verkkopalvelut ja varmenteet miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi?
DESCRIPTION
Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi?. 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja. HST-ryhmä Arkkitehtuurit ja liiketoimintamallit -työryhmä. HST-arkkitehtuurit ja liiketoimintamalit työryhmä. - PowerPoint PPT PresentationTRANSCRIPT
12.5.2003
Verkkopalvelut ja varmenteetMiten nykyiset palvelut muutetaan
varmennetta hyödyntäviksi?
12.5.2003
Konsultti Jyri-Pekka TähtinenRadiolinja
HST-ryhmä
Arkkitehtuurit ja liiketoimintamallit -työryhmä
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
2
HST-arkkitehtuurit ja liiketoimintamalit työryhmä
• Arkkitehtuurit määrittelevät vaihtoehtoisia toimintatapoja laatuvarmenteiden tuotannolle, jakelulle ja käytölle. Arkkitehtuurien tavoitteena on varmistaa avoin laatuvarmennetoiminnan ympäristö Suomessa.
• Arkkitehtuurit määrittelevät toimijoiden roolit ja tekniset vaihtoehdot sekä näistä seuraavat vastuut ja velvoitteet.
• Arkkitehtuurien määrittelyn yhteydessä on luotu yhteinen sanasto kuvaamaan laatuvarmennetoimintaa. Näin edistetään käsitteellisesti monimutkaisen kokonaisuuden ymmärrettävää viestintää kaikkien toimintaan osallisten kesken.
• Liiketoimintamalli kuvaa toimijoiden välisen hinnoittelun periaatteet ja vaihtoehdot.
Dokumentti ”HST-arkkitehtuurit ja liiketoimintamallit versio 1.0”
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
3
HST-arkkitehtuurit ja liiketoimintamallit dokumentti
• Sähköinen allekirjoittaminen ja käyttäjän tunnistaminen laatuvarmenteilla– sovellusalueet (asiointi, kaupankäynti, työskentely)– käyttöympäristöt (toimikortit ja työasemat, mobiili, digi-TV)– lainsäädäntö, viranomaisvaatimukset– pankkitunnisteet ja käyttöoikeudet
• Arkkitehtuuri– korkean tason yleiskuva, komponentit, rajapinnat, varmenne
• Liiketoimintamallit– varmenteen jakelu ja tuotanto, varmenteen käyttö
• Sanasto• Kansainvälisiä hankkeita
– HST-ryhmää vastaavia
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
4
Palvelut
Palvelukanavat
Käyttäjä, varmenteet, välineet
Laatuvarmenteiden käyttöympäristö
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
5
Roolit ja vastuut
Toimikortin tarjoaja•Turvallinen allekirjoitusväline •Yksityisen ja julkisen avaimen
luominen•Julkisen avaimen logistiikka•Alustan valmistus ja jakelu
•Alustan asiakastuki (PIN ja PUK-koodit)
Toimikortin tarjoaja•Turvallinen allekirjoitusväline •Yksityisen ja julkisen avaimen
luominen•Julkisen avaimen logistiikka•Alustan valmistus ja jakelu
•Alustan asiakastuki (PIN ja PUK-koodit)
Varmentaja•Luotettu kolmas osapuoli•Varmenneviranomainen
•Rekisteröinti•Varmenteet ja
varmennehakemistot•Sulkupalvelu ja -lista
Varmentaja•Luotettu kolmas osapuoli•Varmenneviranomainen
•Rekisteröinti•Varmenteet ja
varmennehakemistot•Sulkupalvelu ja -lista
Käyttäjä•Varmenteen haltija
•Avainten haltija•Palvelujen käyttäjä
•Asiakaslaitteet
Käyttäjä•Varmenteen haltija
•Avainten haltija•Palvelujen käyttäjä
•Asiakaslaitteet
Palveluntarjoaja•Luottava osapuoli•Soveltava palvelu
•Validointi•Palvelinvarmenne
Palveluntarjoaja•Luottava osapuoli•Soveltava palvelu
•Validointi•Palvelinvarmenne
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
6
Varmenteiden käyttöVarmenteiden tuotanto- ja jakelu
Yleiskuva arkkitehtuurista
Käyttäjä
Sovellus
Palveluntarjoajan PKI-sovitus
Asiakaslaitteet
Yhdys-käytävä
VarmentajaCA
Varmentajanyksilöintirekisteri
RekisteröintiRA
Hakemistot
Toimikortti
Väestötieto-järjestelmä
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
7
Asiakaslaitteet 1: Työasema
• Työasema– kortinlukija, ajurit ja
ohjelmistot (esim. internet-selain)
– internet-yhteys– ”perinteinen käyttöympäristö”– kansalaisvarmenteen
hankkineille veloituksetta SetWeb-ohjelmisto
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
8
Asiakaslaitteet 2: Matkapuhelin
• Sisältää vakiona kortinlukijan ja ohjelmistot joko SIM-kortilla tai päätelaitteessa
• Varmenteen käyttöönotto yksinkertaista – SIM-kortin vaihto
• Mobiili internet (wap, gprs) tai tekstiviestit
• Standardit – Open Mobile Alliance:
Wireless PKI, SWIM, signText– SIM Application Toolkit
+
+
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
9
Asiakaslaitteet 3: Digi-TV
• Varmenteen käyttö digiboxin kortinlukijan kautta– standardit MHP 1.1,
NorDig II
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
10
INTERNET
SHOP
Asiakaslaitteet 4: Monikanavaisuus
• Työasema / digi-TV + matkapuhelin– monikanavainen ratkaisu– palvelu työaseman tai
digi-TV:n kautta– huom. ei tarvita
kortinlukijaa ja ohjelmistoja
– varmenteen käyttö matkapuhelimen avulla
– allekirjoituspyynnöt tekstiviesteinä tai wap palveluviesteinä matkapuhelimeen
TV SHOP
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
11
Varmenteen käyttöönotto palvelussa
• Sähköinen palvelukanava perusedellytys• Palveluntarjoaja = varmenteeseen luottava osapuoli,
vastuut ja velvoitteet esitetty varmennepolitiikassa • Varmenne on väline käyttäjän tunnistamiseen ja
allekirjoituksen tarkistamiseen• Palvelun käyttäjäksi rekisteröiminen (tarvittaessa),
käyttöoikeuksien hallinta ja valtuuttaminen on aina toteutettava palvelukohtaisesti (käyttäjäprofiilit)
• Varmenteiden käsittely, ns. PKI-toiminnallisuus toteutettava sovelluksiin– joissakin sovelluksissa varmennetuki on vakiona – useita ohjelmistotoimittajia ja integraattoreita, open source ratkaisut– varmentajan tuki, esim. VRK:n avoimen lähdekoodin ratkaisu– kehittyvä alue: validointipalvelut
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
12
CA1
CA2Yhdyskäytävä
Laatuvarmentajat, hakemistopalvelut
Toimikortit, asiakaslaitteet
Varmenteiden liittäminen palveluihin, ”validointikerros”
Validointipalvelu
PalveluVarmenteiden käsittely sovelluksesta ulkoistettuna toiminnallisuutena
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
13
Varmenteen tietosisältö• Palveluntarjoaja hyötyy konkreettisesti eri
laatuvarmenteiden yhteiskäyttöisyydestä• Yhteiskäyttöisyyttä edistetään yhtenäistämällä ja
vakioimalla varmenteen tietosisältö– laatuvarmenteen tietosisältö määritelty laissa sähköisistä
allekirjoituksista• Pakolliset tiedot:
– Henkilön virallinen nimi– Henkilön yksilöintitunnus (esim. kansalaisvarmenteessa SATU)
• Optiona:– Toimialakohtaisia tietoja, varmenteen liikkeellelaskemiseen liittyviä
tietoja, muita henkilön yksilöintitunnuksia (esim. asiakasnumeroita)• Henkilötietojen taustatarkistus yksilöintirekisteristä
– esim. SATU:n perusteella henkilötiedot Väestötietojärjestelmästä tai varmentajakohtaisesta rekisteristä
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
14
Liiketoimintamallit
• Varmenteiden tuotanto- ja jakelu– varmentajan ja alihankkijoiden väliset sopimukset
• Varmenteiden käyttö– varmenteen haltijan ja palveluntarjoajan kannalta
olennainen• Käytössä ainakin kaksi eri mallia
– VRK: kansalainen maksaa varmenteesta kiinteän kertamaksun tai vuosimaksun, palveluntarjoajille veloitukseton (toistaiseksi)
– Radiolinja: varmenne veloituksetta käyttäjälle, palveluntarjoajat maksavat varmenteen käytöstä palvelussaan (analoginen pankkien Tupas -mallin kanssa)
12.5.2003 HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä
15
HST-ARKKITEHTUURIT JALIIKETOIMINTAMALLIT
dokumentti, lisätietoja sekä mahdollisuus kysymyksilleja palautteelle osoitteessa
www.vaestorekisterikeskus.fisähköinen henkilöllisyys
Kiitos!