Anna lausunto
Anna tällä sivulla lausuntosi lausuntopyyntöön. Tutustu lausuntopyynnön taustatietoihin sivun yläosassa ja anna oma lausunto sen alla olevaan osioon. Samalla kun kirjoitat omaa lausuntoasi voit tarkastaa mitä muut lausunnonantajat ovat kommentoineet välilehdellä "Lausunnot". Kun lausuntosi on valmis, voit valita lähettää sen joko toiselle henkilölle hyväksyttäväksi tai lähettää sen suoraan lausuntopyynnön valmistelijalle. Samalla kun lähetät sen valmistelijalle, lausuntosi julkaistaan myös lausuntopyynnön Lausunnot-välilehdellä muiden annettujen lausuntojen tapaan. Jos lähetät lausuntosi hyväksyjälle, hän voi joko palauttaa lausuntosi valmistelutilaan tai hyväksyä ja lähettää lausuntosi lausuntopyynnön valmistelijalle, jolloin se myös julkaistaan Lausunnot-välilehdellä.
Lausuntopyyntö luottamusverkoston SAML-rajapintasuosituksen päivityksestä
Lausuntopyynnön diaarinumero: Traficom/26442/09.02.00/2022
Vastausaika on päättynyt: 26.2.2023
Lausuntopyynnön taustatiedot
Johdanto
Liikenne- ja viestintävirasto pyytää lausuntoa luonnoksesta uudistetusta SAML -rajapintasuosituksesta.
Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Tämä suositus on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.
Suositus määrittelee vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun valtioneuvoston asetuksen (169/2016) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen SAML 2.0 protokollaa käyttävän rajapintakuvauksen. Suosituksessa on huomioitu Liikenne ja viestintäviraston määräyksen M72B/2022 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.
Lausuntopyyntö koskee vuoden 2022/2023 suositusten S212 (SAML) päivitystä.
Rajapintakuvaus on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Tämä suositus on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.
Suositus määrittelee vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun valtioneuvoston asetuksen (169/2016) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen SAML 2.0 protokollaa käyttävän rajapintakuvauksen. Suosituksessa on huomioitu Liikenne ja viestintäviraston määräyksen M72B/2022 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.
Lausuntopyyntö koskee vuoden 2022/2023 suositusten S212 (SAML) päivitystä.
Rajapintakuvaus on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Tausta
Viraston määräys M72B astui voimaan kesäkuussa 2022. Uudistetussa määräyksessä selvennettiin ja osaltaan tiukennettiin vaatimuksia luottamusverkostossa tapahtuvien luottosuhteiden perustamiseen ja salausavainten hallintaan.
Päivityksessä on lisätty luottamusverkoston osapuolille käytänteitä, joita noudattamalla tavoitteena on varmistaa, että osapuolet pystyvät katkottomaan tuotannon pyörittämiseen salausavainten päivitykset ja tietoturvallisuuden ylläpitoon liittyvät poikkeustilat huomioiden.
Lisäksi luottosuhteiden perustamista ja ylläpitoa on täsmennetty kuvaamalla hyväksyttyjen sähköisten allekirjoituksien ja hyväksyttyjen sähköisten leimojen hyödyntäminen säilyttäen rinnalla kahdenkeskinen luottamuksen perustaminen, niin että myöhempi avainten päivittäminen olisi helpompaa edellä luetelluissa tilanteissa.
Päivityksessä on lisätty luottamusverkoston osapuolille käytänteitä, joita noudattamalla tavoitteena on varmistaa, että osapuolet pystyvät katkottomaan tuotannon pyörittämiseen salausavainten päivitykset ja tietoturvallisuuden ylläpitoon liittyvät poikkeustilat huomioiden.
Lisäksi luottosuhteiden perustamista ja ylläpitoa on täsmennetty kuvaamalla hyväksyttyjen sähköisten allekirjoituksien ja hyväksyttyjen sähköisten leimojen hyödyntäminen säilyttäen rinnalla kahdenkeskinen luottamuksen perustaminen, niin että myöhempi avainten päivittäminen olisi helpompaa edellä luetelluissa tilanteissa.
Tavoitteet
Päivittää luottamusverkoston suositus rajapintasuosituksesta.
Linkit
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen - Voimassa olevat rajapintasuositukset löytyvät oheiselta viraston sivulta
Liitteet:
Traficom_S212_2023_SAML_Profile_for_the_Finnish_Trust_Network_EN-draft1.pdf - Suosituksen luonnos lausuttavaksi
Aikataulu
Pyydämme toimittamaan lausunnot viimeistään 26.2.2023.
Vi ber er lämna ert utlåtande senast den 26 februari 2023.
We ask you to give your comments by the 26th of February 2023.
Vi ber er lämna ert utlåtande senast den 26 februari 2023.
We ask you to give your comments by the 26th of February 2023.
Vastausohjeet vastaanottajille
Liikenne- ja viestintävirasto varaa mahdollisuuden antaa lausuntonne joko suomen tai ruotsin kielellä. Halutessanne lausunnon voi antaa myös englanniksi.
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausunnon voi toimittaa myös Liikenne- ja viestintäviraston kirjaamoon osoitteeseen kirjaamo@traficom.fi käyttäen viitteenä diaarinumeroa Traficom/26442/09.02.00/2022.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet >
Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om@om.fi.
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausunnon voi toimittaa myös Liikenne- ja viestintäviraston kirjaamoon osoitteeseen kirjaamo@traficom.fi käyttäen viitteenä diaarinumeroa Traficom/26442/09.02.00/2022.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet >
Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om@om.fi.
Valmistelijat
Lisätietoja antavat tarvittaessa erityisasiantuntija Petri Suvila puh. 0295 345 429
Jakelu:
| Hilda Ihalainen | ||
| Laura North | ||
| Petri Suvila | ||
| Petteri Ihalainen |