Vahvan sähköisen tunnistamisen menetelmät ja niiden käyttöönotto
Haiko, Jani (2020)
Haiko, Jani
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020120125456
https://urn.fi/URN:NBN:fi:amk-2020120125456
Tiivistelmä
Opinnäytetyön tavoitteena oli tehdä toimeksiantajan käyttöön laaja selvitys eri vaihtoehdoista verkossa toimivan palvelun käyttäjän vahvaan sähköiseen tunnistamiseen sekä toteuttaa prototyyppitason versio kyseisestä ominaisuudesta. Työssä käydään läpi yleisimmät vahvan sähköisen tunnistamisen menetelmät, erinäisten lakien ja asetusten niille asettamat vaatimukset sekä eri vaihtoehtojen hyvät ja huonot puolet. Tarkasteltavina tunnistusvälineinä ovat pankkitunnukset, Mobiilivarmenne sekä kansalaisvarmenne. Tunnistusvälineiden esittelyn lisäksi opinnäytetyössä tutustutaan TUPAS-tunnistuksen korvanneen Luottamusverkoston toimintaan.
Luottamusverkoston syntyminen ja TUPAS-tunnistuksen käytön loppuminen ovat avanneet ”tunnistusmarkkinat” kilpailulle ja markkinoille onkin tullut monia uusia kaupallisia palveluntarjoajia. Eri palveluntarjoajia vertailtiin ja niiden sopivuutta toimeksiantajan ja sen asiakkaiden käyttöön pohdittiin opinnäytetyössä. Kaupallisten palveluntarjoajien lisäksi mielenkiinnon kohteena oli Digi- ja väestötietoviraston ylläpitämä Suomi.fi-tunnistus.
Työssä kerrotaan myös Suomi.fi-tunnistuksen käyttöönottoon liittyvistä yksityiskohdista, kuten tieto- ja käyttölupien hakemisesta sekä muun muassa eri tasoisista tietoluvista ja niiden eroista. Lisäksi Suomi.fi-tunnistuspalvelun ylläpidolle käyttöönottoa varten toimitettavat XML-metatiedot käydään läpi tärkeimmiltä kohdiltaan.
Prototyyppiversio toteutettiin toimeksiantajan Yksa-arkistonhallintajärjestelmään. Toteutus tehtiin SAML 2.0 -protokollaa käyttävän Suomi.fi-tunnistuksen käyttöönottoa silmällä pitäen, mutta sitä voi pienin muutoksin käyttää minkä tahansa samaa protokollaa hyödyntävän palvelun käyttöönottamista varten.
Prototyyppiversion toteutuksen raportoinnissa keskitytään tarvittavien ominaisuuksien toteuttamiseen Yksa-järjestelmään lähinnä Java-ohjelmointikieltä käyttäen. Varsinainen SAML 2.0 -protokollaan liittyvien tunnistuspyyntöjen ja -vastausten käsittely tapahtuu kuitenkin erillisessä pääsynhallintajärjestelmässä.
Luottamusverkoston syntyminen ja TUPAS-tunnistuksen käytön loppuminen ovat avanneet ”tunnistusmarkkinat” kilpailulle ja markkinoille onkin tullut monia uusia kaupallisia palveluntarjoajia. Eri palveluntarjoajia vertailtiin ja niiden sopivuutta toimeksiantajan ja sen asiakkaiden käyttöön pohdittiin opinnäytetyössä. Kaupallisten palveluntarjoajien lisäksi mielenkiinnon kohteena oli Digi- ja väestötietoviraston ylläpitämä Suomi.fi-tunnistus.
Työssä kerrotaan myös Suomi.fi-tunnistuksen käyttöönottoon liittyvistä yksityiskohdista, kuten tieto- ja käyttölupien hakemisesta sekä muun muassa eri tasoisista tietoluvista ja niiden eroista. Lisäksi Suomi.fi-tunnistuspalvelun ylläpidolle käyttöönottoa varten toimitettavat XML-metatiedot käydään läpi tärkeimmiltä kohdiltaan.
Prototyyppiversio toteutettiin toimeksiantajan Yksa-arkistonhallintajärjestelmään. Toteutus tehtiin SAML 2.0 -protokollaa käyttävän Suomi.fi-tunnistuksen käyttöönottoa silmällä pitäen, mutta sitä voi pienin muutoksin käyttää minkä tahansa samaa protokollaa hyödyntävän palvelun käyttöönottamista varten.
Prototyyppiversion toteutuksen raportoinnissa keskitytään tarvittavien ominaisuuksien toteuttamiseen Yksa-järjestelmään lähinnä Java-ohjelmointikieltä käyttäen. Varsinainen SAML 2.0 -protokollaan liittyvien tunnistuspyyntöjen ja -vastausten käsittely tapahtuu kuitenkin erillisessä pääsynhallintajärjestelmässä.