Anna lausunto
Anna tällä sivulla lausuntosi lausuntopyyntöön. Tutustu lausuntopyynnön taustatietoihin sivun yläosassa ja anna oma lausunto sen alla olevaan osioon. Samalla kun kirjoitat omaa lausuntoasi voit tarkastaa mitä muut lausunnonantajat ovat kommentoineet välilehdellä "Lausunnot". Kun lausuntosi on valmis, voit valita lähettää sen joko toiselle henkilölle hyväksyttäväksi tai lähettää sen suoraan lausuntopyynnön valmistelijalle. Samalla kun lähetät sen valmistelijalle, lausuntosi julkaistaan myös lausuntopyynnön Lausunnot-välilehdellä muiden annettujen lausuntojen tapaan. Jos lähetät lausuntosi hyväksyjälle, hän voi joko palauttaa lausuntosi valmistelutilaan tai hyväksyä ja lähettää lausuntosi lausuntopyynnön valmistelijalle, jolloin se myös julkaistaan Lausunnot-välilehdellä.
Luottamusverkoston OIDC-rajapintasuosituksen päivitys
Lausuntopyynnön diaarinumero: Traficom/21543/09.02.00/2022
Vastausaika on päättynyt: 30.9.2022
Lausuntopyynnön taustatiedot
Johdanto
Liikenne- ja Viestintäviraston Traficomin Kyberturvallisuuskeskuksen ylläpitämän Luottamusverkoston OpenID Connect -rajapintasuosituksen päivittäminen
Tausta
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa taphtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan. Määräyksen kohdassa 8.1 linjataan vaatimukset tietoliikenteen osapuolten tunnistamiseen perustamisvaiheessa. Tietoliikenneyhteyksien salaus/allekirjoitusavaimet tulee vaihtaa säännöllisin väliajoin.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Tavoitteet
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Liitteet:
Traficom_S213_2022_OIDC_Profile_for_the_Finnish_Trust_Network_EN.pdf - Suosituksen luonnos lausuttavaksi
Aikataulu
Suositus on lausuttavana syyskuun 2022 ja suositus julkaistaan lausuntojen käsittelyn jälkeen lokakuussa 2022.
Valmistelijat
Petteri Ihalainen/Traficom
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
Jakelu:
| Hilda Ihalainen | ||
| Laura North |
Asiasanat
tunnistuspalvelu
Luottamusverkosto
OIDC
Avaintenhallinta
M72B