269
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Verkkopalvelun liittäminen Lokakuusta 2019 alkaen TUPAS-järjestelmään on myös haastavaa teknisesti koska sen dokumentaatio on salaista, avoimia liityntäkirjastoja tai julkista keskustelua ongelmanratkomisesta ei oleenää täyttänyt eIDASin mukaisia vahvan tunnistamisen kriteereitä ja toimijoiden oli siirryttävä jonkun [[Luottamusverkosto]]n jäsenen asiakkaaksi.
Jos Pythonin käyttö lisääntyy, Javascriptiin pohjautuvat toteutukset saattavat olla vain välivaihe ja lopulta puhdas Python-kielen tuki alkaa yleistyä selaimissa ja palveluiden suoritusnopeudet paranevat. Vaikka näin ei tapahtuisi, mikään ei estä siirtymästä Pythonin käyttöön jos se todetaan toimivaksi kyseisessä käyttötarkoituksessa.
Selaimen JavaScript-Python toteutuksia:
* '''Brython''' ([http://brython.info brython.info])
* '''Skulpt''' ([http://skulpt.org/ skulpt.org])
* '''Transcrypt''' ([http://transcrypt.org/ transcrypt.org])
* '''PyPy.js''' ([http://pypyjs.org/ pypyjs.org])
* '''PyScript''' ([https://pyscript.net/ pyscript.net])
Yksi vaihtoehto on toteuttaa Python-tuki WASM-binäärinä (''Web Assembly'').
* [https://pythondev.readthedocs.io/wasm.html pythondev.readthedocs.io - CPython WebAssembly]
* [https://pyodide.org pyodide.org - CPython WebAssembly]
Yhteistä kaikille toteutustavoille on niiden raskaus, pelkkä Python-tuen lataaminen vaatii satojen kilotavujen, tai yli megan tiedoston lataamisen selaimeen. Tämän voisi uskoa ratkeavan jos toteutus tehdään osaksi selainta tai muut tavat yleistyvät ja se löytyy jo lataushetkellä välimuistista.
Artikkeleita ja vertailuja:
== Verkkotunnus ja varmenne ==
=== Verkkotunnus ===
Suomalaisen .fi-päätason verkkotunnuksen (''TLD, top-level domain'') omistaa valtio ja sitä hallinnoi [[Viestintävirasto]]. Sen alta löytyviä tietoja voi tarkastella [http://domain.fi domain.fi] -verkkopalvelussa. Tunnuksen anominen on kilpailutettu EU:n laajuisesti hajautettu eri verkkotunnusvälittäjille joilta tunnuksia voi rekisteröidä ja hankkia siihen liittyviä palveluita. Verkkotunnusvälittäjäksi voi rekisteröityä myös itse.
Tunnuksella voi olla eri omistaja ja siihen liittyvän tekniikan hoitamiseen erikoistunut taho (haltija). Anottaessa tunnusta, loppukäyttäjän tulee varmistua, että rekisteriin merkitään oikea omistaja eikä palveluntarjoajaa koska tällöin täysi omistus- ja määräysvalta ei ole tunnuksen käyttäjällä.
'''Ennen 5.9.2016''' anottuja verkkotunnuksia saattaa yhä olla vieläkin Viestintäviraston rekisterissä, josta ne piti siirtää kaupalliselle välittäjälle ennen viraston oman hallintakäyttöliittymän sulkemista. Verkkotunnuksen myöntämisen yhteydessä annetut valtuutusavaimet on mitätöity em . päivänä eikä niitä saa enää uusia itsepalvelun kautta , vaan tulee asioida Viestintäviraston kanssa uuden saamiseksi. Palvelun sulkemisen yhteydessä suljettiin myös tunnuksen voimassaolon päättymisestä muistuttavien sähköpostien lähettely, joten riski menettää oma verkkotunnus hallinnan laiminlyönnin takia on suuri ja niitä tämä on jo tapahtunut monelle suomalaiselle tunnuksen käyttäjälle.
* [https://www.viestintavirasto.fi/fiverkkotunnus/fi-verkkotunnuksenhankkiminen/etsivalittajaa.html viestintavirasto.fi - Etsi välittäjää]
=== Varmenne ===
Palvelu voi tarvita [[varmenne|varmenteen]], jotta kävijä tietää varmasti asioivansa oikeassa palvelussa eikä petosta yrittävällä näköiskopiolla. Varmennetta käytetään aloittamaan suojattu (salattua) SSL-yhteys joka näkyy WWW-selaimessa https -linkin yhteystapana. [[Varmentaja|Varmentajia]] on sekä julkishallinnollisia, kaupallisia ja valtioitaettä ilmaisia. Niiden myöntämät varmenteet ovat on sidottu verkkotunnuksen nimeen, ne ovat useimmiten maksullisia ja aina määräaikaisia.
* [[Lista varmentajista]]
* [[KATAKRI]]
== Asioijan tunnistaminen Tunnistaminen ja tiedot ==
Palvelun luonteesta riippuu riittääkö pelkkä henkilön tunnistaminen koko asiointiin vai tarvitseeko tapahtuma tietoa myös tunnistetun henkilön oikeuksista eri rooleihin ja valtuuksiin sekä asiojan henkilötietoja. Suurin osa tunnistusmenetelmistä ei sisällä roolitietoa ja palvelun toteuttaminen vaatii tällöin yhteydet taustajärjestelmiin joiden tiedot on tyypilisesti suojattu lailla ja siten yhteys vaatii sopimuksen rekisterinpitäjään ja sen käyttö on maksullista ja valvottua.
* alaikäisen tai edunvalvonnan alaisen edustajan valtuutus
* yhteisöt: yhdistykset, säätiöt, kunnat, seurakunnat, valtio - ja nämä ulkomaalaisina
** edustetun yhteisön [[nimenkirjoitusoikeus ]] - toimivalta, kelpoisuus (Kaupparekisteri)
** edustetun yhteisön päätösvaltaisuus - riittävä määrä allekirjoittajia
* käsitellyn asian omistusoikeudet, panttaukset, tms ja valtakirjat
=== Pankkitunnukset ===
'''Pankkitunnukset''' eli [[TUPAS|TUPAS-tunnistuspalvelu]] on oli Suomen laajimassa laajimmassa käytössä oleva lain tarkoittama vahva tunnistusväline. Siihen liittyminen vaatii vaati sopimuksen kaikkien eri tuettavien pankkien kanssa. Sopimuksista veloitetaan veloitettiin perusmaksu joka kuukausi ja joka tunnistustapahtumasta noin 0,50 euroa. TUPAS:sta TUPASta käyttävän palvelun tarjoajan tulee tuli hakeutua [[Traficom]]in valvontaan josta maksetaan ensimmäisenä vuotena liittymismaksu (5000?) euroa ja vuosittain (12000?) euroa valvontamaksua. Verkkopalvelun liittäminen TUPAS-järjestelmään oli myös haastavaa teknisesti koska sen dokumentaatio on salaista, avoimia liityntäkirjastoja tai julkista keskustelua ongelmanratkomisesta ei ole.
[[Palvelulle/Pankkitunnukset]]
=== Henkilökortti ===
Moni Euroopan [[Maailma|maista ]] on lisännyt henkilökortteihinsa sähköisen sirun jolla on varmenne asioijan tunnistamista varten (poikkeuksena [[Saksa]]). Verkkopalvelussa varmenteella Varmenteella tunnistaminen '''ei maksa palvelun tarjoajalle palvelulle mitään'''. Takaajien juurivarmenteet ja estettyjen tunnisteiden sulkulistat ovat ilmaiseksi saatavilla. Varmenteita käyttävä tunnistustapahtuma (''Client Side Certificate'') on tietotekniikassa laajalti tunnettu toimenpide ja siten sen lisääminen palveluun kehityskustannuksiltaan on kohtuullinen, toisiin kehysohjelmistoihin löytyy valmiit komponentit sitä varten. Henkilökortin tunnistaminen perustuu yleiseen [[PKI]]-teoriaan josta puuttuu laskutuksen mahdollistavat ominaisuudet, sen käyttöä ole siten rajoitettu mitenkään, sillä voivat tunnistaa yksityisen sektorin toimijat kuten julkinen sektori. Henkilökortti mahdollistaa myös allekirjoittamisen palvelussa ja muun käytön (VPN, lähiverkon sisäänkirjautuminen, sähköpostin salaus ym).
Suomen tapauksessa tunnistustapahtumassa palveluntarjoaja saa [[Henkilökortti|henkilökorttia]] ja [[Mobiilivarmenne|Mobiilivarmennetta]] käyttävän asioijan erittelevän [[SATU]]-tunnisteen [[HETU]]:n sijasta. [[Väestörekisterikeskus]] myy erikseen kk-laskutettua [[VTJ]]-kyselypalvelua jolla SATU-HETU sidos voidaan haluttaessa tehdä.
Aktiivisia henkilökortteja on Suomessa 1,46 miljoonaa kappaletta (2022-03-07).
Varmennehierarkiaa tarjoavien EU-maiden lista löytyy [[TSL]]-tilasivulta.
=== Suomi.fi ===
'''Suomi.fi'''-tunnistus on julkishallinnon yhteinen tunnistuspalvelu, yksityisen sektorin toimijat eivät voi liittyä siihen. Sen avulla julkishallinnon asiointipalvelut saavat kaikki suomalaiset vahvat tunnistusvälineet käyttöönsä yhden rajapinnan kautta. <del>Lisäksi palvelu sisältää mahdollisuuden hyödyntää myös [[KATSO]]-tunnistautumista.</del>
Palvelu tarjotaan julkishallinnon asiointipalveluille [[SAML]]-rajapintaan perustuen. Palvelun lähdekoodi on vapaasti saatavilla.
=== Palveluväylä ===
'''Palveluväylä''' on Virossa kehitetyn yhteiskunnan taustaväylä [[X-Road]]:n suomalainen instanssi jolla voi myös tunnistaa (?) ja jossa välittyy asioijien metatietoja joita ei lyödy tunnisteesta. Liittyminen vaatii liittymäsopimuksen, oman liityntäpalvelimen ja siitä on ?? kustannuksia kuukausittain.
* [http://beta.suomi.fi beta.suomi.fi]
* [[X-Road]]
=== PEPS eIDAS ===Euroopan Unioni toteuttaa [[eIDAS]]-direktiivin mukaista kertakirjautumispalvelua [[PEPS]]-palvelinverkostolla johon eri palveluntarjoajien on tarkoitus liittyä. Hanke Suomen valtio on monella tapaa päällekkäinen Palveluväylän kanssa, mutta keskittyy ainoastaan tunnistamiseen ja allekirjoittamiseenollut hidas tukemaan muiden maiden välineitä palvelussaan. Vaikka PEPS-palvelun tunnisteina on yleensä henkilökortti, erona suoraan PKI-tunnistukseen on asioijan metatiedot joita eri jäsenvaltioiden lainsäädännön ja toteutuksen takia ei ole tallennettu kortille, eikä enintä osaa tiedoista edes välitetä HTTPS/SSL-yhteyden mukana. Suomessa PEPS-palveluntarjoaja tulee olemaan Digivirasto [[VäestörekisterikeskusDigivirasto/Notifiointisotku|jätti notifioimatta]]Suomen kortit EU:lle jonka takia suomalaiset eivät voi myöskään tunnistautua ulkomaisiin palveluihin. * [[PEPS]]* [[Väestörekisterikeskus]]
=== Muu maailma ===
