Lausuntopalvelu.fi

Lausuntopalvelu - Lausuntopyyntö luottamusverkoston SAML-rajapintasuosituksen päivityksestä

Lausuntopyyntö luottamusverkoston SAML-rajapintasuosituksen päivityksestä

Lausuntopyynnön diaarinumero: Traficom/26442/09.02.00/2022

Vastausaika päättyy: 26.2.2023

Lausuntopyynnön taustatiedot
Johdanto
Liikenne- ja viestintävirasto pyytää lausuntoa luonnoksesta uudistetusta SAML -rajapintasuosituksesta.

Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Tämä suositus on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.
Suositus määrittelee vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun valtioneuvoston asetuksen (169/2016) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen SAML 2.0 protokollaa käyttävän rajapintakuvauksen. Suosituksessa on huomioitu Liikenne ja viestintäviraston määräyksen M72B/2022 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.

Lausuntopyyntö koskee vuoden 2022/2023 suositusten S212 (SAML) päivitystä.

Rajapintakuvaus on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Tausta
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettiin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa tapahtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan.

Päivityksessä on lisätty luottamusverkoston osapuolille käytänteitä, joita noudattamalla tavoitteena on varmistaa, että osapuolet pystyvät katkottomaan tuotannon pyörittämiseen salausavainten päivitykset ja tietoturvallisuuden ylläpitoon liittyvät poikkeustilat huomioiden.

Lisäksi luottosuhteiden perustamista ja ylläpitoa on täsmennetty kuvaamalla hyväksyttyjen sähköisten allekirjoituksien ja hyväksyttyjen sähköisten leimojen hyödyntäminen säilyttäen rinnalla kahdenkeskinen luottamuksen perustaminen, niin että myöhempi avainten päivittäminen olisi helpompaa edellä luetelluissa tilanteissa.
 
Tavoitteet
Päivittää luottamusverkoston suositus rajapintasuosituksesta.

 
Linkit

https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen - Voimassa olevat rajapintasuositukset löytyvät oheiselta viraston sivulta

Liitteet:
Aikataulu
Pyydämme toimittamaan lausunnot viimeistään 26.2.2023.
Vi ber er lämna ert utlåtande senast den 26 februari 2023.
We ask you to give your comments by the 26th of February 2023.
 
Vastausohjeet vastaanottajille
Liikenne- ja viestintävirasto varaa mahdollisuuden antaa lausuntonne joko suomen tai ruotsin kielellä. Halutessanne lausunnon voi antaa myös englanniksi.
 
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausunnon voi toimittaa myös Liikenne- ja viestintäviraston kirjaamoon osoitteeseen kirjaamo@traficom.fi käyttäen viitteenä diaarinumeroa Traficom/26442/09.02.00/2022.
 
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet >
Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om@om.fi.

 
Valmistelijat
Lisätietoja antavat tarvittaessa erityisasiantuntija Petri Suvila puh. 0295 345 429
Jakelu:
Hilda Ihalainen    
Laura North    
Petri Suvila    
Petteri Ihalainen