Ero sivun ”Digivirasto” versioiden välillä
p (→Kritiikkiä) |
|||
(18 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''Digi- ja väestötietovirasto''' | + | '''Digi- ja väestötietovirasto''' aloitti vuoden 2020 alussa kun ''Väestörekisterikeskus'' (''VRK'', [http://vrk.fi vrk.fi]) ja ''maistraattien'' ([http://maistraatti.fi/ maistraatti.fi]) toiminnot yhdistyvät yhdeksi virastoksi<ref name='vm-20180523'>[https://vm.fi/artikkeli/-/asset_publisher/digi-ja-vaestotietovirasto-nayttaa-suunnan-digitalisaatiolle-ja-palvelee-elaman-eri-vaiheissa Digi- ja väestötietovirasto näyttää suunnan digitalisaatiolle ja palvelee elämän eri vaiheissa] ''Suomessa aloittaa vuoden 2020 alussa toimintansa '''Digi- ja väestötietovirasto'''. Virasto syntyy, kun Väestörekisterikeskus, maistraatit ja Itä-Suomen aluehallintovirastossa toimiva maistraattien ohjaus- ja kehittämisyksikkö yhdistyvät yhdeksi virastoksi. Hallinnollisesti virasto rakentuu nykyisen Väestörekisterikeskuksen pohjalle. yhdeksi sähköisiä palveluita kehittäväksi ja valtion rekistereitä ylläpitäväksi virastoksi. Päätöksen viraston uudesta nimestä julkisti kunta- ja uudistusministeri Anu Vehviläinen 23.5.2018. Nimi kuvastaa viraston tehtävää digitalisaation edistäjänä ja Suomessa asuvien ihmisten elämäntapahtumalähtöisten palvelujen tuottajana.'' Viitattu: 2019-02-04</ref>. ''Digi- ja väestötietovirasto ohjaa ja neuvoo koko julkishallintoa palvelujen toteuttamisessa digitaalisesti. Lisäksi se tuottaa yhteiskunnan käyttöön yhteisiä sähköisen asioinnin tukipalveluja. virasto vastaa väestötietojärjestelmän ylläpidosta ja kehittämisestä sekä tuottaa väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille ja yrityksille.<ref name='vm-20180523' />'' |
− | Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet [[VTJ|väestötietojärjestelmä]], [[henkilökortti]], sen tukiohjelmisto [[ | + | Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet [[VTJ|väestötietojärjestelmä]], [[henkilökortti]], sen tukiohjelmisto [[DigiSign Client]] tietokoneille ja maistraattien palvelut. Parhaillaan virasto kehittää [[suomi.fi]]-kansalaisportaalia sekä samannimistä mobiililaitteiden sovellusta ja Android-mobiililaitteiden allekirjoitusohjelmaa [[SCS]]. |
Rivi 19: | Rivi 19: | ||
=== Sähköpostivarmenne === | === Sähköpostivarmenne === | ||
− | '''Sähköpostivarmenne''' on tiedonsiirron salaukseen | + | '''Sähköpostivarmenne''' on tiedonsiirron salaukseen tarkoitettu varmenne. Sillä voi myös allekirjoittaa. Varmenne toimitetaan ilman fyysistä korttia, tiedostona, joten sitä voi käyttää eri järjestelmissä, jotka eivät tue älykortteja, ja sitä voi käyttää yhtäaikaisesti useampi henkilö, mikä ei yksittäisen kortin tapauksessa olisi mahdollista. |
Ominaisuuksia: | Ominaisuuksia: | ||
Rivi 25: | Rivi 25: | ||
* ei ole lain tarkoittama ''laatuvarmenne'' | * ei ole lain tarkoittama ''laatuvarmenne'' | ||
* tiedostomuoto PKCS#12 | * tiedostomuoto PKCS#12 | ||
− | * ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim mobiililaitteet) | + | * ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet) |
− | * valtiolla on kopio salaisesta avaimesta | + | * valtiolla on kopio salaisesta avaimesta Digivirastossa |
− | |||
Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne] | Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne] | ||
Rivi 36: | Rivi 35: | ||
== Verkkopalvelut == | == Verkkopalvelut == | ||
+ | |||
+ | === FINEID === | ||
+ | |||
+ | Henkilökorttien siruilla oleville varmenteille on olemassa julkinen varmennehakemisto joista ohjelmat voivat ladata epäsymmetrisen avainparin julkisen osan esimerkiksi salattavan sähköpostin lähettämistä varten. | ||
+ | |||
+ | * [[Digivirasto/FINEID]] | ||
+ | |||
+ | === Sulkulistat === | ||
+ | |||
+ | Henkilökortin varmenteille on olemassa kaksi eri sulkulistapalvelua: CRL ja OCSP. Molemmat ottavat tietonsa ilmeisesti samasta lähteestä ja noita päivitetään ilmeisesti kerran tunnissa tai aina kun tulee päivityksiä sulkulistalle. Itse sulkulistatiedot ovat voimassa luomisen jälkeen kahdeksan tuntia. | ||
+ | |||
+ | * [[Digivirasto/CRL]] | ||
+ | * [[Digivirasto/OCSP]] | ||
+ | |||
=== HETU-kyselyt SATU:lla === | === HETU-kyselyt SATU:lla === | ||
Rivi 47: | Rivi 60: | ||
== Kritiikkiä == | == Kritiikkiä == | ||
+ | [[Tiedosto:Image-1.jpg|right|200px|thumb|"Tarvitset suomi.fi-kirjautumista varten [https://twitter.com/VRK_Uutiset/status/1097405675871916032 verkkopankkitunnukset tai mobiilivarmenteen]." - mutta emme suosittele VRK:n omaa henkilökorttia?]] | ||
+ | [[ Tiedosto:Kimmo.rousku.pro.mobiilivarmenne.png|right|200px|thumb|[https://twitter.com/kimmorousku Kimmo] Digivirastosta hei, [https://twitter.com/kimmorousku/status/1103173212668657666?s=11 hanki] meidän kilpailijan tunnisteväline!]] | ||
* Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu? | * Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu? | ||
* Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia? | * Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia? | ||
− | * Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa | + | * Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä. |
+ | * Viraston käyttämä dokumenttien arkistointijärjestelmä, joka on Suomi.fi-viestien takana, rikkoo allekirjoitukset muuttamalla alkuperäisten asiakirjojen sisältöä, kuten lisäämällä niihin vastaanottajan fyysisen postiosoitteen sisältävän etusivun. | ||
== Katso myös == | == Katso myös == | ||
− | * [[Tekniikka/ | + | * [[Tekniikka/Digivirasto]] |
− | * [[ | + | * [[DigiSign Client]] |
* [[Nordic Institute for Interoperability Solutions]] | * [[Nordic Institute for Interoperability Solutions]] | ||
+ | * [[Digivirasto/Notifiointisotku|Notifiointisotku]] | ||
+ | * [[Finnish Authenticator]] | ||
== Lähteet == | == Lähteet == | ||
Rivi 60: | Rivi 78: | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
− | * [http:// | + | * [http://dvv.fi/ dvv.fi - Digivirasto] |
[[Luokka:Toimijat]] | [[Luokka:Toimijat]] |
Nykyinen versio 13. maaliskuuta 2024 kello 14.28
Digi- ja väestötietovirasto aloitti vuoden 2020 alussa kun Väestörekisterikeskus (VRK, vrk.fi) ja maistraattien (maistraatti.fi) toiminnot yhdistyvät yhdeksi virastoksi[1]. Digi- ja väestötietovirasto ohjaa ja neuvoo koko julkishallintoa palvelujen toteuttamisessa digitaalisesti. Lisäksi se tuottaa yhteiskunnan käyttöön yhteisiä sähköisen asioinnin tukipalveluja. virasto vastaa väestötietojärjestelmän ylläpidosta ja kehittämisestä sekä tuottaa väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille ja yrityksille.[1]
Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet väestötietojärjestelmä, henkilökortti, sen tukiohjelmisto DigiSign Client tietokoneille ja maistraattien palvelut. Parhaillaan virasto kehittää suomi.fi-kansalaisportaalia sekä samannimistä mobiililaitteiden sovellusta ja Android-mobiililaitteiden allekirjoitusohjelmaa SCS.
Sisällysluettelo
Tuotteet ja palvelut
Henkilökorttien varmenteet
Ominaisuuksia:
- salainen avain yhtä turvassa kuin fyysinen kortti
- lain tarkoittama laatuvarmenne
- sähköinen käyttö vaatii kortinlukijan
Pääsivu: Henkilökortti
Lisää tietoa vrk.fi - laatuvarmenne
Sähköpostivarmenne
Sähköpostivarmenne on tiedonsiirron salaukseen tarkoitettu varmenne. Sillä voi myös allekirjoittaa. Varmenne toimitetaan ilman fyysistä korttia, tiedostona, joten sitä voi käyttää eri järjestelmissä, jotka eivät tue älykortteja, ja sitä voi käyttää yhtäaikaisesti useampi henkilö, mikä ei yksittäisen kortin tapauksessa olisi mahdollista.
Ominaisuuksia:
- salaista avainta ei ole suojattu älykortin elektroniikalla
- ei ole lain tarkoittama laatuvarmenne
- tiedostomuoto PKCS#12
- ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet)
- valtiolla on kopio salaisesta avaimesta Digivirastossa
Lisää tietoa: vrk.fi - sähköpostivarmenne
Palvelinvarmenne
Lisää tietoa: vrk.fi - palvelinvarmenne
Verkkopalvelut
FINEID
Henkilökorttien siruilla oleville varmenteille on olemassa julkinen varmennehakemisto joista ohjelmat voivat ladata epäsymmetrisen avainparin julkisen osan esimerkiksi salattavan sähköpostin lähettämistä varten.
Sulkulistat
Henkilökortin varmenteille on olemassa kaksi eri sulkulistapalvelua: CRL ja OCSP. Molemmat ottavat tietonsa ilmeisesti samasta lähteestä ja noita päivitetään ilmeisesti kerran tunnissa tai aina kun tulee päivityksiä sulkulistalle. Itse sulkulistatiedot ovat voimassa luomisen jälkeen kahdeksan tuntia.
HETU-kyselyt SATU:lla
VRK:n maksullinen ja luvan vaativa palvelu jolla palvelun tarjoaja voi halutessaan selvittää asioijan henkilötunnuksen (HETU) käyttämällä sähköistä asiointitunnusta (SATU).
SCS
PEPS
Liittyminen eIDAS-direktiivin mukaiseen PEPS-luottopalveluun on tulossa jossain vaiheessa.
Kritiikkiä
- Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu?
- Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia?
- Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä.
- Viraston käyttämä dokumenttien arkistointijärjestelmä, joka on Suomi.fi-viestien takana, rikkoo allekirjoitukset muuttamalla alkuperäisten asiakirjojen sisältöä, kuten lisäämällä niihin vastaanottajan fyysisen postiosoitteen sisältävän etusivun.
Katso myös
- Tekniikka/Digivirasto
- DigiSign Client
- Nordic Institute for Interoperability Solutions
- Notifiointisotku
- Finnish Authenticator
Lähteet
- ↑ 1,0 1,1 Digi- ja väestötietovirasto näyttää suunnan digitalisaatiolle ja palvelee elämän eri vaiheissa Suomessa aloittaa vuoden 2020 alussa toimintansa Digi- ja väestötietovirasto. Virasto syntyy, kun Väestörekisterikeskus, maistraatit ja Itä-Suomen aluehallintovirastossa toimiva maistraattien ohjaus- ja kehittämisyksikkö yhdistyvät yhdeksi virastoksi. Hallinnollisesti virasto rakentuu nykyisen Väestörekisterikeskuksen pohjalle. yhdeksi sähköisiä palveluita kehittäväksi ja valtion rekistereitä ylläpitäväksi virastoksi. Päätöksen viraston uudesta nimestä julkisti kunta- ja uudistusministeri Anu Vehviläinen 23.5.2018. Nimi kuvastaa viraston tehtävää digitalisaation edistäjänä ja Suomessa asuvien ihmisten elämäntapahtumalähtöisten palvelujen tuottajana. Viitattu: 2019-02-04