Hankkeen perustiedot Päättynyt
Hankenumero TM024:00/2006
Asianumerot
Asettaja työministeriö
Toimikausi/aikataulu 15.11.2006 – 31.3.2007
Asettamispäivä 24.11.2006
Tavoitteet ja tuotokset
Koko työhallinnossa otetaan käyttöön sähköinen virkakortti. Aloitus ja käyttökokemukset ensin työministeriössä. Muu hallinto tulee mukaan tämän jälkeen.
Lähtökohdat
Laki sähköisistä allekirjoituksista ( 14/2003 ) tuli voimaan 1.2.2003. Lain mukaan oikeuskelpoinen sähköinen allekirjoitus perustuu laatuvarmenteeseen ja se on luotu turvallisella allekirjoituksen luomisvälineellä.
Laatuvarmenne on varmenne, joka täyttää em. laissa säädetyt vaatimukset ja jonka on myöntänyt laissa säädetyt vaatimukset täyttävä varmentaja.
Organisaatiovarmenne on työnantajan myöntämä työkäytön edellyttämä luotettavan tunnistautumisen ja pääsynhallinnan väline. Varmenteen avulla tunnistaudutaan tietoverkkoihin ja todennetaan tietoverkon käyttäjä ja hänen käyttövaltuutensa. Varmenteen avulla voidaan salata sähköpostit ja tehdä laissa määritelty sähköinen allekirjoitus. Varmennetapahtumassa julkiseen avaimeen liitetään avaimen haltijan nimi tai hänen valtuutensa luotetun varmennetoimittajan ( VRK) avulla. Organisaatiovarmenne on henkilön identiteetin sähköinen ilmentymä, joka myönnetään ministeriöissä työskenteleville henkilöille heidän tehtäviensä pohjalta määräytyvien tietojärjestelmä- ja tiedonkäyttövälineiden mukaista käyttöä varten. Käyttöaika on enimmillään viisi vuotta.
Ministeriöiden käyttämiä varmenteita ovat:
-organisaatiovarmenne, jota voidaan käyttää sähköisen allekirjoituksen varmenteena ja on laatuvarmenteen vaatimukset täyttävä.
-perusvarmenne on laatuvarmenteen alempi varmennetaso. Sitä käytetään todentamis- ja salausvarmenteena. Tämä varmenne ei täytä laatuvarmenteen kriteerejä. Käytetään lyhytaikaista ja tilapäistä tarvetta varten, kun esim. kortti on kadonnut tai viottunut, on kyse nopeasta rekrytoinnista jne. Perusvarmenteen voi saada myös organisaation alihankkija tai tietojärjestelmätoimittaja.
-mobiilivarmenne, jota voidaan käyttää todentamis- ja salausvälineenä. Varmenne ei täytä laatuvarmenteen kriiteerejä. Mobiilivarmennetta käytetään luotettavaan tunnistautumiseen ja suojattuihin yhteyksiin. Varmenteet toimittaa mobiilioperaattori TeliaSonera. Luettelo testatuista mobiilivarmenteista on valtioneuvoston tietohallintoyksiköllä.
Varmennekäyttäjien ylläpitoa ja hallintakäyttöä varten ministeriöiden nimeämillä henkilöillä voi lisäksi olla ns. hallintavarmenne.
Laatuvarmenne voi sisältää esim. seuraavia tietoja:
- tieto siitä että varmenne on laatuvarmenne
- tieto varmentajasta ja sen sijoittumisvaltiosta
- allekirjoittajan nimi tai salanimi
- allekirjoituksen todentamistiedot
- laatuvarmenteen voimassaoloaika
- käyttäjän sähköpostiosoite
-
Varmennehakemistot ovat varmennetoimittajan ( VRK) ylläpitämiä julkisten varmenteiden varastoja. Sulkulista on luettelo varmenteista joita ei enää saa tai ole tarkoitettu käytettäväksi.
Asettaminen ja organisointi
Asettamispäätös. RTF
24.11.2006 Työministeriö
-
20.11.2006 Työministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet