4 Salakirjoitusjärjestelmät HST-järjestelmä sisältää RSA pohjaisen asymmetrisen salauksen (kortilla), DES-pohjaisen symmetrisen salauksen sekä SHA-1 pohjaisen allekirjoitusalgoritmin [1] Symmetrinen salaus Symmetrisessä salauksessa, käytetään vain yhtä avainta, jolla sekä salataan ja puretaan sanoma. Symmetristä salausta käytetään HST-järjestelmässä asiakirjojen salaamiseen, koska sen käyttö on huomattavasti nopeampaa kuin asymmetrisen salauksen eli julkisen avaimen menetelmään perustuva salaus. Kuva 2. Symmetrinen salaus Salauksen turvallisuus riippuu käytetyn algoritmin vahvuudesta ja avaimen pituudesta [6]. Algoritmin vahvuus on tärkeämpi tekijä, mutta yleisesti vahvuutta mitataan avaimen pituudella. Symmetristä salausta käytettäessä 128 bitin avain on tällä hetkellä varsin turvallinen ja se vastaa asymmetrisessä salauksessa 2304 bittistä avainta [6]. Tunnettuja symmetrisiä salausalgoritmeja ovat mm. DES, 3DES, BLOWFISH ja IDEA Julkisen avaimen menetelmä Julkisen avaimen menetelmässä käytetään kahta avainta; julkinen avain ja salainen avain. Julkinen avain on nimensä mukaisesti kaikkien saatavilla. Salainen avain on vain avaimen omistajan tiedossa. Julkisella avaimella salattu viesti voidaan avata vain salaisella avaimella ja päinvastoin. Kuva 3. Salaus julkisen avaimen salausalgoritmilla
10 HST-järjestelmässä julkisen avaimen salausmenetelmää käytetään tunnistautumiseen, sähköiseen allekirjoitukseen ja salaukseen. Tämän päivän tunnetuimmat julkisen avaimen salausalgoritmit perustuvat vaikeuteen laskea kahden suuren alkuluvun tulon tekijöitä [6]. Kyseessä on ns. yksisuuntainen funktio; on helppo laskea kahden suuren alkuluvun tulo, mutta on hankalaa selvittää näin lasketusta tulosta alkuperäiset alkuluvut. Tunnettuja julkisen avaimen salausalgoritmeja ovat mm. RSA, DSA ja Diffie-Hellman Tiivistealgoritmit HST-järjestelmässä toteutettu sähköinen allekirjoitus käyttää hyväkseen yksisuuntaista tiivistefunktiota, jolla määrittelemättömän pituisesta merkkijonosta tehdään kiinteämittainen lyhyt merkkijono. Tätä kiinteämittaista merkkijonoa kutsutaan tiivisteeksi. Sähköisen allekirjoituksen tekemiseen käytettävällä tiivistefunktiolla tulee olla seuraavat ominaisuudet 1) yksisuuntaisuus eli on vaikea löytää funktio, jonka avulla tiivisteestä saadaan alkuperäinen asiakirja 2) törmäyksetön eli on vaikeaa löytää kahta merkkijonoa, joiden tiiviste on samanlainen 3) pienikin muutos alkuperäisessä merkkijonossa aiheuttaa muutoksen tiivisteeseen Tunnettuja tiivistefunktioita ovat mm. MD5, SHA ja RIPE-MD. 3.5 HST-järjestelmän käyttö Tässä kohdassa kerrotaan, mihin HST-järjestelmää voidaan käyttää ja mitkä sähköiselle asioinnille asetettavat ominaisuudet kukin toiminto toteuttaa Osapuolten tunnistaminen HST-järjestelmässä käyttäjän tunnistus on kaksivaiheinen; ensin käyttäjä tunnistautuu HST-kortille PINtunnuksen avulla ja sen jälkeen kortti tunnistautuu palvelulle käyttäen julkisen avaimen salakirjoitukseen perustuvia menetelmiä. HST-pohjainen osapuolten tunnistaminen tapahtuu hieman yksinkertaistaen seuraavasti [8]: 1) Käyttäjä tunnistautuu kortille antamalla perustunnusluvun. 2) Käyttäjän työasemaohjelmisto salaa palvelun julkisella avaimella käyttäjän todentautumisessa käytettävän varmenteen ja esittää sen palveluun. Salauksella saadaan varmuus vastaanottopään oikeellisuudesta. 3) Palvelu avaa varmenteen salaisella avaimellaan, tarkastaa varmenteen oikeellisuuden varmennepalvelusta ja lisäksi sulkulistatiedon. Jos tiedot ovat kunnossa, on palvelu hyväksynyt käyttäjän tunnistautumisen. Tämän jälkeen palvelu esittää oman varmenteensa käyttäjän julkisella avaimella salattuna käyttäjän työasemaohjelmistolle.
11 4) Käyttäjän työasemaohjelmisto avaa varmenteen käyttäjän salaisella avaimella, tarkastaa varmenteen oikeellisuuden varmennepalvelusta ja lisäksi sulkulistatiedon. Jos tiedot ovat kunnossa, ovat molemmat osapuolet tunnistautuneet ja hyväksytty yhteys on muodostunut Sähköinen allekirjoitus Sähköisellä allekirjoituksella varmistetaan sähköisen asiakirjan alkuperäisyys ja eheys. Sähköinen allekirjoitus myös aiheuttaa kiistämättömyyden asiakirjan alkuperästä. Sähköisen allekirjoituksen periaate on seuraava [1]: 1) Lähettäjä muodostaa asiakirjasta tiivisteen. 2) Tiiviste salakirjoitetaan käyttäen allekirjoittajan salaista avainta. 3) Salattu tiiviste lähetetään asiakirjan kanssa vastaanottajalle 4) Vastaanottaja avaa tiivisteen lähettäjän julkisella avaimella, jonka vastaanottaja saa varmennepalvelusta (hakemistopalvelusta). 5) Vastaanottaja muodostaa asiakirjasta tiivisteen samalla menetelmällä kuin lähettäjä (tieto tiivisteen teossa käytettävästä laskumenetelmästä sisältyy varmenteeseen). 6) Vastaanottaja vertaa avattua ja muodostettua tiivistettä keskenään. Lähettäjä Vastaanottaja Lähettäjän salainen avain Asiakirja Lähettäjän julkinen avain Vertailu: Ovatko samat? Tiivisteen laskenta Tiiviste 1 Avattu tiiviste 1 Tiiviste 2 Salakirjoittaminen Avaaminen Henkilökortti Salattu tiiviste 1 Hakemisto Tiivisteen laskenta Salattu tiiviste 1 Tiedon välitys Salattu tiiviste 1 Asiakirja Asiakirja Kuva 8. Sähköisen allekirjoituksen periaate
12 Allekirjoituksen aitous perustuu siihen, että tiiviste on salakirjoitettu allekirjoittajan salaisella avaimella, joka on vain allekirjoittajan tiedossa. Salattu tiiviste voidaan avata vain allekirjoittajan julkisella avaimella, jolloin voidaan päätellä, että allekirjoittajalla on ollut käytettävissään vastaava salainen avain. Tiivistealgoritmien esittelyn yhteydessä mainittiin, että tiivisteen muodostamistavan tulee olla sellainen, että pienikin muutos alkuperäisessä merkkijonossa aiheuttaa muutoksen tiivisteessä. Jos avattu ja vastaanottajan muodostama tiiviste ovat samanlaiset, voidaan päätellä, että asiakirjan sisältö ei ole muuttunut Tiedon salaaminen HST-kortin suhteellisen pienen prosessointitehon jä kortin käyttämän asymmetrisen salauksen raskauden vuoksi se ei sovellu hyvin suurten asiakirjojen salakirjoittaminen [8]. Suurten asiakirjojen salaukseen voidaan käyttää käyttäjän työasemassa olevia ohjelmistopohjaisia toteutuksia, jolloin salaukseen käytetään työaseman prosessointitehoa. Salausalgoritmeina voidaan käyttää tehokkaampia symmetrisiä menetelmiä kuten DES. Julkisen avaimen menetelmiin perustuvaa salausta ei usein käytetä myöskään tietoliikenteen salaamiseen, koska se on laskennallisesti melko raskasta. HST-kortin avulla tehtävä salaus jääkin sähköpostin viestiosien ja pienten liitetiedostojen salaukseen sekä symmetrisessä salauksessa käytettävän avaimen turvalliseen siirtämiseen vastapuolelle Puuttuvia ominaisuuksia Kaikkia kappaleessa 2. esitettyjä ominaisuuksia ei HST-järjestelmässä vielä ole. Esimerkiksi tapahtuman ajankohdan tarkka todentaminen ei vielä toteudu. Väestörekisterikeskus on tosin rakentamassa aikaleimapalvelua, jossa aikaleimapalveluun lähetetään tiiviste aikaleimattavasta asiakirjasta ja aikaleimapalvelu palauttaa varmentajan allekirjoittaman aikaleiman takaisin hakijalle. HST-järjestelmä ei myöskään tarjoa valmista konseptia sähköisessä muodossa olevien arkistoitavien asiakirjojen ja viestien käsittelyyn, mikä on ymmärrettävää järjestelmän käyttötarkoituksen huomioon ottaen.
13 4. LOPPUSANAT On vielä paljon tehtävää, jotta sähköinen asiointi hallinnossa lainsäädännön asettamissa puitteissa toteutuu. Viranomaisten on panostettava huomattavasti enemmän sähköisten palvelujen tuottamiseen ja omien sisäisten toimintatapojen kehittämiseen sähköistä asiointia tukeviksi. Kuvaavaa on, että vielä nyt, puolitoista vuotta HST-kortin käyttöönoton jälkeen sitä hyödyntäviä palveluja on Väestörekisterikeskuksen verkkosivuilla lueteltu vain yhdeksän kappaletta.
14 LÄHDELUETTELO [1] Valtiovarainministeriö, Liikenneministeriö, Sisäasiainministeriö: Henkilön sähköinen identiteetti ja henkilökortti raportti versio 1.0, Internet WWW-sivu, URL: ( ) [2] Laki sähköisestä asioinnista hallinnossa. N:o 1318/1999 [3] Lantto, Eeva: Sähköinen asiointi hallinnossa. Kelan omatarvepaino, Helsinki, 1999 [4] Henkilökorttilaki. N:o 829/1999 [5] Kontio, Markku: FINEID - S4-1 Implementation Profile 1 v1.1. Internet WWW-sivu, URL: ( ) [6] Schneier, Bruce: Applied Cryptography. John Wiley & Sons, Inc., New York, 1996 [7] Väestörekisterikeskus: HST-varmennepolitiikka sähköisellä henkilökortilla olevia hallinnon sähköisen asioinnin henkilövarmennteita varten. Internet WWW-sivu, URL: ( ) [8] Väestörekisterikeskus: Varmennepalvelut ja sähköinen asiointi hallinnossa. Internet WWW-sivu, URL: ( )
Tietoturvatekniikka Ursula Holmström
Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus
LisätiedotTietoturva 811168P 5 op
811168P 5 op 6. Oulun yliopisto Tietojenkäsittelytieteiden laitos Mitä se on? on viestin alkuperän luotettavaa todentamista; ja eheyden tarkastamista. Viestin eheydellä tarkoitetaan sitä, että se ei ole
LisätiedotOngelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?
Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? 2012-2013 Lasse Lensu 2 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? 2012-2013 Lasse Lensu
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
LisätiedotHenkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp
EV 4/999 vp - HE 8/999 vp Eduskunnan vastaus hallituksen esitykseen henkilökorttilaiksi ja laiksi väestötietolain 23 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 8/999 vp henkilökorttilaiksi
LisätiedotLaki. väestötietolain muuttamisesta
EV 27711998 vp - HE 192/1998 vp Eduskunnan vastaus hallituksen esitykseen Iaeiksi väestötietolain ja rekisterihallintolain 2 :n muuttamisesta Eduskunnalle on annettu hallituksen esitys n:o 192/1998 vp
LisätiedotSalaustekniikat. Kirja sivut: ( )
Salaustekniikat Kirja sivut: 580-582 (647-668) Johdanto Salaus on perinteisesti ollut salakirjoitusta, viestin luottamuksellisuuden suojaamista koodaamalla viesti tavalla, jonka vain vastaanottaja(t) pystyy
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2
Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2 1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotSähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005
Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti
Lisätiedotmyynti-insinööri Miikka Lintusaari Instrumentointi Oy
TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut
LisätiedotKansallinen sähköinen potilasarkisto Varmenteiden käyttö
Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen
LisätiedotTietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotSalakirjoitusmenetelmiä
Salakirjoitusmenetelmiä LUKUTEORIA JA LOGIIKKA, MAA 11 Salakirjoitusten historia on tuhansia vuosia pitkä. On ollut tarve lähettää viestejä, joiden sisältö ei asianomaisen mielestä saanut tulla ulkopuolisten
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
LisätiedotTeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)
TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen organisaatiovarmenne v. 1.0 VRK/TS/Keh VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä organisaatiovarmenteen
LisätiedotSalaustekniikat. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010
Salaustekniikat Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Luennon sisältö 1. Tietoturvan tavoitteet 2. Kryptografia 3. Salattu webbiyhteys 2 Tietoturvan tavoitteet Tietoturvatavoitteita:
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1
VARMENNEKUVAUS Väestörekisterikeskuksen kansalaisvarmenne v. 1.1 Dnro 798/617/16 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt VERSION HALLINTA versionro
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.9. VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotSALAUSMENETELMÄT. Osa 2. Etätehtävät
SALAUSMENETELMÄT Osa 2 Etätehtävät A. Kysymyksiä, jotka perustuvat luentomateriaaliin 1. Määrittele, mitä tarkoitetaan tiedon eheydellä tieoturvan yhteydessä. 2. Määrittele, mitä tarkoittaa kiistämättömyys
LisätiedotLaki. Eduskunnan vastaus hallituksen esitykseen laiksi sähköisestä asioinnista hallinnossa
EV 132/1999 vp - HE 153/1999 vp Eduskunnan vastaus hallituksen esitykseen laiksi sähköisestä asioinnista hallinnossa Eduskunnalle on annettu hallituksen esitys n:o 153/1999 vp laiksi sähköisestä asioinnista
LisätiedotLaki. sähköisestä asioinnista viranomaistoiminnassa. Annettu Helsingissä 24 päivänä tammikuuta Eduskunnan päätöksen mukaisesti säädetään: 1 luku
Annettu Helsingissä 24 päivänä tammikuuta 2003 Laki sähköisestä asioinnista viranomaistoiminnassa Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tarkoitus Tämän lain tarkoituksena
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1
VARMENNEKUVAUS Väestörekisterikeskuksen organisaatiovarmenne v. 1.1 Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala Tuire Saaripuu Tarkastanut Hyväksynyt Varmennekuvaus Väestörekisterikeskuksen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4
Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmenne v. 1. 4 VARMENNUSKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja
LisätiedotHenkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ
1 Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE 1.3.2016 HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Poliisin myöntämän henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa
Lisätiedot-kokemuksia ja näkemyksiä
Varmenne ja PKI-toteutuksen suuntaviivat huomioitavat tekijät -riskit-hyödyt -kokemuksia ja näkemyksiä Risto Laakkonen, HUS Tietohallinto 1 Varmenne ja PKI-toteutuksen suuntaviivat Sisältö lainsäädännön
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja
LisätiedotTEO:n varmennepalvelut - tilannekatsaus
TEO:n varmennepalvelut - tilannekatsaus Järjestelmäasiantuntija Antti Partanen TEO varmenne-workshop 18.1.2008 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ TEO:n varmennepalvelut TEO:n ammattivarmennekortti
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotTerveydenhuollon ATK-päivät
Terveydenhuollon ATK-päivät 27.5.2002 Tero Tammisalo Myyntipäällikkö Alueellinen digitaalinen arkisto Aiheet Aiheen esittely Asiointi ja prosessit sähköiseksi, verkkoon Sähköinen käsittely ja päätöksenteko
LisätiedotLUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ
Katja Penttonen LUOTTAMUKSEN HALLINTA AVOIMISSA VERKOISSA KÄYTTÄEN JULKISEN AVAIMEN JÄRJESTELMÄÄ Tietojärjestelmätieteen kandidaatintutkielma 31.5.2002 Jyväskylän yliopisto Tietojenkäsittelytieteiden laitos
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4
VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4 VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö
LisätiedotSÄHKÖISET JA LAINSÄÄDÄNTÖ
LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.01 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 30.10.2017 Dokumentti julkaistu. 1.01 15.12.2017
LisätiedotPikaviestinnän tietoturva
Ongelmat, vaihtoehdot ja ratkaisut 4.5.2009 Kandidaatintyö, TKK, tietotekniikka, kevät 2009 Varsinainen työ löytyy osoitteesta http://olli.jarva.fi/kandidaatintyo_ pikaviestinnan_tietoturva.pdf Mitä? Mitä?
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotSähköisen tunnistamisen kehittäminen Suomessa
Sähköisen tunnistamisen kehittäminen Suomessa 2008-2009 Kirsi Miettinen Neuvotteleva virkamies, viestintäpolitiikan osasto 1 Askelmerkit 2008-2009 1) Vahvan sähköisen tunnistamisen kansalliset linjaukset
LisätiedotREKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotVarmennuskäytännön tiivistelmä
Varmennuskäytännön tiivistelmä Suomen sirullisten passien allekirjoitusvarmennetta varten v.2.0 Sisällysluettelo 1. Johdanto... 1 2. Varmentaja ja varmenteiden sovellusalueet... 1 2.1 Varmentaja... 1 2.2
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotEnigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotTätä ohjekirjaa sovelletaan 20.1.2014 alkaen.
Tarkennukset Danske B ankin tarjoamaan Tunnistuspalveluun Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen. 1. JOHDANTO Danske Bankin Tunnistuspalvelussa palveluntarjoaja voi tunnistaa luotettavasti Danske
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten
Varmennekuvaus VARMENNEKUVAUS Dnro 798/617/16 2 (8) DOKUMENTINHALLINTA Omistaja Laatinut Saaripuu Tuire Tarkastanut Hyväksynyt Kankaanrinne Joonas VERSION HALLINTA versionro mitä tehty pvm/henkilö v 1.0
LisätiedotLuento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia. Syksy 2014, Tiina Niklander
Tietoliikenteen perusteet Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia Syksy 2014, Tiina Niklander Kurose&Ross: Ch 8 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights
LisätiedotTätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta
Tarkennukset Samp o Pankin tarjoamaan Tunnistus palveluun Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta 1. JOHDANTO Sampo Pankin Tunnistuspalvelussa
LisätiedotJulkisen avaimen infrastruktuuri ja varmenteet
Ohjaaja: Timo Karvi Julkisen avaimen infrastruktuuri ja varmenteet Pro gradu-tutkielma Veikko Siivola HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Helsinki, 26. elokuuta 2014 HELSINGIN YLIOPISTO
LisätiedotPKI- ja hakemistotarpeet pacsissa
PKI- ja hakemistotarpeet pacsissa keskitetty käyttäjähallinta käyttäjän vahva tunnistaminen 1. klusterissa 2. klusterin ulkopuolella kliinikot: vanhat web-serverit, kliinikkotyöasemat tutkijat 3. etäkäytössä
LisätiedotNimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla
6. Digitaalinen allekirjoitus Digitaalinen allekirjoitus palvelee samaa tarkoitusta kuin perinteinen käsin kirjotettu allekirjoitus, t.s. Liisa allekirjoittaessaan Pentille lähettämän viestin, hän antaa
LisätiedotRSA-salakirjoitus. Simo K. Kivelä, Apufunktioita
Simo K. Kivelä, 25.1.2005 RSA-salakirjoitus Ron Rivest, Adi Shamir ja Leonard Adleman esittivät vuonna 1978 salakirjoitusmenettelyn, jossa tietylle henkilölle osoitetut viestit voidaan salakirjoittaa hänen
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje Mac
Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen
LisätiedotToimikortin käyttöopas. Terveydenhuolto
Toimikortin käyttöopas Terveydenhuolto TOIMIKORTIN KÄYTTÖOPAS / TH SISÄLLYSLUETTELO TERVEYDENHUOLLON TOIMIKORTTI... 1 1 Kortin käyttötarkoitus ja voimassaolo... 1 1.1 Sallitut varmenteen käyttötarkoitukset...
LisätiedotVARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus
VARMENNEKUVAUS Varmennekuvaus VARMENNEKUVAUS Sisällysluettelo 1 Varmentajan yhteystiedot... 1 2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus... 1 3 Varmenteeseen luottaminen... 2 4 Varmenteen
LisätiedotKryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot
Ohje 1 (5) Dnro: 11.11.2015 190/651/2015 Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot 1 Johdanto Tässä dokumentissa kuvataan ne kryptografiset vähimmäisvaatimukset,
LisätiedotSulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi
TIETOSUOJASELOSTE 1 (5) TIETOSUOJASELOSTE 1 Rekisterin nimi 2 Rekisterinpitäjä Sulkupalvelu ja sulkupalvelun puhelutallenteet Nimi Väestörekisterikeskus 3 Yhteyshenkilö rekisteriä koskevissa asioissa Puhelin
LisätiedotTietoliikenteen perusteet
Tietoliikenteen perusteet Luento 11: Tiedonsiirron turvallisuus: kryptografiaa ja salausavaimia Syksy 2015, Timo Karvi Kurose&Ross: Ch 8 Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights Reserved
LisätiedotTaipuuko Kansalaisten asiointitili terveydenhuoltoon
Taipuuko Kansalaisten asiointitili terveydenhuoltoon Valtiovarainministeriö Neuvotteleva virkamies Riku Jylhänkangas Sisällysluettelo Kansalaisten asiointitilin toteuttaminen Asiointitilin toiminta Asiointitili
LisätiedotVarmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:
Varmennuskäytäntö Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID: 1.2.246.517.1.10.2.4 Sisällysluettelo Määritelmät ja lyhenteet... 1 Määritelmät... 1 Lyhenneluettelo...
LisätiedotTietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä
Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1 Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen
LisätiedotWS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava
WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava Versio1.0 09.12.2009 Sisällysluettelo 2 (16) Sisällysluettelo 1 Käsitteet... 3 2 Yleistä... 3 3 VARMENTEEN HANKINTA...
LisätiedotREKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (10) Rekisteröintiohje REKISTERÖINTIOHJE 2 (10) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotLyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto
Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, risto.hakala@viestintavirasto.fi Kyberturvallisuuskeskus, Viestintävirasto Sisältö Tiedon suojauksessa käytetyt menetelmät Salausratkaisun arviointi
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.0 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 Dokumentti julkaistu. Varmennepalvelu Yleiskuvaus
LisätiedotVARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten
VARMENNEKUVAUS sosiaali- ja terveydenhuollon ammattivarmennetta varten VARMENNEKUVAUS SO- Dnro 798/617/16 2 (10) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä
LisätiedotLyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto
Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, risto.hakala@ficora.fi Kyberturvallisuuskeskus, Viestintävirasto Sisältö Miten tietoa voidaan suojata? Mitä yksityiskohtia salausratkaisun
LisätiedotVarmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta
Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta varten Versio 1.4 VRK 1/9 Versiohistoria Versio Tekijä Muutos Päiväys Versio 1.0 VRK Hyväksytty versio 1.0. 01.12.2010 Versio 1.1 VRK Toimitukselliset
LisätiedotVARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA
Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14) Laati: VSSHP Atk-Palvelut / Fujitsu
LisätiedotKansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö
Kansallinen tunnistusratkaisu Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Mitä ongelmaa ollaan ratkaisemassa? Kykyä vastata kansallisesti tulevaisuuden haasteisiin digitalisoituvassa maailmassa
LisätiedotVarmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:
Varmennuskäytäntö henkilökortilla olevaa kansalaisvarmennetta varten OID: 1.2.246.517.1.10.22.1 KANSALAISVARMENNETTA VARTEN v 1.1 Sisällysluettelo Määritelmät ja lyhenteet... 1 Määritelmät... 1 Lyhenneluettelo...
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotSähköinen allekirjoitus
Sähköinen allekirjoitus Pekka Kuosmanen 18.1.2008 Esityksen aiheet Sähköinen allekirjoitus Lainsäädäntö ja standardit Käytännön kokemukset Sähköinen allekirjoitus minkä vuoksi Sähköisen asiakirjan tai
LisätiedotMääräys. 1 Soveltamisala
1 (7) Määräys TUNNISTUSPALVELUN TARJOAJIEN JA LAATUVARMENTEITA TARJOAVIEN VARMENTAJIEN TOIMINNAN LUOTETTAVUUS- JA TIETOTURVALLISUUSVAATIMUKSISTA Annettu Helsingissä 20 päivänä lokakuuta 2010 Viestintävirasto
LisätiedotTERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT
OHJE 1(7) TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Terveydenhuollon varmennekortteja ovat Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira) myöntämä terveydenhuollon ammattihenkilölle
LisätiedotSAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE
SAMLINK VARMENNEPALVELU Sisällysluettelo 2 (7) Sisällysluettelo 1 Johdanto... 3 2 Asiakasohjelmiston varmennehaun käyttötapaukset... 3 3 getcertificate-operaatio... 3 3.1 SenderId... 4 3.2 RequestId...
LisätiedotHÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ
1 TIEDOTE Julkaisuvapaa 9.6.2003 HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ Hämeenlinnan seudun HST- lanseeraushanke (HST ~ Henkilön Sähköinen Tunnistaminen)
LisätiedotPOLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ
1 1.1.2017 POLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ Henkilökortin ensisijainen käyttötarkoitus on osoittaa haltijansa henkilöllisyys. Lisäksi henkilökortti käy Suomen
LisätiedotVARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:
VARMENNUSKÄYTÄNTÖ Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta varten v. 1.2 OID: 1.2.246.517.1.10.22.1 Dnro 798/617/16 2 (48) DOKUMENTINHALLINTA Omistaja Laatinut Jukka Santala
LisätiedotTEO:n TOIMINTA KANSALLISENA VARMENTAJANA
TEO:n TOIMINTA KANSALLISENA VARMENTAJANA Erityisasiantuntija Maijaliisa Aho Terveydenhuollon atk-päivät 2007 Turku 29. 30.5.2007 TERVEYDENHUOLLON OIKEUSTURVAKESKUS ESITYKSEN SISÄLTÖ Terveydenhuollon oikeusturvakeskus
LisätiedotSonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa 2.12.2008 lähtien Versio 2.5
1 (41) 2.12.2008 Sonera CA Varmennepolitiikka Sonera Class 1 -varmenne Voimassa 2.12.2008 lähtien Versio 2.5 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.1 Korkean luotettavuustason varmenteet
LisätiedotSÄHKÖINEN RESEPTI. Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo. Matti Kataja STM
SÄHKÖINEN RESEPTI Sähköisen allekirjoituksen läpimurto? Terveydenhuollon ATK-päivät 11.5.2004 Tampere-talo Matti Kataja STM Sähköreseptikokeilu Tavoite: Kokeillaan, toimivatko sähköreseptityöryhmän kirjaamat
LisätiedotAsiakirjallisten tietojen metatietojen tuottamisen periaatteet
1 Asiakirjallisten tietojen metatietojen tuottamisen periaatteet Asiakirjallisten tietojen metatietojen tuottamisen periaatteet... 2 Asiakirjallisen tiedon käsittelyprosessi... 2 Organisaatio laatii asiakirjan...
LisätiedotE-ilta: Biometrinen passi
P E O L A I I S S T I U O S S O A S S A T S OT O E-ilta: Biometrinen passi 7.5.2009 Mika Hansson mika.hansson@poliisi.fi Biometriahanke Biometriahankkeen I vaihe 2003-2006 Uusi passi Siru Biometria: kasvokuva
LisätiedotAmmattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa
Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen
LisätiedotIlmoitettu Euroopan parlamentin ja neuvoston direktiivin 98/34/EY, muut. 98/48/EY, mukaisesti
Hallituksen esitys Eduskunnalle laeiksi väestötietolain ja henkilökorttilain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi väestötietolakia siten, että siinä otettaisiin
LisätiedotSonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa 30.5.2005 lähtien Versio 1.2. Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.
1 (44) 30.5.2005 Sonera CA Varmennepolitiikka Sonera Mobiilivarmenne Voimassa 30.5.2005 lähtien Versio 1.2 Varmennepolitiikan OID-tunnus: 1.3.6.1.4.1.271.2.3.1.1.4 Korkean luotettavuustason varmenteet
LisätiedotTEOPKI - T3 Varmennehakemistomääritys
TEOPKI MÄÄRITYS 31.10.2007 TEOPKI - T3 Varmennehakemistomääritys v0.9 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEOPKI - T3 /v0.9 i Tekijät
LisätiedotJUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
JHS 176 Asiakirjahallinn vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 3. Vertailu SÄHKE2-normin ja JHS176:n välillä Versio: Palautekierrosversio
LisätiedotTietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys
Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys SISÄLLYSLUETTELO 1. Kaikille käyttäjille Johdanto...3 Tietoja oppaasta...3 Tavaramerkit... 4 Mikä on RICOH Smart Device Connector?...
LisätiedotLuku II: Kryptografian perusteita
Luku II: Kryptografian perusteita Tässä toisessa luvussa esitellään muutamia peruskäsitteita ja -tekniikoita symmetrisestä salauksesta, julkisen avaimen salauksesta eli epäsymmetrisestä salauksesta, kryptografisista
Lisätiedot5. SALAUS. Salakirjoituksen historiaa
1 5. SALAUS Salakirjoituksen historiaa Egyptiläiset hautakirjoitukset n. 2000 EKr Mesopotamian nuolenpääkirjoitukset n. 1500 EKr Kryptografia syntyi Arabiassa 600-luvulla lbn ad-durahaim ja Qualqashandi,
LisätiedotVirkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus
Virkamiehen asiointikortti Esityksen sisältö: VRK:n Varmennepalvelut Toimikortit/Virkakortit Korttien tilaaminen Toimikortin käyttö Ongelmatilanteet Varmennepalvelut Kansalaisvarmenne Organisaatiovarmenne
LisätiedotAsianhallinnan kehittäminen Hallituksen seminaari
Asianhallinnan kehittäminen Hallituksen seminaari 28.2.-1.3.2017 28.2.2017 1 Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja niihin liittyvien asiakirjojen
LisätiedotDNSSec. Turvallisen internetin puolesta
DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä
LisätiedotLaki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)
LisätiedotLaki. väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta. Lain soveltamisala
Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta Eduskunnan päätöksen mukaisesti kumotaan väestötietojärjestelmästä ja Väestörekisterikeskuksen
Lisätiedot