Ge utlåtande
Ge ditt utlåtande på den här sidan. Läs mer om bakgrundsuppgifterna för begäran om utlåtande på den övre delen av sidan och ge ditt utlåtande i fältet under det. Samtidigt som du skriver ditt utlåtande kan du kontrollera kommentarer från andra remissinstanser under fliken "Utlåtanden". När ditt utlåtande är färdigt kan du skicka det antingen till en annan person för godkännande eller direkt till beredaren av begäran om utlåtande. När du skickar begäran till beredaren publiceras ditt utlåtande även under fliken Utlåtanden i likhet med övriga givna utlåtanden. Om du skickar utlåtandet för godkännande, kan godkänaren antingen återställa ditt utlåtande till beredning eller godkänna och skicka ditt utlåtande till beredaren. Då publiceras den även under fliken Utlåtanden.
Lausuntopyyntö luottamusverkoston SAML-rajapintasuosituksen päivityksestä
Diarienummer för begäran om utlåtande: Traficom/26442/09.02.00/2022
Svarstiden gick ut: 26.2.2023
Uppgifter om begäran om utlåtande
Inledning
Liikenne- ja viestintävirasto pyytää lausuntoa luonnoksesta uudistetusta SAML -rajapintasuosituksesta.
Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Tämä suositus on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.
Suositus määrittelee vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun valtioneuvoston asetuksen (169/2016) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen SAML 2.0 protokollaa käyttävän rajapintakuvauksen. Suosituksessa on huomioitu Liikenne ja viestintäviraston määräyksen M72B/2022 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.
Lausuntopyyntö koskee vuoden 2022/2023 suositusten S212 (SAML) päivitystä.
Rajapintakuvaus on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Tämä suositus on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.
Suositus määrittelee vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun valtioneuvoston asetuksen (169/2016) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen SAML 2.0 protokollaa käyttävän rajapintakuvauksen. Suosituksessa on huomioitu Liikenne ja viestintäviraston määräyksen M72B/2022 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.
Lausuntopyyntö koskee vuoden 2022/2023 suositusten S212 (SAML) päivitystä.
Rajapintakuvaus on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Bakgrund
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettiin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa tapahtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan.
Päivityksessä on lisätty luottamusverkoston osapuolille käytänteitä, joita noudattamalla tavoitteena on varmistaa, että osapuolet pystyvät katkottomaan tuotannon pyörittämiseen salausavainten päivitykset ja tietoturvallisuuden ylläpitoon liittyvät poikkeustilat huomioiden.
Lisäksi luottosuhteiden perustamista ja ylläpitoa on täsmennetty kuvaamalla hyväksyttyjen sähköisten allekirjoituksien ja hyväksyttyjen sähköisten leimojen hyödyntäminen säilyttäen rinnalla kahdenkeskinen luottamuksen perustaminen, niin että myöhempi avainten päivittäminen olisi helpompaa edellä luetelluissa tilanteissa.
Päivityksessä on lisätty luottamusverkoston osapuolille käytänteitä, joita noudattamalla tavoitteena on varmistaa, että osapuolet pystyvät katkottomaan tuotannon pyörittämiseen salausavainten päivitykset ja tietoturvallisuuden ylläpitoon liittyvät poikkeustilat huomioiden.
Lisäksi luottosuhteiden perustamista ja ylläpitoa on täsmennetty kuvaamalla hyväksyttyjen sähköisten allekirjoituksien ja hyväksyttyjen sähköisten leimojen hyödyntäminen säilyttäen rinnalla kahdenkeskinen luottamuksen perustaminen, niin että myöhempi avainten päivittäminen olisi helpompaa edellä luetelluissa tilanteissa.
Målsättningar
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Linkit
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen - Voimassa olevat rajapintasuositukset löytyvät oheiselta viraston sivulta
Liitteet:
Traficom_S212_2023_SAML_Profile_for_the_Finnish_Trust_Network_EN-draft1.pdf - Suosituksen luonnos lausuttavaksi
Tidtabell
Pyydämme toimittamaan lausunnot viimeistään 26.2.2023.
Vi ber er lämna ert utlåtande senast den 26 februari 2023.
We ask you to give your comments by the 26th of February 2023.
Vi ber er lämna ert utlåtande senast den 26 februari 2023.
We ask you to give your comments by the 26th of February 2023.
Svarsanvisningar för mottagare
Liikenne- ja viestintävirasto varaa mahdollisuuden antaa lausuntonne joko suomen tai ruotsin kielellä. Halutessanne lausunnon voi antaa myös englanniksi.
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausunnon voi toimittaa myös Liikenne- ja viestintäviraston kirjaamoon osoitteeseen [email protected] käyttäen viitteenä diaarinumeroa Traficom/26442/09.02.00/2022.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet >
Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausunnon voi toimittaa myös Liikenne- ja viestintäviraston kirjaamoon osoitteeseen [email protected] käyttäen viitteenä diaarinumeroa Traficom/26442/09.02.00/2022.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet >
Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Valmistelijat
Lisätietoja antavat tarvittaessa erityisasiantuntija Petri Suvila puh. 0295 345 429
Sändlista:
| Hilda Ihalainen | ||
| Laura North | ||
| Petri Suvila | ||
| Petteri Ihalainen |