VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

Transkriptio

1 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14)

2 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 2 / 14 Dokumentin tiedot: Asiakas: TYKS Projekti: TYKS PKI määrittely Projektinumero: IT2002xxx Versio: 1.0 Talletus: Laatija: Jämiä, Hakala Tila: Hyväksytty Tarkastanut: Hyväksynyt: Versiohistoria: Versio Pvm: Laatija: Muutokset: Ari Hakala HUS:n versio 0.8 konvertoitu VSSHP:lle Ari Hakala Täydennetty 14.2 ja 5.3 palaverien tulokset Ari Hakala Täydennetty puhelinpalaverin tulokset. Lähinnä rekisteröinti VSSHP:n tietohallinnon johtoryhmän käsittelemä sairaanhoitopiirin hallitukselle esiteltävä versio Tehty TYKSin turvallisuuspäällikön ehdottamia tarkennuksia, lähinnä tila- ja henkillöturvallisuusasioihin Tarkennuksia kappaleeseen 1.1 Tulosti: Miika Jääskeläinen 2 (14)

3 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 3 / 14 Sisällysluettelo 1. Johdanto Varmennepolitiikan soveltamisalue Varmennepolitiikan yksilöintitiedot Yhteystiedot Varmennepolitiikan auditointi ja hyväksyminen Varmennepolitiikan hallinnointi Muutokset varmennepolitiikkaan Varmennusorganisaatio, toimijoiden vastuut ja tehtävät Varmentaja Varmentajan tehtävät Varmennepalvelun tehtävät Varmentajan vastuu Rekisteröijä Rekisteröijän tehtävät Rekisteröijän vastuut Tilapäiskortti Kortinvalmistaja Toimikortin ja varmenteen haltijan velvollisuudet Sulkulistapalvelu Hakemistopalvelu Toimikortin käyttö Varmenteen käyttäjän velvollisuudet Varmenteen luotettavuus Varmenteen mitätöinti Varmennustoiminnan lopettaminen Varmentamiseen liittyvät turvatoimet Tietotekniset turvatoimet Rekisteröijä Varmennepalvelu Kortin yksilöinti Sulkulistapalvelu Fyysiset turvatoimet Rekisteröijä Varmennepalvelu Henkilöstöturvallisuus Rekisteröijä Varmennepalvelu Toimikorttin valmistus Varmenteen, sulkulistan ja toimikortin kuvaukset Varmenne Sulkulista Toimikortti Kortin uusiminen VSSHP:n oikeus käyttäjän avaimiin Tulosti: Miika Jääskeläinen 3 (14)

4 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 4 / 14 Johdanto Varsinais-Suomen Sairaanhoitopiirin (myöhemmin VSSHP) varmennepolitiikka on tämän varmennepolitiikan varmentajaan ja varmenteeseen luottavalle taholle tarkoitettu kuvaus varmenteen luotettavuuteen vaikuttavista tekijöistä. Varmennepolitiikassa ei oteta kantaa muiden varmentajien varmenteiden hyväksymiseen tai hyödyntämiseen. VSSHP laatii lisäksi tämän varmennepolitiikan soveltamisohjeen eli Varmennekäytäntölausuman (VKL), jossa kuvataan yksityiskohtaisesti varmenteen tuotanto- ja hallintaprosessi sekä käytännön toiminnot. Tämän varmennepolitiikan mukaiset varmenteet luodaan käytettäväksi VSSHP:n henkilöstölle ja erikseen sovittaville muille VSSHP:n tietojärjestelmiä ja tietoja käyttämään oikeutetuille sidosryhmille, vain VSSHP:iin liittyvien työtehtävien suorittamista varten myönnettävän toimikortin kanssa. Varmennepolitiikan ja sitä vastaavan varmennekäytäntölausuman tehtävänä on luoda yhtenäinen käytäntö varmenteiden ja toimikorttien hankkimisesta VSSHP:lle sekä tarjota yhdenmukainen teknologiaperusta käyttäjien todentamiseen ja sähköisiin allekirjoituksiin, jolloin voidaan varmistua käyttäjähallinnan turvallisuudesta sekä saada kustannushyötyjä sovelluskehityshankkeissa ja työasemien ylläpidossa. Varmennejärjestelmä sekä siihen liittyvä hakemisto muodostavat henkilötietolain tarkoittaman henkilörekisterin, jota varten luodaan oma erillinen henkilörekisteriseloste. Varmennepolitiikan soveltamisalue Tämä varmennepolitiikka kattaa vain VSSHP:n toimikortin avaimille myönnettyjä varmenteita, joiden varmentaja on Varsinais-Suomen Sairaanhoitopiiri. Tämä varmennepolitiikka ei ota kantaa laissa sähköisistä allekirjoituksista (14/2003) määriteltyyn laatuvarmenteeseen. Varmenteiden varmennepolitiikan mukainen käyttö rajoittuu asiointiin VSSHP:n kanssa. Tämä varmennepolitiikka ei kata palvelinvarmenteita, vaan VSSHP laatii tarvittaessa erikseen myös palvelinvarmenteitaan kuvaavan varmennepolitiikan. Varmennepolitiikan yksilöintitiedot Yhteystiedot Varmennepolitiikan nimi: Varmennepolitiikan tunniste: x.y Varmentava CA: VSSHP CA Varmennepolitiikan osoite: Tätä varmennepolitiikkaa koskeviin kysymyksiin vastaa tietoturva-asioista vastaava ATKpalvelut yksikön työntekijä (jatkossa Tietoturvavastaava). Varsinais-Suomen sairaanhoitopiiri ATK-palvelut Tietoturvavastaava PL Turku 52 Tulosti: Miika Jääskeläinen 4 (14)

5 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 5 / 14 Ville Komula puh: , etunimi.sukunimi@tyks.fi Varmennepolitiikan auditointi ja hyväksyminen VSSHP tietohallinto tarkastaa vuosittain tämän varmennepolitiikan ajanmukaisuuden yhdessä VSSHP:n tietoturvavastaavan kanssa. Varmennepolitiikan ja siihen tehtävät periaatteelliset muutokset hyväksyy VSSHP:n hallitus. an tehtäviä teknisiä muutoksia voi hyväksyä myös VSSHP:n johtaja. Varmennepolitiikan hallinnointi Tätä varmennepolitiikkaa hallinnoi ja siitä vastaa VSSHP Hallintokeskus. astuu voimaan varmennekäytäntölausumassa ilmoitettuna ajankohtana. Muutokset varmennepolitiikkaan Varmentaja varaa oikeuden muuttaa tätä varmennepolitiikkaa ilman ennakkoilmoitusta. Tulosti: Miika Jääskeläinen 5 (14)

6 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 6 / 14 Varmennusorganisaatio, toimijoiden vastuut ja tehtävät Tässä luvussa kuvataan varmenteeseen liittyvät toimijat ja toiminnot sekä varmenteeseen liittyvien toimijoiden velvollisuudet, tehtävät, vastuut ja vastuiden rajaukset. Sovelluksien käyttö Sovellukset HUS Varmenteiden ja sulkulistojen haku Rekisteröityminen Sulkupyynnöt LDAP.SHPCA.FI Varmenteiden ja sulkulistojen toimitus RA Rekisteröijä Varmennepyynnöt CA Sulkulistapalvelu Sulkupyynnöt Varmentaja Kuva 0.1 Toimijat VSSHP:n varmennearkkitehtuurissa. Varmentaja Tämän varmennepolitiikan mukaisten varmenteiden varmentajana toimii Varsinais-Suomen sairaanhoitopiiri, joka on juridinen ja oikeustoimikelpoinen organisaatio. Varmentajan tehtävät Varmentajan tehtävänä on: Varmenne- ja hakemistopalveluiden tuottaminen, joko itse tai ostettuna palveluna. Varmennepolitiikan ja Varmennekäytäntölausuman noudattamisen seuraaminen. Valvoa, että varmennepalveluita tuotetaan riittävin ja ammattitaitoisin voimin, turvallisissa tiloissa ja luotettavia tietoteknisiä ratkaisuja käyttäen. Varmennepalvelun tehtävät Tuottaa varmennepyynnöistä kohdan 4.1 mukaisia varmenteita Suorittaa pyydettyjen varmenteiden mitätöinti ja julkaista sulkulista varmennepolitiikan mukaisesti. Julkaista varmenteet hakemistossa. Tulosti: Miika Jääskeläinen 6 (14)

7 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 7 / 14 Huolehtia varmentajan (varmennejärjestelmän) yksityisen avaimen suojaamisesta. Rekisteröijä Varmentajan vastuu Koska tämän varmennepolitiikan mukaisesti voidaan varmenteita käyttää vain asiointiin VSSHP:n kanssa ei vahingonkorvausvastuuta synny tämän varmennepolitiikan puitteissa. Mikäli varmenteiden käytöstä on muiden tahojen kanssa tehty erillinen sopimus, kuvataan varmentajan vastuu siinä sopimuksessa. Varmennepalvelun ulkoistaminen ei vähennä varmentajan vastuuta. Varmentaja ei ole vastuussa varmenteella tehdystä asioinnista. Hakemistossa julkaisemiensa tietojen osalta varmentajan vastuu on voimassa olevan lainsäädännön mukainen. Tämän varmennepolitiikan mukaisten varmenteiden rekisteröijinä toimivat VSSHP:n tulosalueet ja kussakin tehtävään osoitettu yksikkö. Henkilöille, jotka ovat palvelusuhteessa VSSHP:iin tai joille on myönnetty VSSHP:n tietojärjestelmien käyttöoikeus, myönnetään tämän varmennepolitiikan mukainen varmenne ja toimikortti työtehtävien sitä niin edellyttäessä. Rekisteröijän tehtävät Vastaanottaa toimikortti- ja varmennehakemus (hakemus on kuvattu Varmennekäytäntölausumassa) Tarkistaa, että hakemus on allekirjoitettu, oikein täytetty ja siinä olevat henkilötiedot vastaavat hakijan tietoja. Kortinhakijan henkilöllisyyden todentaminen. Hakija voi olla VSSHP:n työntekijä tai ulkopuolinen, VSSHP:n järjestelmiä käyttämään oikeutettu henkilö. VSSHP:n työntekijän todentaminen: henkilöllisyys todennetaan viranomaisen myöntämästä kuvallisesta henkilöllisyystodistuksesta tai on rekisteröijän tuntema henkilö palvelusuhde VSSHP:iin todennetaan henkilöstöosastolta, henkilötietokannasta (Prima) tai palvelussuhteen hyväksyvältä esimieheltä hakijalla on esimiehensä hyväksymä toimikortti- ja varmennehakemus Muun VSSHP:n järjestelmiä käyttävän henkilön todentaminen: henkilöllisyys todennetaan viranomaisen myöntämästä kuvallisesta henkilöllisyystodistuksesta tai viranomaisen myöntämästä matkustusasiakirjasta esim. passi erillinen sopimussuhteesta vastaavan VSSHP:n henkilön allekirjoittama hakemus. Tarvittaessa hakijan yksilöivän tiedon (henkilönumero) luonti. Hakijan tietojen rekisteröiminen varmennejärjestelmään. Tulosti: Miika Jääskeläinen 7 (14)

8 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 8 / 14 Toimikortin yksilöiminen Kortin ja PIN-luvun luovuttaminen hakijalle henkilökohtaisesti Korttien PUK (PIN Unblocking Key) koodien kirjaaminen. VSSHP:n tietoturvavastaava vastaa PUK koodien hallinnasta. Toimikortti- ja varmennehakemusten säilyttäminen Rekisteröijän vastuut Hakijan henkilöllisyyden tarkistaminen tämän politiikan edellyttämällä tavalla Huolehtii hakemusten käsittelystä, säilytyksestä ja korttien yksilöinnistä siten, ettei väärinkäytöksiä pääse syntymään. Tilapäiskortti Lyhyissä palvelusuhteissa VSSHP:hen oleville VSSHP:n tietojärjestelmiin oikeutetuille henkilöille tai henkilökohtaisen kortin haltijoille, jotka ovat kadottaneet tai unohtaneet korttinsa, myönnetään tilapäiskortti. Tilapäiskortit ovat anonyymejä yksikkökohtaisia kortteja. Anonyymeihin varmenteisiin liittyvät käyttöoikeudet myönnetään erikseen vain määräajaksi. Tilapäiskorttia luovutettaessa kirjataan kortin saajan nimi, henkilötunnus sekä kortin voimassaoloaika tarkoitusta varten perustettuun rekisteriin. Kortinvalmistaja Korttien, joille tämän varmennepolitiikan mukaiset varmenteet sijoitetaan, valmistajana toimii VSSHP:n valitsema korttitoimittaja, joka toimittaa valmiita yksilöityjä ja yksilöimättömiä kortteja. Toimikortin ja varmenteen haltijan velvollisuudet VSSHP myöntää harkintansa mukaan hakemuksesta VSSHP:n järjestelmiä käyttämään oikeutetulle henkilölle varmennepolitiikan mukaisesti tuotetun toimikortin. Kortinhaltija sitoutuu noudattamaan hänelle annettuja ohjeita ja vaadittaessa palauttamaan kortin. Toimikortin haltija on velvollinen säilyttämään korttia huolellisesti ja huolehtimaan siitä, ettei hänen tunnuslukunsa (PIN) tule muiden tietoon sekä ilmoittamaan kortin katoamisesta välittömästi sulkulistapalveluun. Sulkulistapalvelu VSSHP ylläpitää sulkulistapalvelua, joka ottaa vastaan myöntämillään korteilla olevia varmenteita koskevia kuoletuspyyntöjä puhelimitse varmennekäytäntölausumassa mainitussa puhelinnumerossa. Palvelu toimii normaalisti virka-aikana. Poikkeustapauksissa atk-päivystys voi sulkea varmenteen myös virka-ajan ulkopuolella. Sulkulistapalvelun toiminnot: Suorittaa varmenteen sulkeminen varmennejärjestelmässä välittömästi sulkupyynnön saatuaan. Tarkistaa sulkupyynnön tekijän henkilöllisyys varmennekäytäntäntölausuman mukaisesti. Tulosti: Miika Jääskeläinen 8 (14)

9 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 9 / 14 Hakemistopalvelu Varmenteet voidaan sulkea määräajaksi. Varmenne voidaan määräaikaisissa palvelusuhteissa tarvittaessa avata uudestaan (poistaa hold-tilasta). Varmennepalvelu tallettaa varmenteet ja sulkulistan hakemistoon, joka tarjoaa LDAPv3- rajapinnan. VSSHP:n omaa käyttöä varten oleva hakemisto sijaitsee sisäverkossa eikä ole julkinen. Mahdollista ulkoista käyttöä varten tiedot replikoidaan ulkoisen verkon hakemistoon. Toimikortin käyttö Toimikortilla olevia avaimia voidaan käyttää avaimen käyttötarkoitus (key-usage) huomioiden VSSHP:n ja sen sidosryhmien kanssa asioitaessa henkilön sähköiseen todentamiseen, digitaaliseen allekirjoitukseen, avainten salaukseen ja kiistämättömyyden antavaan digitaaliseen allekirjoitukseen (non-repudiation signing) siihen tarkoitettua avainparia käytettäessä. Kiistämättömällä allekirjoituksella ei tässä tarkoiteta laatuvarmenteilla tehtävää laatuallekirjoitusta, vaan tämän varmennepolitiikan nojalla myönnetyllä toimikortilla tehtyä kiistämätöntä allekirjoitusta. Toimikortin käyttäjän vastuulla on käyttää kiistämätöntä allekirjoitusta sen ollessa tarpeen. Varmenteeseen luottavan vastuulla on tarkistaa avaimen oikeellisuus, voimassaolo, kelpoisuus ja avaimen käyttötarkoituksen mukainen käyttö. Varmenteen käyttäjän velvollisuudet Varmenteen käyttäjällä tarkoitetaan tahoa, joka asioinnissaan luottaa tämän varmennepolitiikan mukaisiin varmenteisiin. VSSHP:n myöntämää varmennetta saa käyttää ainoastaan VSSHP:n tietojärjestelmiä hyödyntävissä työtehtävissä. Varmenteen käyttäjä on velvollinen tarkistamaan varmentajan oikeellisuuden käyttämällä tämän varmentajan juurivarmennetta ja varmentajan varmennetta sekä tarkistamaan ettei varmenne ole sulkulistalla eikä varmenteen tai sulkulistan voimassaoloaika ole umpeutunut. Varmenteen luotettavuus Varmenteen käyttäjän päätettäväksi jää luottamus tämän varmennepolitiikan mukaisiin varmenteisiin. Sen lisäksi mitä muualla tässä varmennepolitiikassa on sanottu, voidaan vielä todeta seuraavaa: VSSHP noudattaa varmennetoiminnassa voimassa olevaa lainsäädäntöä VSSHP:n yleinen turvataso on hyvä Varmenteen mitätöinti Varmenteen mitätöinti on peruuttamaton toimenpide. Varmenteen elinaika riippuu henkilön VSSHP:n henkilöstöhallintojärjestelmässä tai eityösuhteisten hallintajärjestelmässä ilmoitetusta palvelusuhteen pituudesta. Ulkopuolisten esim. projektihenkilöiden tai muun VSSHP:n järjestelmiä käyttävän henkilön varmenteen voimassaolosta vastaa VSSHP:n projektille nimeämä projektipäällikkö tai muu sopimussuhteesta vastaava henkilö. Tulosti: Miika Jääskeläinen 9 (14)

10 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 10 / 14 Varmenteen sulkemista voi pyytää vain henkilö itse tai VSSHP työnantajan ominaisuudessa. Työnantajapäätöksen voi tehdä se esimies, joka tekee päätöksen palvelusuhteesta. Päätöksestä laaditaan erillinen päätöspöytäkirja. Toimikortin haltijalla on velvollisuus ilmoittaa kortin katoamisesta, rikkoutumisesta ja vääriin käsiin joutumisesta välittömästi sulkulistapalveluun, joka mitätöi varmenteet. Henkilön vastuu varmenteen mahdollisesta väärinkäytöstä loppuu henkilön pyydettyä kortin sulkemista sulkulistapalvelulta. Katoamisen seurauksena rekisteröintipisteeseen (RA-piste) toimitetut, löydetyt kortit on noudettava henkilökohtaisesti. Varmenteita ei oletusarvoisesti suljeta ellei ole erityistä syytä epäillä väärinkäytöksen mahdollisuutta. Varmennustoiminnan lopettaminen Tämän varmennepolitiikan mukainen varmennustoiminta voi loppua joko varmentajan päätökseen asiasta, varmentajan salaisen avaimen paljastumisen johdosta tai muusta teknisestä syystä. Varmentaja ilmoittaa yhtymän Web sivuilla varmennustoiminnan loppumisesta varmenteen haltijoille ja erikseen niiden käytöstä sopimuksen tehneille tahoille. Varmennustoiminnan loputtua tapahtuvassa asioinnissa ei varmenteisiin enää pidä luottaa. Tulosti: Miika Jääskeläinen 10 (14)

11 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 11 / 14 Varmentamiseen liittyvät turvatoimet Tässä kappaleessa kuvataan varmenteeseen, toimikorttiin ja niiden tuottamiseen liittyviä tietoteknisiä, fyysisiä ja henkilöstöllisiä turvatekijöitä. Tietotekniset turvatoimet Rekisteröijä Rekisteröijällä on käytössään Prima-henkilöstöhallintorekisteristä (tai muusta vastaavasta) tarvittavat tiedot, josta hakijan kuuluminen VSSHP:iin tarkistetaan. Rekisteröijällä on käytössään tietokanta hakemuksista ja myönnetyistä korteista. Tämän avulla voidaan valvoa henkilön hallussa olevan kortin ainutkertaisuutta. Rekisteröijä todentautuu varmennejärjestelmän kanssa asioidessaan aina varmentajan myöntämällä toimikortilla. Varmennepalvelu Varmennepalvelu tuotetaan yleisesti tunnetulla varmenneohjelmistolla. Varmentajan yksityinen avain on vähintään 2048-bittinen. Varmentajan yksityisen avaimen varmuuskopio ei ole selväkielinen tai muutenkaan tulkittavissa. Varmennejärjestelmän käyttäjät tunnistetaan aina ns. hallinnointitoimikortilla. Tärkeimmät hallintatoimenpiteet vaativat kahden käyttöhenkilön yhtäaikaisen läsnäolon. Varmennejärjestelmä takaa käytettyjen julkisten avainten yksilöllisyyden varmennejärjestelmän sisällä. Sulkulista julkaistaan tunnin välein ja kukin on voimassa 72 tuntia. Kortin yksilöinti Kiistämättömään allekirjoitukseen käytetty avainpari luodaan toimikortin sisäisenä operaationa siten, että yksityinen avain ei missään vaiheessa ole saataville kortin ulkopuolella. Käyttäjän yksityiset avaimet ovat vähintään 1024-bittisiä. Salaukseen ja todentamiseen käytetty avainpari generoidaan varmennejärjestelmässä ja sen yksityinen osa taltioidaan omaan suojattuun tietokantaansa. Korttien PIN- ja PUK-koodit luodaan kortinvalmistuksen yhteydessä, PIN annetaan hakijalle ja PUK kirjataan ylös tietoturvavastaavalle toimitettavaksi. Rekisteröijä ei talleta PIN tai PUKkoodeja itselleen. Kortinvalmistaja todentautuu varmennejärjestelmän kanssa asioidessaan aina varmentajan myöntämällä toimikortilla. Sulkulistapalvelu Varmenteen mitätöinnin tekevä toimihenkilö todentautuu varmennejärjestelmään toimikortilla. Suljetuista varmenteista ja korteista toimitetaan tieto tietoturvavastaavalle. Tulosti: Miika Jääskeläinen 11 (14)

12 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 12 / 14 Fyysiset turvatoimet Rekisteröijä Rekisteröijä säilyttää hakemukset ja luovutettavat kortit kassakaapissa, joka sijaitsee valvotussa tilassa. Varmennepalvelu Varmennepalvelu toimii hyvin suojatussa ja valvotussa lukitussa tilassa, johon pääsy on rajattu vain hallintahenkilöstölle. Henkilöstöturvallisuus Kaikki varmentamisen kanssa tekemisessä olevat henkilöt ovat tehtäviensä hoitoon asianmukaisesti koulutettuja, henkilökohtaisten edellytysten puolesta soveltuvia eikä heidän tiedetä vapautetun mistään aikaisemmasta tehtävästä velvollisuuksiensa laiminlyönnin tai väärinkäytön takia. Rekisteröijä Hakemusten käsittelystä, korttien tuottamisesta ja luovutuksesta vastaavat VSSHP:n tehtävään kouluttamat henkilöt. Varmennepalvelu Kaikkien varmennepalvelun toimittajan asennusten, tuen, käytön tai hallinnoinnin keskeisissä tehtävissä toimivien tulee olla VSSHP:n tietoturvavastaavan hyväksymiä. Toimikorttin valmistus Korttitoimittajan turvatoimet ovat korkealla tasolla täyttäen tiukat vaatimukset niin tilojen, henkilöstön kuin menetelmien ja prosessien osalta. Tulosti: Miika Jääskeläinen 12 (14)

13 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 13 / 14 Varmenteen, sulkulistan ja toimikortin kuvaukset Varmenne Sulkulista Toimikortti VSSHP-varmenne on standardin X.509 mukainen ja se on tarkemmin kuvattu varmennekäytäntölausumassa. Varmenteiden voimassaoloaika on korkeintaan viisi vuotta. VSSHP-varmenteiden sulkulista on standardin X.509 version 2 mukainen ja se julkaistaan VSSHP:n sisäisessä hakemistossa. VSSHP:n toimikortti on kuvaton ja sirullinen ISO 7816/1-8 mukainen kortti, jota VSSHP:n järjestelmiä käyttämään oikeutettu henkilö (henkilöstöön kuuluva tai ulkopuolinen käyttäjä) käyttää henkilöllisyytensä todentamiseen tietoverkossa, digitaaliseen allekirjoitukseen ja tietojen/tiedostojen salaamiseen. Sirun sisäinen rakenne on PKCS#15:n mukainen ja vastaa FINEID S4-2 määrityksiä, laajennettuna Microsoft-toimialuekirjautumisen edellyttämillä muutoksilla varmenteen tietosisällössä. Kortin muoviosaan voidaan liittää kulunvalvontajärjestelmän edellyttämät rakenteet. Toimikortin ominaisuudet: Sirulla on kaksi avainparia ja niiden varmenteet Sirulla on Varmentajan varmenne Yksityisten avainten käyttö on suojattu vastaavilla tunnusluvuilla (PIN1 ja PIN2) Kiistämättömän allekirjoituksen avain on luotu sirun sisällä eikä siitä ole kopiota missään Salaukseen ja todentamisen käytetty avain luodaan muualla ja siitä on kopio, jolla tämän varmennepolitiikan ehtojen mukaan avain voidaan palauttaa käyttöön Kortti on uudelleenkirjoitettava, jolloin määräaikaiselle työntekijälle voidaan tarvittaessa samalle kortille myöntää uusi varmenne, joka kattaa uuden palvelusuhteen Kortille on varattu tilaa terveydenhuollon ammattilaisten (laatu)varmenteita varten Kortin uusiminen Toimikorttia uusittaessa, joko kelpoisuusajan täytyttyä tai muusta syystä, saa uusi kortti saman salaus- ja todentamisavaimen. Muutoin kortin uudistaminen tapahtuu saman prosessin mukaisesti kuin ensimmäisen kortinkin osalta. VSSHP:n oikeus käyttäjän avaimiin VSSHP:lla on työantajana oikeus ottaa käyttöön toimikortilla oleva salaus- ja todentamisavain myös siinä tapauksessa, että työntekijä ei voi tai ei halua antaa siihen suostumustaan. VSSHP käyttää näin saatua avainta vain työtehtäviin liittyvien tiedostojen tai sähköpostien salauksen purkuun. Tulosti: Miika Jääskeläinen 13 (14)

14 Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: sivu 14 / 14 Tilanteessa, jossa salatun tiedon on erityistä aihetta olettaa sisältävän sairaanhoitopiirin toiminnan tai potilaan hoidon kannalta olennaista tietoa ja salausavaimen omistaja on estynyt pysyvästi tai kiireellisessä asiassa yli kaksi viikkoa tai ei-kiireellisessä asiassa yli kaksi kuukautta avaamasta salaustaan itse, on henkilön esimiehen esimiehen kirjallisen määräyksen pohjalta lupa murtaa salausavain. Viranomaisille varmentaja on velvollinen antamaan työntekijän avaimen kulloisenkin lainsäädännön mukaisesti. Allekirjoitusavaimeen tässä kuvattua käyttöönotto-oikeutta tai mahdollisuutta ei ole kenelläkään. Tulosti: Miika Jääskeläinen 14 (14)