HST Henkiln shkinen tunnistaminen Mikko Sandstrm Marko Soininen

  • Slides: 17
Download presentation
HST Henkilön sähköinen tunnistaminen Mikko Sandström Marko Soininen

HST Henkilön sähköinen tunnistaminen Mikko Sandström Marko Soininen

Sisältö HST (yleistä) HST-kortti (sähköinen henkilökortti) HST-kortin tekniikka Turvallisuus Käyttömahdollisuudet ja palvelut HSTkortilla Tulevaisuuden

Sisältö HST (yleistä) HST-kortti (sähköinen henkilökortti) HST-kortin tekniikka Turvallisuus Käyttömahdollisuudet ja palvelut HSTkortilla Tulevaisuuden visioita

HST (yleistä) Sähköinen asiointi helpottaa kansalaisten asioiden hoitamista Tehostaa hallinnon toimintaa ja säästää kustannuksia

HST (yleistä) Sähköinen asiointi helpottaa kansalaisten asioiden hoitamista Tehostaa hallinnon toimintaa ja säästää kustannuksia Sähköinen identiteetti, jolla ihminen voidaan kiistattomasti yksilöidä ja identifioida Varmenne – – Tietoverkkojen sähköinen henkilöllisyystodistus Vastapuolen todentaminen Viestien salaaminen Sähköinen allekirjoitus

HST (yleistä) Tunnistaminen välttämätöntä turvallisuuden ja luotettavuuden takia HST-korttihanke – Valtionvarainministeriön, liikenneministeriön ja sisäministeriön

HST (yleistä) Tunnistaminen välttämätöntä turvallisuuden ja luotettavuuden takia HST-korttihanke – Valtionvarainministeriön, liikenneministeriön ja sisäministeriön hanke – Uusi henkilökortti, joka mahdollistaa sekä perinteisen visuaalisen tunnistuksen että sähköisen tunnistamisen ja asioinnin tietoverkoissa – Väestörekisterikeskus on varmenneviranomainen, joka vastaa henkilökortin antamisesta ja ylläpidosta – Kortilla aluksi vähän palveluja ja käyttäjiä, tällä hetkellä käyttäjiä n. 76 000, palveluja n. 50

HST-kortti (sähköinen henkilökortti) Virallinen henkilökortti – Otettiin käyttöön 1. 12. 1999 Sisältää seuraavat tiedot

HST-kortti (sähköinen henkilökortti) Virallinen henkilökortti – Otettiin käyttöön 1. 12. 1999 Sisältää seuraavat tiedot (kansalaisvarmenne): – Näkyvät tiedot Henkilön nimi, syntymäaika ja valokuva Kortin numero ja voimassaoloaika Kortin myöntäjän nimi – Mikropiireihin talletetut tiedot Yksilön salainen avain PIN-koodi, jota tarvitaan kortin käyttämiseen

HST-kortti (sähköinen henkilökortti) Mahdollistaa sekä perinteisen visuaalisen että sähköisen tunnistamisen Sähköisen henkilökortin myöntää poliisilaitos

HST-kortti (sähköinen henkilökortti) Mahdollistaa sekä perinteisen visuaalisen että sähköisen tunnistamisen Sähköisen henkilökortin myöntää poliisilaitos Kortin voi hankkia Suomen kansalainen tai vakituisesti Suomessa oleva ulkomaalainen HST-korttiin liittyvät varmenteet tekee Väestörekisterikeskus Kortin hinta on 40 euroa ja voimassaoloaika viisi vuotta Lukijalaite maksaa tällä hetkellä n. 15 – 65 euroa ja käyttöön tarvittava ohjelmisto sisältyy HST-kortin hintaan Lisätietoa kortin hankinnasta Väestörekisterikeskuksen ylläpitämältä sivustolta osoitteessa www. fineid. fi

HST- kortin tekniikka ISO 7816 -standardin mukainen älykortti Ulkoisesti henkilökortin tapainen Sisältää käyttäjäkohtaisen mikrosirun

HST- kortin tekniikka ISO 7816 -standardin mukainen älykortti Ulkoisesti henkilökortin tapainen Sisältää käyttäjäkohtaisen mikrosirun Tietoa siruun mahtuu 16 kt – HST-sovellus vie 5 kt – Loput voidaan jakaa muiden sovellusten kesken

HST- kortin tekniikka Kortin käyttö vaatii erillisen lukijalaitteen Tietoturva perustuu julkisen ja salaisen avaimen

HST- kortin tekniikka Kortin käyttö vaatii erillisen lukijalaitteen Tietoturva perustuu julkisen ja salaisen avaimen menetelmään – Salainen avain sijaitsee kortilla – Julkinen avain sijaitsee avoimessa hakemistossa, jossa se on kaikkien saatavilla – Kaksi salaista avainta salaus ja tunnistus sähköinen allekirjoitus – Sekä julkiseen että salaiseen avaimeen kuuluu PIN-koodi, jota tarvitaan kirjauduttaessa sisään palveluihin

Turvallisuus Kortin valmistus tapahtuu mahdollisimman turvallisesti Kortin hakijoiden henkilöllisyys varmistetaan ennen kortin luovutusta Väestörekisterikeskus

Turvallisuus Kortin valmistus tapahtuu mahdollisimman turvallisesti Kortin hakijoiden henkilöllisyys varmistetaan ennen kortin luovutusta Väestörekisterikeskus valvoo tietojen kortille tallennusta Kortti on suojattu siten ettei sitä helposti pysty lukemaan elektronisella mikroskoopilla tai mittapäällä Kortit uusitaan 2 -5 vuoden välein Korttia ei voi ohjelmoida uudelleen eikä murtaa ilman että kortti tuhoutuu Viranomaiset eivät keskitetysti kerää tietoja mitä kortilla tehdään Salausavaimista ei Suomessa ole viranomaisilla kopioita

Salaus Kortissa käytetään 1024 -bittistä RSA-salausavainta, joka toistaiseksi pitäisi olla murtamaton Kortissa on oma

Salaus Kortissa käytetään 1024 -bittistä RSA-salausavainta, joka toistaiseksi pitäisi olla murtamaton Kortissa on oma prosessori ja muisti RSA-operaatioita varten Salausavaimista ei jää kopioita muualle kuin kortin muistiin

Mahdolliset tietoturvauhat Vaikka 1024 -Bit. RSA-salausavainta ei vielä ole murrettu, Internetistä löytyy kyllä spekulaatioita

Mahdolliset tietoturvauhat Vaikka 1024 -Bit. RSA-salausavainta ei vielä ole murrettu, Internetistä löytyy kyllä spekulaatioita siitä miten sen voisi murtaa: Tarvitaan 10 -50 Milj. $: n laitteet ja aikaa noin 1 vuosi Monet tietoturva-asiantuntijat näyttäisivät pitävän 1024 -bittistä avainta arvelluttavana, min. 2048 bittistä avainta suositellaan

Mahdolliset tietoturvauhat Mahdolliset väärinkäytökset – Jos kortinlukijassa ei ole omaa näppäimistöä, näppäimistöpainallukset on helppo

Mahdolliset tietoturvauhat Mahdolliset väärinkäytökset – Jos kortinlukijassa ei ole omaa näppäimistöä, näppäimistöpainallukset on helppo nauhoittaa troijalaisella, ja näin ulkopuoliset saattaisivat saada tärkeät PIN-luvut haltuunsa – Kun sähköinen allekirjoitus on täysin lainvoimainen, sopivalla troijalaisella voi esim. saada kortin omistajan osakesalkun haltuunsa – Myös allekirjoitusten päivämääriä ja aikoja voi muuttaa – Netissä kerrottiin tapauksesta, jossa korttia noutaneen henkilöllisyyttä ei tarkistettu mitenkään, katsottiin kuvasta että sama henkilö, mutta ei varmistuttu siitä oliko henkilön itsestään antamat tiedot oikeita

HST-kortin mahdollisudet ja palvelut Verkkopankkipalvelut – OKO Verkkomaksaminen OKO-kultarahapalvelua käyttäenwww. verkkokauppa. com Muutoilmoituksen teko

HST-kortin mahdollisudet ja palvelut Verkkopankkipalvelut – OKO Verkkomaksaminen OKO-kultarahapalvelua käyttäenwww. verkkokauppa. com Muutoilmoituksen teko Väestörekisteriin ja Postiin Väestörekisteritietojen muutos ja tarkistus www. työeläke. fi – Voi tarkistaa kertyneen eläkkeen ja työhistorian – myös muita eläkkeen tarkistuspalveluita löytyy www. lomake. fi - viranomaislomakkeiden täyttö, allekirjoitus ja lähettäminen

HST-kortin mahdollisudet ja palvelut www. aina. fi - Hämeenlinnan seudun koulu- kirjasto ja asuntopalveluita

HST-kortin mahdollisudet ja palvelut www. aina. fi - Hämeenlinnan seudun koulu- kirjasto ja asuntopalveluita Net. Postin asiakaspalvelut – mm. Sähköisten kirjeiden ja laskujen vastaanotto www. sahköinenreissuvihko. fi – opettajat voivat lähettää viestejä vanhempien s-postiin tai kännykkään www. kela. fi - asumistukipäätöksen sähköinen tarkistus, myös mm. vanhempainpäivärahan, sairauspäivärahan tarkistus www. milnet. fi - puollustusvoimien opiskeluportaali

HST-kortin mahdollisudet ja palvelut Fennialla voi saada tiedot omista vakuutuksista ja tehdä niihin muutospyynöjä,

HST-kortin mahdollisudet ja palvelut Fennialla voi saada tiedot omista vakuutuksista ja tehdä niihin muutospyynöjä, esim. Omavastuun muutos www. kela. fi - tiedot opintotukihakemuksen käsittelyvaiheesta ja etuustiedoista http: //patent. prh. fi - patenttihakemuksen vireille saattaminen ja muu tähän liittyvä www. plussa. fi - saldotietojen ja ostosten tarkistus Ynnä muita palveluita, täydellisempi lista osoitteesta: http: //www. etuklubi. fi/vrk/etuklubi/home. nsf/files/BED 97427 A 59 FADC 3 C 22 570520026108 E/$file/Palveluluettelo. pdf

Tulevaisuuden visioita Toimii maksuvälineenä Internetissä tehtävässä kaupassa Toimisi yleisenä kulkukorttina, joten eri organisaatiot eivät

Tulevaisuuden visioita Toimii maksuvälineenä Internetissä tehtävässä kaupassa Toimisi yleisenä kulkukorttina, joten eri organisaatiot eivät tarvitsisi omia erillisiä kulkukortteja Avaimien korvaajana – korvaisi nykyiset kodin ja auton avaimet Kirjastokorttina, bussilippuna

Lähteet • HST-palveluluettelo: http: //www. etuklubi. fi/vrk/etuklubi/home. nsf/files/BED 97427 A 59 FADC 3 C

Lähteet • HST-palveluluettelo: http: //www. etuklubi. fi/vrk/etuklubi/home. nsf/files/BED 97427 A 59 FADC 3 C 225705200 26108 E/$file/Palveluluettelo. pdf • http: //www. cc. jyu. fi/~tohalone/tietoliikenne/tli 110 harj. htm • http: //www. tkk. fi/atk/hstya/smartcard-faq. html • http: //www. etu-klubi. fi/ • http: //www. fineid. fi/ • http: //www. cs. tut. fi/kurssit/8306000/pt. html#eid • http: //www. digitoday. fi/show. Page. php? page_id=11&news_id=204 8 • http: //www. itviikko. fi/kolumni/default. asp? Juttu. ID=389 • http: //www. netlab. hut. fi/opetus/s 38118/s 99/htyo/26/ • http: //www. helsinki. fi/~gmlehto/seminaari/sahkoalle. doc • http: //kansalaistalo. jns. fi/tietoyhteiskunta/HS_hst_101202. htm • http: //kansalaistalo. jns. fi/tietoyhteiskunta/hs_hst. htm • http: //www. ficom. fi/fi/t_tekniikka_r. html? Id=1080642909. html • http: //www. vaestorekisterikeskus. fi/

Korkealla tyskentely pelastustoimessa Kattotyskentely Laskeutuminen Henkiln laskut HenkilnKorkealla tyskentely pelastustoimessa Kattotyskentely Laskeutuminen Henkiln laskut Henkiln
Shkinen vlitysjrjestelm Jrjestelmn kyttnotto 1 Mik shkinen ystvvlitysjrjestelmShkinen vlitysjrjestelm Jrjestelmn kyttnotto 1 Mik shkinen ystvvlitysjrjestelm
Shkinen vlitysjrjestelm Jrjestelmn kyttnotto 1 Mik shkinen ystvvlitysjrjestelmShkinen vlitysjrjestelm Jrjestelmn kyttnotto 1 Mik shkinen ystvvlitysjrjestelm
Yleisen suomalaisen ontologian ylrakenneuudistus Mikko Lappalainen mikko lappalainenhelsinkiYleisen suomalaisen ontologian ylrakenneuudistus Mikko Lappalainen mikko lappalainenhelsinki
FYSZ 460 Advanced Laboratory Exercise Mikko Palosaari mikkoFYSZ 460 Advanced Laboratory Exercise Mikko Palosaari mikko
FT MIKKO YLIKANGAS mikko ylikangasaka fi Kivinen tieFT MIKKO YLIKANGAS mikko ylikangasaka fi Kivinen tie
Jumalan kaikkitietvyys ja kaitselmus Mikko Posti mikko postihelsinkiJumalan kaikkitietvyys ja kaitselmus Mikko Posti mikko postihelsinki
draftlonnforssimpleprescapsext02 Mikko Lnnfors mikko lonnforsnokia com IETF 58draftlonnforssimpleprescapsext02 Mikko Lnnfors mikko lonnforsnokia com IETF 58
YSOn uudistuksia ja haasteita Mikko Lappalainen mikko lappalainenhelsinkiYSOn uudistuksia ja haasteita Mikko Lappalainen mikko lappalainenhelsinki
Tietoja kuntaomisteisista yrityksist vuonna 2018 Mikko Mehtonen MikkoTietoja kuntaomisteisista yrityksist vuonna 2018 Mikko Mehtonen Mikko
YSAsta YSOon Mikko Lappalainen mikko lappalainenhelsinki fi KuvailunYSAsta YSOon Mikko Lappalainen mikko lappalainenhelsinki fi Kuvailun
By SHAN for HST SALES November 201 HSTBy SHAN for HST SALES November 201 HST
VELKOMMEN TIL FORELESNINGER I SELSKAPSRETT HST 2007 HstVELKOMMEN TIL FORELESNINGER I SELSKAPSRETT HST 2007 Hst
VELKOMMEN TIL FORELESNINGER I SELSKAPSRETT HST 2007 HstVELKOMMEN TIL FORELESNINGER I SELSKAPSRETT HST 2007 Hst
HST 2006 HST at CERN Jana Bureov enevaHST 2006 HST at CERN Jana Bureov eneva
HST 5 Les 1 herhaling hst 4 KenHST 5 Les 1 herhaling hst 4 Ken