HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ



Samankaltaiset tiedostot
Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

Toimikortin käyttöopas. Terveydenhuolto

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

PKI Käytännön kokemukset ja SWOT-analyysi

Varmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Sähköisen tunnistamisen kehittäminen Suomessa

DNA Mobiilivarmenne, palvelun erityisehdot

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

KATSO-PALVELUN KÄYTTÖOHJE

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

OP Tunnistuksen välityspalvelu

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

Emmi-sovelluksen kirjautumisohje

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Ilmoitettu Euroopan parlamentin ja neuvoston direktiivin 98/34/EY, muut. 98/48/EY, mukaisesti

Siru ja tunnusluku. Elokuu 2007

Varmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:

Laki. väestötietolain muuttamisesta

Fi-verkkotunnus yksilöllinen ja suomalainen

ValueFrame Laskuhotelli

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

OHJEET LIIKEPAIKOILLE

Ohje Emmi-sovellukseen kirjautumista varten

HUOVIn käyttäjärekisteröinti

Verkkopalkan palvelukuvaus

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Laki. väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta. Lain soveltamisala

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:

OHJEET LIIKEPAIKOILLE

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

KATSO - TUNNISTE. Ohje

Elisa Mobiilivarmenne. Turvallisesti aina mukana

Suomi.fi-palvelutietovaranto

Ammattilaisen tunnistaminen ja sähköinen allekirjoitus sosiaalihuollossa

Anne Lindblad-Ahonen Vantaan kaupunki

DNSSec. Turvallisen internetin puolesta

PKI- ja hakemistotarpeet pacsissa

Itella ecare asiointipalvelu

IKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

Kansalaisten asiointitili

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Terveydenhuollon ATK päivät TURKU

Tietoturvatekniikka Ursula Holmström

OPAS DIGIKUMMILLE Digi haltuun! hanke

HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Sähköisen tunnistamisen järjestäminen julkisessa

Käyttäjän henkilöllisyys varmistetaan HUOVIn käyttäjärekisteröinnissä henkilökohtaisella verkkopankkitunnuksella.

Soneran varmennepalvelut Asiakkaan vastuut

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Metsään.fi-palvelu käyttövaltuuden hallinnointi Suomi.fivaltuudet

terminologia

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

OP-POHJOLA-RYHMÄN IBAN-MUUNTOPALVELU. Maksuliikepalvelut

VASKI kirjastot: uusi järjestelmä ja uusia kirjastoja 2.5. alkaen

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Valitse Siirry palveluun

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Sähköinen palveluseteli- ja ostopalvelujärjestelmä. Ohjeet tunnistautumiseen palveluntuottajalle

POLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Sähköinen allekirjoitus

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

Transkriptio:

1 TIEDOTE Julkaisuvapaa 9.6.2003 HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ Hämeenlinnan seudun HST- lanseeraushanke (HST ~ Henkilön Sähköinen Tunnistaminen) on valtakunnallisesti merkittävä pilottihanke, jonka tavoitteena on kehittää Internetin kautta käytettäviä sähköisiä asiointipalveluja käyttäjäystävällisemmiksi ja entistä turvallisemmiksi. Tavoitteeseen pyritään lanseeraamalla seudulla yhtäaikaisesti käyttäjien (asukkaiden, asiakkaiden, kansalaisten) käyttöön sekä sähköisen henkilöllisyyden sisältävä sirukortti, että tämän käyttöä tukeva sähköinen asiointiympäristö sähköisine asiointipalveluineen. Hämeenlinnan seudun HST-lanseeraushanke on valtakunnallisesti merkittävä pilottihanke, jonka tavoitteena on kehittää Internetin kautta käytettäviä sähköisiä asiointipalveluita käyttäjäystävällisempään suuntaan. Väestörekisterikeskus, Hämeenlinnan Seudun Osuuspankki, HPO-yhtymä, Hämeenlinnan kaupunki, Akateeminen tietopalvelu Oy, Poliisi ja Lammin Säästöpankki ovat toteuttamassa yhteistyössä seudullista hanketta, jonka pyrkimyksenä on luoda Hämeenlinnan seudulle aktiivinen sähköisten Internetissä toimivien asiointipalveluiden käyttäjäkunta. Yhteistyökumppanit julkistavat Elomessuilla 16.-17.8.2003 uudenlaisen sähköisen palveluympäristön asiointipalveluineen, joka avataan seudullisen www.aina.fi -palvelun yhteyteen. Monet Internetissä olevat julkiset ja yksityiset palvelut löytyvät näin helposti yhden internetosoitteen kautta. Asiointiympäristön kertakirjautumisominaisuus helpottaa asiointia, koska moni asiointiympäristössä oleva palvelu aukeaa automaattisesti käyttäjän käyttöön asiointiympäristöön sisään kirjautumisen jälkeen. Asiointiympäristöön voi kirjautua sisään helposti ja turvallisesti sirukortille sijoitetulla sähköisen henkilöllisyyden tunnistautumisominaisuudella, eli Väestörekisterikeskuksen myöntämällä kansalaisvarmenteella. Sirukortin lisäksi käyttäjä tarvitsee palveluympäristön käyttämiseen kortinlukijan ja internetyhteydellä varustetun pc-tietokoneen. Sirukorttien ja kortinlukijapakettien saatavuutta voi tiedustella paikallisten yhteistyökumppaneiden toimipisteistä. OP-ryhmä avasi ensimmäisenä pankkina maailmassa jo vuonna 2000 internetpalvelunsa avautumaan Väestörekisterikeskuksen sähköisen kansalaisvarmenteen sisältämän sähköisen henkilöllisyyden avulla. Tulevaisuudessa kansalaisvarmenteella on mahdollista kirjautua myös lukuisten muiden toimijoiden ylläpitämiin palveluihin, mikä helpottaa ja lisää sekä palveluiden käyttöä että niiden saatavuutta.

2 HPO-yhtymä kehittää sähköistä asiointiympäristöä ja siinä toimivia palveluja Elomessuilla avattavaa kansalaisvarmenteen sisältämiä henkilön tunnistus- ja allekirjoitusominaisuuksia hyödyntävää asiointiympäristöä kehitetään HPOyhtymään kuuluvien Hämeen tietotekniikkakeskus Oy:n (HTK) ja Graftor Media Production Oy:n (Graftor) yhteistyönä. Yritykset hyödyntävät saamiaan aikaisempia kokemuksia seutuportaalien kehittämisestä muun muassa Centuri 21 - ja SEPPO 2002 projekteista. Seudullisen www.aina.fi -palvelun yhteyteen Elomessuilla avattava asiointiympäristö tarjoaa käyttäjälleen selviä käytännön hyötyjä. Näitä ovat muun muassa palveluiden löytyminen helposti yhden internetsivuston kautta ja tämän jälkeen tapahtuva palveluiden automaattinen avautuminen käyttäjän käyttöön. Sähköinen asiointiympäristö sisältää aluksi keskeisiä seudullisia ja valtakunnallisia palveluita. Ensi vaiheessa avattavia palveluita ovat muun muassa yhdistysten sähköinen jäsenrekisteri ja pk-yritysten sekä asunto-osakeyhtiöiden käyttöön suunnattu sähköinen taloushallintojärjestelmä. Palvelutarjonta tarkentuu jatkuvasti Elomessujen lähestyessä. Palvelujen määrä asiointiympäristössä lisääntyy jatkuvasti palveluntarjoajien liittäessään henkilön sähköistä tunnistus- ja allekirjoitusominaisuutta tukevat toiminnot sähköiseen palveluunsa. Hämeenlinnan kaupunki ja HPO-yhtymä kehittävät palveluja yhteistyössä Sähköiseen asiointiympäristöön avataan heti alkuvaiheessa muutama Hämeenlinnan kaupungin ja HTK:n yhteistyönä toteutettu esimerkkipalvelu. Kansalaisvarmenteella toimivia ensimmäisiä palveluja ovat muun muassa koulun ja kodin monikanavainen vuorovaikutussovellus Reissuvihko, kouluun ilmoittautumislomake, palaute / aloitelomake ja luonnonhoitotoimiston kämppävarauspalvelu. Muita palveluita avataan vähitellen kaupungin siirtäessä palvelujaan myös sähköisessä muodossa käytettäväksi. Lisätietoja: Harri Lampela, projektipäällikkö Hämeen tietotekniikkakeskus Oy Puh. (03) 647 4431 Gsm 040 278 2427

3 Hämeen Puhelin mukana käytännön järjestelyissä ja käyttäjän tukipalveluissa Hämeen Puhelin Oy (HPO) koordinoi palveluntuottajien esiintymistä Elomessuilla. Lisäksi HPO hoitaa yhteistyökumppaneiden Elomessuille osallistumisen käytännön järjestelyjä. Hämeen puhelin Oy vastaa aluksi myös kansalaisvarmenteen sisältämien sirukorttien käyttämisessä vaadittavien kortinlukijoiden jakelusta yhdessä yhteistyökumppaniensa kanssa. Myöhemmin kortinlukijoita on saatavilla yleisesti myös paikallisista tavarataloista ja kodinkoneliikkeistä. Hämeen Puhelin Oy:n teknisen tukiryhmän tehtävänä on sähköisen henkilöllisyyden käyttämiseen liittyvä tekninen neuvonta- ja tukipalvelu sekä kortinlukijapakettien käyttöönottoon liittyvien ohjeiden laatiminen. Kukin palveluntarjoaja vastaa omaan palveluunsa liittyvästä asiakastukipalvelusta. Lisätietoja: Piritta Puranen, markkinointiassistentti Hämeen Puhelin Oy Puh. (03) 614 4209 Gsm 040 868 4229 Kirjastot mukana kehityksessä Pian varmennetta voidaan käyttää myös kirjastopalveluissa Lähitulevaisuudessa Hämeenlinnan seudulla asiakas voi kansalaisvarmenteen sisältämän sirukortin avulla kirjautua alueen kirjastojen verkkopalveluun, eli Web-Origoon. Kirjautumisen jälkeen Web- Origossa voi katsoa omat lainat ja uusia ne tarvittaessa sekä varata teoksia. Sama sirukortti toimii koko Hämeenlinnan seudun kirjastojen (Hämeenlinna, Janakkala, Hattula, Hauho, Lammi, Kalvola, Renko ja Tuulos) verkkopalveluissa. Samat palvelut ovat käytössä ilman sirukorttiakin kirjastokortin sisältämän asiakastunnuksen ja siihen liittyvän salasanan avulla. Lisäarvoa uudelle palvelulle tuo kansalaisvarmenteen sisältämän sähköisen henkilöllisyyden monikäyttöisyys, visioi toimitusjohtaja Minna Rouhiainen Akateeminen Tietopalvelu Oy:stä. Akateeminen Tietopalvelu ATP Oy on vuonna 1992 perustettu hämeenlinnalainen yritys, joka on erikoistunut kirjastojen tietojärjestelmien tuottamiseen. Yrityksen ATP Origo -kirjastojärjestelmä on käytössä Hämeenlinnan seudun kirjastoissa Lisätietoja: Minna Rouhiainen, toimitusjohtaja puhelin (03) 685 0555 minna.rouhiainen@atp.fi tai Timo Koivu, kirjastotoimenjohtaja puhelin (03) 621 2320 timo.koivu@hameenlinna.fi

4 Hyppäys seuraavan sukupolven pankkikorttiin Valtion sähköinen henkilötunniste Osuuspankkiryhmän pankkikorttiin OP-ryhmä yhdistää Väestörekisterikeskuksen sähköisen kansalaisvarmenteen pankkikorttiinsa. Tunniste on sama kuin sähköisessä henkilökortissa. Hämeenlinnan Seudun Osuuspankin asiakas voi halutessaan tilata ominaisuuden sirulliseen Visa Electron -korttiinsa jo syyskuussa. Sähköisen kansalaisvarmenteen avulla henkilö voidaan tunnistaa sähköisesti Internetissä ja hän voi käyttää erilaisia tarjolla olevia julkishallinnon ja yksityissektorin tarjoamia verkkopalveluja. OP-ryhmä avasi ensimmäisenä pankkina maailmassa jo vuonna 2000 Internetpalvelunsa avautumaan Väestörekisterikeskuksen sähköisen kansalaisvarmenteen avulla. Nyt tapahtuva pankkikortin ja henkilön sähköisen tunnistamisen yhdistäminen on hyppäys seuraavan sukupolven pankkikorttiin ja kansalaisen sähköiseen palvelukorttiin. OP-ryhmän jakamat 1,9 miljoonaa korttia muunnetaan asteittain sirullisiksi vuoteen 2005 mennessä. Näihin asiakas voi halutessaan saada aikaa myöden sähköisen kansalaisvarmenteen. Ensimmäisenä ominaisuus tulee mahdolliseksi Visa Electron -kortille, tietohallintopäällikkö Rauha Kallasmaa Hämeenlinnan Seudun Osuuspankista kuvailee. Sähköisen kansalaisvarmenteen avulla asiakas voi esimerkiksi allekirjoittaa lainasopimuksen pankin internetpalvelussa. Sähköinen kansalaisvarmenne turvaa asiakkaan tiedot Internet-asioinnissa, kuten laki sähköisestä asioinnista edellyttää. Tunniste mahdollistaa myös asiakirjojen sähköisen allekirjoittamisen. Korttia käytetään tietokoneeseen liitettävän kortinlukijan avulla. Tutkimusten mukaan kansalaiset haluavat maksupalvelut ja sähköiset asiointipalvelut samalle kortille. OP-ryhmän pankkikorttiin tulevan sähköisen kansalaisvarmenteen myöntää valtio ja pankkikortissa se toimii samalla tavalla kuin sähköisessä henkilökortissa. Lisätietoja: Rauha Kallasmaa, tietohallintopäällikkö, Hämeenlinnan Seudun Osuuspankki, puh. (03) 614 9321

5 HST-lanseeraushankkeen toteutus säästöpankeissa Säästöpankit toteuttavat ensimmäisessä vaiheessa kansalaisvarmenteen sisältävällä sirukortilla tapahtuvan tunnistautumisen Internetpankkipalveluihinsa. Aluksi internetpankkiin pääsee pankkitunnusten lisäksi poliisin antamalla HST-kortilla. Voimassa olevan säästöpankkien sisäisen toteutusprojektin aikataulun mukaan HST-kortilla tapahtuva pankin internetpalveluun tunnistautuminen ja toimeksiantojen allekirjoittaminen voi tapahtua myöhäissyksyllä 2003. Seuraavassa vaiheessa säästöpankit lisäävät sirulliseen maksukorttiinsa Väestörekisterikeskuksen myöntämän kansalaisvarmenteen, joka osoittaa sähköisesti käyttäjänsä henkilöllisyyden. Hanketta ei ole vielä aikataulutettu, koska meneillään on koko korttikannan vaihtaminen ns. EMV-sirukorttiin. - Säästöpankkiryhmä pitää HST-lanseeraushanketta erittäin tärkeänä. Uskomme, että yhtenäisen ja ehdottoman luotettavan tunnistautumismenettelyn toteutus verkkopalveluihin lisää ratkaisevasti verkkopalveluiden käyttöä. Nykytilanteessa eri palveluntarjoajien omat tunnistusmenetelmät käyttäjätunnuksineen ja salasanoineen ovat monelle verkon käyttäjälle este palveluiden laajalle käyttämiselle, toteaa pankinjohtaja Leena Rautavirta. Lisätietoja: Jouni Tossava, Säästöpankkiliitto, s-posti jouni.tossava@saastopankkiliitto.fi Leena Rautavirta, Lammin Säästöpankki, s-posti leena.rautavirta@lamminsp.fi Marko Sinkkonen, Lammin Säästöpankki, s-posti marko.sinkkonen@lamminsp.fi

6 TAUSTAT TUTUKSI Valtakunnallisen HST- ryhmän perustajajäseniä ovat Luottokunta Svenska Handelsbanken AB (julk.) Suomen sivukonttoritoiminta Nordea Pankki Suomi Oyj Osuuspankkikeskus OPK osuuskunta Radiolinja Oy Ab Sampo Pankki Oyj Sonera Oyj Oy Samlink Ab säästöpankkien ja paikallisosuuspankkien puolesta Väestörekisterikeskus Tavoitteet Ryhmän tavoitteena on mahdollistaa, että kuluttajalle on tarjolla palveluita, joihin voidaan tunnistautua ja tehdä tarvittaessa sähköisiä allekirjoituksia samalla yleiskäyttöisellä valtion kansalaisvarmenteella, joka on jo käytössä sähköisessä henkilökortissa, eli HST-kortissa. Hämeenlinnan seutu on valittu pilottialueeksi, jolla tavoitteita lähdetään viemään eteenpäin. Päämääräksi on asetettu, että viiden vuoden kuluessa 35 % väestöstä käyttäisi sähköistä henkilötunnistetta verkkoasioinnissaan. Tätä tukee pyrkimys aktivoida palveluiden tarjoajia tuottamaan varmennepohjaisia verkkopalveluja ja poistaa PKI-infrastuktuurin rakentamisen teknologisia esteitä. Käyttäminen Käyttäjän näkökulmasta laatuvarmenteiden laaja-alainen hyödyntäminen esimerkiksi sähköisessä asioinnissa, kaupankäynnissä ja työskentelyssä, helpottaa toimintojen käyttämistä, sillä palvelukohtaisia tunnuslukuja tai salasanoja ei enää tarvita. Käyttäjälle riittävät ainoastaan kansalaisvarmenteen käyttämiseen tarvittavat kaksi 4-8 merkkiä pitkää tunnuslukua. Palveluihin tunnistautumisella on oma tunnuslukunsa (PIN 1) ja sähköisen allekirjoituksen tekoon omansa (PIN 2). Esimerkiksi pankkiasioinnissa PIN 1 tunnusluvun suojaama todentamis- ja salausvarmenne korvaa pankkien verkkotunnukset ja avainlukulistat. PIN 2 tunnusluvun suojaamaa allekirjoitusvarmennetta voidaan käyttää esimerkiksi sopimusten sähköisessä allekirjoituksessa. Tunnusluvut ovat vain kortinhaltijan tiedossa ja haltija voi vaihtaa niitä tarvittaessa. Väärän tunnusluvun syöttäminen kolme kertaa peräkkäin lukitsee kortin, jolloin kortin avaamiseen tarvitaan lukituksen avauskoodi. Lukitus voidaan avata asioimalla

7 rekisteröintiviranomaisen (poliisi) luona ja ottamalla mukaan henkilöllisyystodistus, lukkiutunut kortti ja avauskoodin sisältävä sirukortin mukana tullut tunnuslukupaperi. Kortin ja henkilökohtaisten avainten väärinkäyttö vaatii sekä kortin että avaimia suojaavien tunnuslukujen haltuun saamista. Mikäli näin pääsee käymään esimerkiksi varkauden seurauksena, voidaan kansalaisvarmenteen sisältävä sirukortti asettaa Väestörekisterikeskuksen sulkulistalle, jolloin kortti muuttuu hallussapitäjälleen käyttökelvottomaksi. Varmenteita voidaan hyödyntää myös esim. työasemiin kirjautumisissa tai työaseman/verkossa olevien sovellusten käyttöoikeuksien hallinnoinnissa esimerkiksi työpaikalla, etätyöskentelyssä ja liikkuvassa työssä. Varmenteita voidaan myös käyttää tietoliikenteen salauksessa, sekä esim. sähköpostin tai tiedostojen sisällön salaamisessa. Ratkaisuvaihtoehdot sekä toteutustavat ovat sovelluksista, käyttöjärjestelmästä ja varmenteen korttialustasta riippuvaisia. Kansalaisvarmenteen sisältämälle sirukortille voidaan sijoittaa useita sovelluksia tai sirukortilla voi olla sähköisestä käytöstä riippumattomia käyttötarkoituksia esimerkiksi henkilöllisyystodistuksena. Tämä mahdollistaa sen, että sirukorttien jakeluun ja ylläpitoon liittyvät kustannukset voidaan jakaa useampien toimijoiden ja palvelujen kesken. Samoin korttien levittäminen käyttäjille voidaan toteuttaa tehokkaasti ja käyttäjien kannalta mielekkäällä tavalla, kun sähköinen henkilöllisyys liitetään samalle kortille yhdessä muiden jo vakiintuneiden käyttötarkoitusten kanssa. Sirukorttien, kuten pankkikorttien ja operaattoreiden liittymäkorttien jakeluun ja ylläpitoon, on olemassa vuosien varrella turvallisiksi ja tehokkaiksi muodostuneita menettelyjä. Samoin sähköistä henkilökorttia on myönnetty kansalaisille poliisin toimesta useita vuosia. Tekniikka Kansalaisvarmenteen muodostavat sirukortille tallennetut todentamis- ja salaus- sekä allekirjoitusvarmenteet. Nämä perustuvat epäsymmetristen salausavainten käyttöön pohjautuvaan yleismaailmalliseksi standardiksi alalla muodostuneeseen PKI -menetelmään (PKI ~ Public Key Infrastructure). Sirukortti mahdollistaa henkilökohtaisten varmenneavainten turvallisen ja käytännöllisen säilyttämisen sekä kuljettamisen varmenteen haltijan hallinnassa esimerkiksi lompakossa tai matkapuhelimessa. Sirukortin muistin suljetulla alueella sijaitsevat henkilökohtaiset salaiset avainparit on tallennettu kortille niin, että niitä ei voida kopioida sieltä pois. Salaisia avainparien osia käytetään ainoastaan kortin sisällä olevassa suljetussa tilassa ja kortin oman niin sanotun kryptoprosessorin avulla.

Tällöin kortin haltija voi olla varma siitä, että kukaan ei pysty esiintymään hänen nimissään kopioidun identiteetin turvin. Käyttäjän salaiseen avainpariin liittyvä julkinen osa on sen sijaan nimensä mukaisesti täysin julkinen. Julkisen avaimen tehtävänä on todentaa aidoksi käyttäjän salaisella avaimella allekirjoittama tieto vastaanottajalle. Julkinen avain voi myös toimia avaimena tiedon salaamisessa, jolloin salatun tiedon saa auki ainoastaan käyttäjän hallussa olevalla kyseiseen julkiseen avaimeen liittyvällä salaisella avainparilla. 8

9 SANASTOA Allekirjoittajalla tarkoitetaan luonnollista henkilöä, jolla on laillisesti hallussaan allekirjoituksen luomistiedot ja joka toimii itsensä tai edustamansa luonnollisen henkilön tai oikeushenkilön puolesta. Allekirjoituksen luomistiedoilla tarkoitetaan allekirjoittajan sähköisen allekirjoituksen luomisessa käyttämää ainutkertaista tietokokonaisuutta, kuten koodeja ja yksityisiä avaimia. Allekirjoituksen luomisvälineellä tarkoitetaan ohjelmistoja ja laitteita, joilla yhdessä allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus. Allekirjoituksen todentamistiedoilla tarkoitetaan sähköisen allekirjoituksen todentamisessa käytettävää tietokokonaisuutta, kuten koodeja ja julkisia avaimia. Kansalaisvarmenne on Väestörekisterikeskuksen luonnolliselle henkilölle myöntämä sähköisen asioinnin laatuvarmenne, jonka tietosisältö on määritelty väestötietolain (507/1993) 20 :ssä. Valtion viranomaisen myöntämä kansalaisvarmenne on valtion takaama sähköinen henkilöllisyys jokaiselle Suomen kansalaiselle tai Suomessa pysyvästi asuvalle ulkomaalaiselle sekä viranomaisasiointiin että yksityisiin palveluihin käytettäväksi. Kansalaisvarmenne on yleiskäyttöinen ja teknisestä alustasta riippumaton, joten varmenne voidaan tallettaa erilaisille korttialustoille tai muuhun tekniseen välineeseen, esimerkiksi matkaviestimeen. Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, a) joka liittyy yksiselitteisesti sen allekirjoittajaan, b) jolla voidaan yksilöidä allekirjoittaja, c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan, tai d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita Laatuvarmenteella tarkoitetaan varmennetta, jonka sisältö vastaa laissa sähköisistä allekirjoituksista laatuvarmenteelle määriteltyä sisältöä ja jonka lain vaatimukset täyttävä laatuvarmenteita tarjoava varmentaja on myöntänyt luonnolliselle henkilölle. Palveluntarjoajan PKI-komponentilla tarkoitetaan palveluja ja sovelluksia, joita palveluntarjoaja tarvitsee laatuvarmenteen ja sähköisen allekirjoituksen hyödyntämiseksi sovelluksissaan. Nämä voidaan toteuttaa palveluntarjoajan sovelluksen osana tai hankkia palveluna sähköisiin allekirjoituksiin liittyviä palveluita tarjoavalta toimijalta.

10 Rekisteröijällä tarkoitetaan toimijaa, joka luotettavasti liittää yhteen varmenteen ja sen haltijan. Rekisteröijä voi joissain tapauksissa toimia myös varmenteella varustetun sirukortin jakelijana. Sähköinen asiointitunnus on numeroista ja tarkistusmerkistä muodostettu tietojoukko, jonka avulla yksilöidään Suomen kansalaiset ja kotikuntalain mukaisesti Suomessa vakinaisesti asuvat ulkomaalaiset, jotka on merkitty Väestötietojärjestelmään. Sähköinen henkilöllisyys Väestörekisterikeskus luo kansalaiselle sähköisen henkilöllisyyden samoin kuin se antaa kansalaiselle henkilötunnuksen. Sähköisen henkilöllisyyden tunnuksena turvallisessa verkkoasioinnissa toimii sähköinen asiointitunnus (SATU). Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä. Sähköisiin allekirjoituksiin liittyvällä palvelulla tarkoitetaan varmenteiden sekä muiden sähköisiin allekirjoituksiin liittyvien tuotteiden tai palveluiden tarjontaa. Sähköisiin allekirjoituksiin liittyvällä tuotteella tarkoitetaan laitteistoa tai ohjelmistoa tai niiden merkityksellistä osaa, jotka on tarkoitettu palveluntarjoajan käyttöön tämän tarjotessa sähköisiin allekirjoituksiin liittyviä palveluja tai käytettäväksi sähköisten allekirjoitusten luomiseen tai todentamiseen. Varmenteella varustetun sirukortin liikkeellelaskijalla tarkoitetaan toimijaa, jonka omistamalle alustalle voidaan liittää tai toteuttaa laatuvarmenteeseen liittyvät allekirjoituksen luomistiedot ja allekirjoituksen luomisvälineet. Alustana voi toimia esim. pankin liikkeelle laskema sirukortti, matkapuhelinoperaattorin liittymäkortti tai muu vastaava. Sirukortti/Älykortti on mikropiirin sisältävä kortti. Synonyymeja ovat älykortti, sirukortti ja toimikortti. Älykortti voi olla joko ainoastaan muistia sisältävä muistikortti tai prosessorikortti, joka voi sisältää muistin lisäksi erilaisia sovelluksia. Varmenteisiin liittyvät todentamis- ja salaus- sekä allekirjoitusavaimet edellyttävät salausprosessorin sisältävää älykorttia. Kansalaisvarmenteella varustetut sirukortit sisältävät salausprosessorin. Validoinnilla tarkoitetaan sähköisen allekirjoituksen tai varmenteen voimassaolon tarkistamista.

11 Varmentajalla tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita. Varmentajan yksilöintirekisterillä tarkoitetaan sähköisiin allekirjoituksiin liittyvää palvelua, jonka avulla voidaan luotettavasti tarkistaa laatuvarmenteen haltijan henkilöllisyys, esim. varmenteen sisältämien tietojen perusteella voidaan hakea varmenteen haltijan henkilötunnus. Varmenteella tarkoitetaan sähköistä todistusta, joka liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyyden. Lue lisää: www.sahkoinenhenkilokortti.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute