Luottamusverkoston OIDC-rajapintasuosituksen päivitys
Diarienummer för begäran om utlåtande: Traficom/21543/09.02.00/2022
Svarstiden gick ut: 30.9.2022
Uppgifter om begäran om utlåtande
Inledning
Liikenne- ja Viestintäviraston Traficomin Kyberturvallisuuskeskuksen ylläpitämän Luottamusverkoston OpenID Connect -rajapintasuosituksen päivittäminen
Bakgrund
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa taphtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan. Määräyksen kohdassa 8.1 linjataan vaatimukset tietoliikenteen osapuolten tunnistamiseen perustamisvaiheessa. Tietoliikenneyhteyksien salaus/allekirjoitusavaimet tulee vaihtaa säännöllisin väliajoin.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.
Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Målsättningar
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Liitteet:
Traficom_S213_2022_OIDC_Profile_for_the_Finnish_Trust_Network_EN.pdf - Suosituksen luonnos lausuttavaksi
Tidtabell
Suositus on lausuttavana syyskuun 2022 ja suositus julkaistaan lausuntojen käsittelyn jälkeen lokakuussa 2022.
Valmistelijat
Petteri Ihalainen/Traficom
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
Sändlista:
| Hilda Ihalainen | ||
| Laura North |
Asiasanat
tunnistuspalvelu
Luottamusverkosto
OIDC
Avaintenhallinta
M72B