Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Helsingin yliopiston mobiilivarmennepilotti Ville Tenhunen, Juha Ojaluoma 20.1.2009
2
Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut2 Sisältö Projekti Mitä palveluita voidaan toteuttaa? Kansalaisvarmenne ja mobiilivarmenne Mobiilivarmenteen käyttö Autentikointi Digitaalinen allekirjoitus Käyttäjätilin aktivointipalvelu Standardit ja niiden uudistaminen Johtopäätöksiä ja kysymyksiä Projektin suosituksia Jatkoedellytyksistä Ajankohtainen tilanne
3
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut3 HY:n ja Methics Oy:n projekti Tavoitteena oli selvittää HY:ssä HY:n oman MSSP AE –järjestelmän ylläpito- ja käyttökustannukset suhteessa VETUMA:n nykyiseen käyttöön Mobiilin tunnistamisen hyödyt ja mahdollisuudet Pilotointi Pilotoidaan kansalaisvarmenteen käyttöä HY:n infrastruktuurissa Pilotoidaan lisäarvopalveluita Standardointi Selvitetään standardoinnin tarpeet Tehdään tarvittavat ehdotukset standardointiyhteisöille
4
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut4 Mitä palveluita voidaan toteuttaa? Opiskelijan vahva tunnistaminen Sisäänkirjaantuminen (Shibboleth) Salasanan vaihtopalvelu Käyttöluvan aktivoiminen Ylläpitohenkilöstön vahva tunnistaminen Ulkoiset VPN yhteydet Muut palvelut, joissa tarvitaan vahvaa tunnistamista Muut julkiset palvelut joskus tulevaisuudessa Profiilitiedon välitys Sähköisen opiskelijatodistuksen välittäminen yliopistojen välillä
5
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut5 Kansalaisvarmenne Kansalaisvarmenne ≠ Mobiilivarmenne Tele- operaattori Poliisi Palvelun- tarjoaja SIM-korttien valmistaja VRK RekisteröijäVarmentaja MSSP HUOM:”Väestörekisterikeskuksen, Elisa Oyj:n ja TeliaSonera Finland Oyj:n mobiilikansalaisvarmenneyhteistyö on päättynyt” (8.1.2009)
6
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut6 Mobiilivarmenne Kansalaisvarmenne ≠ Mobiilivarmenne Tele- operaattori Tele- operaattori Palvelun- tarjoaja SIM-korttien valmistaja VRK Rekisteröijä Varmentaja MSSP Pankit, operaattorit jne. Hetu/satu Operaattori tms.
7
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut7 Mobiilivarmenteen käyttö
8
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut8 Autentikointi
9
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut9 Digitaalinen allekirjoitus
10
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut10 Käyttäjätilin aktivointipalvelu
11
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut11 Shibboleth-käyttö IDP Toinen IDP Helsinki MSSP AE HMSSP JAAS SP IDP Kolme JAAS Mesh Helsingin Yliopisto ShibbolethOpenID
12
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut12 Standardit ja niiden uudistaminen Miten SAML2:n ja MSS voidaan liittää toisiinsa? Mitä hyötyjä siitä saataisiin? Toteutetaan SAML2:n kuljetus MSS-verkossa Tavoite: Attribuuttitietoja eri teknologioiden välillä: SAML, OpenID, Oauth,IDWSF, WS-Federation AttributeQuery- ja Consent-toteutukset MSSP:lle Laaditaan ehdotus ”SAML2 MSS Binding” Liitetään MSSP-palvelu Shibboleth-alustaan Shibboleth 2.0 IDP:lle MSSPLogin JAAS-moduuli IDP voi tarjota kaikille SP:lle mobiilivarmennepalvelun IDP voi “kommunikoida” teknologiarajojen yli. RePro = Registering and Profile distribution
13
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut13 Johtopäätöksiä ja kysymyksiä Johtopäätöksiä Teknologia on toimivaa, hallittavaa ja tuotteistettua Helppo liittää olemassa olevaan infrastruktuuriin Toimiva ja käyttäjälle helppo tapa tehdä vahva tunnistus Juridiset ongelmat pitkälti vältettävissä kysymällä käyttäjältä suostumus tietojen luovuttamiselle Potentiaalinen TUPAS-tunnistamisen korvaaja. Avoimia kysymyksiä Mobiiliasiointivarmenteen hallinto, jakelu ja käyttöönotto? Lainsäädännöllinen pohja Standardien tulevaisuus Hinnoittelu ja kustannukset
14
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut14 Projektin suosituksia Tuotantokäyttö ei ole projektin päättyessä ajankohtaista Tehdään yhteistyötä yliopisto- ja korkeakoulusektorin toimijoiden kanssa sekä alan kaupallisten toimijoiden kanssa ajankohtaisen teknologisen tietämyksen ylläpitämiseksi Ylläpidetään osaamista ja infrastruktuuria mahdollisuuksien mukaan Kartoitetaan ne palvelut ja käyttötapaukset, joiden käyttö edellyttäisi vahvaa tunnistamista tai sähköistä allekirjoitusta nykyisin käytössä olevien menetelmien sijaan
15
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut15 Jatkoedellytyksistä Teknologia tarjoaa mahdollisuuden toteuttaa tulevaisuudessa samaan arkkitehtuuriin perustuvia palveluita, mikäli kolme ehtoa toteutuu: 1.lainsäädännöllinen perusta mahdollistaa mobiiliasiointivarmenteen käytön, 2.teleoperaattorit tuotteistavat varmenteisiin liittyvän palvelun sellaiseksi, että sen avulla on mahdollista saavuttaa riittävä markkinapenetraatio ja 3.operaattorit eivät ratkaisevasti muuta toteutustapaa ja arkkitehtuuria. HY pyrkii edelleen ylläpitämään osaamista asiassa ja seuraamaan aktiivisesti toimialan kehitystä.
16
20.1.2009Ville Tenhunen, HY / Tietotekniikkaosasto / Sovelluspalvelut16 Ajankohtainen tilanne Väestörekisterikeskuksen, Elisa Oyj:n ja TeliaSonera Finland Oyj:n välinen yhteistyö Väestörekisterikeskuksen mobiilikansalaisvarmenteen tarjoamiseksi operaattoreiden liittymäkorttien avulla päättyi 31.12.2008. – Syy: Asiointipalveluja on ollut tarjolla vähän ja mobiilikansalaisvarmenteen käyttäjien määrä on jäänyt odotettua pienemmäksi. Operaattoreilla edelleen suunnitteilla mobiiliasiointivarmenne, joka perustuu operaattoreiden ja pankkien yhteistyöhön Lainsäädännöllinen perusta auki
17
Kiitos, kysymyksiä? Lisätietoja: Helsingin yliopisto: Ville Tenhunen (ville.tenhunen@helsinki.fi) Juha Ojaluoma (juha.ojaluoma@helsinki.fi) Methics Oy: Jarmo Miettinen (jarmo.miettinen@methics.fi) Markus Lindström (markus.lindstrom@methics.fi)
Samankaltaiset esitykset
