5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
'''Palvelukeskeinen arkkitehtuuri''' perustuu verkkopalveluun jota jokin taho tuottaa, ylläpitää ja tarjoaa tietoverkossa jatkuvasti. Arkkitehtuuria ei ole tietoisesti valittu parhaana vaan siihen on päädytty pakosta koska se on ainoa tapa tehdä asiointia jos asiakkalla on vain tunnistuksessa käytettävät salasanat eikä PKI-varmenteita.
* Sen tapahtumat ovat ennalta ohjelmoitu palvelun ohjelmakoodin toiminnoiksi ja siten '''palvelukeskeisen arkkitehtuurin mukaisessa palvelussa on määrätty mitä siellä voi asioida ja mitä ei'''.
* Kaikki asiointitapahtuman tilat ja tiedot ovat tallennettu asioinnin aikana ohjelmakoodin muuttujiin ja osa niistä tallentuu pysyvästi tietokantaan.
* Asioijan ja asioinnin väliltä puuttuu kova [[tekninen sidos]] joka laskee tietoturvaa* Asiointitapahtuman lopputuloksia ei [[Allekirjoitus|allekirjoiteta]]:
** Koska kaikilla asiakkailla ei ole allekirjoitusvarmenteita.
** Suomen tapauksessa '''kukaan ei ole nähnyt tarpeelliseksi tallentaa tapahtuman tuloksia yleisesti tunnettuun ja [[Allekirjoitus/Muodot|tunnustettuun tiedostomuotoon ]] jonka voisi allekirjoittaa''' ja jonka luotettavuutta jokainen voisi itsenäisesti tarkastella palvelun ulkopuolella omassa ympäristössään.** Koska allekirjoituksia ei käytetä, tapahtuman oikeellisuus perustuu teknisen toteuttajan luottamukseen. '''Tapahtuman väärentäminen on mahdollista jälkiä jättämättä'''. Esim sähköinen [[Äänestäminen|äänestys ]] vaaleissa.* Toteutuksista tulee raskaita: Vaatii sopimuksia VRK:[[Digivirasto]]n, Pankin pankin ym kanssa, palvelimia, jatkuvia verkkoyhteyksiä joista ja joiden ylläpidosta on kustannuksia.
* Koska toteutukset ovat raskaita, ne soveltuvat vain isoille toimijoille eikä eniten uusia työpaikkoja luovalle PK-sektorille.
* Palvelun toteuttaja (tekninen totetutus) on yleensä asioinnissa ns kolmas osapuoli ja mahdollisesti yksityisen sektorin toimija jonka [[Virkavastuu|toimintaa laki ei säätele]] joka laskee tietoturvaa.
* Koska palvelu on ohjelma, sitä pitää tuottaa jatkuvasti, '''se sitoo kolmanteen osapuoleen ja sen kustannuksiin''' niin kauan kuin asiointia tehdään.
* Palvelussa on keskeisiä osia kuten tunnistaminen ja sen verkossa näkyvät laitteet. Koko yhteiskuntaan skaalautuva arkkitehtuurin mittakaavassa ne ovat yksittäisiä pisteitä joihin hyökkäämällä koko väestön sähköinen asiointi lamaantuu. Vaikka [[Digivirasto]]n rakentamat järjestelmät ovat vasta osittaisessa käytössä, niiden joutuminen [[palvelunestohyökkäys]]ten (''DoS, denial of service'') kohteeksi on jo ollut jatkuvaa.
Palvelukeskeisen järjestelmän ehkä suurin ongelma on, että se vähentää entisestään vapaaehtoisten PKI-varmenteiden hankkimista. Tämä taas estää kustannussäästöt muissa [[Varmenne#Käyttökohteet|varmenteiden käyttökohteissa]] (mm allekirjoitus, web, meili, vpnVPN) joita ei voida tehdä nykyisillä tunnistusvälineillä ja pysytään tilanteessa joissa yhdellä käyttäjällä on lukuisia eri tunnistusvälineitä ja niiden tunnuslukuja tai salasanoja muistettavana.
Kevyt, ennalta suunnittelematon asiointi kahden loppukäyttäjäosapuolen välillä on vaikeaa, jos sisältö on halutaan pitää salassa kahdenvälisenä, todennäköisesti sitä ei tehdä (työsopimus, yritysten patenttiasikirjat, yhteistyösopimukset tms)
'''Riitatapauksessa''' asia ratkaistaisiin tuomioistuimessa kuten ennen, mutta koska mitään järjestelmän ulkopuolelle tuotavaa lopputulosta / tiedostoa ei ole, pelkkä asiointitapahtuman todentaminen johtaisi itse asiointijärjestelmän syvälliseen tekniseen analyysiin ja todistajalausuntoihin ja niiden luotettavuuden tulkintaan - tai palvelun toteuttajan edustajan lasuntoon ja siihen luottamiseen. Pahimmassa tapauksessa oikeustoimien kohteena olevan tapahtuman tuottanutta palvelua ei enää olemassa.
== PKI-keskeinen ==
