Parhain terveisin, Sakari Arvela. Rikostekninen laboratorio. Forensic laboratory. Customer driven services. Asiakaskeskeistä palvelutuotantoa



Samankaltaiset tiedostot
Käyttäjän henkilöllisyys varmistetaan HUOVIn käyttäjärekisteröinnissä henkilökohtaisella verkkopankkitunnuksella.

HUOVIn käyttäjärekisteröinti

Fassment-projektin alustava analyysi

BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ

Ohje Emmi-sovellukseen kirjautumista varten

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Emmi-sovelluksen kirjautumisohje

Biometriikka. Markku Metsämäki, SFS/SR 302 Biometriikka puheenjohtaja Guiart Oy suunnittelujohtaja

Kytäjä Golf ry Seniorikysely Helmikuu 2015

Oulun yliopiston avoimen yliopiston ILPA-järjestelmä on osoitteessa

Biometristä käsipäivää! Fujitsu PalmSecure

Oulun yliopiston avoimen yliopiston ILPA-järjestelmä on osoitteessa

Alueellinen ESR-haku

Tietoturvan Perusteet Autentikointi

Sähköisen tunnistamisen järjestäminen julkisessa

Fujitsu Finland Oy:n lausunto Kansallinen tunnistaminen

Valtiokonttorin tunnistuspalvelu

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Salasanat haltuun. Neuvoja salasanojen käyttöön ja hallintaan

Asiointipalvelu. Asiakkaan sisäänkirjautumisohje

Enemmän kuin maksutavat verkossa

Haka mobiilitunnistuspilotti

KIT -uutiskirje 2/2014. Täysi tohina päällä. Tutkimuksessa on saatu ensimmäisiä tuloksia

Tietoturvavinkkejä pilvitallennuspalveluiden

Ulkomaalaisten lupa-asiat. Ylitarkastaja Pentti Sorsa Maahanmuuttovirasto, Maahanmuuttoyksikkö

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Miten Oma asiointi palvelua käytetään

Vahva vs heikko tunnistaminen

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Oma matkakortti -palvelu: Käyttäjän ohje

Pankkiyhteyksien ja palvelujen käyttöönotto; Kanta -reseptit

/ Perusturva / Mari Levonen

Storage IT EASY Tiedostopalvelimen kustomointi

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

VETUMA rekisteröityminen

Timmi järjestelmään rekisteröityminen ja verkkokaupasta ostaminen

============================================================================

buildingsmart Finland

Miten Time to Profit on toteutettu yritysten tuotekehitysprojekteissa?

OMAPALVELU - KIRJAUTUMISOHJE - OMAPALVELUN KÄYTTÖ

Toiminnan arviointikysely lasten vanhemmille - Espoon Suunta

Biometrinen tunnistaminen identiteetin hallinnassa

Arjen juhlaa MADEKOSKEN JA HEIKKILÄNKANKAAN KOULUILLA 2014

Wanha Karhunmäki. No terve! Aikahan on se vakiotiistai, klo Paikka Wanha Karhunmäki Lapualla, osoite Karhunmäentie 923.

Toiminnanjohtaja Jukka Wallinheimo Etätunnistustekniikkaa rakennusalalla

Kotona kuten ennenkin.

Sopimus Espoon Omahoitopalvelun käytöstä

Idesco EPC. Ajoneuvontunnistus Idesco Oy C00442F 1.01

Sähköisen tunnistamisen kehittäminen Suomessa

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

Hankintariskit haltuun virtualisoinnilla

Opettajalle JOKAINEN IHMINEN ON ARVOKAS

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Toiminnan arviointikysely lasten vanhemmille - Espoon Merenkävijät

Elisa Mobiilivarmenne. Turvallisesti aina mukana

Timmi järjestelmään rekisteröityminen ja käyttöoikeuksien laajentaminen

Epäilty kilpailunrajoitus ulkomainonnan ja mainosmateriaalin painatuksen markkinoilla

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

HUOLTAJAN OHJE TIETOJEN PÄIVITTÄMINEN HUOLTAJAKSI ILMOITTAUTUMINEN REKISTERÖITYMINEN

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

KESKUSTELUJA KELASSA. Kansalaisopistot kotouttamisen tukena hanke/opetushallitus Kuopion kansalaisopisto

UUDET INNOVAATIOT. Professori Heikki Kälviäinen Koulutusohjelman johtaja Laitoksen johtaja

Häjyjen pj:n kommentti Simo Nikulan Ilkassa olleeseen kirjoitukseen, jossa hän käsitteli E-P:n liikuntatapahtumia.

Pivo Lompakko mobiilimaksaminen, mobiililompakko, what s the difference

Sosiaalinen media Facebook, Twitter, Nimenhuuto

NäyttöPiste NY. Miten hoidamme rahaliikenteen?

HENKILÖKOHTAISEN AVUSTAJAN OPAS. SuoraTyö.fi-palvelun käyttöönotto ja työtuntien kirjaaminen

Total Network Inventory 4. Esite

Kouvolan kaupungin Varauspalvelu

Anne Lindblad-Ahonen Vantaan kaupunki

OF-TUNNUKSEN SERTIFIKAATIN HAKEMINEN/LATAAMINEN LOTW:SSA

Käyttäjähallinnan esittely

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Stadi digiksi: digineuvonnan ohjeita Luottamus ja luottamuksellisuus

ILOISTA PÄÄSIÄISTÄ! ME 111 MAALISKUU PÄÄTOIMITTAJA

ASIAKASRAPORTOINNIN OHJE

Metalliteollisuuden palvelukonsepti laajenee

Salon kaupungin Varauspalvelu

Mitä mieltä mynämäkeläiset ovat?

Matti tapasi uuden naapurin Jussin. Matti: Hei, olen Matti. Asun talossa sinun rakennuksen oikealla puolella. Jussi: Hei! Olen Jussi, hauska tavata!

7 helppoa askelta päästä mukaan OneCoin liiketoimintaan?

FI Moninaisuudessaan yhtenäinen FI A8-0018/105. Tarkistus

IKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

SEPA-päiväkirja: Käytettävyystestaus & Heuristinen testaus

Internet-harjoituksia

Maanviljelijä ja kylvösiemen

NÄIN MEITÄ HUIJATAAN! ARKIRIKOLLISUUTTA VERKOSSA

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Oikeus. Professional Dictation Systems. Oikeus

VATES-päivät 2014: Dialogin paikka!

Suomi.fi-tunnistus ja eidas

Transkriptio:

1 Hei Ali, Kiitokset Erkki Sippolalle osoittamastasi viestistä. Erkki antoi minulle tehtäväksi vastata tähän, koska asia liittyy läheisemmin minun asiantuntemukseeni ja toimenkuvaani. Alla on kommenttini. Viranomaisena me emme valitettavasti pysty projektiin tämän enempää osallistumaan, mutta toivottavasti näistä kommenteista on hyötyä projektin eteenpäin viemiseksi! 1. Olen tutustunut lähettämääsi materiaaliin. Aluksi on todettava, että ideasi takana oleva ongelma on todellinen ja hyville ratkaisuille varmasti olisi tarvetta. Salasanojen muistaminen ja kirjoittaminen on terveillekin työlästä, joten voin kuvitella, että asia on vammaisille vielä monta kertaa pahempi. On hienoa, että olet paneutunut ratkaisun kehittämiseen! 2. Jos oikein ymmärsin, Fassment-järjestelmän perusajatus on biometriaan (kasvokuva, sormenjälki, ääni tai silmän verkkokalvo) perustuvan keskitetyn tunnistuspalvelun perustaminen. Verkkopalvelujen tarjoajat voisivat tehdä sopimuksen tunnistuspalvelun kanssa ja hyödyntää sen avulla tehtävää biometristä tunnistusta pääsyoikeuden myöntämiseksi kyseiseen verkkopalveluun. Käyttäjät voisivat rekisteröityä tunnistuspalveluun ja hyödyntää sitä joka kerta kirjautuessaan sopimuksen tehneisiin verkkopalveluihin. 3. Teknisistä näkökohdista katsottuna idea vaikuttaa täysin toteuttamiskelpoiselta. Tietoturvalliset yhteydet verkkopalvelujen välillä ja myös niiden välinen tunnistautumistietojen välitys on olemassa olevaa ja hyvin toimivaa tekniikkaa. Samoin biometriset tunnistustekniikat ovat kehittyneet ja tulleet jokapäiväiseen käyttöön. Ratkaisussa on kuitenkin - kuten itsekin toteat - merkittäviä tietoturvariskejä, jotka kuitenkin voidaan huolellisella suunnittelulla minimoida. 4. Hieman epäselväksi minulle jäi vielä "Salasanojan lähetysjärjestelmän" toiminta sekä mainitsemasi "one time passwordin" tarkoitus ja hyödyntäminen järjestelmässä. Erityisesti ympäristötekijöiden hyödyntäminen (geographical location, date and time, or even climate of the region) ja sen tuoma lisäarvo ei täysin auennut.

2 5. Ehkä yllä mainitusta syystä johtuen hieman epäselväksi jäi myös se, miten Fassment-järjestelmä eroaa periaatetasolla jo käytössä olevista tunnistautumisjärjestelmistä. Esimerkiksi jotkut pankit (mm. Nordea) tarjoavat verkkopalveluille tunnistautumista, jossa henkilön tunnistaminen tapahtuu älypuhelimen sormenjälkisensorilla. Onnistuneen tunnistamisen jälkeen tieto tunnistuksesta välitetään verkkopalveluun ja näin käyttäjä pääsee sinne sisälle. 6. Hieman erilainen lähestymistapa - joka kuitenkin tarjoaa ratkaisun samaan ongelmaan - on ns. "Password Manager"-ohjelmilla. Ne toimivat tietokoneessa tai älylaitteessa ja niiden avulla yhden päätunnisteen taakse voidaan "piilottaa" salasanoja useisiin eri palveluihin. Ainakin joissain järjestelmissä (mm. www.stickypassword.com) päätunnisteena voi salasanan lisäksi olla biometrinen tunnistetieto (sormenjälki). Lisäksi on olemassa erityisiä sormenjälkilukijoita, joiden tarkoitus on vain "muistaa salasanoja" (esim. APC Biometric Password Manager). 7. Pelkästään biometriaan perustuva tunnistaminen on ns. "heikkoa sähköistä tunnistamista". Se ei ole välttämättä riittävä taso esimerkiksi viranomaispalveluihin kirjautumiseen. Näihin vaaditaan "vahva sähköinen tunnistaminen", joka perustuu esim. henkilökorttiin tai verkkopankkitunnuksiin ja jota säädellään erityisellä lailla. Myös "heikon sähköisen tunnistamisen" järjestelmissä tulee huomioida se, mitä säädetään esimerkiksi henkilörekisteri- ja henkilötietolaeissa. 8. Yhteenvetona voisi todeta, että Fassmentin perusidea vaikuttaa tarpeelliselta ja teknisesti toteuttamiskelpoiselta. Jalansijan saaminen tunnistusmarkkinoilla isoja toimijoita vastaan on kuitenkin varmasti kovan työn takana. Kenties kilpailuvalttina voisi olla juurikin mainitsemiesi erityisryhmien tarpeiden huomioiminen ja/tai kasvo- tai silmänpohjakuviin tai ääneen perustuva tunnistautuminen, koska tällaisia markkinoilla on selvästi sormenjälkipohjaisia tekniikoita vähemmän.

3 Parhain terveisin, Sakari Arvela Rikostekninen laboratorio Forensic laboratory Asiakaskeskeistä palvelutuotantoa Customer driven services Sakari Arvela Sakari Arvela Rikosinsinööri, siru- ja varmennejärjestelmät Forensic engineer, chip and certificate systems KRP, Rikostekninen laboratorio NBI, Forensic laboratory PL 285 P.O. BOX 285 01301 Vantaa 01301 Vantaa, Finland +358 295 486 351 +358 295 486 351

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute