1 / 15

Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi?

Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi?. 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja. HST-ryhmä Arkkitehtuurit ja liiketoimintamallit -työryhmä. HST-arkkitehtuurit ja liiketoimintamalit työryhmä.

garth-church
Download Presentation

Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi? 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja HST-ryhmä Arkkitehtuurit ja liiketoimintamallit -työryhmä

  2. HST-arkkitehtuurit ja liiketoimintamalit työryhmä • Arkkitehtuurit määrittelevät vaihtoehtoisia toimintatapoja laatuvarmenteiden tuotannolle, jakelulle ja käytölle. Arkkitehtuurien tavoitteena on varmistaa avoin laatuvarmennetoiminnan ympäristö Suomessa. • Arkkitehtuurit määrittelevät toimijoiden roolit ja tekniset vaihtoehdot sekä näistä seuraavat vastuut ja velvoitteet. • Arkkitehtuurien määrittelyn yhteydessä on luotu yhteinen sanasto kuvaamaan laatuvarmennetoimintaa. Näin edistetään käsitteellisesti monimutkaisen kokonaisuuden ymmärrettävää viestintää kaikkien toimintaan osallisten kesken. • Liiketoimintamalli kuvaa toimijoiden välisen hinnoittelun periaatteet ja vaihtoehdot.  Dokumentti ”HST-arkkitehtuurit ja liiketoimintamallit versio 1.0” HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  3. HST-arkkitehtuurit ja liiketoimintamallit dokumentti • Sähköinen allekirjoittaminen ja käyttäjän tunnistaminen laatuvarmenteilla • sovellusalueet (asiointi, kaupankäynti, työskentely) • käyttöympäristöt (toimikortit ja työasemat, mobiili, digi-TV) • lainsäädäntö, viranomaisvaatimukset • pankkitunnisteet ja käyttöoikeudet • Arkkitehtuuri • korkean tason yleiskuva, komponentit, rajapinnat, varmenne • Liiketoimintamallit • varmenteen jakelu ja tuotanto, varmenteen käyttö • Sanasto • Kansainvälisiä hankkeita • HST-ryhmää vastaavia HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  4. Käyttäjä, varmenteet, välineet Palvelut Palvelukanavat Laatuvarmenteiden käyttöympäristö HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  5. Palveluntarjoaja • Luottava osapuoli • Soveltava palvelu • Validointi • Palvelinvarmenne Roolit ja vastuut • Toimikortin tarjoaja • Turvallinen allekirjoitusväline • Yksityisen ja julkisen avaimen • luominen • Julkisen avaimen logistiikka • Alustan valmistus ja jakelu • Alustan asiakastuki • (PIN ja PUK-koodit) • Käyttäjä • Varmenteen haltija • Avainten haltija • Palvelujen käyttäjä • Asiakaslaitteet • Varmentaja • Luotettu kolmas osapuoli • Varmenneviranomainen • Rekisteröinti • Varmenteet ja • varmennehakemistot • Sulkupalvelu ja -lista HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  6. Toimikortti Rekisteröinti RA Varmentaja CA Hakemistot Varmentajan yksilöintirekisteri Yleiskuva arkkitehtuurista Käyttäjä Asiakaslaitteet Yhdys- käytävä Palveluntarjoajan PKI-sovitus Väestötieto- järjestelmä Sovellus Varmenteiden käyttö Varmenteiden tuotanto- ja jakelu HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  7. Asiakaslaitteet 1: Työasema • Työasema • kortinlukija, ajurit ja ohjelmistot (esim. internet-selain) • internet-yhteys • ”perinteinen käyttöympäristö” • kansalaisvarmenteen hankkineille veloituksetta SetWeb-ohjelmisto HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  8. + + Asiakaslaitteet 2: Matkapuhelin • Sisältää vakiona kortinlukijan ja ohjelmistot joko SIM-kortilla tai päätelaitteessa • Varmenteen käyttöönotto yksinkertaista • SIM-kortin vaihto • Mobiili internet (wap, gprs) tai tekstiviestit • Standardit • Open Mobile Alliance: Wireless PKI, SWIM, signText • SIM Application Toolkit HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  9. Asiakaslaitteet 3: Digi-TV • Varmenteen käyttö digiboxin kortinlukijan kautta • standardit MHP 1.1, NorDig II HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  10. INTERNET SHOP TV SHOP Asiakaslaitteet 4: Monikanavaisuus • Työasema / digi-TV + matkapuhelin • monikanavainen ratkaisu • palvelu työaseman tai digi-TV:n kautta • huom. ei tarvita kortinlukijaa ja ohjelmistoja • varmenteen käyttö matkapuhelimen avulla • allekirjoituspyynnöt tekstiviesteinä tai wap palveluviesteinä matkapuhelimeen HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  11. Varmenteen käyttöönotto palvelussa • Sähköinen palvelukanava perusedellytys • Palveluntarjoaja = varmenteeseen luottava osapuoli, vastuut ja velvoitteet esitetty varmennepolitiikassa • Varmenne on väline käyttäjän tunnistamiseen ja allekirjoituksen tarkistamiseen • Palvelun käyttäjäksi rekisteröiminen (tarvittaessa), käyttöoikeuksien hallinta ja valtuuttaminen on aina toteutettava palvelukohtaisesti (käyttäjäprofiilit) • Varmenteiden käsittely, ns. PKI-toiminnallisuus toteutettava sovelluksiin • joissakin sovelluksissa varmennetuki on vakiona • useita ohjelmistotoimittajia ja integraattoreita, open source ratkaisut • varmentajan tuki, esim. VRK:n avoimen lähdekoodin ratkaisu • kehittyvä alue: validointipalvelut HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  12. Varmenteiden liittäminen palveluihin, ”validointikerros” Palvelu Varmenteiden käsittely sovelluksesta ulkoistettuna toiminnallisuutena Validointipalvelu CA2 Yhdyskäytävä CA1 Laatuvarmentajat, hakemistopalvelut Toimikortit, asiakaslaitteet HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  13. Varmenteen tietosisältö • Palveluntarjoaja hyötyy konkreettisesti eri laatuvarmenteiden yhteiskäyttöisyydestä • Yhteiskäyttöisyyttä edistetään yhtenäistämällä ja vakioimalla varmenteen tietosisältö • laatuvarmenteen tietosisältö määritelty laissa sähköisistä allekirjoituksista • Pakolliset tiedot: • Henkilön virallinen nimi • Henkilön yksilöintitunnus (esim. kansalaisvarmenteessa SATU) • Optiona: • Toimialakohtaisia tietoja, varmenteen liikkeellelaskemiseen liittyviä tietoja, muita henkilön yksilöintitunnuksia (esim. asiakasnumeroita) • Henkilötietojen taustatarkistus yksilöintirekisteristä • esim. SATU:n perusteella henkilötiedot Väestötietojärjestelmästä tai varmentajakohtaisesta rekisteristä HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  14. Liiketoimintamallit • Varmenteiden tuotanto- ja jakelu • varmentajan ja alihankkijoiden väliset sopimukset • Varmenteiden käyttö • varmenteen haltijan ja palveluntarjoajan kannalta olennainen • Käytössä ainakin kaksi eri mallia • VRK: kansalainen maksaa varmenteesta kiinteän kertamaksun tai vuosimaksun, palveluntarjoajille veloitukseton (toistaiseksi) • Radiolinja: varmenne veloituksetta käyttäjälle, palveluntarjoajat maksavat varmenteen käytöstä palvelussaan (analoginen pankkien Tupas -mallin kanssa) HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

  15. Kiitos! HST-ARKKITEHTUURIT JA LIIKETOIMINTAMALLIT dokumentti, lisätietoja sekä mahdollisuus kysymyksille ja palautteelle osoitteessa www.vaestorekisterikeskus.fi sähköinen henkilöllisyys HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä

More Related