VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA



Samankaltaiset tiedostot
REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Soneran varmennepalvelut Asiakkaan vastuut

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Varmennuskäytännön tiivistelmä

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Tehtävät henkilöstö- ja yksikkömuutoksissa

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Toimikortin käyttöopas. Terveydenhuolto

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

TEO:n varmennepalvelut - tilannekatsaus

Sonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa lähtien Versio 1.2. Varmennepolitiikan OID-tunnus:

Sonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa lähtien Versio 2.5

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

MOBIILIASIOINTIVARMENNE

Terveydenhuollon ATK päivät TURKU

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Määräys. 1 Soveltamisala

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Samlink Customer CA - Varmenneperiaatteet

SAMLINK CUSTOMER CA Varmenneperiaatteet WS-AINEISTOPALVELUT VARMENTEITA VARTEN OID: v.1.0

-kokemuksia ja näkemyksiä

TEOPKI P1 Varmennepolitiikka terveydenhuollon ammattivarmennetta varten

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Tietosuojaseloste. 2. Yhteyshenkilö rekisteriä koskevissa asioissa. 3.Tietosuojavastaavan yhteystiedot

Omakannan Omatietovaranto palvelun asiakastestaus

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

IT-palvelujen ka yttö sa a nnö t

PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät

Varmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

Varmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:

SONERA ID MOBIILIASIOINTIVARMENNE VARMENNUSKÄYTÄNTÖ. Versio Voimassa lähtien

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Varmennuskäytäntö. organisaatiovarmennetta varten OID:

Sonera CA. Varmennuskäytäntö. Voimassa lähtien Versio 2.5. Varmenteet yrityskäyttöön

Varmennuskäytäntö. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

TEO:n TOIMINTA KANSALLISENA VARMENTAJANA

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

TEOPKI P1 Varmennepolitiikka palvelujen antajien henkilötoimijavarmennetta

Tietoturvallisuusliite

Varmennuskäytäntö Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palvelinvarmennetta asiointikäyttöön varten OID:

Sonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa lähtien Versio 2.2

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

OHJEET LIIKEPAIKOILLE

TEOPKI P1 Varmennuskäytäntö terveydenhuollon ammattivarmennetta varten

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

Varmennepolitiikka Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palveluvarmennetta varten OID:

OP-POHJOLA-RYHMÄ VARMENNEPOLITIIKKA LIIKETOIMINTAPALVELUIDEN JUURIVARMENTAJA. OP-Pohjola Root CA Versio 1.0 Voimassa 6.2.

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

Hyväksymishakemus perusterveydenhuollon palvelusetelituottajaksi

Varmennuskäytäntö. Väestörekisterikeskuksen Valtion palveluvarmenteet varmentajan varmennetta varten OID:

Varmennuskäytäntö. Sosiaali- ja terveydenhuollon henkilöstön ja sosiaali- ja terveydenhuollon toimijoiden tilapäisvarmennetta

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta asiointikäyttöön varten OID:

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Asiakkaan tunteminen - miksi pankki kysyy?

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Terveydenhuollon ATK-päivät

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen hyvinvointisovelluspalvelinvarmennetta OID:

SAMLINK CUSTOMER CA Varmennuskäytäntö

Sähköinen asiointi hallinnossa ja HST-järjestelmä. Joensuun yliopisto Tietojenkäsittelytieteen laitos Laudaturseminaari Tapani Reijonen 21.3.

TEOPKI P1 Varmennepolitiikka terveydenhuollon palveluvarmennetta varten

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:

OHJEET LIIKEPAIKOILLE

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta varten OID:

Elisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-ID varmentajan varmenne

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

VEROHALLINNON JA TULOREKISTERIN RAJAPINTAPALVELUIDEN KÄYTTÖEHDOT

Transkriptio:

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 1 / 14 VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA Tulosti: Miika Jääskeläinen 1 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 2 / 14 Dokumentin tiedot: Asiakas: TYKS Projekti: TYKS PKI määrittely Projektinumero: IT2002xxx Versio: 1.0 Talletus: Laatija: Jämiä, Hakala Tila: Hyväksytty Tarkastanut: Hyväksynyt: Versiohistoria: Versio Pvm: Laatija: Muutokset: 0.1 25.2.2002 Ari Hakala HUS:n versio 0.8 konvertoitu VSSHP:lle 0.2 12.3.2003 Ari Hakala Täydennetty 14.2 ja 5.3 palaverien tulokset. 0.3 18.3.2003 Ari Hakala Täydennetty puhelinpalaverin tulokset. Lähinnä rekisteröinti 0.4 4.8.2003 VSSHP:n tietohallinnon johtoryhmän käsittelemä sairaanhoitopiirin hallitukselle esiteltävä versio 0.5 7.8.2003 Tehty TYKSin turvallisuuspäällikön ehdottamia tarkennuksia, lähinnä tila- ja henkillöturvallisuusasioihin 0.6 11.8 Tarkennuksia kappaleeseen 1.1 Tulosti: Miika Jääskeläinen 2 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 3 / 14 Sisällysluettelo 1. Johdanto... 4 1.1 Varmennepolitiikan soveltamisalue... 4 1.2 Varmennepolitiikan yksilöintitiedot... 4 1.3 Yhteystiedot... 4 1.4 Varmennepolitiikan auditointi ja hyväksyminen... 5 1.5 Varmennepolitiikan hallinnointi... 5 1.6 Muutokset varmennepolitiikkaan... 5 2. Varmennusorganisaatio, toimijoiden vastuut ja tehtävät... 6 2.1 Varmentaja... 6 2.1.1 Varmentajan tehtävät... 6 2.1.2 Varmennepalvelun tehtävät... 6 2.1.3 Varmentajan vastuu... 7 2.2 Rekisteröijä... 7 2.2.1 Rekisteröijän tehtävät... 7 2.2.2 Rekisteröijän vastuut... 8 2.2.3 Tilapäiskortti... 8 2.3 Kortinvalmistaja... 8 2.4 Toimikortin ja varmenteen haltijan velvollisuudet... 8 2.5 Sulkulistapalvelu... 8 2.6 Hakemistopalvelu... 9 2.7 Toimikortin käyttö... 9 2.8 Varmenteen käyttäjän velvollisuudet... 9 2.9 Varmenteen luotettavuus... 9 2.10 Varmenteen mitätöinti... 9 2.11 Varmennustoiminnan lopettaminen... 10 3. Varmentamiseen liittyvät turvatoimet... 11 3.1 Tietotekniset turvatoimet... 11 3.1.1 Rekisteröijä... 11 3.1.2 Varmennepalvelu... 11 3.1.3 Kortin yksilöinti... 11 3.1.4 Sulkulistapalvelu... 11 3.2 Fyysiset turvatoimet... 12 3.2.1 Rekisteröijä... 12 3.2.2 Varmennepalvelu... 12 3.3 Henkilöstöturvallisuus... 12 3.3.1 Rekisteröijä... 12 3.3.2 Varmennepalvelu... 12 3.4 Toimikorttin valmistus... 12 4. Varmenteen, sulkulistan ja toimikortin kuvaukset... 13 4.1 Varmenne... 13 4.2 Sulkulista... 13 4.3 Toimikortti... 13 4.3.1 Kortin uusiminen... 13 4.3.2 VSSHP:n oikeus käyttäjän avaimiin... 13 Tulosti: Miika Jääskeläinen 3 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 4 / 14 Johdanto Varsinais-Suomen Sairaanhoitopiirin (myöhemmin VSSHP) varmennepolitiikka on tämän varmennepolitiikan varmentajaan ja varmenteeseen luottavalle taholle tarkoitettu kuvaus varmenteen luotettavuuteen vaikuttavista tekijöistä. Varmennepolitiikassa ei oteta kantaa muiden varmentajien varmenteiden hyväksymiseen tai hyödyntämiseen. VSSHP laatii lisäksi tämän varmennepolitiikan soveltamisohjeen eli Varmennekäytäntölausuman (VKL), jossa kuvataan yksityiskohtaisesti varmenteen tuotanto- ja hallintaprosessi sekä käytännön toiminnot. Tämän varmennepolitiikan mukaiset varmenteet luodaan käytettäväksi VSSHP:n henkilöstölle ja erikseen sovittaville muille VSSHP:n tietojärjestelmiä ja tietoja käyttämään oikeutetuille sidosryhmille, vain VSSHP:iin liittyvien työtehtävien suorittamista varten myönnettävän toimikortin kanssa. Varmennepolitiikan ja sitä vastaavan varmennekäytäntölausuman tehtävänä on luoda yhtenäinen käytäntö varmenteiden ja toimikorttien hankkimisesta VSSHP:lle sekä tarjota yhdenmukainen teknologiaperusta käyttäjien todentamiseen ja sähköisiin allekirjoituksiin, jolloin voidaan varmistua käyttäjähallinnan turvallisuudesta sekä saada kustannushyötyjä sovelluskehityshankkeissa ja työasemien ylläpidossa. Varmennejärjestelmä sekä siihen liittyvä hakemisto muodostavat henkilötietolain tarkoittaman henkilörekisterin, jota varten luodaan oma erillinen henkilörekisteriseloste. Varmennepolitiikan soveltamisalue Tämä varmennepolitiikka kattaa vain VSSHP:n toimikortin avaimille myönnettyjä varmenteita, joiden varmentaja on Varsinais-Suomen Sairaanhoitopiiri. Tämä varmennepolitiikka ei ota kantaa laissa sähköisistä allekirjoituksista (14/2003) määriteltyyn laatuvarmenteeseen. Varmenteiden varmennepolitiikan mukainen käyttö rajoittuu asiointiin VSSHP:n kanssa. Tämä varmennepolitiikka ei kata palvelinvarmenteita, vaan VSSHP laatii tarvittaessa erikseen myös palvelinvarmenteitaan kuvaavan varmennepolitiikan. Varmennepolitiikan yksilöintitiedot Yhteystiedot Varmennepolitiikan nimi: Varmennepolitiikan tunniste: 1.2.246.x.y Varmentava CA: VSSHP CA Varmennepolitiikan osoite: www.vsshp.fi/fi/asiakirjat Tätä varmennepolitiikkaa koskeviin kysymyksiin vastaa tietoturva-asioista vastaava ATKpalvelut yksikön työntekijä (jatkossa Tietoturvavastaava). Varsinais-Suomen sairaanhoitopiiri ATK-palvelut Tietoturvavastaava PL 52 20521 Turku 52 Tulosti: Miika Jääskeläinen 4 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 5 / 14 Ville Komula puh: 02 313 2089, 040 757 7152 e-mail: etunimi.sukunimi@tyks.fi Varmennepolitiikan auditointi ja hyväksyminen VSSHP tietohallinto tarkastaa vuosittain tämän varmennepolitiikan ajanmukaisuuden yhdessä VSSHP:n tietoturvavastaavan kanssa. Varmennepolitiikan ja siihen tehtävät periaatteelliset muutokset hyväksyy VSSHP:n hallitus. an tehtäviä teknisiä muutoksia voi hyväksyä myös VSSHP:n johtaja. Varmennepolitiikan hallinnointi Tätä varmennepolitiikkaa hallinnoi ja siitä vastaa VSSHP Hallintokeskus. astuu voimaan varmennekäytäntölausumassa ilmoitettuna ajankohtana. Muutokset varmennepolitiikkaan Varmentaja varaa oikeuden muuttaa tätä varmennepolitiikkaa ilman ennakkoilmoitusta. Tulosti: Miika Jääskeläinen 5 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 6 / 14 Varmennusorganisaatio, toimijoiden vastuut ja tehtävät Tässä luvussa kuvataan varmenteeseen liittyvät toimijat ja toiminnot sekä varmenteeseen liittyvien toimijoiden velvollisuudet, tehtävät, vastuut ja vastuiden rajaukset. Sovelluksien käyttö Sovellukset HUS Varmenteiden ja sulkulistojen haku Rekisteröityminen Sulkupyynnöt LDAP.SHPCA.FI Varmenteiden ja sulkulistojen toimitus RA Rekisteröijä Varmennepyynnöt CA Sulkulistapalvelu Sulkupyynnöt Varmentaja Kuva 0.1 Toimijat VSSHP:n varmennearkkitehtuurissa. Varmentaja Tämän varmennepolitiikan mukaisten varmenteiden varmentajana toimii Varsinais-Suomen sairaanhoitopiiri, joka on juridinen ja oikeustoimikelpoinen organisaatio. Varmentajan tehtävät Varmentajan tehtävänä on: Varmenne- ja hakemistopalveluiden tuottaminen, joko itse tai ostettuna palveluna. Varmennepolitiikan ja Varmennekäytäntölausuman noudattamisen seuraaminen. Valvoa, että varmennepalveluita tuotetaan riittävin ja ammattitaitoisin voimin, turvallisissa tiloissa ja luotettavia tietoteknisiä ratkaisuja käyttäen. Varmennepalvelun tehtävät Tuottaa varmennepyynnöistä kohdan 4.1 mukaisia varmenteita Suorittaa pyydettyjen varmenteiden mitätöinti ja julkaista sulkulista varmennepolitiikan mukaisesti. Julkaista varmenteet hakemistossa. Tulosti: Miika Jääskeläinen 6 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 7 / 14 Huolehtia varmentajan (varmennejärjestelmän) yksityisen avaimen suojaamisesta. Rekisteröijä Varmentajan vastuu Koska tämän varmennepolitiikan mukaisesti voidaan varmenteita käyttää vain asiointiin VSSHP:n kanssa ei vahingonkorvausvastuuta synny tämän varmennepolitiikan puitteissa. Mikäli varmenteiden käytöstä on muiden tahojen kanssa tehty erillinen sopimus, kuvataan varmentajan vastuu siinä sopimuksessa. Varmennepalvelun ulkoistaminen ei vähennä varmentajan vastuuta. Varmentaja ei ole vastuussa varmenteella tehdystä asioinnista. Hakemistossa julkaisemiensa tietojen osalta varmentajan vastuu on voimassa olevan lainsäädännön mukainen. Tämän varmennepolitiikan mukaisten varmenteiden rekisteröijinä toimivat VSSHP:n tulosalueet ja kussakin tehtävään osoitettu yksikkö. Henkilöille, jotka ovat palvelusuhteessa VSSHP:iin tai joille on myönnetty VSSHP:n tietojärjestelmien käyttöoikeus, myönnetään tämän varmennepolitiikan mukainen varmenne ja toimikortti työtehtävien sitä niin edellyttäessä. Rekisteröijän tehtävät Vastaanottaa toimikortti- ja varmennehakemus (hakemus on kuvattu Varmennekäytäntölausumassa) Tarkistaa, että hakemus on allekirjoitettu, oikein täytetty ja siinä olevat henkilötiedot vastaavat hakijan tietoja. Kortinhakijan henkilöllisyyden todentaminen. Hakija voi olla VSSHP:n työntekijä tai ulkopuolinen, VSSHP:n järjestelmiä käyttämään oikeutettu henkilö. VSSHP:n työntekijän todentaminen: henkilöllisyys todennetaan viranomaisen myöntämästä kuvallisesta henkilöllisyystodistuksesta tai on rekisteröijän tuntema henkilö palvelusuhde VSSHP:iin todennetaan henkilöstöosastolta, henkilötietokannasta (Prima) tai palvelussuhteen hyväksyvältä esimieheltä hakijalla on esimiehensä hyväksymä toimikortti- ja varmennehakemus Muun VSSHP:n järjestelmiä käyttävän henkilön todentaminen: henkilöllisyys todennetaan viranomaisen myöntämästä kuvallisesta henkilöllisyystodistuksesta tai viranomaisen myöntämästä matkustusasiakirjasta esim. passi erillinen sopimussuhteesta vastaavan VSSHP:n henkilön allekirjoittama hakemus. Tarvittaessa hakijan yksilöivän tiedon (henkilönumero) luonti. Hakijan tietojen rekisteröiminen varmennejärjestelmään. Tulosti: Miika Jääskeläinen 7 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 8 / 14 Toimikortin yksilöiminen Kortin ja PIN-luvun luovuttaminen hakijalle henkilökohtaisesti Korttien PUK (PIN Unblocking Key) koodien kirjaaminen. VSSHP:n tietoturvavastaava vastaa PUK koodien hallinnasta. Toimikortti- ja varmennehakemusten säilyttäminen Rekisteröijän vastuut Hakijan henkilöllisyyden tarkistaminen tämän politiikan edellyttämällä tavalla Huolehtii hakemusten käsittelystä, säilytyksestä ja korttien yksilöinnistä siten, ettei väärinkäytöksiä pääse syntymään. Tilapäiskortti Lyhyissä palvelusuhteissa VSSHP:hen oleville VSSHP:n tietojärjestelmiin oikeutetuille henkilöille tai henkilökohtaisen kortin haltijoille, jotka ovat kadottaneet tai unohtaneet korttinsa, myönnetään tilapäiskortti. Tilapäiskortit ovat anonyymejä yksikkökohtaisia kortteja. Anonyymeihin varmenteisiin liittyvät käyttöoikeudet myönnetään erikseen vain määräajaksi. Tilapäiskorttia luovutettaessa kirjataan kortin saajan nimi, henkilötunnus sekä kortin voimassaoloaika tarkoitusta varten perustettuun rekisteriin. Kortinvalmistaja Korttien, joille tämän varmennepolitiikan mukaiset varmenteet sijoitetaan, valmistajana toimii VSSHP:n valitsema korttitoimittaja, joka toimittaa valmiita yksilöityjä ja yksilöimättömiä kortteja. Toimikortin ja varmenteen haltijan velvollisuudet VSSHP myöntää harkintansa mukaan hakemuksesta VSSHP:n järjestelmiä käyttämään oikeutetulle henkilölle varmennepolitiikan mukaisesti tuotetun toimikortin. Kortinhaltija sitoutuu noudattamaan hänelle annettuja ohjeita ja vaadittaessa palauttamaan kortin. Toimikortin haltija on velvollinen säilyttämään korttia huolellisesti ja huolehtimaan siitä, ettei hänen tunnuslukunsa (PIN) tule muiden tietoon sekä ilmoittamaan kortin katoamisesta välittömästi sulkulistapalveluun. Sulkulistapalvelu VSSHP ylläpitää sulkulistapalvelua, joka ottaa vastaan myöntämillään korteilla olevia varmenteita koskevia kuoletuspyyntöjä puhelimitse varmennekäytäntölausumassa mainitussa puhelinnumerossa. Palvelu toimii normaalisti virka-aikana. Poikkeustapauksissa atk-päivystys voi sulkea varmenteen myös virka-ajan ulkopuolella. Sulkulistapalvelun toiminnot: Suorittaa varmenteen sulkeminen varmennejärjestelmässä välittömästi sulkupyynnön saatuaan. Tarkistaa sulkupyynnön tekijän henkilöllisyys varmennekäytäntäntölausuman mukaisesti. Tulosti: Miika Jääskeläinen 8 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 9 / 14 Hakemistopalvelu Varmenteet voidaan sulkea määräajaksi. Varmenne voidaan määräaikaisissa palvelusuhteissa tarvittaessa avata uudestaan (poistaa hold-tilasta). Varmennepalvelu tallettaa varmenteet ja sulkulistan hakemistoon, joka tarjoaa LDAPv3- rajapinnan. VSSHP:n omaa käyttöä varten oleva hakemisto sijaitsee sisäverkossa eikä ole julkinen. Mahdollista ulkoista käyttöä varten tiedot replikoidaan ulkoisen verkon hakemistoon. Toimikortin käyttö Toimikortilla olevia avaimia voidaan käyttää avaimen käyttötarkoitus (key-usage) huomioiden VSSHP:n ja sen sidosryhmien kanssa asioitaessa henkilön sähköiseen todentamiseen, digitaaliseen allekirjoitukseen, avainten salaukseen ja kiistämättömyyden antavaan digitaaliseen allekirjoitukseen (non-repudiation signing) siihen tarkoitettua avainparia käytettäessä. Kiistämättömällä allekirjoituksella ei tässä tarkoiteta laatuvarmenteilla tehtävää laatuallekirjoitusta, vaan tämän varmennepolitiikan nojalla myönnetyllä toimikortilla tehtyä kiistämätöntä allekirjoitusta. Toimikortin käyttäjän vastuulla on käyttää kiistämätöntä allekirjoitusta sen ollessa tarpeen. Varmenteeseen luottavan vastuulla on tarkistaa avaimen oikeellisuus, voimassaolo, kelpoisuus ja avaimen käyttötarkoituksen mukainen käyttö. Varmenteen käyttäjän velvollisuudet Varmenteen käyttäjällä tarkoitetaan tahoa, joka asioinnissaan luottaa tämän varmennepolitiikan mukaisiin varmenteisiin. VSSHP:n myöntämää varmennetta saa käyttää ainoastaan VSSHP:n tietojärjestelmiä hyödyntävissä työtehtävissä. Varmenteen käyttäjä on velvollinen tarkistamaan varmentajan oikeellisuuden käyttämällä tämän varmentajan juurivarmennetta ja varmentajan varmennetta sekä tarkistamaan ettei varmenne ole sulkulistalla eikä varmenteen tai sulkulistan voimassaoloaika ole umpeutunut. Varmenteen luotettavuus Varmenteen käyttäjän päätettäväksi jää luottamus tämän varmennepolitiikan mukaisiin varmenteisiin. Sen lisäksi mitä muualla tässä varmennepolitiikassa on sanottu, voidaan vielä todeta seuraavaa: VSSHP noudattaa varmennetoiminnassa voimassa olevaa lainsäädäntöä VSSHP:n yleinen turvataso on hyvä Varmenteen mitätöinti Varmenteen mitätöinti on peruuttamaton toimenpide. Varmenteen elinaika riippuu henkilön VSSHP:n henkilöstöhallintojärjestelmässä tai eityösuhteisten hallintajärjestelmässä ilmoitetusta palvelusuhteen pituudesta. Ulkopuolisten esim. projektihenkilöiden tai muun VSSHP:n järjestelmiä käyttävän henkilön varmenteen voimassaolosta vastaa VSSHP:n projektille nimeämä projektipäällikkö tai muu sopimussuhteesta vastaava henkilö. Tulosti: Miika Jääskeläinen 9 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 10 / 14 Varmenteen sulkemista voi pyytää vain henkilö itse tai VSSHP työnantajan ominaisuudessa. Työnantajapäätöksen voi tehdä se esimies, joka tekee päätöksen palvelusuhteesta. Päätöksestä laaditaan erillinen päätöspöytäkirja. Toimikortin haltijalla on velvollisuus ilmoittaa kortin katoamisesta, rikkoutumisesta ja vääriin käsiin joutumisesta välittömästi sulkulistapalveluun, joka mitätöi varmenteet. Henkilön vastuu varmenteen mahdollisesta väärinkäytöstä loppuu henkilön pyydettyä kortin sulkemista sulkulistapalvelulta. Katoamisen seurauksena rekisteröintipisteeseen (RA-piste) toimitetut, löydetyt kortit on noudettava henkilökohtaisesti. Varmenteita ei oletusarvoisesti suljeta ellei ole erityistä syytä epäillä väärinkäytöksen mahdollisuutta. Varmennustoiminnan lopettaminen Tämän varmennepolitiikan mukainen varmennustoiminta voi loppua joko varmentajan päätökseen asiasta, varmentajan salaisen avaimen paljastumisen johdosta tai muusta teknisestä syystä. Varmentaja ilmoittaa yhtymän Web sivuilla varmennustoiminnan loppumisesta varmenteen haltijoille ja erikseen niiden käytöstä sopimuksen tehneille tahoille. Varmennustoiminnan loputtua tapahtuvassa asioinnissa ei varmenteisiin enää pidä luottaa. Tulosti: Miika Jääskeläinen 10 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 11 / 14 Varmentamiseen liittyvät turvatoimet Tässä kappaleessa kuvataan varmenteeseen, toimikorttiin ja niiden tuottamiseen liittyviä tietoteknisiä, fyysisiä ja henkilöstöllisiä turvatekijöitä. Tietotekniset turvatoimet Rekisteröijä Rekisteröijällä on käytössään Prima-henkilöstöhallintorekisteristä (tai muusta vastaavasta) tarvittavat tiedot, josta hakijan kuuluminen VSSHP:iin tarkistetaan. Rekisteröijällä on käytössään tietokanta hakemuksista ja myönnetyistä korteista. Tämän avulla voidaan valvoa henkilön hallussa olevan kortin ainutkertaisuutta. Rekisteröijä todentautuu varmennejärjestelmän kanssa asioidessaan aina varmentajan myöntämällä toimikortilla. Varmennepalvelu Varmennepalvelu tuotetaan yleisesti tunnetulla varmenneohjelmistolla. Varmentajan yksityinen avain on vähintään 2048-bittinen. Varmentajan yksityisen avaimen varmuuskopio ei ole selväkielinen tai muutenkaan tulkittavissa. Varmennejärjestelmän käyttäjät tunnistetaan aina ns. hallinnointitoimikortilla. Tärkeimmät hallintatoimenpiteet vaativat kahden käyttöhenkilön yhtäaikaisen läsnäolon. Varmennejärjestelmä takaa käytettyjen julkisten avainten yksilöllisyyden varmennejärjestelmän sisällä. Sulkulista julkaistaan tunnin välein ja kukin on voimassa 72 tuntia. Kortin yksilöinti Kiistämättömään allekirjoitukseen käytetty avainpari luodaan toimikortin sisäisenä operaationa siten, että yksityinen avain ei missään vaiheessa ole saataville kortin ulkopuolella. Käyttäjän yksityiset avaimet ovat vähintään 1024-bittisiä. Salaukseen ja todentamiseen käytetty avainpari generoidaan varmennejärjestelmässä ja sen yksityinen osa taltioidaan omaan suojattuun tietokantaansa. Korttien PIN- ja PUK-koodit luodaan kortinvalmistuksen yhteydessä, PIN annetaan hakijalle ja PUK kirjataan ylös tietoturvavastaavalle toimitettavaksi. Rekisteröijä ei talleta PIN tai PUKkoodeja itselleen. Kortinvalmistaja todentautuu varmennejärjestelmän kanssa asioidessaan aina varmentajan myöntämällä toimikortilla. Sulkulistapalvelu Varmenteen mitätöinnin tekevä toimihenkilö todentautuu varmennejärjestelmään toimikortilla. Suljetuista varmenteista ja korteista toimitetaan tieto tietoturvavastaavalle. Tulosti: Miika Jääskeläinen 11 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 12 / 14 Fyysiset turvatoimet Rekisteröijä Rekisteröijä säilyttää hakemukset ja luovutettavat kortit kassakaapissa, joka sijaitsee valvotussa tilassa. Varmennepalvelu Varmennepalvelu toimii hyvin suojatussa ja valvotussa lukitussa tilassa, johon pääsy on rajattu vain hallintahenkilöstölle. Henkilöstöturvallisuus Kaikki varmentamisen kanssa tekemisessä olevat henkilöt ovat tehtäviensä hoitoon asianmukaisesti koulutettuja, henkilökohtaisten edellytysten puolesta soveltuvia eikä heidän tiedetä vapautetun mistään aikaisemmasta tehtävästä velvollisuuksiensa laiminlyönnin tai väärinkäytön takia. Rekisteröijä Hakemusten käsittelystä, korttien tuottamisesta ja luovutuksesta vastaavat VSSHP:n tehtävään kouluttamat henkilöt. Varmennepalvelu Kaikkien varmennepalvelun toimittajan asennusten, tuen, käytön tai hallinnoinnin keskeisissä tehtävissä toimivien tulee olla VSSHP:n tietoturvavastaavan hyväksymiä. Toimikorttin valmistus Korttitoimittajan turvatoimet ovat korkealla tasolla täyttäen tiukat vaatimukset niin tilojen, henkilöstön kuin menetelmien ja prosessien osalta. Tulosti: Miika Jääskeläinen 12 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 13 / 14 Varmenteen, sulkulistan ja toimikortin kuvaukset Varmenne Sulkulista Toimikortti VSSHP-varmenne on standardin X.509 mukainen ja se on tarkemmin kuvattu varmennekäytäntölausumassa. Varmenteiden voimassaoloaika on korkeintaan viisi vuotta. VSSHP-varmenteiden sulkulista on standardin X.509 version 2 mukainen ja se julkaistaan VSSHP:n sisäisessä hakemistossa. VSSHP:n toimikortti on kuvaton ja sirullinen ISO 7816/1-8 mukainen kortti, jota VSSHP:n järjestelmiä käyttämään oikeutettu henkilö (henkilöstöön kuuluva tai ulkopuolinen käyttäjä) käyttää henkilöllisyytensä todentamiseen tietoverkossa, digitaaliseen allekirjoitukseen ja tietojen/tiedostojen salaamiseen. Sirun sisäinen rakenne on PKCS#15:n mukainen ja vastaa FINEID S4-2 määrityksiä, laajennettuna Microsoft-toimialuekirjautumisen edellyttämillä muutoksilla varmenteen tietosisällössä. Kortin muoviosaan voidaan liittää kulunvalvontajärjestelmän edellyttämät rakenteet. Toimikortin ominaisuudet: Sirulla on kaksi avainparia ja niiden varmenteet Sirulla on Varmentajan varmenne Yksityisten avainten käyttö on suojattu vastaavilla tunnusluvuilla (PIN1 ja PIN2) Kiistämättömän allekirjoituksen avain on luotu sirun sisällä eikä siitä ole kopiota missään Salaukseen ja todentamisen käytetty avain luodaan muualla ja siitä on kopio, jolla tämän varmennepolitiikan ehtojen mukaan avain voidaan palauttaa käyttöön Kortti on uudelleenkirjoitettava, jolloin määräaikaiselle työntekijälle voidaan tarvittaessa samalle kortille myöntää uusi varmenne, joka kattaa uuden palvelusuhteen Kortille on varattu tilaa terveydenhuollon ammattilaisten (laatu)varmenteita varten Kortin uusiminen Toimikorttia uusittaessa, joko kelpoisuusajan täytyttyä tai muusta syystä, saa uusi kortti saman salaus- ja todentamisavaimen. Muutoin kortin uudistaminen tapahtuu saman prosessin mukaisesti kuin ensimmäisen kortinkin osalta. VSSHP:n oikeus käyttäjän avaimiin VSSHP:lla on työantajana oikeus ottaa käyttöön toimikortilla oleva salaus- ja todentamisavain myös siinä tapauksessa, että työntekijä ei voi tai ei halua antaa siihen suostumustaan. VSSHP käyttää näin saatua avainta vain työtehtäviin liittyvien tiedostojen tai sähköpostien salauksen purkuun. Tulosti: Miika Jääskeläinen 13 (14)

Laati: VSSHP Atk-Palvelut / Fujitsu Invia Versio: 1.0 06.02.2007 sivu 14 / 14 Tilanteessa, jossa salatun tiedon on erityistä aihetta olettaa sisältävän sairaanhoitopiirin toiminnan tai potilaan hoidon kannalta olennaista tietoa ja salausavaimen omistaja on estynyt pysyvästi tai kiireellisessä asiassa yli kaksi viikkoa tai ei-kiireellisessä asiassa yli kaksi kuukautta avaamasta salaustaan itse, on henkilön esimiehen esimiehen kirjallisen määräyksen pohjalta lupa murtaa salausavain. Viranomaisille varmentaja on velvollinen antamaan työntekijän avaimen kulloisenkin lainsäädännön mukaisesti. Allekirjoitusavaimeen tässä kuvattua käyttöönotto-oikeutta tai mahdollisuutta ei ole kenelläkään. Tulosti: Miika Jääskeläinen 14 (14)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute