Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma 24.10.2008



Samankaltaiset tiedostot
Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Mobiilitunnistamisen hyödyt ja mahdollisuudet Helsingin yliopistossa

Sähköisen tunnistamisen järjestäminen julkisessa

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

HY:n alustava ehdotus käyttäjähallintotuotteesta

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Haka mobiilitunnistuspilotti

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

HY:n ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Kouvolan kaupungin Varauspalvelu

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Salon kaupungin Varauspalvelu

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

HY:n ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Haka MFA-työpaja

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Joonas Mäkinen. Käyttäjähallinnan esittely

HY:n alustava ehdotus käyttäjähallintotuotteesta

Sähköisen tunnistamisen kehittäminen Suomessa

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Käyttäjän tunnistus yli korkeakoulurajojen

Käyttäjähallinnan esittely

HY:n ehdotus käyttäjähallintotuotteesta

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Suomi.fi-tunnistaminen

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

Uloskirjautuminen Shibbolethissa

Terveystasku- palveluun kirjautuminen

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Ajankohtaista Tunnistamisesta ja Katsopalvelusta. Verohallinnon ja ohjelmistotalojen yhteistyöpäivä

Pekka Hagström, Panorama Partners Oy

Helsingin yliopiston wikipalvelu. Esityksen sisältö. Mikä on wiki?

SÄHKÖINEN ASIOINTI MISSÄ ROOLISSA, MILLAISIN VALTUUKSIN

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Kertakirjautumisella irti salasanojen ryteiköstä

Uutta tulossa XBRL, tulorekisteri, KaPa. Jukka Kyhäräinen Tietovirtayksikkö

1 Virtu IdP- palvelimen testiohjeet

Joonas Mäkinen. Käyttäjähallinta

HY:n ehdotus käyttäjähallintotuotteesta

Ajankohtaista Virtu-palvelussa

VETUMA esittely. VETUMA-yleiskoulutus, osa 1 pp.kk.2006 ETTEI TIETOTEKNIIKKA KÄVISI TYÖSTÄ. Fujitsu Services Oy

VETUMA rekisteröityminen

Elisa Mobiilivarmenne. Turvallisesti aina mukana

Verkkotunnistautuminen

Palvelun Asettaminen Virtuun

Telia Tunnistus - Palvelukuvaus

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

VirtuaaliAMK ajankohtaista Yhteyshenkilöpäiv

Henkilökohtaisten terveystietojen hallinta ja hyödyntäminen ehealth 2005 Tampere talo

Rajapintojen hyödyntäminen aineistojen myynti- ja jakelupalveluissa

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

NETPLAZA. Hybrid Open Access turvaa verkkoyhtiöiden tulevaisuuden. Suomen Seutuverkot ry syysseminaari. Tommi Linna

Tieto ja järjestelmät integroituvat asiakaslähtöisiksi palveluiksi. JHS-seminaari Jukka Ahtikari

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Web-palveluiden toteutus älykortille

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

VETUMA-PALVELUN PALVELINVARMENTEET

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Ohje vahvan tunnistautumisen käyttöönottoa varten kiinteistörekisterinpidossa

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Vahva vs heikko tunnistaminen

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

OmaOulu asiointialusta Sähköisen asioinnin strategia. Paikkatietoseminaari

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Sähköisen asioinnin demo

Forte Netservices Oy. Forte Client Security Services

Oskarin avulla kaupungin karttapalvelut kuntoon

Suomi.fi-tunnistus ja eidas

Kansallinen digitaalinen kirjasto missä mennään? Kristiina Hormia-Poutanen

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Infra TM -hanke. KuntaGML laajennus IM-KuntaGML yhteensovitus paikka-, johto-, maasto- tietopalvelu

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

TERVEYDENHUOLLON VARMENNEPALVELUT TERVEYDENHUOLLON VARMENNEPALVELUIDEN TUOTTAMINEN Terveydenhuollon ATK-päivät Maijaliisa Aho

Tietoturva. 0. Tietoa kurssista P 5 op. Oulun yliopisto Tietojenkäsittelytieteiden laitos Periodi / 2015

Anne Lindblad-Ahonen Vantaan kaupunki

SEPA -katsaus. Jorma Jolkkonen

Transkriptio:

Mobiilivarmenteen käyttö Helsingin yliopistossa Ville Tenhunen, Juha Ojaluoma 24.10.2008

Sisältö HY:n ja Methics Oy:n projekti Mitä palveluita voidaan toteuttaa? Kansalaisvarmenne ja mobiilivarmenne Mobiilivarmenteen käyttö Autentikointi Digitaalinen allekirjoitus Käyttäjätilin aktivointipalvelu Standardit ja niiden uudistaminen Johtopäätöksiä ja kysymyksiä Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 2

HY:n ja Methics Oy:n projekti Tavoitteena on selvittää HY:ssä HY:n oman MSSP AE järjestelmän ylläpito- ja käyttökustannukset suhteessa VETUMA:n nykyiseen käyttöön Mobiilin tunnistamisen hyödyt ja mahdollisuudet Pilotointi Pilotoidaan kansalaisvarmenteen käyttöä HY:n infrastruktuurissa Pilotoidaan lisäarvopalveluita Standardointi Selvitetään standardoinnin tarpeet Tehdään tarvittavat ehdotukset standardointiyhteisöille Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 3

Mitä palveluita voidaan toteuttaa? Opiskelijan vahva tunnistaminen Sisäänkirjaantuminen (Shibboleth) Salasanan vaihtopalvelu Käyttöluvan aktivoiminen Ylläpitohenkilöstön vahva tunnistaminen Ulkoiset VPN yhteydet Muut palvelut, joissa tarvitaan vahvaa tunnistamista Muut julkiset palvelut joskus tulevaisuudessa Profiilitiedon välitys Sähköisen opiskelijatodistuksen välittäminen yliopistojen välillä Sähköisessä tunnistamisessa erotetaan toisistaan vahva ja heikko tunnistaminen. Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 4

Kansalaisvarmenne Kansalaisvarmenne Mobiilivarmenne Rekisteröijä Poliisi Varmentaja VRK SIM-korttien valmistaja MSSP Teleoperaattori Palveluntarjoaja Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 5

Mobiilivarmenne Kansalaisvarmenne Mobiilivarmenne Rekisteröijä Operaattori tms. Varmentaja Teleoperaattori Hetu/satu VRK MSSP Teleoperaattori SIM-korttien valmistaja Palveluntarjoaja Pankit, operaattorit jne. Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 6

3. Poliisi tunnistaa käyttäjän Kansalaisvarmenteen rekisteröinti Rekisteröijä Poliisi 4. Poliisi rekisteröi ICCID:n käyttäjän Hetulla Varmentaja VRK MSSP Teleoperaattori 1. Käyttäjä hankkii varmenne-sim:n, liittymän ja asiakkuustodistuksen. 2. Operaattori ilmoittaa ICCID:t VRK:lle 5. VRK luo sähköisen asiointitunnuksen Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 7

Mobiilivarmenteen käyttö Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 8

Autentikointi Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 9

Digitaalinen allekirjoitus Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 10

Käyttäjätilin aktivointipalvelu

Shibboleth-käyttö Shibboleth OpenID IDP Toinen JAAS SP IDP Helsinki JAAS IDP Kolme JAAS MSSP AE Helsingin Yliopisto HMSSP Mesh Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 12

Standardit ja niiden uudistaminen Miten SAML2:n ja MSS voidaan liittää toisiinsa? Mitä hyötyjä siitä saataisiin? RePro= Registering and Profile distribution Toteutetaan SAML2:n kuljetus MSS-verkossa Tavoite: Attribuuttitietoja eri teknologioiden välillä: SAML, OpenID, Oauth,IDWSF, WS-Federation AttributeQuery- ja Consent-toteutukset MSSP:lle Laaditaan ehdotus SAML2 MSS Binding Liitetään MSSP-palvelu Shibboleth-alustaan Shibboleth 2.0 IDP:lle MSSPLogin JAAS-moduuli IDP voi tarjota kaikille SP:lle mobiilivarmennepalvelun IDP voi kommunikoida teknologiarajojen yli. Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 13

Johtopäätöksiä ja kysymyksiä Johtopäätöksiä Teknologia on toimivaa, hallittavaa ja tuotteistettua Helppo liittää olemassa olevaan infrastruktuuriin Toimiva ja käyttäjälle helppo tapa tehdä vahva tunnistus Taloudellisesti varauksin mahdollinen Potentiaalinen TUPAS-tunnistamisen korvaaja. Avoimia kysymyksiä (Kansalais)varmenteen jakelu ja käyttöönotto? Lainsäädännöllinen pohja Standardien tulevaisuus Hinnoittelu Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut 24.10.2008 14

Kiitos, kysymyksiä? Lisätietoja: Helsingin yliopisto: Ville Tenhunen (ville.tenhunen@helsinki.fi) Juha Ojaluoma (juha.ojaluoma@helsinki.fi) Methics Oy: Jarmo Miettinen (jarmo.miettinen@methics.fi) Markus Lindström (markus.lindstrom@methics.fi)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute