Lausuntopalvelu.fi

Lausuntopalvelu - Lausuntopyyntö Luottamusverkoston SAML- ja OIDC-rajapintasuosituksista

Lausuntopyyntö Luottamusverkoston SAML- ja OIDC-rajapintasuosituksista

Lausuntopyynnön diaarinumero: Traficom/6194/09.02.00/2020

Vastausaika on päättynyt: 6.4.2021

Lausuntopyynnön taustatiedot
Johdanto

Liikenne- ja viestintävirasto pyytää lausuntoa luonnoksista uudistetuiksi SAML ja OIDC -rajapintasuosituksiksi.

Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (2009/617) 12 a §:n 2 momentin mukaan luottamusverkostoon kuuluvien tunnistuspalvelun tarjoajien on muun muassa tarjottava tekniset rajapinnat, jotka luovat edellytykset tunnistuspalveluita tarjoavien ja niitä hyödyntävien toimijoiden väliselle toiminnalle. Suositukset on tarkoitettu luottamusverkostoon kuuluville tunnistuspalvelun tarjoajille.

Suositukset määrittelevät vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta annetun asetuksen (2016/169) 1 §:n mukaisen tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun tarjoajan välisen OpenID Connect tai SAML protokollaa käyttävän rajapintakuvauksen. Suosituksissa on huomioitu Viestintäviraston määräyksen 72/2016 (määräys sähköisistä tunnistus- ja luottamuspalveluista) mukaiset vähimmäistiedot, joita toimijoiden välisissä rajapinnoissa on kyettävä siirtämään, sekä määräyksessä asetetut tietoliikenteen salausvaatimukset.

Suositukset on laadittu yhteistyössä luottamusverkoston ja muiden markkinatoimijoiden kanssa ja niiden avulla toimijat voivat rakentaa yhteentoimivia järjestelmiä. Suositukset ovat sovellettavissa myös asiointipalvelun ja luottamusverkoston välisessä rajapinnassa käytettäväksi. Yksinkertaisuuden vuoksi rajapintakuvauksissa käsitellään kuitenkin johdonmukaisesti toimintaa tunnistusvälineen tarjoajan ja tunnistusvälityspalvelun välisessä rajapinnassa.

Lausuntopyyntö koskee vuoden 2018 suositusten S212 (SAML) ja S213 (OIDC) päivitystä.

Rajapintakuvaukset on julkaistu vain englanniksi, jotta ne olisivat laajasti suoraan hyödynnettävissä ja jotta tulkintaeroja eri kieliversioiden välillä ei pääse syntymään.
Linkit

https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen - Voimassa olevat rajapintasuositukset löytyvät oheiselta viraston sivulta

Liitteet:
Aikataulu
Pyydämme toimittamaan lausunnot viimeistään 6.4.2021.
Vi ber er lämna ert utlåtande senast den 6 april 2021.
We ask you to give your comments by the 6th of April 2021.
Valmistelijat
Lisätietoja antavat tarvittaessa erityisasiantuntija Petteri Ihalainen puh. 0295 390 302 ja lakimies Laura North puh. 029 5390 124. Sähköpostiosoite on eidas _a_ traficom.fi
Jakelu:
Laura North