Henkilön sähköinen tunnistaminen

Slides:



Advertisements
Samankaltaiset esitykset
HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
Advertisements

RSA-Salaus -SSH -PGP -IPSEC.
Salakirjoitusmenetelmät
Moodlen ohje opiskelijoille
Tietoturvallisuuden huonetaulu
Tulostusuudistus Helsingin yliopistossa Tietotekniikkafoorumi
Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.
Case: City Car Club Autojen yhteiskäyttö Turussa Työpaja
1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Tiedonhaku internetistä Viralliset tiedonlähteet
Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö Netbeans ja XAMPP Projektin luominen.
Tietoturva, 2 ov
jonosalaimet lohkosalaimet julkisen avaimen salaus
Topintupa , mobiilipilotti Blogien käyttöönotto.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Verkkopankkien tietoturva
Ohjelmistokehittäminen. Luku 1 – Mitä on ohjelmistokehittäminen?
Sisältö: Johdanto kryptografiaan Salakirjoitus
Sirukortti = Älykortti
Tiedon esittäminen.
Verkkokauppa Internetissä on isompi tavaravalikoima kuin lähimmässä kauppakeskuksessa, siitä voit olla varma.
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Sähköinen allekirjoitus ja varmenteet
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Wireless Local Area Network
Kansalaisen asiointitili asiakkaan näkökulmasta Sähköisen asioinnin tietoturvallinen viestintäkanava kansalaisen ja viranomaisen välillä. Osa Suomi.fi-portaalia.
Hyrrä-verkkopalvelu Hanketukien infotilaisuus
Mikä HYRRÄ ? Anne Heikintalo, ProAgria Länsi-Suomi
GIMP ja muut kuvankäsittelyohjelmat
Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.
Käyttäjän tunnistaminen, eKortti ja TAMK
Digitaalinen allekirjoitus Laadittu: Bror-Erik Skog ( )
Diplomityön tekijä: Arne Broman
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).
Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta.
Diffie-Hellman Antti Junttila. Mitä tarkoittaa? Kaksi osapuolta voivat sopia yhteisestä salaisuudesta turvattoman tietoliikenneyhteyden ylitse. Tämän.
Lainaus Haasteet lähitulevaisuudessa Uuden kirjastojärjestelmän valmisteluryhmän kokous Ari Ahlqvist
Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.
VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari
Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari
VERKKOKAUPAT T-TK-1-2 Sara Rocco, Jaana Malm, Miko Pukkinen.
Teemana oppimisprosessin aktivointi – sulautuvan opetuksen mahdollisuudet Kati Vilonen Aalto-yliopiston Kemian tekniikan korkeakoulu.
PC-liitäntä AtMega32:lle Viestin lähetys / vastaanotto Sekä laitteen konfigurointi.
The HUR Natural Transmission Paineilma-vastus Edut Portaaton vastuksensäätö Tasainen vastus myös nopeassa liikkeessä Turvallista ja tehokasta Matala.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,
Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0
Jonna Kyllönen mylept14B
Tietoturva internetissä
Salakirjoitusmenetelmät
TVT-harjoituksia H5 Tietoturva
Tietoturva internetissä

H5 Tietoturva Patrik Lammela.
Tietoturva.
TIETOTURVALLISUUS.
Tietoturva Tiedon turvaamisen ja suojaamisen menetelmät
Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0
Tietoturva Henkka Jokela MYtlpt15B.
Korkeakoulutuksen opintotiedot Kansalaisen palvelunäkymässä
Tietoturva.
Tietoverkkojen tietoturva
Tietoturva internetissä
Esityksen transkriptio:

Henkilön sähköinen tunnistaminen HST Henkilön sähköinen tunnistaminen Mikko Sandström Marko Soininen

Sisältö HST (yleistä) HST-kortti (sähköinen henkilökortti) HST-kortin tekniikka Turvallisuus Käyttömahdollisuudet ja palvelut HST- kortilla Tulevaisuuden visioita

HST (yleistä) Sähköinen asiointi helpottaa kansalaisten asioiden hoitamista Tehostaa hallinnon toimintaa ja säästää kustannuksia Sähköinen identiteetti, jolla ihminen voidaan kiistattomasti yksilöidä ja identifioida Varmenne Tietoverkkojen sähköinen henkilöllisyystodistus Vastapuolen todentaminen Viestien salaaminen Sähköinen allekirjoitus

HST (yleistä) Tunnistaminen välttämätöntä turvallisuuden ja luotettavuuden takia HST-korttihanke Valtionvarainministeriön, liikenneministeriön ja sisäministeriön hanke Uusi henkilökortti, joka mahdollistaa sekä perinteisen visuaalisen tunnistuksen että sähköisen tunnistamisen ja asioinnin tietoverkoissa Väestörekisterikeskus on varmenneviranomainen, joka vastaa henkilökortin antamisesta ja ylläpidosta Kortilla aluksi vähän palveluja ja käyttäjiä, tällä hetkellä käyttäjiä n. 76 000, palveluja n. 50

HST-kortti (sähköinen henkilökortti) Virallinen henkilökortti Otettiin käyttöön 1.12.1999 Sisältää seuraavat tiedot (kansalaisvarmenne): Näkyvät tiedot Henkilön nimi, syntymäaika ja valokuva Kortin numero ja voimassaoloaika Kortin myöntäjän nimi Mikropiireihin talletetut tiedot Yksilön salainen avain PIN-koodi, jota tarvitaan kortin käyttämiseen

HST-kortti (sähköinen henkilökortti) Mahdollistaa sekä perinteisen visuaalisen että sähköisen tunnistamisen Sähköisen henkilökortin myöntää poliisilaitos Kortin voi hankkia Suomen kansalainen tai vakituisesti Suomessa oleva ulkomaalainen HST-korttiin liittyvät varmenteet tekee Väestörekisterikeskus Kortin hinta on 40 euroa ja voimassaoloaika viisi vuotta Lukijalaite maksaa tällä hetkellä n. 15 – 65 euroa ja käyttöön tarvittava ohjelmisto sisältyy HST-kortin hintaan Lisätietoa kortin hankinnasta Väestörekisterikeskuksen ylläpitämältä sivustolta osoitteessa www.fineid.fi

HST- kortin tekniikka ISO 7816 -standardin mukainen älykortti Ulkoisesti henkilökortin tapainen Sisältää käyttäjäkohtaisen mikrosirun Tietoa siruun mahtuu 16 kt HST-sovellus vie 5 kt Loput voidaan jakaa muiden sovellusten kesken

HST- kortin tekniikka Kortin käyttö vaatii erillisen lukijalaitteen Tietoturva perustuu julkisen ja salaisen avaimen menetelmään Salainen avain sijaitsee kortilla Julkinen avain sijaitsee avoimessa hakemistossa, jossa se on kaikkien saatavilla Kaksi salaista avainta salaus ja tunnistus sähköinen allekirjoitus Sekä julkiseen että salaiseen avaimeen kuuluu PIN-koodi, jota tarvitaan kirjauduttaessa sisään palveluihin

Turvallisuus Kortin valmistus tapahtuu mahdollisimman turvallisesti Kortin hakijoiden henkilöllisyys varmistetaan ennen kortin luovutusta Väestörekisterikeskus valvoo tietojen kortille tallennusta Kortti on suojattu siten ettei sitä helposti pysty lukemaan elektronisella mikroskoopilla tai mittapäällä Kortit uusitaan 2-5 vuoden välein Korttia ei voi ohjelmoida uudelleen eikä murtaa ilman että kortti tuhoutuu Viranomaiset eivät keskitetysti kerää tietoja mitä kortilla tehdään Salausavaimista ei Suomessa ole viranomaisilla kopioita

Salaus Kortissa käytetään 1024-bittistä RSA-salausavainta, joka toistaiseksi pitäisi olla murtamaton Kortissa on oma prosessori ja muisti RSA-operaatioita varten Salausavaimista ei jää kopioita muualle kuin kortin muistiin

Mahdolliset tietoturvauhat Vaikka 1024-Bit. RSA-salausavainta ei vielä ole murrettu, Internetistä löytyy kyllä spekulaatioita siitä miten sen voisi murtaa: Tarvitaan 10-50 Milj. $:n laitteet ja aikaa noin 1 vuosi Monet tietoturva-asiantuntijat näyttäisivät pitävän 1024-bittistä avainta arvelluttavana, min. 2048-bittistä avainta suositellaan

Mahdolliset tietoturvauhat Mahdolliset väärinkäytökset Jos kortinlukijassa ei ole omaa näppäimistöä, näppäimistöpainallukset on helppo nauhoittaa troijalaisella, ja näin ulkopuoliset saattaisivat saada tärkeät PIN-luvut haltuunsa Kun sähköinen allekirjoitus on täysin lainvoimainen, sopivalla troijalaisella voi esim. saada kortin omistajan osakesalkun haltuunsa Myös allekirjoitusten päivämääriä ja aikoja voi muuttaa Netissä kerrottiin tapauksesta, jossa korttia noutaneen henkilöllisyyttä ei tarkistettu mitenkään, katsottiin kuvasta että sama henkilö, mutta ei varmistuttu siitä oliko henkilön itsestään antamat tiedot oikeita

HST-kortin mahdollisudet ja palvelut Verkkopankkipalvelut – OKO Verkkomaksaminen OKO-kultarahapalvelua käyttäen-www.verkkokauppa.com Muutoilmoituksen teko Väestörekisteriin ja Postiin Väestörekisteritietojen muutos ja tarkistus www.työeläke.fi – Voi tarkistaa kertyneen eläkkeen ja työhistorian – myös muita eläkkeen tarkistuspalveluita löytyy www.lomake.fi - viranomaislomakkeiden täyttö, allekirjoitus ja lähettäminen

HST-kortin mahdollisudet ja palvelut www.aina.fi - Hämeenlinnan seudun koulu- kirjasto ja asuntopalveluita NetPostin asiakaspalvelut – mm. Sähköisten kirjeiden ja laskujen vastaanotto www.sahköinenreissuvihko.fi – opettajat voivat lähettää viestejä vanhempien s-postiin tai kännykkään www.kela.fi - asumistukipäätöksen sähköinen tarkistus, myös mm. vanhempainpäivärahan, sairauspäivärahan tarkistus www.milnet.fi - puollustusvoimien opiskeluportaali

HST-kortin mahdollisudet ja palvelut Fennialla voi saada tiedot omista vakuutuksista ja tehdä niihin muutospyynöjä, esim. Omavastuun muutos www.kela.fi - tiedot opintotukihakemuksen käsittelyvaiheesta ja etuustiedoista http://patent.prh.fi - patenttihakemuksen vireille saattaminen ja muu tähän liittyvä www.plussa.fi - saldotietojen ja ostosten tarkistus Ynnä muita palveluita, täydellisempi lista osoitteesta: http://www.etu-klubi.fi/vrk/etuklubi/home.nsf/files/BED97427A59FADC3C22570520026108E/$file/Palveluluettelo.pdf

Tulevaisuuden visioita Toimii maksuvälineenä Internetissä tehtävässä kaupassa Toimisi yleisenä kulkukorttina, joten eri organisaatiot eivät tarvitsisi omia erillisiä kulkukortteja Avaimien korvaajana – korvaisi nykyiset kodin ja auton avaimet Kirjastokorttina, bussilippuna

Lähteet HST-palveluluettelo: http://www.etu-klubi.fi/vrk/etuklubi/home.nsf/files/BED97427A59FADC3C22570520026108E/$file/Palveluluettelo.pdf http://www.cc.jyu.fi/~tohalone/tietoliikenne/tli110harj.htm http://www.tkk.fi/atk/hstya/smartcard-faq.html http://www.etu-klubi.fi/ http://www.fineid.fi/ http://www.cs.tut.fi/kurssit/8306000/pt.html#eid http://www.digitoday.fi/showPage.php?page_id=11&news_id=2048 http://www.itviikko.fi/kolumni/default.asp?JuttuID=389 http://www.netlab.hut.fi/opetus/s38118/s99/htyo/26/ http://www.helsinki.fi/~gmlehto/seminaari/sahkoalle.doc http://kansalaistalo.jns.fi/tietoyhteiskunta/HS_hst_101202.htm http://kansalaistalo.jns.fi/tietoyhteiskunta/hs_hst.htm http://www.ficom.fi/fi/t_tekniikka_r.html?Id=1080642909.html http://www.vaestorekisterikeskus.fi/

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.