You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2007-16

Jaakko Hyvärinen

Tietoturvallisuus VETUMA-palvelussa

Johdanto

Harjoitustyössä esitellään VETUMA-hanketta (verkkotunnistautuminen- ja maksaminen) ja arvioidaan sitä erityisesti tietoturvallisuuden näkökulmasta. VETUMA-palvelu on kansalaisen verkkotunnistus- ja maksamispalvelu julkishallinnon sähköisten asiointipalveluiden käyttämiseen. VETUMA-palvelu tarjoaa mahdollisuuden käyttäjän tunnistukseen, käyttäjän suorittamaan toimenpiteiden hyväksymiseen, sähköiseen allekirjoitukseen, maksun maksattamiseen ja maksun palautukseen. [2] Harjoitustyön ensimmäisessä osiossa esitellään VETUMA-hanketta ja tämän avulla toteutettavia palveluita yleisellä tasolla. Toisessa osiossa pureudutaan aiheeseen syvällisemmin tietoturvan kannalta. Lopuksi esitetään harjoitustyön yhteenveto.

VETUMA-hanke

Lähtökohtana VETUMA-hankeen toteuttamiselle on ollut tilanne, jossa julkisella sektorilla on ollut jo käytössä useista erillisiä tunnistautumispalveluita. Ongelmana näiden kohdalla on kuitenkin se, että useampia niistä ei ole kytketty millään tavalla toisiinsa ja kaikkiin järjestelmiin tarvitaan oma tunnistautumismenetelmä. Useat erilliset järjestelmät tarkoittavat usein myös moninkertaisia suunnittelu-, toteutus- ja ylläpitokustannuksia. Lisäksi kansalaisten tarvitsee opetella usean erillisen järjestelmän käyttämistä, joka puolestaan hankaloittaa jokapäiväistä asiointia. Samaan aikaan sähköiset palvelut ovat yleistymässä ja näin ollen myös järjestelmät, joilla palveluja käytetään. Lisäksi monissa palveluissa esiintyy tarvetta asiakkaan identifiointiin esimerkiksi ilmoittautumisten tai maksamispalveluiden yhteydessä. Paineita sähköisten palveluiden kehittämiseksi luo väestörakenteet muutokset tulevaisuudessa, jolloin suuret ikäluokat ovat eläköitymässä ja yhä pienempi osuus väestöstä on työelämässä. Näin ollen myös julkishallinnon palveluissa tarvitaan aiempaa parempaa tehokkuutta. Sähköisten palveluiden etuna on myös se, että palveluiden tuottaminen on täysin riippumatonta paikasta. Lisäksi palvelut on helpompi integroida sähköiseen asianhallintaan. VETUMA-hankkeen tavoitteena on luoda yksi yhteinen järjestelmä julkishallinnon palveluiden käyttämiseksi. Järjestelmän avulla käytettävät palvelut olisivat saatavilla, missä ja milloin tahansa verkkoyhteyden välityksellä. Pienet ruutininomaiset asioinnit eivät kuormittaisi asiointipalveluja turhaan, mikäli ne pystyttäisiin hoitaa automatisoidusti. Samalla tällaisten palveluiden käsittelyviive poistuisi kokonaan. [3]

Verkkotunnistautumis- ja maksamispalvelun kehittäminen on lähtenyt alun perin liikkeelle pääkaupunkiseudun kaupunkien yhteistyöhankkeena. Myös valtionhallinto on liittynyt mukaan palvelun perustamiseen. [6] Palvelun sähköisen tunnistautumisjärjestelmän toimittajaksi valittiin vuoden 2005 kesäkuussa Fujitsu Services [3] . Tunnistautumissovelluksena järjestelmässä käytetään tunnistautumisjärjestelmän toimittajan kehittämää mPollux-tunnistautumis- ja pääsynvalvontasovellusta. [7] Vetuma-palvelun välityksellä palveluja tarjoavia tahoja tällä hetkellä ovat mm. Helsingin kaupunki (liikuntavirasto), Turun kaupunki (verkkopalvelu, sähköinen terveysasiointi), Oulun kaupunki (kuluttajaneuvonnan verkkopalvelu, Tee aloite), HUS (sähköinen lomakepalvelu), Vantaan kaupunki (sähköinen lomakepalvelu) ja Opetushallitus (sähköinen yhteishakupalvelu)). Lisäksi mukaan tulossa olevia tahoja ovat mm. Helsingin yliopisto, Oikeusministeriö, Rajavartiolaitos ja Tampereen kaupunki. [4] VETUMA-palvelua pilotoitiin menestyksekkäästi ammatillisten opettajakorkeakoulujen yhteishaussa tänä keväänä. Palvelun avulla hakijoilla oli mahdollisuus seurata oman hakemuksensa tilannetta verkossa. Tietyissä korkeakouluissa jopa 90 % hakijoista hyödynsi kyseistä palvelua. [8] Vuoden 2009 alusta lähtien VETUMA-palvelusta on vastannut Valtionkonttorissa toimiva Valtion IT-palvelukeskus (VIP) [9].

VETUMA-palvelu ja palvelun mahdollistamat toiminnot

VETUMA-palvelu on internet selaimen avulla käytettävä verkkotunnistus- ja maksamispalvelu, joka on kehitetty julkishallunnon sähköisten asiointipalveluiden käyttämiseen [1].  Käyttäjän käyttäessä jotakin palvelusovellusta, kuten esimerkiksi kansalaisopiston kurssi-ilmoittautumissovellusta, sovellus kutsuu tarvittaessa VETUMA-palvelua esimerkiksi toteuttaakseen käyttäjän tunnistuksen. Selaimen välittäessä palvelukutsun, käyttäjä siirtyy VETUMA-palvelun käyttöliittymään. Osa VETUMA-palvelun avulla toteutettavista toiminnoista suoritetaan suoraan VETUMA-palvelussa, mutta joidenkin toimintojen kohdalla käyttäjä ohjataan toiseen palveluun. Tällaisia toisaalla toteutettavia toimintoja ovat käyttäjän tunnistus Tupas-tunnistautumispalvelun avulla sekä maksamispalvelut. [5] Kuvassa 1 on esitetty VETUMA-palvelun toimintaympäristö. Kuten kuvastakin voidaan todeta, VETUMA-palvelu käyttää myös Väestörekisterikeskuksen palveluita (esim. varmenteiden sulkulistoja) sekä operaattorienpalveluita (mobiilivarmenteet mobiililaitteita käytettäessä). Seuraavissa kappaleissa kerrotaan tarkemmin VETUMA-palvelun mahdollistamista toiminnoista.

VETUMA.jpg
KUVA 1. VETUMA-palvelun toimintaympäristö. [5]

Käyttäjän tunnistus

VETUMA-palvelun avulla voidaan toteuttaa luotettava käyttäjäntunnistus. Tällä hetkellä mahdollisia tunnistusmenetelmiä ovat:

  1. tunnistautuminen kansalaisvarmenteen avulla, joka voi sijaita mm. henkilö- tai pankkikortissa ja matkapuhelimen SIM-kortilla.
  2. Käyttäjätunnuksen ja salasanan avulla toteutettava tunnistautuminen
  3. Tupas-tunnistautumispalvelun avulla, joka on suomalaisten pankkien yhteinen tunnistautumispalvelu, jossa käyttäjä tunnistetaan pankkien verkkopalvelutunnuksilla. [1]

Toimenpiteiden hyväksyminen

VETUMA-palvelu tarjoaa mahdollisuuden erilaisten toimenpiteiden hyväksyttämiseen asiakkaalla. Käytännössä tämä tapahtuu vastaavalla tavalla kuin edellä mainittu käyttäjän tunnistautuminenkin. Asiakkaan suorittaessa tunnistautuminen, järjestelmä tallentaa tämän hyväksymisen todenteena. Toimenpiteen hyväksymisessä on edellytyksenä, että hyväksymisessä käytetään samaa tunnistautumismenetelmää, kuin mitä palveluun tunnistautumisen yhteydessäkin. Kyseistä hyväksyttämistä voidaan hyödyntää tilanteissa, joissa vaaditaan luotettavaa toimenpiteen hyväksymistä, mutta ei vaadita sähköistä allekirjoitusta. [1]

Sähköinen allekirjoitus

VETUMA-palvelu mahdollistaa myös sähköisen allekirjoituksen teettämisen käyttäjällä.  Sähköinen allekirjoitus suoritetaan väestörekisterikeskuksen myöntämän kansalaisvarmenteen avulla, jonka saa poliisiviranomaisen antamalle henkilökortille ja osaan luottokorteista ja matkapuhelinoperaattoreiden SIM-korteille.  Allekirjoituksen suorittamiseksi tarvitaan luonnollisesti myös kortinlukija (SIM-kortin tapauksessa matkapuhelin toimiin kortinlukijana). [1]

Maksun maksattaminen

VETUMA-palvelun avulla käyttäjä voidaan myös ohjata valitsemaansa verkkomaksupalveluun suorittamaan maksu. VETUMA-palvelun tukemia maksupalveluita ovat pankkien verkkomaksupalvelut ja luottokunnan verkkomaksupalvelut, kuten Visa ja Mastercard. VETUMA-palvelu välittää maksatuspyynnön valitulle verkkomaksupalvelulle tämän rajapinnan vaatimassa muodossa. Maksun maksattamisen avulla käyttäjä voi suorittaa tietyn maksun maksamisen osana asiointitapahtumaa. [1]

Maksun palautus

Myös maksun palautus on mahdollista toteuttaa VETUMA-palvelun avulla. Käyttäjän tilille voidaan palauttaa hänen maksamansa maksu kokonaisuudessaan tai osittain. Palvelun toteuttaminen edellyttää, että maksu on alunperin maksettu maksunpalautusta tukevassa maksupalvelussa. VETUMA-palvelu välittää maksunpalautuspyynnön maksupalvelulle maksupalvelun rajapinnan vaatimassa muodossa. [1]

Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet tietoturvan kannalta

Julkishallinnon verkkopalvelun suunnittelulle ja toteuttamiselle on asetettu useita tietoturvaan liittyviä periaatteita. Esimerkiksi palvelimien hyökkäys- ja kuormituskestävyys sekä vikasietoisuus on testattava. Hyökkäyksien varalta liikennettä tulee myös suodattaa ja rajoittaa esimerkiksi palomuurin ja tarvittaessa myös hyökkäyksenestojärjestelmillä. JHS 129 suosituksen mukaan tiedonsiirto on salattava esimerkiksi SSL-salauksella aina, kun se on käsiteltävän tiedon vuoksi tarpeellista. Esimerkiksi sisäänkirjautumisen yhteydessä olisi suosituksen mukaan käytettävä suojattua yhteyttä. Julkishallinnon verkkopalvelulle ja sen ympäristölle on myös suoritettava tietoturva-auditointi. JHS 129 suosituksessa annetaan erityinen huomio myös tietojen luottamuksellisuudesta ja eheydestä huolehtimiselle. Käyttäjältä ei myöskään pidä vaatia tunnistautumista tilanteissa, joissa se ei palvelun luonteen vuoksi ole tarpeellista. Tilanteissa, joissa käyttäjä antaa tai hänelle luovutetaan suojausta vaativaa tietoa (kuten esimerkiksi henkilötietoja), on tunnistautuminen tarpeellista. [2]

VETUMA-palvelun tietoturva

VETUMA-palvelun tuottajan Fujitsu Services Oy:n palvelutuotannolle on myönnetty standardin BS 7799-2:2002 mukainen tietoturva-sertifikaatti. VETUMA-palvelu on myös tietoturva-auditoitu Valtiovarainministeriön mukaan kattavasti eri osa-alueilta ulkopuolisen auditoijan toimesta. Koko palvelun tietoliikenne on suojattu SSL-salauksella. [4] Lisäksi osapuolten identiteettien varmistamiseksi ja viestien eheyden tarkistamiseksi rajapintakutsuissa käytetään jaettuun salaisuuteen perustuvaa MAC-laskentaa (Message Authentication Code). Rajapintakutsuissa käytettävän tiedon suojaamiseen ja osapuolten tunnistamiseen VETUMA-palvelussa käytetään jaettua salaisuutta. Asiointisovellus kykenee laskemaan kutsuviestin MAC-koodin jaetun salaisuuden avulla. Tämän se lähettää laskennassa käytetyn jaetun salaisuuden tunnuksen ohella VETUMA-palvelulle, joka puolestaan laskee suojakoodin samalla algoritmilla ja jaetulla salaisuudella. Jos tulos poikkeaa asiointipalvelun kutsussa lähettämästä suojakoodista, hylkää VETUMA-palvelu kutsun. Rajapintakutsu toimii vastaavalla menetelmällä myös käänteiseen suuntaan. Jaetut salaisuudet ovat asiakaskohtaisia, joten tietyn asiakkaan salaisuuden paljastuminen ei vaaranna kaikkien asiakkaiden salaisuuksia. VETUMA-palvelu tukee MAC-suojakoodin laskennan yhteydessä SHA-256, SHA-1 ja MD5 -tiivistealgoritmeja. Näistä ensimmäinen on kaikkein turvallisin ja siten myös suositelluin. Viimeisin on puolestaan vähiten turvallinen [5]

Yhteenveto

Julkisella verkkopalvelulla, jonka yhteydessä käsitellään luottamuksellisia tietoa, on ehdottomana vaatimuksena hyvä tietoturvan taso. Tietoturva on pyrittykkin huomioimaan jo VETUMA-palvelun suunnitteluvaiheessa. Julkishallinnolla on omat suosituksena verkkopalveun suunnitelun ja toteuttamisen kannalta, ja ne ovat olleet myös lähtökohtana VETUMA-palvelun tapauksessa. Palveluntuottaja Fujitsu Services Oy on saanut tietoturvasertifikaatin palvelutuotannolleen. Näin ollen lähtökohdat tietoturvallisen palvelukokonaisuuden toteuttamiseksi ovat olleet kohtalaisen hyvät. Fujitsu Services yrityksen toteuttama tunnistautumis- ja maksamispalvelu hyödyntää tiedonsiirron suojauksessa hyvin yleisesti käytettyä SSL-salausprotokollaa. Lisäksi rajapintakutsuissa osapuolet autentikoidaan ja viestien eheys tarkistetaan jaettuun salaisuteen perustuvan MAC-laskennan avulla. Näiden seikkojen perusteella VETUMA-palvelua voidaan pitää varsin hyvin toteutettuna palveluna tietoturvan näkökulmasta. Se tarjoaa myös monia julkishallinnon palveluihin soveltuvia toimintoja, joiden avulla asiointi voidaan toteuttaa etäyhteyden välityksellä. Nämä voivat osoittautua varsin tärkeiksi palvelujen tarjoamiskeinoiksi tulevaisuudessa suurten ikäluokkien eläköityessä ja palvelujen kysynnän kasvaessa.

Lähteet

  • [1] JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta. JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla. 2007. 9s.
  • [2] JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta. JHS 129 Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet. 2006. 49s.
  • [3] Fujitsu Services Oy. VETUMA esittely. 2006. Saatavissa täältä.
  • [4] Puisto, Tapani. VETUMA - Kansalaisen verkkotunnistus- ja maksamispalvelu. Valtiovarainministeriö. 2007. Saatavissa täältä.
  • [5] Fujitsu Services Oy. Suomalaisen julkishallinnon VETUMA-palvelu - Tekninen rajapintakuvaus 1.5. 2006.
  • [6] Espoon kaupunki, Kauniaisten kaupunki, Helsingin kaupunki, Vantaan kaupunki. Raportti julkishallinnon verkkotunnistautumisesta ja -maksamisesta. 2005. 25 s.
  • [7] Karvonen, Tuomas. Fujitsu tunnistaa kansalaiset. IT-viikko 14.12.2005. Saatavissa täältä. Viitattu 29.10.2007
  • [8] Karvonen, Tuomas. Opetushallitus: sähköinen tunnistus menestys yhteishaussa. Digitoday 28.5.2007. Saatavissa täältä. Viitattu 29.10.2007
  • [9] Suomi.fi: Laatua verkkoon. Saatavissa täältä Viitattu 16.1.2009.

Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 16 Nov 2009 - 18:13:14 - JenniOEhman?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback