Tunnisteilla turvallisuutta â tutkimus sähköisten tunnisteiden käytöstä
Tunnisteilla turvallisuutta â tutkimus sähköisten tunnisteiden käytöstä
Tunnisteilla turvallisuutta â tutkimus sähköisten tunnisteiden käytöstä
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1 JOHDANTO<br />
1.1 Tutkimuksen tausta<br />
Julkinen hallinto on viime vuosina panostanut<br />
verkkopalveluiden kehittämiseen mm. hallituksen<br />
tietoyhteiskuntaohjelman myötä. Erityisesti ollaan<br />
kehittämässä sellaisia asiointipalveluja, joissa asiakkaalla<br />
on mahdollisuus hoitaa asiointinsa sähköisesti<br />
aina vireillepanosta päätöksentekoon ja mahdolliseen<br />
maksutapahtumaan saakka. Sähköisiin<br />
palveluihin liittyvien tietoturvakysymysten tullessa<br />
yhä tärkeämmäksi on myös sähköisten <strong>tunnisteiden</strong><br />
käyttö lisääntynyt. Erilaisia tunnisteita on<br />
käytössä useiden julkisten ja yksityisten palvelujen<br />
yhteydessä. Niiden käyttö on kuitenkin hyvin<br />
kirjavaa eikä palvelujen käyttäjillä ole välttämättä<br />
tietoa siitä, mitkä palvelut vaativat tunnisteita.<br />
Myös <strong>tunnisteiden</strong> käytettävyys samoin kuin niihin<br />
liittyvät turvallisuuskäsitykset vaihtelevat huomattavasti.<br />
Tämän tutkimuksen tarkoituksena on<br />
selvittää yleisimpien <strong>tunnisteiden</strong> käyttöä, <strong>turvallisuutta</strong><br />
ja kehittämismahdollisuuksia käyttäjien<br />
näkökulmasta.<br />
Maassamme on käynnissä monia kehittämishankkeita<br />
ja kokeiluja sekä jo hyväksyttyjä käytäntöjä,<br />
jotka koskevat tietotekniikan, tietoverkkojen<br />
ja näihin liittyvän uuden osaamisen soveltamista<br />
yksityisten ja julkisten palvelujen tarjontaan. Julkishallinnossa<br />
on käynnissä ainakin seuraavat sähköisen<br />
asioinnin kehittämishankkeet: Valtiovarainministeriön<br />
ValtIT-asiakaslähtöisten sähköisten palvelujen<br />
kehittämisohjelma, KuntaIT:n sähköisen<br />
asioinnin kehittäminen (KuntaFenix, JUPA jatkokehitys),<br />
Sisäasiainministeriön online -hanke ja sen<br />
jatkotoimenpiteet, Sosiaali- ja terveysministeriön<br />
SALAMA-hanke, kauppa- ja teollisuusministeriön<br />
Yritys-Suomi-palveluiden kokonaisuudistus ja julkishallinnon<br />
yhteinen VETUMA-hanke. Näiden<br />
hankkeiden yhteydessä on myös rakennettu koko<br />
julkishallinnolle yhteisiä henkilön sähköisen tunnistamisen<br />
menetelmiä.<br />
KuntaIT-hanke pyrkii tieto- ja viestintätekniikkaa<br />
hyödyntäen saamaan aikaan asiakaslähtöisiä ja<br />
tuloksellisuutta parantavia palvelukokonaisuuksia<br />
koko kuntasektorin käyttöön. KuntaIT:n edellytetään<br />
tukevan kuntia ja kuntayhtymiä kunta- ja palvelurakenneuudistuksen<br />
aikana. KuntaIT-hanke<br />
on osa hallituksen tietoyhteiskuntaohjelmaa.<br />
VETUMA-hankkeessa on ollut tavoitteena<br />
hankkia yhteisesti ja levittää koko julkishallinnon<br />
käyttöön yhteinen verkkotunnistamisen ja -maksamisen<br />
alusta. Hanke käynnistyi vuoden 2004<br />
keväällä pääkaupunkiseudun kuntien aloitteesta<br />
johon sekä valtio että noin 60 muuta kuntaa liittyivät<br />
pian tämän jälkeen mukaan (Karakori ja<br />
Lindblad-Ahonen 2005). Heti alkuvaiheessa verkkotunnistamisen<br />
ja -maksamisen palveluun ovat<br />
liittyneet useat kunnat ja kuntayhtymät sekä valtionhallinnon<br />
organisaatiot. VETUMA-palvelun<br />
käyttökustannukset rahoitetaan keskitetysti valtion<br />
budjettivaroin ainakin vuoden 2007 loppuun asti<br />
(Suomi.fi 2006).<br />
Tulevaisuudessa entistä suurempi osa palveluista<br />
siirtyy Internetiin. Kasvaneet taloudelliset tehokkuusvaatimukset<br />
lisäävät painetta säästää henkilöstökuluista.<br />
Toisaalta väestön ikääntymisestä johtuva<br />
työvoiman väheneminen on merkittävä perustelu