Ero sivun ”Digivirasto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (28 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | '''Väestörekisterikeskus''' | + | '''Digi- ja väestötietovirasto''' aloitti vuoden 2020 alussa kun ''Väestörekisterikeskus'' (''VRK'', [http://vrk.fi vrk.fi]) ja ''maistraattien'' ([http://maistraatti.fi/ maistraatti.fi]) toiminnot yhdistyvät yhdeksi virastoksi<ref name='vm-20180523'>[https://vm.fi/artikkeli/-/asset_publisher/digi-ja-vaestotietovirasto-nayttaa-suunnan-digitalisaatiolle-ja-palvelee-elaman-eri-vaiheissa Digi- ja väestötietovirasto näyttää suunnan digitalisaatiolle ja palvelee elämän eri vaiheissa] ''Suomessa aloittaa vuoden 2020 alussa toimintansa '''Digi- ja väestötietovirasto'''. Virasto syntyy, kun Väestörekisterikeskus, maistraatit ja Itä-Suomen aluehallintovirastossa toimiva maistraattien ohjaus- ja kehittämisyksikkö yhdistyvät yhdeksi virastoksi. Hallinnollisesti virasto rakentuu nykyisen Väestörekisterikeskuksen pohjalle. yhdeksi sähköisiä palveluita kehittäväksi ja valtion rekistereitä ylläpitäväksi virastoksi. Päätöksen viraston uudesta nimestä julkisti kunta- ja uudistusministeri Anu Vehviläinen 23.5.2018. Nimi kuvastaa viraston tehtävää digitalisaation edistäjänä ja Suomessa asuvien ihmisten elämäntapahtumalähtöisten palvelujen tuottajana.'' Viitattu: 2019-02-04</ref>. ''Digi- ja väestötietovirasto ohjaa ja neuvoo koko julkishallintoa palvelujen toteuttamisessa digitaalisesti. Lisäksi se tuottaa yhteiskunnan käyttöön yhteisiä sähköisen asioinnin tukipalveluja. virasto vastaa väestötietojärjestelmän ylläpidosta ja kehittämisestä sekä tuottaa väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille ja yrityksille.<ref name='vm-20180523' />'' |
| + | Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet [[VTJ|väestötietojärjestelmä]], [[henkilökortti]], sen tukiohjelmisto [[DigiSign Client]] tietokoneille ja maistraattien palvelut. Parhaillaan virasto kehittää [[suomi.fi]]-kansalaisportaalia sekä samannimistä mobiililaitteiden sovellusta ja Android-mobiililaitteiden allekirjoitusohjelmaa [[SCS]]. | ||
| − | == Tuotteet == | + | |
| + | == Tuotteet ja palvelut == | ||
=== Henkilökorttien varmenteet === | === Henkilökorttien varmenteet === | ||
| Rivi 17: | Rivi 19: | ||
=== Sähköpostivarmenne === | === Sähköpostivarmenne === | ||
| − | '''Sähköpostivarmenne''' on tiedonsiirron salaukseen | + | '''Sähköpostivarmenne''' on tiedonsiirron salaukseen tarkoitettu varmenne. Sillä voi myös allekirjoittaa. Varmenne toimitetaan ilman fyysistä korttia, tiedostona, joten sitä voi käyttää eri järjestelmissä, jotka eivät tue älykortteja, ja sitä voi käyttää yhtäaikaisesti useampi henkilö, mikä ei yksittäisen kortin tapauksessa olisi mahdollista. |
Ominaisuuksia: | Ominaisuuksia: | ||
| Rivi 23: | Rivi 25: | ||
* ei ole lain tarkoittama ''laatuvarmenne'' | * ei ole lain tarkoittama ''laatuvarmenne'' | ||
* tiedostomuoto PKCS#12 | * tiedostomuoto PKCS#12 | ||
| − | * ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim mobiililaitteet) | + | * ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet) |
| − | * valtiolla on kopio salaisesta avaimesta | + | * valtiolla on kopio salaisesta avaimesta Digivirastossa |
| − | |||
Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne] | Lisää tietoa: [https://eevertti.vrk.fi/sahkopostivarmenne vrk.fi - sähköpostivarmenne] | ||
| Rivi 34: | Rivi 35: | ||
== Verkkopalvelut == | == Verkkopalvelut == | ||
| − | == HETU-kyselyt SATU:lla == | + | |
| + | === FINEID === | ||
| + | |||
| + | Henkilökorttien siruilla oleville varmenteille on olemassa julkinen varmennehakemisto joista ohjelmat voivat ladata epäsymmetrisen avainparin julkisen osan esimerkiksi salattavan sähköpostin lähettämistä varten. | ||
| + | |||
| + | * [[Digivirasto/FINEID]] | ||
| + | |||
| + | === Sulkulistat === | ||
| + | |||
| + | Henkilökortin varmenteille on olemassa kaksi eri sulkulistapalvelua: CRL ja OCSP. Molemmat ottavat tietonsa ilmeisesti samasta lähteestä ja noita päivitetään ilmeisesti kerran tunnissa tai aina kun tulee päivityksiä sulkulistalle. Itse sulkulistatiedot ovat voimassa luomisen jälkeen kahdeksan tuntia. | ||
| + | |||
| + | * [[Digivirasto/CRL]] | ||
| + | * [[Digivirasto/OCSP]] | ||
| + | |||
| + | === HETU-kyselyt SATU:lla === | ||
VRK:n maksullinen ja luvan vaativa palvelu jolla palvelun tarjoaja voi halutessaan selvittää asioijan henkilötunnuksen (HETU) käyttämällä sähköistä asiointitunnusta (SATU). | VRK:n maksullinen ja luvan vaativa palvelu jolla palvelun tarjoaja voi halutessaan selvittää asioijan henkilötunnuksen (HETU) käyttämällä sähköistä asiointitunnusta (SATU). | ||
| − | == SCS == | + | === SCS === |
| − | * [[SCS|Signature Creation Service]] | + | * [[SCS|Signature Creation Service]] |
| + | |||
| + | === PEPS === | ||
| + | Liittyminen [[eIDAS]]-direktiivin mukaiseen PEPS-luottopalveluun on tulossa jossain vaiheessa. | ||
== Kritiikkiä == | == Kritiikkiä == | ||
| − | * Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Luotto omaan tekemiseen puuttuu? | + | [[Tiedosto:Image-1.jpg|right|200px|thumb|"Tarvitset suomi.fi-kirjautumista varten [https://twitter.com/VRK_Uutiset/status/1097405675871916032 verkkopankkitunnukset tai mobiilivarmenteen]." - mutta emme suosittele VRK:n omaa henkilökorttia?]] |
| + | [[ Tiedosto:Kimmo.rousku.pro.mobiilivarmenne.png|right|200px|thumb|[https://twitter.com/kimmorousku Kimmo] Digivirastosta hei, [https://twitter.com/kimmorousku/status/1103173212668657666?s=11 hanki] meidän kilpailijan tunnisteväline!]] | ||
| + | * Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu? | ||
* Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia? | * Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia? | ||
| + | * Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä. | ||
== Katso myös == | == Katso myös == | ||
| − | * [[Tekniikka/ | + | * [[Tekniikka/Digivirasto]] |
| − | * [[ | + | * [[DigiSign Client]] |
| + | * [[Nordic Institute for Interoperability Solutions]] | ||
| + | * [[Digivirasto/Notifiointisotku|Notifiointisotku]] | ||
| + | |||
| + | == Lähteet == | ||
| + | <references/> | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
| − | * [http:// | + | * [http://dvv.fi/ dvv.fi - Digivirasto] |
[[Luokka:Toimijat]] | [[Luokka:Toimijat]] | ||
Versio 19. tammikuuta 2022 kello 11.09
Digi- ja väestötietovirasto aloitti vuoden 2020 alussa kun Väestörekisterikeskus (VRK, vrk.fi) ja maistraattien (maistraatti.fi) toiminnot yhdistyvät yhdeksi virastoksi[1]. Digi- ja väestötietovirasto ohjaa ja neuvoo koko julkishallintoa palvelujen toteuttamisessa digitaalisesti. Lisäksi se tuottaa yhteiskunnan käyttöön yhteisiä sähköisen asioinnin tukipalveluja. virasto vastaa väestötietojärjestelmän ylläpidosta ja kehittämisestä sekä tuottaa väestötietojärjestelmään pohjautuvia tietopalveluja viranomaisille ja yrityksille.[1]
Väestölle tunnetuimmat viraston tuotteet ja palvelut ovat olleet väestötietojärjestelmä, henkilökortti, sen tukiohjelmisto DigiSign Client tietokoneille ja maistraattien palvelut. Parhaillaan virasto kehittää suomi.fi-kansalaisportaalia sekä samannimistä mobiililaitteiden sovellusta ja Android-mobiililaitteiden allekirjoitusohjelmaa SCS.
Sisällysluettelo
Tuotteet ja palvelut
Henkilökorttien varmenteet
Ominaisuuksia:
- salainen avain yhtä turvassa kuin fyysinen kortti
- lain tarkoittama laatuvarmenne
- sähköinen käyttö vaatii kortinlukijan
Pääsivu: Henkilökortti
Lisää tietoa vrk.fi - laatuvarmenne
Sähköpostivarmenne
Sähköpostivarmenne on tiedonsiirron salaukseen tarkoitettu varmenne. Sillä voi myös allekirjoittaa. Varmenne toimitetaan ilman fyysistä korttia, tiedostona, joten sitä voi käyttää eri järjestelmissä, jotka eivät tue älykortteja, ja sitä voi käyttää yhtäaikaisesti useampi henkilö, mikä ei yksittäisen kortin tapauksessa olisi mahdollista.
Ominaisuuksia:
- salaista avainta ei ole suojattu älykortin elektroniikalla
- ei ole lain tarkoittama laatuvarmenne
- tiedostomuoto PKCS#12
- ei vaadi ohjelmistoilta kortinlukijan (PKCS#11) tukea (esim. mobiililaitteet)
- valtiolla on kopio salaisesta avaimesta Digivirastossa
Lisää tietoa: vrk.fi - sähköpostivarmenne
Palvelinvarmenne
Lisää tietoa: vrk.fi - palvelinvarmenne
Verkkopalvelut
FINEID
Henkilökorttien siruilla oleville varmenteille on olemassa julkinen varmennehakemisto joista ohjelmat voivat ladata epäsymmetrisen avainparin julkisen osan esimerkiksi salattavan sähköpostin lähettämistä varten.
Sulkulistat
Henkilökortin varmenteille on olemassa kaksi eri sulkulistapalvelua: CRL ja OCSP. Molemmat ottavat tietonsa ilmeisesti samasta lähteestä ja noita päivitetään ilmeisesti kerran tunnissa tai aina kun tulee päivityksiä sulkulistalle. Itse sulkulistatiedot ovat voimassa luomisen jälkeen kahdeksan tuntia.
HETU-kyselyt SATU:lla
VRK:n maksullinen ja luvan vaativa palvelu jolla palvelun tarjoaja voi halutessaan selvittää asioijan henkilötunnuksen (HETU) käyttämällä sähköistä asiointitunnusta (SATU).
SCS
PEPS
Liittyminen eIDAS-direktiivin mukaiseen PEPS-luottopalveluun on tulossa jossain vaiheessa.
Kritiikkiä
"Tarvitset suomi.fi-kirjautumista varten verkkopankkitunnukset tai mobiilivarmenteen." - mutta emme suosittele VRK:n omaa henkilökorttia?
- Viraston verkkosivuilla on tunnistautumista vaativa osuus joka käyttää salasanoja, mutta ei toimi viraston itsensä tuottamalla tunnisteella. Miksi ihmeessä? Luotto omaan tekemiseen puuttuu?
- Osa viraston työntekijöistä jotka työskentelevät tunnistamisjärjestelmien parissa eivät ole hankkineet työnantajansa tunnistamisvälinettä. Miltä kuulostaisi autokoulun opettaja jolla itsellä ei ole ajokorttia?
- Virasto kehittää sovelluksia väestön käyttöön, mutta ei ole oppinut vanhoista virheistään jossa DigiSign Client ohjelman kehitystyökalut toimivat vain Windowsissa. Nyt SCS:ää kehitetään vain Androidille vaikka isolla osalla ihmisiä on jonkun muun valmistajan ohjelmistot mobiililaitteessaan eikä lopputulos toimi niissä.
Katso myös
- Tekniikka/Digivirasto
- DigiSign Client
- Nordic Institute for Interoperability Solutions
- Notifiointisotku
Lähteet
- ↑ 1,0 1,1 Digi- ja väestötietovirasto näyttää suunnan digitalisaatiolle ja palvelee elämän eri vaiheissa Suomessa aloittaa vuoden 2020 alussa toimintansa Digi- ja väestötietovirasto. Virasto syntyy, kun Väestörekisterikeskus, maistraatit ja Itä-Suomen aluehallintovirastossa toimiva maistraattien ohjaus- ja kehittämisyksikkö yhdistyvät yhdeksi virastoksi. Hallinnollisesti virasto rakentuu nykyisen Väestörekisterikeskuksen pohjalle. yhdeksi sähköisiä palveluita kehittäväksi ja valtion rekistereitä ylläpitäväksi virastoksi. Päätöksen viraston uudesta nimestä julkisti kunta- ja uudistusministeri Anu Vehviläinen 23.5.2018. Nimi kuvastaa viraston tehtävää digitalisaation edistäjänä ja Suomessa asuvien ihmisten elämäntapahtumalähtöisten palvelujen tuottajana. Viitattu: 2019-02-04
