Tulostusversio

4/2009

Tunnistaminen: Hallinnon tunnistamispalvelut kasvavat

Teksti: Tapani Puisto

Valtion IT-palvelukeskus on kehittänyt VETUMA- ja Virtu-palvelut helpottamaan julkishallinnon arkea.

VETUMA on kansalaisten verkkotunnistamis- ja maksamispalvelu. Siihen voivat liittyä ne julkishallinnon organisaatiot, jotka tarvitsevat sähköisissä asiointipalveluissa kansalaisen tunnistamista, verkkomaksamista tai sähköistä allekirjoitusta.

VETUMA on ollut käytössä elokuusta 2006 alkaen ja sitä käyttää noin 60 julkishallinnon organisaatiota. Tänä vuonna VETUMAn kautta kulkee yli 400 000 tunnistus- verkkomaksu tai allekirjoitustapahtumaa. Palvelun avulla voidaan myös hakea tunnistuksen yhteydessä henkilön perustiedot väestötietojärjestelmästä.

Ulkopuoliset tietoturva-auditoijat ovat tarkastaneet VETUMA-palvelun tietoturvallisuuden vuosina 2006 ja 2008. Palveluntuottajana toimivalle Fujitsulle on myönnetty uusittujen vaatimusten mukainen tietoturva­sertifikaatti (BS 7799-2:2002-standardi).

VETUMA-palvelussa käytetään tietoliikenteen SSL-salausta, osapuolten identiteetti varmistetaan, ja viestien eheys taataan käyttäen jaettuun salaisuuteen perustuvaa turvatarkisteen laskentaa.

Palvelu on kilpailutettu uudelleen tänä vuonna ja toimittajaksi on valittu nykyinen toimittaja, Fujitsu Services Oy.

Virkamiehen tunnistamisen luottamusverkosto eli Virtu-palvelu on valmiina käyttöön ja ensimmäisiä virastoja odotetaan sen käyttäjiksi.

Virtun avulla virastojen henkilökunta voi jatkossa kirjautua virastonsa henkilökohtaisilla tunnisteilla (käyttäjätunnus - salasana, virkakortti) myös valtion yhteisiin tietojärjestelmiin. Tällä hetkellä Virtulla voi tunnistautua Valtiokonttorin Rondo- ja Travel-palveluihin.

Virtu mahdollistaa kertakirjautumisen (single sign on, SSO). Sitä voi myös käyttää kertakirjautumisessa viraston omiin palveluihin. Virtu vähentää erillisten käyttäjätunnusten tarvetta sekä säästää aikaa, vaivaa ja rahaa.

Tunnistuspalvelimen hankkiminen on alkuvaiheessa viraston oma tehtävä. Yhteisen tunnistuspalvelun perustaminen Virtun yhteyteen tullee ajankohtaiseksi ensi vuonna. Käyttövaltuuksien hallinta on joko viraston tai palveluntuottajan tehtävä.

Ennen Virtuun liittymistä organisaatiot auditoidaan valtionhallinnon tietoturvatasojen korotetun tason vaatimusten mukaisesti. Kuitenkin alkuvaiheessa Virtuun liittymiseen riittää tietoturvan perustaso.

Auditoinnissa organisaatio rajataan koskemaan Virtun kannalta keskeisiä toimintoja. Jos auditointituloksista ei löydy vakavia poikkeamia tietoturvan perustasosta, virasto hyväksytään Virtun käyttäjäksi. Jos poikkeamia löytyy, esimerkiksi VIP-tietoturvapalvelu voi auttaa virastoa korjaussuunnitelman tekemisessä ja sen toteuttamisessa. Korjausten todentamisen jälkeen virasto hyväksytään Virtuun.

Virtu-palvelun operaattori on Tieteen tietotekniikan keskus CSC, joka huolehtii Virtu-ympäristön teknisestä toiminnasta ja tarjoaa asiantuntijaresurssit palvelulle.

Lisätietoja:

vetuma [at] valtiokonttori.fi

virtu [at] valtiokonttori.fi

 

[KIRJOITTAJA]

Tapani Puisto on Valtion IT-palvelukeskuksen palvelupäällikkö.

Lue myös

Tunnistaminen: Diskoon sormenjäljellä? »
Tunnistaminen: Tekniikka vähentää riskejä »
Tietoturva: Ei vain identiteetin turvaksi »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.