Lausuntopalvelu.fi

Lausuntopalvelu - Luottamusverkoston OIDC-rajapintasuosituksen päivitys

Luottamusverkoston OIDC-rajapintasuosituksen päivitys

Lausuntopyynnön diaarinumero: Traficom/21543/09.02.00/2022

Vastausaika on päättynyt: 30.9.2022

Lausuntopyynnön taustatiedot
Johdanto
Liikenne- ja Viestintäviraston Traficomin Kyberturvallisuuskeskuksen ylläpitämän Luottamusverkoston OpenID Connect -rajapintasuosituksen päivittäminen
Tausta
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa taphtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan. Määräyksen kohdassa 8.1 linjataan vaatimukset tietoliikenteen osapuolten tunnistamiseen perustamisvaiheessa. Tietoliikenneyhteyksien salaus/allekirjoitusavaimet tulee vaihtaa säännöllisin väliajoin. 

Kohdassa 8.2 c) mahdollistetaan uuden (sanomatason) salaus/allekirjoitusavainten vaihto allekirjoittamalla uusi avain 8.1 kohdan mukaisesti toimitetulla avaimella tai sellaisesta ketjutetulla avaimella. Open ID Connect Federation -määrittelyt tarjoavat tällaisen menettelytavan ja täten mahdollistaisi (sanomatason) salaus/allekirjoitusavainten automaattisen rotaation parantaen luottamusverkoston turvallisuutta ja vähentäen konfigurointityöstä aiheutuvia mahdollisia virhetilanteita tai saatavuusongelmia.

Viraston suositukseen on lisätty kappale 4, jossa käsitellään OpenID Connect Federation määrittelyn (osien) käyttöä luottamusverkostossa. Tarkoitus ei ole ottaa OpenID Connect Federation määrittelyä käyttöön kokonaisuudessan. Tarkoitus on kirjata minimivaatimukset, jotka tulisi ottaa huomioon sanomatason avainrotaation automatisoinnin mahdollistamiseksi.
Tavoitteet
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Liitteet:
Aikataulu
Suositus on lausuttavana syyskuun 2022 ja suositus julkaistaan lausuntojen käsittelyn jälkeen lokakuussa 2022.
Valmistelijat
Petteri Ihalainen/Traficom
petteri.ihalainen at traficom.fi tai virka-aikana puhelimitse: 0295 39 0302
Jakelu:
Hilda Ihalainen    
Laura North    
Asiasanat

tunnistuspalvelu

Luottamusverkosto

OIDC

Avaintenhallinta

M72B