Ge utlåtande
Ge ditt utlåtande på den här sidan. Läs mer om bakgrundsuppgifterna för begäran om utlåtande på den övre delen av sidan och ge ditt utlåtande i fältet under det. Samtidigt som du skriver ditt utlåtande kan du kontrollera kommentarer från andra remissinstanser under fliken "Utlåtanden". När ditt utlåtande är färdigt kan du skicka det antingen till en annan person för godkännande eller direkt till beredaren av begäran om utlåtande. När du skickar begäran till beredaren publiceras ditt utlåtande även under fliken Utlåtanden i likhet med övriga givna utlåtanden. Om du skickar utlåtandet för godkännande, kan godkänaren antingen återställa ditt utlåtande till beredning eller godkänna och skicka ditt utlåtande till beredaren. Då publiceras den även under fliken Utlåtanden.
Luottamusverkoston OIDC-rajapintasuosituksen päivitys
Diarienummer för begäran om utlåtande: Traficom/21543/09.02.00/2022
Svarstiden gick ut: 30.9.2022
Uppgifter om begäran om utlåtande
Inledning
Liikenne- ja Viestintäviraston Traficomin Kyberturvallisuuskeskuksen ylläpitämän Luottamusverkoston OpenID Connect -rajapintasuosituksen päivittäminen
Bakgrund
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa taphtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan. Määräyksen kohdassa 8.1 linjataan vaatimukset tietoliikenteen osapuolten tunnistamiseen perustamisvaiheessa. Tietoliikenneyhteyksien salaus/allekirjoitusavaimet tulee vaihtaa säännöllisin väliajoin.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Målsättningar
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Liitteet:
Traficom_S213_2022_OIDC_Profile_for_the_Finnish_Trust_Network_EN.pdf - Suosituksen luonnos lausuttavaksi
Tidtabell
Suositus on lausuttavana syyskuun 2022 ja suositus julkaistaan lausuntojen käsittelyn jälkeen lokakuussa 2022.
Valmistelijat
Petteri Ihalainen/Traficom
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
Sändlista:
| Hilda Ihalainen | ||
| Laura North |
Asiasanat
tunnistuspalvelu
Luottamusverkosto
OIDC
Avaintenhallinta
M72B