Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

12.5.2003 Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi? 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja.

JulkaistuKai Manninen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "12.5.2003 Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi? 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja."— Esityksen transkriptio:

1 12.5.2003 Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi? 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja HST-ryhmä Arkkitehtuurit ja liiketoimintamallit - työryhmä

2 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 2 HST-arkkitehtuurit ja liiketoimintamalit työryhmä Arkkitehtuurit määrittelevät vaihtoehtoisia toimintatapoja laatuvarmenteiden tuotannolle, jakelulle ja käytölle. Arkkitehtuurien tavoitteena on varmistaa avoin laatuvarmennetoiminnan ympäristö Suomessa. Arkkitehtuurit määrittelevät toimijoiden roolit ja tekniset vaihtoehdot sekä näistä seuraavat vastuut ja velvoitteet. Arkkitehtuurien määrittelyn yhteydessä on luotu yhteinen sanasto kuvaamaan laatuvarmennetoimintaa. Näin edistetään käsitteellisesti monimutkaisen kokonaisuuden ymmärrettävää viestintää kaikkien toimintaan osallisten kesken. Liiketoimintamalli kuvaa toimijoiden välisen hinnoittelun periaatteet ja vaihtoehdot.  Dokumentti ”HST-arkkitehtuurit ja liiketoimintamallit versio 1.0”

3 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 3 HST-arkkitehtuurit ja liiketoimintamallit dokumentti Sähköinen allekirjoittaminen ja käyttäjän tunnistaminen laatuvarmenteilla –sovellusalueet (asiointi, kaupankäynti, työskentely) –käyttöympäristöt (toimikortit ja työasemat, mobiili, digi-TV) –lainsäädäntö, viranomaisvaatimukset –pankkitunnisteet ja käyttöoikeudet Arkkitehtuuri –korkean tason yleiskuva, komponentit, rajapinnat, varmenne Liiketoimintamallit –varmenteen jakelu ja tuotanto, varmenteen käyttö Sanasto Kansainvälisiä hankkeita –HST-ryhmää vastaavia

4 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 4 Palvelut Palvelukanavat Käyttäjä, varmenteet, välineet Laatuvarmenteiden käyttöympäristö

5 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 5 Roolit ja vastuut Toimikortin tarjoaja Turvallinen allekirjoitusväline Yksityisen ja julkisen avaimen luominen Julkisen avaimen logistiikka Alustan valmistus ja jakelu Alustan asiakastuki (PIN ja PUK-koodit) Toimikortin tarjoaja Turvallinen allekirjoitusväline Yksityisen ja julkisen avaimen luominen Julkisen avaimen logistiikka Alustan valmistus ja jakelu Alustan asiakastuki (PIN ja PUK-koodit) Varmentaja Luotettu kolmas osapuoli Varmenneviranomainen Rekisteröinti Varmenteet ja varmennehakemistot Sulkupalvelu ja -lista Varmentaja Luotettu kolmas osapuoli Varmenneviranomainen Rekisteröinti Varmenteet ja varmennehakemistot Sulkupalvelu ja -lista Käyttäjä Varmenteen haltija Avainten haltija Palvelujen käyttäjä Asiakaslaitteet Käyttäjä Varmenteen haltija Avainten haltija Palvelujen käyttäjä Asiakaslaitteet Palveluntarjoaja Luottava osapuoli Soveltava palvelu Validointi Palvelinvarmenne Palveluntarjoaja Luottava osapuoli Soveltava palvelu Validointi Palvelinvarmenne

6 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 6 Varmenteiden käyttö Varmenteiden tuotanto- ja jakelu Yleiskuva arkkitehtuurista Käyttäjä Sovellus Palveluntarjoajan PKI-sovitus Asiakaslaitteet Yhdys- käytävä Varmentaja CA Varmentajan yksilöintirekisteri Rekisteröinti RA Hakemistot Toimikortti Väestötieto- järjestelmä

7 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 7 Asiakaslaitteet 1: Työasema Työasema –kortinlukija, ajurit ja ohjelmistot (esim. internet- selain) –internet-yhteys –”perinteinen käyttöympäristö” –kansalaisvarmenteen hankkineille veloituksetta SetWeb-ohjelmisto

8 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 8 Asiakaslaitteet 2: Matkapuhelin Sisältää vakiona kortinlukijan ja ohjelmistot joko SIM-kortilla tai päätelaitteessa Varmenteen käyttöönotto yksinkertaista –SIM-kortin vaihto Mobiili internet (wap, gprs) tai tekstiviestit Standardit –Open Mobile Alliance: Wireless PKI, SWIM, signText –SIM Application Toolkit + +

9 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 9 Asiakaslaitteet 3: Digi-TV Varmenteen käyttö digiboxin kortinlukijan kautta –standardit MHP 1.1, NorDig II

10 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 10 INTERNET SHOP Asiakaslaitteet 4: Monikanavaisuus Työasema / digi-TV + matkapuhelin –monikanavainen ratkaisu –palvelu työaseman tai digi-TV:n kautta –huom. ei tarvita kortinlukijaa ja ohjelmistoja –varmenteen käyttö matkapuhelimen avulla –allekirjoituspyynnöt tekstiviesteinä tai wap palveluviesteinä matkapuhelimeen TV SHOP

11 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 11 Varmenteen käyttöönotto palvelussa Sähköinen palvelukanava perusedellytys Palveluntarjoaja = varmenteeseen luottava osapuoli, vastuut ja velvoitteet esitetty varmennepolitiikassa Varmenne on väline käyttäjän tunnistamiseen ja allekirjoituksen tarkistamiseen Palvelun käyttäjäksi rekisteröiminen (tarvittaessa), käyttöoikeuksien hallinta ja valtuuttaminen on aina toteutettava palvelukohtaisesti (käyttäjäprofiilit) Varmenteiden käsittely, ns. PKI-toiminnallisuus toteutettava sovelluksiin –joissakin sovelluksissa varmennetuki on vakiona –useita ohjelmistotoimittajia ja integraattoreita, open source ratkaisut –varmentajan tuki, esim. VRK:n avoimen lähdekoodin ratkaisu –kehittyvä alue: validointipalvelut

12 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 12 CA1 CA2 Yhdyskäytävä Laatuvarmentajat, hakemistopalvelut Toimikortit, asiakaslaitteet Varmenteiden liittäminen palveluihin, ”validointikerros” Validointipalvelu Palvelu Varmenteiden käsittely sovelluksesta ulkoistettuna toiminnallisuutena

13 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 13 Varmenteen tietosisältö Palveluntarjoaja hyötyy konkreettisesti eri laatuvarmenteiden yhteiskäyttöisyydestä Yhteiskäyttöisyyttä edistetään yhtenäistämällä ja vakioimalla varmenteen tietosisältö –laatuvarmenteen tietosisältö määritelty laissa sähköisistä allekirjoituksista Pakolliset tiedot: –Henkilön virallinen nimi –Henkilön yksilöintitunnus (esim. kansalaisvarmenteessa SATU) Optiona: –Toimialakohtaisia tietoja, varmenteen liikkeellelaskemiseen liittyviä tietoja, muita henkilön yksilöintitunnuksia (esim. asiakasnumeroita) Henkilötietojen taustatarkistus yksilöintirekisteristä –esim. SATU:n perusteella henkilötiedot Väestötietojärjestelmästä tai varmentajakohtaisesta rekisteristä

14 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 14 Liiketoimintamallit Varmenteiden tuotanto- ja jakelu –varmentajan ja alihankkijoiden väliset sopimukset Varmenteiden käyttö –varmenteen haltijan ja palveluntarjoajan kannalta olennainen Käytössä ainakin kaksi eri mallia –VRK: kansalainen maksaa varmenteesta kiinteän kertamaksun tai vuosimaksun, palveluntarjoajille veloitukseton (toistaiseksi) –Radiolinja: varmenne veloituksetta käyttäjälle, palveluntarjoajat maksavat varmenteen käytöstä palvelussaan (analoginen pankkien Tupas -mallin kanssa)

15 12.5.2003HST-ryhmä - Arkkitehtuurit ja liiketoimintamallit -työryhmä 15 HST-ARKKITEHTUURIT JA LIIKETOIMINTAMALLIT dokumentti, lisätietoja sekä mahdollisuus kysymyksille ja palautteelle osoitteessa www.vaestorekisterikeskus.fi sähköinen henkilöllisyys Kiitos!

Lataa ppt "12.5.2003 Verkkopalvelut ja varmenteet Miten nykyiset palvelut muutetaan varmennetta hyödyntäviksi? 12.5.2003 Konsultti Jyri-Pekka Tähtinen Radiolinja."

Samankaltaiset esitykset

Sosiaalialan tietoteknologiahanke

Sosiaalialan tietoteknologiahanke
Palvelut ja tiedot käyttöön: Palveluväylä

Palvelut ja tiedot käyttöön: Palveluväylä
KANSALLISKIRJASTO - Kirjastoverkkopalvelut UKJ ja avoimen lähdekoodin järjestelmät Petteri Kivimäki Tietojärjestelmäasiantuntija Linnea2- ja AMKIT-konsortioiden.

KANSALLISKIRJASTO - Kirjastoverkkopalvelut UKJ ja avoimen lähdekoodin järjestelmät Petteri Kivimäki Tietojärjestelmäasiantuntija Linnea2- ja AMKIT-konsortioiden.
HST-tunnistautuminen WinhaWiiviin Ritva Salminen 26.11.2001 HSTYA Tekninen päivä.

HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
Salakirjoitusmenetelmät

Salakirjoitusmenetelmät
UKJ ja rajapinnat muihin järjestelmiin

UKJ ja rajapinnat muihin järjestelmiin
Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.

Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.
IPTV seutuverkoissa Kauhajoki 28.9.2007 Petri Naukkarinen.

IPTV seutuverkoissa Kauhajoki Petri Naukkarinen.
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
Novell-kuulumiset Pekka Lindqvist

Novell-kuulumiset Pekka Lindqvist
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Www.primesolutions.fi Avointa-hanke ja Prime Solutions Oy PlugIT-loppuseminaari 31.8.2004.

Avointa-hanke ja Prime Solutions Oy PlugIT-loppuseminaari
Yhteenvetoa ydin- rajapintojen 27.10 aamupäivän PlugIT-työpajasta Marko Sormunen PlugIT, Kuopion yliopiston atk-keskus

Yhteenvetoa ydin- rajapintojen aamupäivän PlugIT-työpajasta Marko Sormunen PlugIT, Kuopion yliopiston atk-keskus
ICT2015 Suomi tietotekniikan soveltamisen kärkimaaksi

ICT2015 Suomi tietotekniikan soveltamisen kärkimaaksi
PlugIT-seminaari 27.-28.10.2003 Työpaja 2, ma 27.10: Kertomus- ja koodistoliittymät ja kansallisten hankkeiden yhteistyö Kertomus(arkisto)rajapinnat, klo.

PlugIT-seminaari Työpaja 2, ma 27.10: Kertomus- ja koodistoliittymät ja kansallisten hankkeiden yhteistyö Kertomus(arkisto)rajapinnat, klo.
Rinki – etätyöläisten yhteystietohakemisto Rinki tuo kontaktit työpöydälle.

Rinki – etätyöläisten yhteystietohakemisto Rinki tuo kontaktit työpöydälle.
Sirukortti = Älykortti

Sirukortti = Älykortti
Toimittaja – Kaupunkilaisen perspektiivi Kalle Launiala, ProtonIT Oy +358445575665.

Toimittaja – Kaupunkilaisen perspektiivi Kalle Launiala, ProtonIT Oy
Sähköinen allekirjoitus ja varmenteet

Sähköinen allekirjoitus ja varmenteet
JHS:N SUOSITUKSET VAATIMUSMÄÄRITTELYLLE SEPPO RÄSÄNEN SAVONIA-AMMATTIKORKEAKOULU TERVEYSALA, KUOPIO 18.8.2008 1 Ohjelmistotekniikka ja projektinhallinta,

JHS:N SUOSITUKSET VAATIMUSMÄÄRITTELYLLE SEPPO RÄSÄNEN SAVONIA-AMMATTIKORKEAKOULU TERVEYSALA, KUOPIO Ohjelmistotekniikka ja projektinhallinta,

Samankaltaiset esitykset

Iklan oleh Google