JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa
Pilotin kokonaiskuva Pilotti 2014 ajan Sekä muut korkeakoulut ja Hakan jäsenet, yht. 290 000 loppukäyttäjää
Pilotin tuomat hyödyt Hyödyt: Vahvan tunnistamisen mahdollistaminen kaikissa Haka-organisaatioissa. Jokainen organisaatio (esim. korkeakoulu) ei itse päivittäisi Haka idp:tä, vaan he voisivat hankkia sen keskitettynä palveluna. Vahvaa autentikointia voisi käyttää mm. ensitunnistamista, salasanojen resetoinnissa ja sensitiivisten tutkimusaineistojen käyttöoikeuksien hallinnassa. Käyttöesimerkki: opiskelija voitaisiin tunnistaa mobiiliautentikoinnin avulla ilman, että hänen täytyy käydä opintotoimistossa henkilökohtaisesti ilmoittautumassa polisiin myöntämän henkilöllisyystodistuksen kanssa. Ratkaisu mahdollistaisi kaikkien palveluiden käyttöoikeuksien saamisen heti valmiiksi opiskelijoille ja loppukäyttäjän näkökulmasta saumattoman palveluketjun. Potentiaalinen käyttäjäkunta: Haka on Suomen kattavin korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä, jolla on noin 290 000 loppukäyttäjää ja noin 2 miljoonaa tunnistustapahtumaa kuukausittain. Monistettavuus ja avoimuus: Pilottiehdotuksen mukainen ratkaisu on monistettavissa kaikkiin Haka-organisaatiohin ja esim. virkamiehen kertakirjautumisratkaisuun (Virtu). Pilotissa toteutettava yleiskäyttöinen AuthHandler -komponentti julkaistaisiin vapaasti kaikkien käytettäväksi pilotin jälkeen.
Pilotin sisältö ja osapuolten roolit Pilotin kesto: 2014 ajan Haka-operaattori (CSC) Rakentaa IdP:n, joka osaa välittää pilottiorganisaatioiden autentikointipyynnöt Elisan mobiiliautentikointiin ja vastaa tähän tarvittavan alustan operoinnista ja pilotin aikaisista kustannuksista. Auttaa pilottiorganisaatioiden IdP:n konfiguroinnissa mukaansaamisesta Voi tuoda palvelun tuotantoon mikäli pilotin jälkeen näin päätetään. Elisa tarjoaa pilotin ajan Tuo pilottiin veloituksetta pilotoitavaksi mobiilivarmenneratkaisun joka perustuu kaikkien operaattoreiden yhteiseen rajapintaan (www. mobiilivarmenne.fi) Tarjoaa veloituksettomat transaktiot pilottiorganisaatiolle pilottiin liittyvien palveluiden osalta Fasilitoi loppukäyttäjille kohdennettavia markkinointitoimenpiteitä esim. Lyyran kautta Tarjoaa Haka-operaattorin käyttöön testi-instanssin mobiilivarmennerajapinnasta, sekä tarvittavat testisim-kortit palveluiden yhteensovittamisen tueksi Elisa sitoutuu esittämään pilotin alkuvaiheessa mobiilivarmenneautentikoinnin osalta hinnoittelumallin jota voitaisiin käyttää palvelun mahdollisessa tuotantovaiheessa. Tavoite saada malli ns. käyttäjäkohtaisen lisenssimaksun tyyppiselle, ennustettavissa olevalle hinnoitteluratkaisulle transaktiopohjaisen hinnoittelun sijaan. JulkICTLabin tuotoksena syntyy ja tuodaan avoimesti saataville AuthHandler komponentti joka mahdollistaa mobiiliautentikoinnin Hakan jäsenille. Yleiskäyttöinen komponentti on hyödynnettävissä kaikille Shibboleth IdP:tä käyttäville tahoille. Tuotokset jaettavaksi esim. JulkICTLabin ja Hakan wikisivujen kautta
Aikataulu ja JulkICTLabiltä toivotut resurssit Pilotin kesto 2014 ajan. Aloitus mahdollista välittömästi. CSC on esitellyt ehdotuksen Hakan ohjausryhmälle 26.5. jossa on korkeakoulujen tietohallintojohdon valtuuttama edustus sekä yliopistoista että ammattikorkeakouluista. Alustavasti mukaan pilottiin ovat lupautuneet HY ja THL. Koska pilotissa käsitellään henkilötietoja toteutetaan pilotin ratkaisut erillisellä alustalla JulkICTLabin infrasta Elisa ja CSC tarjoavat omaa infraansa pilotin toteuttamiseen edellä kuvatun mukaisesti JulkICTLabiltä pyydetään 15 htpv asiantuntijatyöpanosta pilotin tueksi. Tuki kohdennettaisiin AuthHandler toiminnallisuuden toteuttamiseen, tulokset ovat avoimia ja julkisesti käytettäviä JulkICTLabin tuotoksia.
Pilotin yhteyshenkilöt Elisa : Business Development Manager Perttu Hörkkö (perttu.horkko@elisa.fi) CSC: Development manager Manne Miettinen (manne.miettinen@csc.fi)