Tunnistaminen ja luottamuspalvelut. Pääryhmän toinen kokous

Samankaltaiset tiedostot
eidas tilanne ja vaikutuksia Suomen ratkaisuihin

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Tunnistaminen ja luottamuspalvelut. Työryhmän ensimmäinen kokous

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Suositus 216/2017/S Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus 216/2017/S

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tunnistaminen ja luottamuspalvelut. Päätyöryhmä

Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus

Sähköisen tunnistamisen eidastilannekatsaus

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Sähköisten tunnistus- ja luottamuspalveluiden ilmoitukset

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Telia Tunnistus - Palvelukuvaus

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Suomi.fi-tunnistus ja eidas

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Ns. voimassaolopalvelu (lausunnoissa ehdotettu 7 b )

Määräys sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Sähköinen tunnistaminen. Kimmo Mäkinen

Viestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden

Tunnistaminen ja luottamuspalvelut - päätyöryhmä

Tunnistus- ja luottamuspalveluiden arviointikertomukset

DNA tunnistuksen välityspalvelun erityisehdot

Määräys sähköisistä tunnistus- ja luottamuspalveluista

OP Tunnistuksen välityspalvelu

Tunnistus- ja luottamuspalveluiden arviointikertomukset. Viestintäviraston ohje

Määräyksen 72 perustelut ja soveltaminen. Sähköinen tunnistaminen ja sähköiset luottamuspalvelut

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

Määräyksen 72 perustelut ja soveltaminen. Sähköiset tunnistus- ja luottamuspalvelut

Määräyksen 72 perustelut ja soveltaminen. Sähköiset tunnistus- ja luottamuspalvelut

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Liikennepalvelulain lippu- ja maksujärjestelmien yhteentoimivuus (Lippu) hanke

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Liikennepalvelulain lippu- ja maksujärjestelmien yhteentoimivuus (Lippu) hanke Tilannekatsaus Timo Leppinen Viestintävirasto

Yleiset ehdot tunnistustapahtumien välittämisestä ja muusta yhteistyöstä luottamusverkostossa

Tunnistus- ja luottamuspalveluiden ilmoitukset

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Määräys sähköisistä tunnistus- ja luottamuspalveluista

Yhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lippu-käytännesääntötyöpaja Osapuolten roolit - Sopimusten erityiskysymyksiä -Jatkotyö

Sähköisen tunnistamisen järjestäminen julkisessa

Luottamusverkoston tunnistuspalvelusopimuksen tekevät pankki ja Tunnistuspalvelun tarjoaja.

Laki. vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta

Sähköisen tunnistamisen kehittäminen Suomessa

Muistio luottamusverkoston sopimusneuvotteluissa ilmenneistä

Handelsbankenin tunnistuspalvelun käyttöoikeuden toimitusehdot tunnistusvälityspalvelulle

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

FORUM 2014 Palvelujen tuleva standardisointi Risto Pulkkanen, SFS Finlandia-talo, Helsinki

Lippu-verkostokokous

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Akkreditoinnin kansainväliset periaatteet

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

SFS:n IT-standardisoinnin vuosiseminaari

Haka MFA-työpaja

Avoimen MaaS-ekosysteemin työpaja

Suomi.fi-info

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Standardisoinnin edut

Auditoinnit ja sertifioinnit

Lokivirheiden analysointi

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Viestintäviraston määräyksen 72/2016 muuttaminen

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

Sähköisen tunnistuspalvelun arviointiohje. Liikenne- ja viestintäviraston ohje

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Lausuntoyhteenveto ja linjaukset määräys 72A/2018

MPS 7 MÄÄRÄYKSEN 7 PERUSTELUT JA SOVELTAMINEN

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

TC 127 pintakerrokset ja katteet Palostandardisoinnin tilannekatsaus

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

EU-lainsäädäntö REMITin osalta. REMIT keskustelutilaisuus Antti Paananen, Energiavirasto

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Parhain terveisin, Sakari Arvela. Rikostekninen laboratorio. Forensic laboratory. Customer driven services. Asiakaskeskeistä palvelutuotantoa

LUOTTAMUSVERKOSTON PALVELUKUVAUS. 22 May 2019

OMA SÄÄSTÖPANKKI OYJ:N SOPIMUSEHDOT TUNNISTUSVÄLITYSPALVELUN TARJOAJILLE

X-road ja e-health seka valinnanvapaus- ja kapitaatiokokemukset Viron perusterveydenhuollossa. mitä voimme oppia Virosta.

OP Tunnistuksen välityspalvelun yleiset ehdot

YHDISTETÄÄN AINEISTOKSI: MUINAISJÄÄNNÖKSET P.O. VALTAKUNNALLISESTI MERKITTÄVÄT RAKENNETUT YMPÄRISTÖT

Hankintalain uudistaminen

PSD2 - Ajankohtaiskatsaus

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

Tutkimuslääkkeiden GMP. Fimea Pirjo Hänninen

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

Alkutarkastus, , SERJS2134, Jarmo Saunajoki

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

Transkriptio:

Tunnistaminen ja luottamuspalvelut Pääryhmän toinen kokous 1.4.2016

Esityslista Adobe Acrobat Document [Esittäjän nimi, titteli] [pvm] 2

Edellisen kokouksen pöytäkirja Pöytäkirja Adobe Acrobat Document Asetus/laki päivän tilanne TuLu työryhmä 16.2.2016 3

Selvitys luottamusverkoston vahingonkorvausoikeudellisista kysymyksistä Professori Olli Norros 16.2.2016 4

Selvityksen tausta Tavoitteena on ollut laatia selvitys luottamusverkoston vahingonkorvausoikeudellisista kysymyksistä» Kuvataan periaatteet, joiden perusteella vahinkoja arvioidaan luottamusverkostossa.» Käydään läpi Viestintäviraston esiselvityksessä kuvattuja vahinkotilanteita ja mahdollisia muita vahinkotilanteita.» Kuvataan erityisesti sopimuksen ulkopuolisiin vastuisiin liittyviä kysymyksiä.» Laaditaan mahdollisuuksien mukaan mallisopimuslausekkeita, joita voidaan sisällyttää luottamusverkoston käytännesääntöihin ja hyödyntää toimijoiden kahdenvälisissä sopimuksissa. Selvitys jaetaan työryhmän jäsenille, kun se on valmis 5

Määräyksen tilannekatsaus TuLu työryhmä 16.2.2016 6

Kokous 1.3 - Rajapinnat Pääasiat Rajapinnat SAML Open ID Connect TUPAS Rajapinnoissa välitettävät tiedot Minimi datasetti Muut välitettävät tiedot Keskeneräiset asiat TUPAS-protokollan heikkouksien parantaminen ja siirtymäaika TUPAS: välitettävä varmuustaso Vähimmäisvaatimukset salaus- ja tiivistealgoritmeille sekä avainpituudet VRK kortin istuminen luottamusverkostomalliin eidas 16.2.2016 7

Kokous 17.3 - auditointikriteerit Pääasiat Työn pohjana toimijoilta pyydetty auditointiselvitys Työryhmälle esitettiin kaksi vaihtoehtoa määräyksen tarkkuustasosta Ei löydy yhtä yleisesti tunnettua standardia, joka kattaisi tunnistuspalvelun luotettavuuden kokonaisuudessaan tarvitaan siis useampia KATAKRIa ei vaadita Merkittävät muutokset aiempaan KATAKRIA ei vaadita Viestintäviraston määräyksessä on yleiset vaatimukset palvelun luotettavuudelle. Viestintävirastolta esimerkkikriteeristö, joka kelpaa auditointikriteeristöksi myös rajat ylittävässä tunnistamisessa. Viestintäviraston rekisteriin ei tule tietoa toimijoiden käyttämistä standardeista Keskeneräiset asiat Palvelun hallintaan käytettävien työasemien eriyttäminen korotetulla ja korkealla tasolla Hallintaverkon ja tuotantoverkon eriyttäminen toimistoverkosta korotetulla ja korkealla tasolla eidas 16.2.2016 8

Kokous 24.3 rajat ylittävä tunnistaminen ja ilmoitukset Pääasiat julkishallinnon asiointipalveluiden kustannuksista vastaa valtio Kansallinen solmupiste PEPS tukee kaikkia luottamusverkostossa hyödynnettäviä protokollia Ilmoitukset: nykyiset toimijat tekevät muutosilmoituksen 31.8.2016 mennessä Ilmoitukset: tavoitteena, että tunnistus- ja luottamuspalveluille olisi yhtenäiset vaatimukset häiriöilmoittamisesta Keskeneräiset asiat Rajat ylittävä tunnistaminen: miten rahaliikenne kulkee, jos kyseessä on yksityinen asiointipalvelu (ei ole määräysasia). Häiriöilmoitusten välittäminen luottamusverkostossa (ei ole määräysasia) eidas 16.2.2016 9

Tulevat kokoukset 12.4 Arviointielimet ja välineiden sertifioijat» mitä vaatimuksia arviointilaitokselle asetetaan määräyksessä» mitä vaatimuksia arviointielimelle/sisäiselle tarkastuslaitokselle asetetaan määräyksessä» mitä vaatimuksia on tarpeen asettaa sertifioijalle (jotta voidaan nimetä), sertifiointimenettelylle ja luontivälineelle 2.5 Hyväksytyt luottamuspalvelut» Mitä Eidas-asetusta ja komission täytäntöönpanopäätöksiä täydentäviä vaatimuksia (standardiviittauksia) määräykseen otetaan palveluntarjoajalle ja palvelulle 9.5 Koko määräyksen läpikäynti» Määräysluonnos» MPS-luonnos» Luettelo tarvittavista suosituksista/ohjeista 10.6 lausuntojen läpikäynti» Lausuntoyhteenveto» Tehdyt määräys- ja MPS- muutokset eidas 16.2.2016 10

Kansainvälisten kokousten asiat TuLu työryhmä 16.2.2016 11

ENISA workshop on Security Certification of ICT products in Europe 16.3.2016 Yleistä:» Teollisuus: tietoturvasertifikaattien oltava globaaleja (CCRA - Common Criteria Recognition Arrangement) Venäjä ja Kiina mukaan» Komissio: tavoite hyvä, mutta ei voida odottaa (muutkaan eivät odota) jatketaan eurooppalaisia hankkeita eidas sertifiointi:» eidas - kaksi sertifiointia - palvelu/väline» luottamuspalvelut - asetus on selvä (accreditation framework)» luontivälineet - eidas säädäntöpohja ei määrittele, miten sertifioidaan» nykyisten sertifiointiskeemojen hyödyntäminen SOGIS-MRA - toimijat hyväksytään sellaisenaan?» kansallinen asia nimetä Kansainvälinen yhteistyö 16.2.2016 12

ENISA Art 19 17.3.2016 eidas art 19 mukaiset luottamuspalveluiden vika- ja häiriöilmoitukset ENISAlle ja muille jäsenvaltioille kynnysarvot - high, medium, low» voiko low nousta high-tasolle, jos kesto/vaikutus on laaja? esimerkkitaulukko: updated list of scenarios/examples» määrittely H, M, L CIRAS-T Mock up» tekeillä työkalu, jolla jäsenvaltiot voivat tehdä ilmoitukset Kansainvälinen yhteistyö 1.4.2016 13

ENISA Trusted Services 17.3.2016 uusi ryhmä: lähtökohta - TSP guidelines puuttuu ryhmässä ei secondary legislation asioita tai standardiasioita kohteena luottamuspalveluiden tarjoajat, valvontaelimet, luottavat osapuolet tavoite: vuoden loppuun mennessä kaksi ohjedokumenttia Aiheet (ENISA laatii ehdotuksen, esillä vahvimmin seuraavat):» luottamuspalveluiden valvonnan prosessit» CAB-toiminnan/auditoinnin ohjeistus Kansainvälinen yhteistyö 16.2.2016 14

ETSI ESI tilanne (1) julkaistu helmikuussa 2016» EN 319 401 v2.1.1 General Policy Requirements for Trust Service Providers» EN 319 411-1 v1.1.1 General requirements» EN 319 411-2 v2.1.1 Requirements for trust service providers issuing EU qualified certificates» EN 319 421 v1.1.1 Policy and Security Requirements for Trust Service Providers issuing Electronic Time-Stamps» EN 319 412-1 v1.1.1 Overview and common data structures» EN319 412-2 v2.1.1 Certificate profile for certificates issued to natural persons» EN 319 412-3 v1.1.1 Certificate profile for certificates issued to legal persons» EN 319 412-4 v1.1.1 Certificate profile for web site certificates issued to organisations» EN 319 412-5 v2.1.1 QCStatements» EN 319 422 v1.1.1 Time-stamping protocol and electronic time-stamp profiles Kansainvälinen yhteistyö 1.4.2014 15

ETSI ESI tilanne (2) äänestyksessä huhtikuussa 2016» EN 319 122-1 v1.1.0 CAdESdigital signatures; Part1: Building blocks and CAdES baseline signatures» EN 319 122-2 v1.1.0 CAdES digital signatures; Part 2: Extended CAdES signatures» EN 319 132-1 v1.1.0 XAdESdigital signatures; Part1: Building blocks and XAdES baseline signatures» EN 319 132-2 v1.1.0 XAdES digital signatures; Part 2: Extended XAdES signatures» EN 319 142-1 v1.1.0 PAdESdigital signatures; Part1: Building blocks and PAdES baseline signatures» EN 319 142-2 v1.1.0 PAdES digital signatures; Part 2: Additional PAdES signatures profiles» EN 319 102-1 Proceduresfor Creationand Validation of AdESDigital Signatures; Part 1: Creation and Validation» EN 319 162-1 Associated SignatureContainers(ASiC); Part1: Building blocks and ASiC baseline containers» EN 319 162-2 Associated Signature Containers(ASiC); Part 2: Additional ASiC containers Kansainvälinen yhteistyö 1.4.2016 16

ETSI ESI tilanne (3) muita hyväksyttyjä/julkaistuja» TS 119 172-1 Signature policies; Part 1: Building blocks and table of contents for human readable signature policy documents» TS 119 612 v2.1.1 Trusted Lists. An update of TS 119 612 was approved at ESI#54 (26-28 January 2016).» TR 119 300 Business guidance on cryptographic suites Kansainvälinen yhteistyö 1.4.2016 17

ETSI ESI tilanne (4) Uusia työkohteita» study for standardization of long term data preservation services, including preservation of/with digital signatures» Update policies for TSP issuing certificate to take into account requirement of eidas eid assurance levels particularly for enrolment / registration» How to express eid minimum attribute set using 319 412-2/3 certificate profile» Requirements for CRL / OCSP services beyond the validity of certificates» Policy requirements for TSP issuing code signing certificates» Maintaining alignment of 411-1 to CAB-Forum requirements» DTR/ESI-0019500 Business Driven Guidance for Trust Application Service Providers (Registered Electronic Delivery and Registered Electronic Mail) Kansainvälinen yhteistyö 1.4.2016 18

Viestintä TuLu työryhmä 16.2.2016 19

Teemakuukausi Ti 5.4 Viestintäviraston uutinen ja 1. teema julkaisu Loput julkaisut vähintään kerran viikossa huhtikuun ajan Sisältö:» Kansallinen tunnistaminen Mihin vahvaa sähköistä tunnistamista tarvitaan Mikä tekee tunnistuspalvelusta vahvan Mitä on tarjolla käyttäjille nyt Välityspalvelut Tunnistamisen välittäminen julkishallinnossa» Rajat ylittävä tunnistaminen Miten toimii (Espanja-Suomi pilotti) Mistä luottamus syntyy Millaisiin palveluihin voi tunnistautua» Luottamuspalvelut KIITOKSET KAIKILLE TEKSTINTUOTTAJILLE! Viestintä 16.2.2016 20

Muut asiat: Käytännesäännöt TuLu työryhmä 16.2.2016 21

Käytännesääntökokous 12.4.2016 Odotetaan työryhmältä viimeistään 4.4. tietoa» mitä käytännesääntöjen kohtia kokouksessa on tarpeen käsitellä» yleistason tai yksityiskohtaiset näkökohdat em. kohdista» => Laadimme kokouksen esityslistan em. perusteella Voitte erittäin mielellään tarjoutua myös alustamaan tai vetämään keskustelun jonkin kohdan osalta Luottamusverkosto 16.2.2016 22

Sisällys 1. Johdanto ja ohjeen tarkoitus 2. Aikataulu ja eidas 3. Määritelmät 4. Säännöshierarkia 5. Sopimusmallit 5.1 Sopijaosapuolet 5.2 Tunnistuspalveluntarjoajan omalle vastuulle ja luottamusverkoston yhteistyövastuulle kuuluvat asiat 5.3 Tunnistuksen varmuustasot 5.4 Tekniset rajapinnat ja tunnistamistietojen vähimmäissisältö ("minimum data set") 5.5 Tietoturvahäiriöt 5.6 Toimivuus: käytettävyys, huoltokatkot, vikatilanteet ja muutokset 5.7 Tunnistustapahtumien välittämisen keskeyttäminen 5.8 Yhteistyö virhetilanteiden selvittämiseksi 5.9 Tietosuoja 5.10 Tunnistusverkostopalvelun käyttöön liittyvät maksut 5.11 Sopijapuolten keskinäinen vastuunjako (vahingonkorvaukset) 5.12 Salassapito 5.14 Sopimusmallin muuttaminen 5.13 Sopimuksen siirtäminen ja päättyminen 5.14 Riitaisuuksien ratkaiseminen Käytännesääntöluonnoksen sisällys 4.11.2015 23

[5.] Sopimusmallit Sopimusvelvoitteet yleisellä tasolla: 1. Tunnistusvälineen tarjoajan on tarjottava välineensä kaikille välityspalveluille välitettäväksi näiden niin halutessa. 2. Välityspalvelulla ei ole ehdotonta laissa säädettyä pakkoa välittää kaikkia tunnistusvälineitä. Lain tavoite on, että asiointipalveluita tarjoavat toimijat voisivat hankkia tunnistuspalvelut halutessaan vain yhdeltä toimijalta. 3. Sama toimija voi toimia sekä tunnistusvälineen tarjoajana että välityspalvelun tarjoajana. Jos tunnistusvälineen tarjoaja myös "välittää" omaa tunnistustaan, toiminta kuuluu luottamusverkostoon, mutta ei siis velvoita välittämään kaikkien muiden tunnuksia (mutta ks. kohta 1, on tarjottava välineensä kaikille välityspalveluille) 4. (Uusi) Tunnistuspalveluntarjoaja voi pyytää Tunnistuspalveluntarjoajaa tekemään sopimuksia laissa ja näissä käytännesäännöissä kuvatuilla ehdoilla Käytännesääntöluonnos 4.11.2015 24

Muut asiat: eduuni TuLu työryhmä 16.2.2016 25

eduuni eduuni 16.2.2016 26

Muut asiat:??? TuLu työryhmä [pvm] 27

Seuraavat kokoukset TuLu työryhmä [pvm] 28

Seuraavat kokoukset Käytännesääntökokous» TI 12.4.2016 klo 9-12 Määräystyöryhmä» TI 12.4.2016 klo 13-15.30 Päätyöryhmä 3/2016» KE 1.6. klo 12.30-15.30 Toimintatavat 16.2.2016 29

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute