Tietoturva

 Lainsäädäntö

 Sähköinen asiointi

 Maksaminen

Sähköinen tunnistaminen

Sähköinen asiointi edellyttää yleensä asiakkaan tunnistamista. Tunnistaminen mahdollistaa  sitovien sopimusten tekemisen ja tarvittaessa laskuttamisen. Tunnistusmenetelmän on oltava varma ja  helppokäyttöinen. Asiointipalvelun käyttäjältä ei voida edellyttää ylimääräisiä laitteita tai monimutkaisia toimenpiteitä palveluun tunnistautumisessa.

Suomi on ollut edelläkävijänä ottamalla sähköisen henkilökortin (HST-kortti) käyttöön vuoden 1999 joulukuussa, jonka avulla käyttäjän tunnistaminen asioinnissa voidaan suorittaa. Suurista ennakko odotuksista huolimatta sähköinen henkilökortti ei ole vielä vuonna 2003 yleistynyt käyttöön, joten käytännössä tunnistaminen toteutetaan jollakin muulla tavalla.

Sähköisessä asioinnissa on tarpeen suojata tiedonsiirto ja tunnistaa palvelun tarjoaja. SSL -protokolla (Secure Sockets Layer) mahdollistaa suojatun yhteyden asiakkaan koneen ja asiointipalvelimen välillä. Yhteyden suojaamisen lisäksi SSL mahdollistaa asioinnin  osapuolien tunnistuksen. Palvelinvarmenteen avulla käyttäjä voi tunnistaa palvelun tarjoajan ja varmistua palvelun oikeellisuudesta.  

Kuva: Palvelinvarmenne (Sampo pankki)

Yllä olevassa kuvassa asiakas on siirtynyt selaimella Sampo-pankin verkkopalveluun ja siirtynyt suojattuun SSL-yhteyteen. Selaimen tilarivillä oleva lukon kuva ja osoite-kentässä olevan URL-osoitteen alku https:// osoittavat käyttäjälle, että ollaan suojatussa yhteydessä. Palvelinvarmenteen tietoja pääsee tarkastelemalla kaksoisnäpäyttämällä hiirellä lukon kuvaa.

Selain antaa virheilmoituksen ellei varmenne ole kunnossa.

Asiakkaan vahva tunnistus voidaan tehdä seuraavilla tavoilla:

1. Toimikorttiin ja varmenteisiin perustuva julkisen avaimen menetelmä (HST)

2. Yleiskäyttöinen käyttäjätunnus ja kertakäyttöinen salasana (verkkopankit)

3. Palvelukohtainen käyttäjätunnus ja kertakäyttöinen salasana

Sähköinen henkilökortti

Sähköinen henkilökortti on poliisin myöntämä kuvallinen henkilökortti, johon on lisätty käyttäjänsä sähköisen asiointitunnuksen sisältävä mikrosiru. HST-kortin käyttäminen vaatii tietokoneelle kortinlukijan ja tarvittavan ohjelmiston.

Kuva. Sähköinen henkilökortti

Eduskunta on hyväksynyt lain sähköisen henkilökortin ja sosiaaliturvakortin yhdistämiseksi. 1.6.2004 jälkeen yhdistettyä korttia voi käyttää verkkoasioinnissa ja sosiaali- ja terveydenhuollon palveluissa.

Henkilön sähköinen tunnistaminen (HST) on teknologia, jossa julkisen avaimen järjestelmä (PKI, public key infrastructure) on toteutettu hyödyntämällä toimikortteja. Järjestelmä mahdollistaa vahvan tunnistamisen sekä asiakirjojen digitaalisen allekirjoituksen ja tietoliikenteen salauksen. Se perustuu epäsymmetriseen salaukseen, jossa avainparin avulla (yksityinen ja julkinen avain) salattu viesti voidaan purkaa vain avainparin toisella puoliskolla. Yksityinen avain talletetaan käyttäjän toimikortille ja sen käyttö on suojattu salasanalla

Sähköistä henkilökorttia käytettäessä asioinnin luottamuksellisuus ja turvallisuus perustuu osapuolten vahvaan tunnistamiseen, asiointitapahtuman (tietoliikenteen) salaukseen sekä toimitettavan tiedon sähköiseen allekirjoitukseen.

Kuva: Käyttäjän tunnistaminen HST-korttia käyttävässä palvelussa

1. Asiakas ottaa yhteyden palveluun

2. Palvelu pyytää asiakasta asettamaan kortin lukulaitteeseen ja antamaan salasanan

3. Käyttäjän kone lähettää kortilla olevan asiointitunnuksen palveluun

4. ja  5. Palvelu vertaa tunnusta asiakkaan julkiseen avaimen varmennepalvelusta

6. Palvelu tarkistaa asiakkaan käyttöoikeudet

7. Asiakas saa käyttöoikeuksien mukaiset palvelut käyttöönsä

Pankkitunnistaminen (TUPAS)

Pankkitunnistaminen perustuu pankkien yhteisesti hyväksymään standardiin ja verkkotunnisteisiin, käyttäjätunnukseen, salasanaan ja kertakäyttöisiin salasanoihin. Asiakas käyttää samoja tunnuksia kuin omaa verkkopankkia käyttäessään.

Menetelmän käyttökelpoisuus perustuu siihen, että suurin osa ihmisistä on jonkin verkkopankin käyttäjä. Pankki tunnistaa asiakkaan asiointipalvelun tuottajan puolesta.

Kuva. Pankkitunnistaminen (TUPAS)

1. Asiakas ottaa yhteyttä asiointipalveluun
2. Asiakkaalle asiointipalvelun tunnistepyyntö
3. Asiakas hyväksyy tunnistepyynnön ja valitsee oman pankkinsa tunnistuspalveluun
4. Asiakkaalle pankin tunnistepyyntö
5. Asiakas tunnistautuu verkkopankkiin (käyttäjätunnus, salasana, avainluku)
6. Pankki hyväkyy tunnistautumisen
7. Asiakas hyväksyy tunnistetiedot
8. Palveluntuottaja liittää asiakkaan tunnisteen asiointitapahtumaan
9. Asiointi voi tapahtua

 Vaiheissa 2-7 yhteys on aina SSL-suojattu

Palvelukohtainen tunnistus 

Palvelukohtainen tunnistuksessa palvelun tarjoaja toimittaa käyttäjätunnuksen ja salasanan asiakkaalle. Tähän ratkaisuun liittyvä käytännön ongelma on tunnusten toimittaminen asiakkaalle ja tunnusten hallinnointi. Kuinka avaimet toimitetaan turvallisesti asiakkaalle muutoin kuin henkilökohtaisen tapaamisen yhteydessä? Asiakkaalla saattaa olla useita tunnuksia eri palveluihin, jolloin asiakas joutuu ylläpitämään useita salasanoja ja käyttäjätunnuksia.

Yhteenveto

Tunnistamisessa suositellaan käytettäväksi joko toimikorttiin tai pankkitunnistamiseen perustuvia järjestelmiä, jolloin asiakas voi samalla tunnuksella käyttää useita eri palveluja. Pankkitunnistaminen on vuonna 2003 käytännössä ainoa laajaan käyttöön soveltuva menetelmä.

Tunnistamisessa voidaan käyttää myös biometrista tunnistus (mm. sormenjälki) sekä mobiililaitteisiin perustuvaa tunnistusta.

Sähköisen asioinnin luottamuksellisuus edellyttää palvelun tarjoajalta seuraavien vaatimusten täyttämistä:

• Käyttäjien tunnistaminen ja käyttöoikeuksien hallinta
• Asiointitapahtuman kiistämättömyys, seuranta ja valvonta
• Tietojen käsittelyn luottamuksellisuus ja tietojen eheys
• Palvelun käytettävyys ja tietojen saatavuus
• Tietoturvallisuuden jatkuva seuranta ja ylläpito

Pohdintatehtävät

1. Mikä on mielestäsi tärkein syy HST-kortin hitaaseen yleistymiseen?
2. Mitä ongelmia liittyy biometriseen tunnistamiseen?

Päivitetty:
29.10.2003 Jari Uimonen, jari.uimonen.ncp.fi