Ero sivun ”Digivirasto” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
 
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 26: Rivi 26:
 
* tiedostomuoto PKCS#12
 
* tiedostomuoto PKCS#12
 
* ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet)
 
* ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet)
* valtiolla on kopio salaisesta avaimesta Väestörekisterikeskuksessa
+
* valtiolla on kopio salaisesta avaimesta Digivirastossa
  
 
Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne]
 
Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne]
Rivi 65: Rivi 65:
 
* Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia?
 
* Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia?
 
* Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä.
 
* Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä.
 +
* Viraston käyttämä dokumenttien arkistointijärjestelmä, joka on Suomi.fi-viestien takana, rikkoo allekirjoitukset muuttamalla alkuperäisten asiakirjojen sisältöä, kuten lisäämällä niihin vastaanottajan fyysisen postiosoitteen sisältävän etusivun.
  
 
== Katso myös ==
 
== Katso myös ==
Rivi 71: Rivi 72:
 
* [[Nordic Institute for Interoperability Solutions]]
 
* [[Nordic Institute for Interoperability Solutions]]
 
* [[Digivirasto/Notifiointisotku|Notifiointisotku]]
 
* [[Digivirasto/Notifiointisotku|Notifiointisotku]]
 +
* [[Finnish Authenticator]]
  
 
== Lähteet ==
 
== Lähteet ==

Nykyinen versio 13. maaliskuuta 2024 kello 14.28

Digi- ja väestötietovirasto aloitti vuoden 2020 alussa kun Väestörekisterikeskus (VRK, vrk.fi) ja maistraattien (maistraatti.fi) toiminnot yhdistyvät yhdeksi virastoksi[1]. Digi- ja väestötietovirasto ohjaa ja neuvoo koko julkishallintoa palvelujen toteuttamisessa digitaalisesti. Lisäksi se tuottaa yhteiskunnan käyttöön yhteisiä sähköisen asioinnin tukipalveluja. virasto vastaa väestötietojärjestelmän ylläpidosta ja kehittämisestä sekä tuottaa väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille ja yrityksille.[1]

Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet väestötietojärjestelmä, henkilökortti, sen tukiohjelmisto DigiSign Client tietokoneille ja maistraattien palvelut. Parhaillaan virasto kehittää suomi.fi-kansalaisportaalia sekä samannimistä mobiililaitteiden sovellusta ja Android-mobiililaitteiden allekirjoitusohjelmaa SCS.


Tuotteet ja palvelut

Henkilökorttien varmenteet

Ominaisuuksia:

  • salainen avain yhtä turvassa kuin fyysinen kortti
  • lain tarkoittama laatuvarmenne
  • sähköinen käyttö vaatii kortinlukijan

Pääsivu: Henkilökortti

Lisää tietoa vrk.fi - laatuvarmenne

Sähköpostivarmenne

Sähköpostivarmenne on tiedonsiirron salaukseen tarkoitettu varmenne. Sillä voi myös allekirjoittaa. Varmenne toimitetaan ilman fyysistä korttia, tiedostona, joten sitä voi käyttää eri järjestelmissä, jotka eivät tue älykortteja, ja sitä voi käyttää yhtäaikaisesti useampi henkilö, mikä ei yksittäisen kortin tapauksessa olisi mahdollista.

Ominaisuuksia:

  • salaista avainta ei ole suojattu älykortin elektroniikalla
  • ei ole lain tarkoittama laatuvarmenne
  • tiedostomuoto PKCS#12
  • ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet)
  • valtiolla on kopio salaisesta avaimesta Digivirastossa

Lisää tietoa: vrk.fi - sähköpostivarmenne

Palvelinvarmenne

Lisää tietoa: vrk.fi - palvelinvarmenne

Verkkopalvelut

FINEID

Henkilökorttien siruilla oleville varmenteille on olemassa julkinen varmennehakemisto joista ohjelmat voivat ladata epäsymmetrisen avainparin julkisen osan esimerkiksi salattavan sähköpostin lähettämistä varten.

Sulkulistat

Henkilökortin varmenteille on olemassa kaksi eri sulkulistapalvelua: CRL ja OCSP. Molemmat ottavat tietonsa ilmeisesti samasta lähteestä ja noita päivitetään ilmeisesti kerran tunnissa tai aina kun tulee päivityksiä sulkulistalle. Itse sulkulistatiedot ovat voimassa luomisen jälkeen kahdeksan tuntia.

HETU-kyselyt SATU:lla

VRK:n maksullinen ja luvan vaativa palvelu jolla palvelun tarjoaja voi halutessaan selvittää asioijan henkilötunnuksen (HETU) käyttämällä sähköistä asiointitunnusta (SATU).

SCS

PEPS

Liittyminen eIDAS-direktiivin mukaiseen PEPS-luottopalveluun on tulossa jossain vaiheessa.

Kritiikkiä

"Tarvitset suomi.fi-kirjautumista varten verkkopankkitunnukset tai mobiilivarmenteen." - mutta emme suosittele VRK:n omaa henkilökorttia?
Kimmo Digivirastosta hei, hanki meidän kilpailijan tunnisteväline!
  • Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu?
  • Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia?
  • Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä.
  • Viraston käyttämä dokumenttien arkistointijärjestelmä, joka on Suomi.fi-viestien takana, rikkoo allekirjoitukset muuttamalla alkuperäisten asiakirjojen sisältöä, kuten lisäämällä niihin vastaanottajan fyysisen postiosoitteen sisältävän etusivun.

Katso myös

Lähteet

  1. 1,0 1,1 Digi- ja väestötietovirasto näyttää suunnan digitalisaatiolle ja palvelee elämän eri vaiheissa Suomessa aloittaa vuoden 2020 alussa toimintansa Digi- ja väestötietovirasto. Virasto syntyy, kun Väestörekisterikeskus, maistraatit ja Itä-Suomen aluehallintovirastossa toimiva maistraattien ohjaus- ja kehittämisyksikkö yhdistyvät yhdeksi virastoksi. Hallinnollisesti virasto rakentuu nykyisen Väestörekisterikeskuksen pohjalle. yhdeksi sähköisiä palveluita kehittäväksi ja valtion rekistereitä ylläpitäväksi virastoksi. Päätöksen viraston uudesta nimestä julkisti kunta- ja uudistusministeri Anu Vehviläinen 23.5.2018. Nimi kuvastaa viraston tehtävää digitalisaation edistäjänä ja Suomessa asuvien ihmisten elämäntapahtumalähtöisten palvelujen tuottajana. Viitattu: 2019-02-04

Aiheesta muualla