You are here: TUTWiki>Tietoturva>Sisällysluettelo?>SähköisenAsioinninPerusteista (revision 2)

Sähköisen asioinnin perusteista

Sähköinen asiointi tarkoittaa sitä, että kansalainen toimittaa tietoverkon välityksellä asioitaan viranomaisten, yhteisöjen sekä muiden vakiintuneiden palveluiden kuten pankkien tai vakuutusyhtiöiden kanssa. Rajanveto sähköiseen kaupankäyntiin ei ole kovin jyrkkä, mutta asioinnille on tyypillistä, että prosessit ovat abstraktimpia kuin hyödykkeiden vaihto ja että niiden tuloksena tapahtuu muunkinlaista statuksen muuttumista kuin omistajuus. Esimerkkejä voisivat olla veroilmoitus, osoitteenmuutos, jonkin tuen hankkiminen, oikeusprosessiin osallistuminen, tilisiirto ja matkavakuutuksen ottaminen. (Yhteisenä terminä sähköiselle asioinnille ja e-kaupalle voi käyttää verkkoasiointia.)

Yleisesti asioinnin vaiheita ovat vireillepano, käsittely ja päätöksen tiedoksianto, ja sähköisen asioinnin menetelmiä ovat telekopio (fax), sähköinen lomake, sähköposti ja käyttöoikeus sähköiseen tietojärjestelmään. Näitä asioita käsittelee Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003, vrt. OM:n tiivistelmä ). Kyse on siis sähköisistä asiakirjoista eli puhelimitse tapahtuva asiointi jää lain ulkopuolelle.

Mainittu laki asettaa viranomaisille monenlaisia velvollisuuksia sähköisen asioinnin järjestämiseksi. Yhtenä velvoitteena on varmistaa "riittävä tietoturvallisuus asioinnissa ja viranomaisten keskinäisessä tietojenvaihdossa." (5§) Silti sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla (8§), kuten postilähetyksetkin.

Sähköisen asioinnin tietoturvan kannalta keskeistä on asiakkaan autentikointi, joka edellyttää yleensä myös kiistämättömyyttä. Jos sähköisessä asiakirjassa on tiedot lähettäjästä eikä sen alkuperäisyyttä tai eheyttä ole syytä epäillä, sähköistä asiakirjaa ei tarvitse täydentää allekirjoituksella (9§). Varsinainen allekirjoitus on silti usein tarpeen, eikä sen enää tarvitse olla paperilla. Sähköisen asioinnin tietoturvaa käsittelee monipuolisesti yksi VAHTI-ohjeista (2/2001)? .

Samaan aikaan em. lain kanssa (1.2.2003) tuli voimaan Laki sähköisistä allekirjoituksista (14/2003), vuodelta 1999 olevan EU-direktiivin mukaisesti. Sen korvasi 1.9.2009 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009. LUE viraston lyhyt tiedote laista ja siihen liittyvistä toimijoista.

Kuudessa vuodessa lain painopiste siirtyi allekirjoituksista siihen mihin niitäkin enimmäkseen on tarkoitus soveltaa eli tunnistamiseen. Siihen on muitankin vahvoja menetelmiä, ja siksi lain täydennykselle oli tarvetta. Seuraavassa tarkastellaan vain mitä laki sanoo allekirjoituksista.

Lain mukaan sähköinen allekirjoitus rinnastetaan oikeusvaikutuksiltaan käsintehtyyn allekirjoitukseen, jos se täyttää seuraavat ehdot:

  1. Se perustuu laatuvarmenteeseen ja
  2. on tehty turvallisella allekirjoituksen luomisvälineellä ja
  3. menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan.
  4. Se liittyy yksiselitteisesti sen allekirjoittajaan,
  5. joka voidaan yksilöidä sen avulla.
  6. Se on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita.

Yksi lain keskeisiä tehtäviä on määritellä, millainen on laatuvarmenne. Sillä pitää ensinnäkin olla tietty sisältö, vrt. keskeisen allekirjoitusvälineen eli sähköisen henkilökortin tiedot . Toiseksi varmentajan on täytettävä useita ehtoja, erityisesti tietoturvaan liittyen. Varmentajia valvoo Viestintävirasto, jolle niiden on ilmoitettava toiminnastaan.

Laatuvarmennetut allekirjoitusavaimet tuottavat lain mukaan kiistämättömyyttä suurinpiirtein seuraavin rajoituksin (17§), vaikka laki ei käytäkään termiä kiistämättömyys: Avaimeen varmenteella kytketty kuluttaja voi kiistää jonkun muun sillä tekemän allekirjoituksen, jos hän

  • ei ole luovuttanut allekirjoitusavainta toiselle,
  • ei ole ollut kuin enintään lievästi huolimaton ja
  • on viipymättä pyytänyt varmenteen peruuttamista.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r2 - 14 Mar 2010 - 20:20:49 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback