Varmenneinfrastruktuurin kehittäminen

1. Johdanto
VRK:n varmenneinfratstruktuurin kehittäminen tukee hallituksen tietoyhteiskuntaohjelman vaikuttavuustavoitteita. Ohjelman yhtenä tavoitteena on mm., että sähköisen asioinnin ja tietoverkkojen tietoturvallisuus sekä kansalaisten luottamus sähköisiin palveluihin on hyvällä tasolla. Mahdollisuus käyttää henkilökohtaista varmennetta sähköisessä asioinnissa tukee kansalaisten luottamuksen vahvistamista asioinnin turvallisuudesta ja henkilökohtaisuudesta.

Tietoyhteiskuntaohjelman toinen keskeinen vaikuttavuustavoite on, että julkishallinnon palvelut hoidetaan asiakaslähtöisesti ja taloudellisesti reaaliaikaisina yhteisinä prosesseina julkishallinnon sisällä ja yhteistyössä muiden toimijoiden kanssa. Varmenneinfrastruktuuri mahdollistaa monien toimialojen mm. terveydenhuollon palveluprosessien sähköistämisen, koska sekä palvelun käyttäjä, että palvelu voidaan tunnistaa luotettavasti. Myös palvelujen taloudellisuus mahdollistuu hyödynnettäessä yhtä kaikille palveluille yhteistä varmennejärjestelmää julkishallinnon palveluihin sekä merkittäviin yrityspalveluihin tunnistauduttaessa.

Väestörekisterikeskuksen toiminnan luonteesta johtuen on virastossa panostettu tietoturvallisuuden kehittämiseen jo ennen kuin tietoturvallisuus tuli suuren yleisön tietoisuuteen. Koska tietoturvallisuus on nähty tärkeäksi osaksi viraston toimintaa, on se osa viraston visiota ja strategiaa. Visiotyössämme valitsimme visioksemme vuodelle 2010 "Tietoyhteiskunnan luotettu palvelukeskus". Lunastaaksemme sanan "luotettu" sloganissamme, olemme hankkineet virastolle BS7799 tietoturvallisuussertifikaatin jo vuonna 2002. Väestörekisterikeskuksen tietoturvallisuuden hallintajärjestelmä auditoidaan joka vuosi virallisesti hyväksytyn auditoijatahon toimesta. Varmenneteknologian avulla pystytään vastamaan VRK:n vision toteutumiseen ja yhteiskunnan turvallisten sähköisten palveluiden tunnistautumistarpeisiin sekä helppokäyttöisyyden että tietoturvan osalta.

Tietoturvallisuussertifikaatin ansiosta olemme sisällyttäneet tietoturvallisuuskäytänteet oleelliseksi osaksi toimintaamme.

Tässä hakemuksessa on esitelty varmenneinfrastruktuurin hyötyjä tietoturvan parantamiselle tietoyhteiskunnassa yleisten kilpailukriteereiden osalta.

2. Varmenneinfrastruktuurin yleinen hyödynnettävyys ja sovellettavuus
Turvallisen sähköisen asioinnin perusedellytys on, että asiointi voidaan suorittaa turvallisesti ja että sähköisesti suoritettujen toimien pätevyys kyetään tarvittaessa todentamaan jälkikäteen. Tämä merkitsee, että kansalaisilla on käytettävissään tunniste, joka yksilöi hänet palvelujen käyttäjänä tavalla, johon palvelujen tarjoaja voi luottaa. Sähköinen allekirjoitus varmistaa, että osapuolet eivät voi kiistää tai muuttaa verkossa solmittua sopimusta jälkikäteen.

Tietoyhteiskunnan kehittämisestä ollaan siirtymässä tietoyhteiskunnan toteuttamiseen. Käytännössä tämä tarkoittaa julkisten palvelujen sähköisen tarjonnan voimakasta lisäämistä ja palvelujen yhtenäistämistä. Kansalaisten mahdollisuus asioida turvallisesti mm. julkisissa verkkopalveluissa on mahdollista varmenneinfratruktuurin ansiosta. Tähän asti varmennetunnistautumista hyödyntäviä palveluita on kehitetty pääosin viranomaisvetoisesti, esimerkiksi nk. VETUMA- ja Katvepalveluissa. Kuka tahansa palveluntarjoaja voi rakentaa palveluunsa varmennetunnistautumisen.

Pankit, teleoperaattorit ja valtio ovat ns. HST-ryhmässä pyrkineet yhdessä kehittämään kansalaisvarmenteen käytettävyyttä ja kustannustehokkuutta sekä lisäämään laatuvarmenteiden käyttöä sähköisessä asioinnissa. Tässä tarkoituksessa on valtioneuvoston asettamalle tietoyhteiskuntaohjelmalle tehty aloite varmenteen jakamisesta ilmaiseksi kaikille kuluttajille kahden seuraavan vuoden aikana. Ehdotuksen toteutuminen edistää osaltaan tietoyhteiskunnan toteutumista.

Turvalliseen sähköiseen asiointiin liittyy myös se, että tieto oikeasta viranomaisesta on helposti saatavilla ja että viranomaisen kanssa asioiva kansalainen voi luottaa asioivansa oikean henkilön kanssa. Tietoyhteiskunnan toteuttamisen keskeisiä askelia ovat myös olleet VRK:n ylläpitämän Julha-yhteystietorekisterin sekä VRK:n organisaatiovarmenteiden laaja käyttöönotto julkishallinnossa.

Väestörekisterikeskus myöntää sähköisiä asiointikortteja virkamiesten luotettavaan sähköiseen tunnistamiseen tietoliikenneverkoissa sekä sähköisissä asiointipalveluissa. VRK:n organisaatiovarmenteen sisältävä asiointikortti mahdollistaa myös virkamiehen sähköisen allekirjoituksen sähköisessä asioinnissa sekä sähköpostin salaamisen ja allekirjoittamisen liitetiedostoineen luottamuksellisten tietojen välityksessä.

Valtiovarainministeriö on kilpailuttanut varmennepalveluiden ja asiointikorttiratkaisun koko valtionhallinnon kattavan puitesopimuksen keväällä 2004, joka mahdollistaa Väestörekisterikeskuksen tuottamien varmennepalveluiden hankinnan koko valtiohallinnolle.

Yhtenäisen valtionhallinnon virkamiesten asiointikorttiratkaisun laajentaminen koko julkisen hallinnon henkilöstöön ja sähköiseen asiointiin on luonut pohjan yhtenäiselle ja toimivalle julkisen hallinnon sähköiselle asioinnille. Tämä lisää myös viranomaisten välisen sähköisen tiedonvaihdon turvallisuutta ja toimivuutta ja mahdollistaa osaltaan myös yhtenäisen, turvallisen sähköisen asioinnin kansalaisille.

Varmennetietojärjestelmästä on mahdollista muodostaa useita erilaisia varmennetuotteita erilaisiin käyttötarkoituksiin.

Turvallisessa sähköisessä asioinnissa on tärkeää tunnistaa myös palvelun tarjoaja. Palvelinvarmenne on palvelun luotettava sähköinen tunniste, joka varmentaa palveluntarjoajan palvelun. Palvelinvarmenteen avulla palvelun käyttäjä voi varmistua palvelun tarjoajan oikeellisuudesta. Palvelinvarmenne mahdollistaa selaimen ja palvelimen tai kahden palvelimen välille suojatun tietoliikenteen. Palvelinvarmennetta voidaan käyttää myös tietoliikenteen suojaamiseen palvelinten tai laitteiden välillä.

Sähköpostiviestinnän luottamuksellisuus on keskeistä organisaation liiketoiminnan ja asiakassuhteiden kannalta. Sähköpostivarmenne on organisaatiolle keskeisen palvelusähköpostiosoitteen sähköinen tunniste. Sähköpostivarmennetta hyödyntävän organisaation asiakas voi varmistua siitä, että hänen viestinsä vastaanottaa vain siihen oikeutettu henkilö. Sähköpostivarmenne on tarkoitettu organisaatioiden käytössä olevien, usean henkilön toimesta seurattavien, yksittäisten sähköpostiosoitteiden käyttöä varten.

Varmennetietojärjestelmän nykytilan kuvaus on linkkinä.

3. Miten prosesseja on parannettu ja toimintamalleja uudistettu
Erityisesti Väestörekisterikeskuksen varmennepalvelujen toimintaan on vaikuttanut vuonna 2003 voimaan tulleet lainsäädännön muutokset. Helmikuun alusta vuonna 2003 tuli voimaan laki sähköisistä allekirjoituksista, jonka mukaan laatuvarmenteella tehdylle sähköiselle allekirjoitukselle annetaan laissa sitova vaikutus. Väestötietolain muutokset, jotka tulivat voimaan 1.5.2003, vaikuttivat siihen, että kansalaisvarmenne on aina laatuvarmenne. Jokaiselle väestötietojärjestelmään merkittävälle henkilölle luodaan sähköisen asiointitunnuksen tekninen esitieto, joka varmennetta rekisteröitäessä aktivoidaan SATUksi (sähköiseksi asiointitunnukseksi).

Henkilökorttilain muutokset tulivat voimaan 1.9.2003. Siitä lähtien henkilökortti on sisältänyt sähköisen asioinnin sirun ja kortin nimi on aina henkilökortti. Samalla toteutettiin yhden käynnin periaate, jolloin kortin saamiseksi yksi käynti poliisilaitoksella riittää.

Henkilökorttilain muutoksen viimeinen vaihe tuli voimaan 1.6.2004, jonka mukaan henkilökortilla on myös sairausvakuutustiedot ja Kelan logo. Näitä nk. yhteisiä kortteja on myönnetty sen jälkeen n. 30 %: a henkilökorteista.

Osuuspankkiryhmän Visa-Electron –maksukortteihin voidaan liittää kansalaisvarmenne, joilla voi asioida kaikissa samoissa sähköisissä palveluissa kuin henkilökortillakin. Tämän lisäksi kansalaisvarmenne on mahdollista saada TeliaSonera Finlandin ja Elisan liittymiin.

Väestörekisterikeskuksessa on toteutettu tietoturvallisuuden hallintajärjestelmän tehtävät, ja tähän liittyen virasto on saanut tunnustuksena BS7799 standardin mukaisen sertifikaatin. Tietoturvallisuuden hallintajärjestelmän kehittämisen lisäksi virastossa on käynnistetty sen tärkeiden tietojärjestelmien jatkuvuussuunnitteluprojektit. Jatkuvuussuunnitteluprojektien tuloksena olivat väestö- ja varmennetietojärjestelmien normaaliolojen jatkuvuussuunnitelmat. Projektin tuloksena syntyi myös yhtenäinen koko organisaation kattava jatkuvuuden hallintatapa.

Väestörekisterikeskuksen varmennepalvelut toiminnalle on myönnetty ISO 9001 – laatusertifikaatti. Laatuhankkeen tavoitteena on ollut luoda oma dokumentoitu laatujärjestelmä, jota ylläpidetään ja joka on vuosittain ulkoisesti auditoitu. Laatu on varmennepalveluiden menestymisen edellytys ja perustekijä kaikessa toiminnassa.

4. Innovatiivisuus
Kansalaisvarmenteella tarkoitetaan Suomen valtion myöntämää, sirukortille sijoitettavaa henkilötunnistetta, jolla turvallinen asiointi verkossa voidaan varmistaa. Tällä hetkellä Väestörekisterikeskuksen kansalaisvarmenne on käytössä sirullisella henkilökortilla sekä OP-ryhmän VISA Electron -maksukortilla. Lisäksi Väestörekisterikeskus on kehittänyt yhteistyössä TeliaSoneran ja Elisan kanssa mobiilikansalaisvarmenteen henkilön sähköiseen tunnistamiseen mobiilipäätalaitteella.

Valtioneuvoston tietohallintoyksikkö teki varmennepalveluja ja virkakorttien hankintaa koskevan puitesopimuksen Väestörekisterikeskuksen kanssa 18.6.2004. Puitesopimuksen pohjalta ministeriöt ja niiden alaiset virastot voivat tehdä organisaatiokohtaiset hankintasopimukset. Sisäasiainministeriön hallinnonalalle toimitettiin vuoden 2005 lopulla yli 17 000 virkakorttia. Näissä virkakorteissa on Väestörekisterikeskuksen varmennejärjestelmän mukainen laatuvarmenne.

Hallituksen esityksen passilaiksi mukaan Väestörekisterikeskus tulee tuottamaan biometrisen passin sirulla olevan tiedon eheyden varmistamiseen tarvittavan varmennetietojärjestelmän. Sirun tietosisältö on allekirjoitettava luotettavalla tavalla sähköisesti, jotta sirulle talletettavien tietojen alkuperäisyys ja muuttumattomuus voidaan taata. Viranomaisen tekemä sähköinen allekirjoitus takaa sirulla olevan tiedon oikeellisuuden. Sähköisen allekirjoituksen käyttäminen lisää merkittävästi tietoturvan tasoa.

Biometristen tunnistetietojen sisältävien passien käyttöön ottaminen edellyttää erittäin hyvää tietosuoja- ja tietoturvavaatimusten toteuttamista kaikissa prosessissa. Tällaisten passien myöntäminen aloitetaan 21.8.2006.

5. Helppokäyttöisyys
HST-ryhmä on julkaissut kansalaisvarmennetta hyödyntävien sähköisten palvelujen palvelulupauksen ja kansalaisvarmenteen visuaalista merkintää koskevan asiakirjan. Väestörekisterikeskus on myös tehnyt sähköisten palvelujen rakentajille oppaan kansalaisvarmennetta hyödyntävien palvelujen rakentamisen tueksi. Varnmenteen käyttöönottoa tukevaa materiaalia ollaan uudistamassa ja uusi asiakasviestintämateriaali saadaan varmenteiden jakelupisteisiin alkusyksyn aikana.

Kansalaisvarmenteella asiointi sähköisissä palveluissa on helppoa ja turvallista. Sama henkilökohtainen PIN-tunnus toimii kaikissa palveluissa. Kansalaisvarmenteella tehty sähköinen allekirjoitus on turvallinen. Sen sitovuuteen voivat eri sopimusosapuolet luottaa.

Palvelulupauksen mukaisesti Väestörekisterikeskus on luvannut palvelun tarjoajille, että kansalaisvarmenne on turvallinen tapa tunnistaa asiakas, kansalaisvarmenteella tehty sähköinen allekirjoitus on kiistämätön ja eheä sekä palvelu toimii 24 tuntia vuorokaudessa vuoden kaikkina päivinä. Varmennetunnistaminen on tehty mahdollisimman helpoksi palvelun tarjoajille ja näin infrastruktuuria päästään hyödyntämään kevyillä investoinneilla.

Kansalaiselle kansalaisvarmenteen käyttäminen on helppoa ja joustavaa. Kansalaisen ei tarvitse muistaa useita vaihtuvia tunnuslukuja tai salasanoja, vaan yleiskäyttöisillä tunnusluvuilla ( PIN 1 tunnistautumiseen ja PIN 2 sähköiseen allekirjoitukseen) voidaan käyttää useita erilaisia palveluita.

6. Järjestelmän tekninen toimivuus ja luotettavuus
Ympärivuorokautisten palvelujen rakentaminen edellyttää taustalla olevien perusrekisterien ja varmennejärjestelmän jatkuvaa toimintavarmuutta. Väestörekisterikeskuksen palveluista jatkuvasti laajeneva osa on reaaliaikaisia tieto-, tunnistus- ja varmennepalveluita, joita julkishallinto sekä julkishallinnon ja yksityissektorin asiakkaat käyttävät mm. sähköisessä asioinnissa ja muissa yhteiskunnan keskeisissä toiminnoissa.

Väestörekisterikeskus ylläpitää tietoyhteiskunnan toiminnan kannalta elintärkeätä varmennepalvelua (kts. liite 1.) sekä väestötietojärjestelmää, jonka henkilö- rakennus- ja kiinteistötietopalveluita tarvitaan lähes kaikissa julkishallinnon palveluprosesseissa sekä yksityisen sektorin palvelutoiminnassa. Järjestelmän käytettävyys on ollut huippuluokkaa (kts. liite 2.)

7. Hakemuksen yhteenveto
Väestörekisterikeskuksen toiminnan luonteesta johtuen on Väestörekisterikeskuksessa panostettu tietoturvallisuuden kehittämiseen jo ennen kuin tietoturvallisuus tuli suuren yleisön tietoisuuteen. Koska tietoturvallisuus on nähty tärkeäksi osaksi viraston toimintaa, on se osa viraston visiota ja strategiaa. Visiotyössämme valitsimme visioksemme vuodelle 2010 "Tietoyhteiskunnan luotettu palvelukeskus". Lunastaaksemme sanan "luotettu" sloganissamme, olemme hankkineet virastolle tietoturvallisuussertifikaatin jo vuonna 2002. Väestörekisterikeskuksen tietoturvallisuuden hallintajärjestelmä auditoidaan joka vuosi virallisesti hyväksytyn auditoijatahon toimesta.

Tietoturvan merkitys turvallisessa sähköisessä asioinnissa kasvaa jatkuvasti. Tutkimusyhtiö Gartnerin mukaan lisääntyvien tietomurtojen takia pelkkä henkilötunnus ei ole enää luotettava tunnistautumisväline. "Jopa joka seitsemännen amerikkalaisen sosiaaliturvatunnus on karannut luvattomille teille", arvioi Gartnerin analyytikko Avivah Litan. (Lähde: Tietoviikon uutiskirje 8,6.2006)

Verkkopalveluihin ja niiden asiakkaisiin kohdistuu yhä enemmän uhkia ja huijauksia. Anti-Phishing Working Groupin mukaan raportoidut phishing –sivustot, joiden kautta pyritään saamaan henkilötietoja, verkkopankkitietoja tai luottokorttitietoja, ovat lisääntyneet kevään 2006 aikana kolmanneksella vuodenvaihteesta (APWG Trends Report, April 2006)

Sähköisen asioinnin perusedellytys nykymaailmassa on, että asiointi voidaan suorittaa turvallisesti ja että sähköisesti suoritettujen toimien pätevyys kyetään tarvittaessa todentamaan jälkikäteen. Tämä merkitsee, että kansalaisilla on oltava käytettävissään tunniste, joka yksilöi hänet palvelujen käyttäjänä tavalla, johon palvelujen tarjoaja voi luottaa. Sähköinen allekirjoitus varmistaa, etteivät osapuolet voi kiistää tai muuttaa verkossa solmittua sopimusta jälkikäteen.

Varmeneinfrastuktuuri mahdollistaa luotettavan henkilön tunnistamisen verkkopalveluissa. Infrastruktuurin kehittäminen on parantanut tietoturvaa maassamme keskeisellä tavalla ja se luo laajalti levitessään uusia mahdollisuuksia mm. terveydenhuollon sähköisten palveluprosessien kehittämiselle. Kansalaisvarmenne on toistaiseksi ainoa Suomessa käytössä oleva ns. laatuvarmenne, jolla varmistetaan kansalaisen mahdollisuus turvalliseen asiointiin verkossa.

Infrastuktuuri on luotu yleisesti hyödynnettäväksi ja sovellettavaksi. Kaikki palveluntarjoajat voivat näin halutessaan ottaa varmennepohjaisen tunnistautumisen käyttöönsä. Turvallisen infrastruktuurin ansiosta varmenne on voitu sijoittaa useille alustoille kuten sirulliselle henkilökortille, pankkikortille, matkapuhelimen SIM-kortille sekä organisaatiokorteille. Varmenneinfrastruktuuria hyödynnetään myös passeille sijoitettavien biotunnisteiden luomisessa.

Varmenneinfrastruktuuria luotaessa on kehitetty kokonaan uusia ja tietoturvallisia julkishallinnon ja yritysten välisiä prosesseja ja toimintamalleja maahamme. Tästä ovat hyötyneet niin valtio kuin maamme ICT-klusteri. VRK:n otettua käyttöön varmenneinfrastruktuurin on maahamme kehittynyt PKI-teknologiaa hyödyntävää vahvaa osaamista. Osaamista ovat voineet hyödyntää mm. IT-alan palvelu- ja ohjelmistotoimittajat, teleoperaattorit, palvelujen tarjoajat, alan konsultit sekä korttivalmistajat. Osoituksena maamme vahvasta PKI-osaamisesta Setecin nykyinen omistaja 11 000 henkilöä ympäri maailman työllistävä Gemalto on keskittänyt kansainvälisen EID-toimintansa Suomen osaamiskeskukseen.

Varmennejärjestelmä on kehitetty yleiskäyttöiseksi eri alustoille ja helppokäyttöiseksi kuluttajille sekä yrityskäyttäjille. Järjestelmän käytettävyys ja luotettavuus on myös ollut huippuluokkaa. Järjestelmää on kehitetty pitkäjänteisesti huomioiden tulevaisuuden kasvavat tunnistamis- ja tiedon yksilöintitarpeet.

Varmennekortilla tai mobiilivarmenteella voidaan asioida kaikissa sitä hyödyntävissä palveluissa helposti käyttäen yhtä nelinumeroista tunnusta tunnistautumiseen ja yhtä kuusinumeroista tunnusta sähköiseen allekirjoitukseen. Hyödynnettäessä varmennejärjestelmää ainoana tunnistamismenetelmänä palveluntarjoaja välttyy avainlukulistojen ja salasanojen ylläpitämiseltä sekä useiden eri tunnistamisratkaisujen kustannuksilta. Varmenteen käytöstä asioinnissa ei peritä varmenteen käyttäjältä erillisiä maksuja.

Henkilöllisyyden sähköisen tunnistamisen ja laatuvarmenteen edistämisen parissa on vuodesta 2002 toiminut pankkien, teleoperaattorien, palveluntarjoajien ja julkisen hallinnon yhteinen ns. HST-ryhmä. Avoimen yhteistyöfoorumin yhteisenä tavoitteena on laatuvarmenteeseen perustuvan turvallisen sähköisen asioinnin edistäminen. Julkista hallintoa HST-ryhmässä ovat edustaneet Väestörekisterikeskus ja Viestintävirasto. HST-ryhmässä mukana olevat organisaatiot ovat yhdessä pyrkineet kehittämään kansalaisvarmenteen käytettävyyttä ja kustannustehokkuutta sekä lisäämään laatuvarmenteiden käyttöä sähköisessä asioinnissa. Tässä tarkoituksessa on mm. valtioneuvoston asettamalle tietoyhteiskuntaohjelmalle tehty aloite varmenteen jakamisesta maksutta kuluttajille esim. kahden vuoden aikana.

Varmennetietojärjestelmän käytettävyystilastot. VRK:n vuoden 2005 toimintakertomuksen kohta 2.3.5. sivulla 35.

Linkki: http://www.fineid.fi/vrk/fineid/home.nsf/pages/arkkitehtuuri
Väestörekisterikeskuksen varmennejärjestelmän kuvaus