OID: 1.2.246.517.1.10.3.2
Varmennuskäytäntö
organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu
OID: 1.2.246.517.1.10.3.2
Sisällysluettelo
1.3. Varmentaja ja varmenteiden sovellusalueet 6
1.3.3. Toimikortin tai mikrosirun valmistaja ja yksilöijä 7
1.3.5. Organisaatiovarmenteen tietojen jakaminen varmenteeseen luottavalle osapuolelle 8
1.3.7. Varmenteeseen luottava osapuoli 8
1.3.8. Varmenteen käyttäminen 8
1.4.1. Varmennuskäytäntöä hallinnoiva organisaatio 8
2.1.1. Varmentajaa koskevat velvollisuudet 9
2.1.2. Rekisteröijää koskevat velvollisuudet 10
2.1.3. Varmenteen haltijaa koskevat velvollisuudet 10
2.1.4. Varmenteeseen luottavaa osapuolta koskevat velvollisuudet 11
2.1.5. Varmenteen julkaisemiseen liittyvät velvollisuudet 11
2.2.2. Rekisteröijän vastuut 12
2.2.3. Varmenteen haltijan vastuut 12
2.2.4. Varmenteeseen luottavan osapuolen vastuut 12
2.2.5. Vastuiden rajoitukset 12
2.3.3. Varmentajan taloushallinto 13
2.4. Tulkinta ja täytäntöönpano 14
2.4.1. Sovellettava lainsäädäntö 14
2.4.2. Erimielisyyksien ratkaiseminen 15
2.5.1. Organisaatiovarmenteen myöntäminen ja uusiminen 15
2.5.2. Organisaatiovarmenteen käyttöön liittyvät maksut 15
2.5.3. Organisaatiovarmenteen sulkulistamerkintään liittyvät maksut 15
2.6. Tietojen julkaiseminen ja saatavuus 15
2.6.1. Varmentajan tietojen julkaiseminen 16
2.7.3. Tarkastuksen kohteet ja kattavuus 17
2.7.4. Poikkeamista johtuvat toimenpiteet 18
2.7.5. Tarkastuksen tuloksesta tiedottaminen 18
2.8. Tietojen julkaiseminen 18
2.8.1. Varmentajan julkaisemat tiedot 18
2.8.3. Organisaatiovarmenteen voimassaolon päättymiseen tai keskeyttämiseen liittyvät tiedot 18
2.8.4. Viranomaisille luovutettavat tiedot 18
2.8.6. Varmenteen haltijan pyynnöstä tapahtuva tiedon luovuttaminen 19
2.8.7. Muut tiedon luovuttamiseen liittyvät periaatteet. 19
3. Varmenteen hakijan tunnistaminen 20
3.1.2. Yksityisten avainten toimittaminen varmenteen haltijalle 21
3.3. Avainparin uusiminen varmenteen sulkulistalle asettamisen jälkeen 22
3.4. Sulkupyynnön tekijän tunnistaminen 22
4. Toiminnalliset vaatimukset. 23
4.2. Varmenteen myöntäminen 23
4.3. Varmenteen vastaanottaminen 23
4.4. Varmenteen voimassaolon päättyminen ja keskeyttäminen 24
4.4.1. Varmenteen sulkemisen edellytykset 24
4.4.4. Sulkutapahtuman ajoitus 25
4.4.5. Varmenteen voimassaolon keskeyttämiseen liittyvät vaatimukset 25
4.4.6. Keskeyttämispyynnön tekijä 25
4.4.7. Keskeyttämispyynnön tekeminen 25
4.4.8. Keskeyttämisajan rajoitukset 25
4.4.9. Sulkulistan julkaisutiheys. 25
4.4.10. Sulkulistatarkistukseen liittyvät vaatimukset 26
4.4.11. Suorakäyttöinen varmenteen tilan tarkistaminen. 26
4.4.12. Suorakäyttöiseen varmenteen tilan tarkistamiseen liittyvät vaatimukset 26
4.4.13. Varmenteen haltijan yksityisen avaimen paljastumista koskevat erityisvaatimukset 26
4.6. Laatuvarmenteisiin liittyvien tietojen arkistointi 26
4.6.1. Talletettava aineisto 26
4.6.3. Arkistotietojen varmistusmenettelyt 27
4.6.4. Arkistotietojen hankinta- ja varmistusmenetelmät 27
4.7. Toiminnan jatkumisen hallinta ja poikkeustapausten käsittely 27
4.7.1. Varmentajan yksityinen avain paljastunut tai Varmentajan varmenne on suljettu 27
4.7.2. Turvallisuuden vaarantuminen luonnonmullistuksen tai muun katastrofin seurauksena 28
4.8. Varmentajan toiminnan lakkauttaminen 28
5. Fyysiset, toiminnalliset ja henkilöstöturvallisuuteen liittyvät
5.1. Fyysiseen turvallisuuteen liittyvät järjestelyt 29
5.1.1. Sijainti ja rakennusten ominaisuudet 29
5.1.2. Fyysinen pääsy toimitilaan 29
5.1.3. Sähkön syöttö ja ilmastointi 29
5.1.6. Tarpeettoman tietoaineiston käsittely 29
5.2. Toiminnalliset vaatimukset 30
5.2.2. Tehtäviin vaadittavien henkilöiden lukumäärä 30
5.2.3. Tehtäväkohtainen tunnistaminen 30
5.3.1. Henkilökuntaa koskevan taustaselvityksen tekeminen 31
5.3.2. Taustaselvityksen tekemisessä noudatettava menettely 31
5.3.3. Koulutukseen liittyvät vaatimukset 31
5.3.4. Asiantuntemuksen ja osaamisen ylläpito 31
5.3.5. Tehtäväkiertoon liittyvät vaatimukset 32
5.3.6. Poikkeamista johtuvat toimenpiteet 32
5.3.7. Organisaatiota edustava henkilökunta 32
5.3.8. Henkilökunnan käyttöön annettavat asiakirjat 32
6. Tekniset turvajärjestelyt 33
6.1. Avainparin luominen ja tallettaminen 33
6.1.2. Yksityisen avaimen luovuttaminen varmenteen haltijalle 33
6.1.3. Varmenteen haltijan julkisen avaimen toimittaminen varmentajalle. 33
6.1.4. Varmentajan julkisen avaimen jakelu varmenteen haltijalle 33
6.1.6. Avainten käyttötarkoitukset 34
6.2. Yksityisen avaimen suojaus 34
6.2.1. Turvamoduulia koskevat standardit 34
6.2.2. Varmentajan yksityisen avaimen käsittelyyn osallistuva henkilökunta. 34
6.2.3. Yksityisen avaimen luovutus luotetun osapuolen huostaan 34
6.2.4. Yksityisen avaimen varmuuskopio 35
6.2.5. Yksityisen avaimen arkistointi 35
6.2.6. Yksityisen avaimen hallinnointi turvamoduuleissa 35
6.3. Muut avaintenhallintaan liittyvät seikat 35
6.3.1. Julkisen avaimen arkistointi 35
6.3.2. Julkisten ja yksityisten avainten käyttöaika 35
6.4.1. Aktivointitiedon luominen ja käyttöönotto 35
6.4.2. Aktivointitiedon suojaus 36
6.4.3. Muut aktivointitietoon liittyvät seikat 36
6.5. Tietokoneiden käyttöön ja niihin pääsyyn liittyvät turvallisuusvaatimukset 36
6.5.1. Laitteistoturvallisuus 36
6.6. Varmennejärjestelmän elinkaaren hallinta 36
6.6.1. Järjestelmän kehittämiseen liittyvä valvonta 36
6.6.2. Turvallisuuden hallinta 37
6.7. Tietoverkon turvallisuus 37
6.8. Turvamoduulin käytön valvonta 37
7. Varmenne- ja sulkulistaprofiilit 38
7.1. Varmenteiden tekniset tiedot 38
8. Määritysasiakirjojen hallinta 39
8.1. Määritysten muuttaminen 39
8.2. Julkaiseminen ja tiedottaminen 39
8.3. Varmennepolitiikan muutos- ja hyväksymismenettely 39
Määritelmät ja lyhenteet
Määritelmät
Aktivointitieto: Sellainen luottamuksellinen tieto (PIN-tunnus), jota tarvitaan mikrosirulla olevien yksityisten avainten aktivointiin ja niiden käyttöön julkisen avaimen menetelmissä (esim. sähköinen allekirjoitus).
Avainpari: Xxxxxxxx avaimen menetelmissä käytettävät, toisiinsa liittyvät avaimet, joista toi- nen on julkinen ja toinen yksityinen. Avainten käyttötarkoitus on määritelty varmenteessa (ks. varmenteen haltijan allekirjoitusvarmenne sekä todentamis- ja salausvarmenne).
Epäsymmetrinen salaus: Epäsymmetrisessä salauksessa käytetään avainparia, joista toi- nen on julkinen ja toinen yksityinen. Julkisella avaimella salattu viesti voidaan avata vain ky- seisen avainparin yksityisellä avaimella.
Xxxxxxxx avain: Xxxxxxxx avaimen menetelmässä epäsymmetrisessä salauksessa käytettä- vän avainparin julkinen osa. Varmentaja varmentaa sähköisellä allekirjoituksellaan julkisen avaimen kuulumisen varmenteen haltijalle. Julkinen avain on osa varmenteen tietosisältöä.
Julkisen avaimen järjestelmä: Tietoturvainfrastruktuuri, jossa tietoturvapalveluita tuotetaan julkisen avaimen menetelmillä.
Julkisen avaimen menetelmä: Tietoturvapalvelu, esimerkiksi henkilön sähköinen tunnis- taminen, joka tuotetaan käyttämällä julkisia ja yksityisiä avaimia, varmenteita ja epäsymmet- ristä salausta.
Laatuvarmenne: Varmenne, jonka sisältö vastaa laissa laatuvarmenteelle määriteltyä sisäl- töä ja jonka lain vaatimukset täyttävä laatuvarmenteita tarjoava varmentaja on myöntänyt.
Laatuvarmenteen tietosisältö on määritelty vahvasta sähköisestä tunnistamisesta ja sähköi- sistä allekirjoituksista annetussa laissa.
Luottava osapuoli: Taho, joka luottaa varmenteen tietoihin ja käyttää varmennetta erilaisiin tietoturvapalveluihin, kuten varmenteen haltijan sähköiseen tunnistamiseen ja sähköisen al- lekirjoituksen todentamiseen.
Mikrosiru: Tekninen alusta, jolla varmenne ja yksityiset avaimet sijaitsevat ja joka on sijoi- tettu toimikortille, henkilökortille, maksukortille tai mobiilipäätelaitteen kortille.
Organisaatiovarmenne: Väestörekisterikeskuksen luonnolliselle henkilölle myöntämä laa- tuvarmenne, jonka tietosisältö on määritelty vahvasta sähköisestä tunnistamisesta ja säh- köisistä allekirjoituksista annetussa laissa.
PIN-tunnus: Aktivointitieto, jolla mikrosirulla oleva yksityinen avain aktivoidaan käytettäväk- si. PIN 1: perustunnusluku todentamista ja salausta varten. PIN 2: allekirjoitustunnusluku sähköistä allekirjoitusta varten.
PUK-koodi: Lukkiutuneen PIN-tunnuksen vapauttamisessa tarvittava koodi.
Rekisteröijä: Rekisteröijä tunnistaa varmenteen hakijan henkilöllisyyden varmennepolitiikan ja varmennuskäytännön mukaisesti varmentajan lukuun ja vastuulla.
RSA-algoritmi ja RSA-avain: RSA-algoritmi on eräs yleisesti käytetty julkisen avaimen al- goritmi. Organisaatiovarmenteeseen liittyvät yksityiset ja julkiset avaimet ovat RSA-avaimia.
Sulkulista: Varmentajan sähköisesti allekirjoittama ja julkaisema luettelo kesken voimassa- oloajan suljetuista varmenteista ja niiden sulkuajankohdista. Sulkulistasta ilmenee sen ja si- tä seuraavan sulkulistan julkaisuajankohta. Suljetut varmenteet viedään sulkulistalle.
Sulkupalvelu: Tekninen toimittaja, joka ottaa vastaan ja välittää varmenteiden sulkupyyn- nöt varmennejärjestelmään varmentajan lukuun.
Toimikortti: Organisaation toimikortti, jonka tekniseen osaan, mikrosiruun on talletettu kor- tinhaltijan organisaatiovarmenne.
Varmenne: Sähköinen todistus, joka liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan. Varmenne sisältää siihen liittyvän varmennuskäytännön yksilöi- vän tunnuksen.
Varmennejärjestelmä: Tietotekninen järjestelmä, jonka avulla luodaan varmenteet ja alle- kirjoitetaan sulkulistat.
Varmennekuvaus: Asiakirja sisältää varmennepolitiikan ja varmennuskäytännön keskeiset kohdat.
Varmennepolitiikka: Asiakirja, jossa on kuvattu varmenteiden myöntämisessä käytettävät periaatteet sekä varmenteisiin luottavien osapuolten vastuut. Väestörekisterikeskuksen jul- kaisemat varmennepolitiikat ovat julkisesti saatavilla. Jokaisella varmennepolitiikalla on yksi- löivä tunnuksensa.
Varmennerekisteri: Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mukainen rekisteri, jota laatuvarmenteita yleisölle tarjoavan varmentajan on velvollisuus pitää. Tiedot on säilytettävä vähintään 10 vuoden ajan varmenteen voimassa- olon päättymisestä.
Varmennuskäytännön yksilöivä tunnus on osa varmenteen tietosisältöä.
Varmennuskäytäntö: Kuvaus miten varmentaja toteuttaa varmennepolitiikkaa. Jokaisella varmennuskäytännöllä on yksilöivä tunnuksensa.
Varmentaja: Varmenteita myöntävä organisaatio, joka vastaa varmenteiden tuottamisesta sekä laatii toimintaansa kuvaavan varmennepolitiikan sekä varmennuskäytännön.
Varmentajan varmenne: Sisältää varmentajan nimen, sijaintimaan ja julkisen avaimen.
Varmentajan yksityinen avain: Varmentajan myöntämien varmenteiden ja sen julkaisemi- en sulkulistojen allekirjoittamiseen käyttämä yksityinen avain.
Varmenteen hakija: Henkilö, joka hakee organisaatiovarmennetta ja joka tunnistetaan ha- kemisen yhteydessä luotettavasti.
Varmenteen haltija: Henkilö, jonka henkilöllisyys ja julkinen avain on varmennettu varmen- tajan sähköisellä allekirjoituksella, ja jonka hallussa varmenteeseen liittyvät yksityiset avai- met ovat.
Varmenteen haltijan allekirjoitusvarmenne: Varmenteella olevalla julkisella avaimella to- dennetaan sitä vastaavalla yksityisellä avaimella eli allekirjoitusavaimella varmenteen halti- jan tekemä sähköinen allekirjoitus. Allekirjoituksen tekemiseen tarvitaan allekirjoitustunnus- luku (PIN 2).
Varmenteen haltijan todentamis- ja salausvarmenne: Varmennetta käytetään henkilön sähköiseen tunnistamiseen ja tiedon salaukseen. Varmenteen haltija käyttää yksityistä to- dentamis- ja salausavaintaan sähköiseen tunnistautumiseen ja salatun tiedon tai viestin sa- lauksen purkuun. Avaimen käyttämiseen tarvitaan perustunnusluku (PIN 1).
Varmenteen käyttö ja käyttötarkoitus: Tässä dokumentissa varmenteen käyttö on nimitys sekä itse varmenteen että siihen liittyvien avainten käytölle. Esimerkiksi varmenteen käytöllä sähköisessä allekirjoituksessa tarkoitetaan sekä yksityisen avaimen käyttöä allekirjoitukses- sa että julkisen avaimen ja varmenteen käyttöä allekirjoituksen todentamisessa.
Yksityinen avain: Xxxxxxxx avaimen menetelmässä epäsymmetrisessä salauksessa käytet- tävän avainparin yksityinen osa. Varmenteen haltijan yksityiset avaimet on talletettu mik- rosirulle niiden suojaamiseksi oikeudettomalta käytöltä.
Lyhenneluettelo
CA Certification Authority, varmentaja
CP Certificate Policy, varmennepolitiikka
CPS Certification Practise Statement, varmennuskäytäntö
CRL Certificate Revocation List, sulkulista
FINEID Finnish Electronic Identification
HSM Hardware Security Module, turvamoduuli
HST Henkilön sähköinen tunnistaminen
HTTP Hypertext Transport Protocol
ISO 27001 ISO/IEC 27001
LDAP Lightweight Directory Access Protocol
OCSP Online Certificate Status Protocol, suorakäyttöinen varmenteen tilan palaut- tava palvelu
OID Object Identifier, yksilöivä tunnus
PDS PKI Disclosure Statement, varmennekuvaus
PIN Personal Identification Number, PIN-tunnus
PKI Public Key Infrastructure, julkisen avaimen järjestelmä
PUK PIN Unblocking Key, PUK-koodi
RSA Rivest, Xxxxxx, Xxxxxxx, eräs julkisen avaimen algoritmi, epäsymmetrinen algoritmi
VRK Väestörekisterikeskus
1. Johdanto
Varmennuskäytäntö on varmentajan laatima kuvaus menettelytavoista ja toimintaperiaat- teista, joita varmenteita myönnettäessä noudatetaan. Varmennuskäytäntö on yksityiskohtai- sempi kuvaus varmentajan toiminnasta kuin varmennepolitiikka.
Tätä varmennuskäytäntöä sovelletaan toimikortilla olevaan Väestörekisterikeskuksen orga- nisaatiovarmenteeseen, kun varmenteen tiedot toimitetaan varmenteeseen luottavan osa- puolen käytettäväksi asiakasorganisaation kanssa tehtävän sopimuksen mukaisesti. Orga- nisaatiovarmenne on laatuvarmenne, josta on säädetty laissa vahvasta sähköisestä tunnis- tamisesta ja sähköisistä allekirjoituksista.
1.1. Yleistä
Väestörekisterikeskus tarjoaa tietoturvallisuuden tasoltaan korkealaatuisia sähköisen allekir- joituksen ja tunnistamisen varmenteita ja niihin liittyviä palveluja julkiselle ja yksityiselle sek- torille. Varmenteen avulla varmennetaan varmenteen haltijan henkilöllisyys sekä varmen- teeseen sisältyvien tietojen oikeellisuus, eheys ja alkuperäisyys. Laatuvarmenteella tehty sähköinen allekirjoitus sekä vahvan sähköisten tunnistamisen välineen avulla tehty henkilön vahva sähköinen tunnistaminen antavat kansalaisille mahdollisuuden turvalliseen, ajasta ja paikasta riippumattomaan ja joustavaan verkkoasiointiin. Laatuvarmenteen ja vahvan säh- köisen tunnistuspalvelun tarjoajia valvoo Suomessa Viestintävirasto.
Varmenne on sähköinen todistus, joka liittää allekirjoituksen todentamistiedot allekirjoitta- jaan ja vahvistaa varmenteen haltijan henkilöllisyyden. Varmenteen tiedot on sähköisesti al- lekirjoitettu varmentajan yksityisellä avaimella. Tämän varmennepolitiikan mukainen var- menne perustuu julkisen avaimen järjestelmään ja menetelmiin. Tämän varmennepolitiikan mukaisen varmenteen tietosisältö on määritelty laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista.
Varmentajana toimiva Väestörekisterikeskus yksilöi varmenteen haltijan yksilöivän tunnuk- sen avulla, joka on myös osa varmenteen tietosisältöä. Xxxxxx on sähköistä asiointia var- ten erikseen luotu tekninen tunnistetieto, joka ei sisällä henkilöön liittyviä tunnistetietoja.
Organisaatiovarmennetta voidaan käyttää erilaisilla toimikorteilla.
Väestörekisterikeskuksen varmennepolitiikalla ja varmennuskäytännöllä on molemmilla yksi- löivä tunnuksensa (OID).
Varmentajan toimintoja ovat varmenne-, hakemisto- ja sulkupalveluiden tuottaminen, rekis- teröinti sekä toimikortin valmistus ja yksilöinti. Nämä toiminnot on kuvattu tarkemmin luvussa 1.3.
Väestörekisterikeskus laatii erillisen varmennepolitiikan jokaiselle myöntämälleen varmenne- tyypille sekä varmennuskäytännön jokaista eri teknistä alustaa koskien. Varmennepolitiikka kuvaa varmennetyypeittäin käytettävät menettelytavat, käyttöehdot, vastuiden jaon ja muut varmenteen käyttöön liittyvät näkökulmat yleisellä tasolla. Varmennuskäytäntö kuvaa nou- datettavat menettelytavat yksityiskohtaisella tasolla.
Tämän varmennepolitiikan mukaisesti myönnetyt allekirjoitusvarmenteet täyttävät Euroopan parlamentin ja neuvoston direktiivin 1999/93/EY sähköisiä allekirjoituksia koskevista yhtei- sön puitteista, jäljempänä sähköallekirjoitusdirektiivin ja sen liitteiden tarkoittamat laatuvar- menteelle asetettavat vaatimukset. Laissa vahvasta sähköisestä tunnistamisesta ja sähköi-
sistä allekirjoituksista (617/2009) on säädetty laatuvarmenteella tehdyistä sähköisistä alle- kirjoituksista.
Lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista mukaan Väestö- rekisterikeskus toimii myös tunnistuspalvelun tarjoajana tarjotessaan yleisölle varmenne- pohjaisia tunnistusvälineitä.
Väestörekisterikeskus toimii myös 1.12.2010 alkaen terveydenhuollon lakisääteisenä var- mentajana sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007), sähköisestä lääkemääräyksestä annetun lain (61/2007) sekä väestötietojär- jestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) nojal- la.
Tämän organisaatiovarmenteen myöntämistä kuvaavan varmennuskäytännön on rekisteröi- nyt Väestörekisterikeskus.
Organisaatiovarmenne koostuu varmenneparista, jolla on kaksi toisistaan poikkeavaa käyt- tötarkoitusta. Todentamis- ja salausvarmenne täyttää vahvan sähköisen tunnistamisväli- neen vaatimukset. Yksinomaan allekirjoituksen toteuttamiseen tarkoitettu allekirjoitusvar- menne täyttää laatuvarmenteen vaatimukset. Varmenteen hakijan henkilöllisyyden oikeelli- suuden takaa Väestörekisterikeskus
Tämä varmennuskäytäntö kuvaa sähköisistä allekirjoituksista annettuun direktiiviin perustu- van, vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mu- kaisen sähköisen allekirjoituksen laatuvarmenteen myöntämiseen, tuottamiseen ja vastuun jakoon liittyviä yksityiskohtaisia vaatimuksia.
Tämä asiakirja kuvaa myös organisaatiovarmenteeseen sisältyvän, vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mukaisen vahvan sähköisen tunnistamisen välineenä tarjottavan tunnistusvarmenteen myöntämiseen, tuottamiseen ja tietojen tallentamiseen liittyviä ratkaisuja ja menettelytapoja laatuvarmenteen tuotantoympä- ristön vaatimuksia noudattaen.
1.2. Tunnistetiedot
Varmentaja laatii varmennepolitiikan jokaiselle myöntämälleen varmennetyypille ja varmen- nuskäytännön jokaiselle eri tekniselle alustalle, jolla varmennetta voidaan käyttää.
Tämän varmennuskäytännön nimi on Varmennuskäytäntö Väestörekisterikeskuksen orga- nisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu, jonka OID on 1.2.246.517.1.10.3.2.
Tämä varmennuskäytäntö viittaa Varmennepolitiikkaan Väestörekisterikeskuksen organi- saatiovarmennetta varten, OID 1.2.246.517.1.10.3. sekä organisaatiovarmenteen sisältä- män sähköisen allekirjoituksen laatuvarmenteen politiikka-asiakirjan ETSI TS 101 456 mu- kaiseen laatuvarmennetyyppiin QCP public OID: 0.4.0.1456.1.2.
Sekä varmennepolitiikka että varmennuskäytäntö ovat saatavilla osoitteesta xxx.xxxxxx.xx.
1.3. Varmentaja ja varmenteiden sovellusalueet
Varmentaja tuottaa varmennepalvelut tässä varmennuskäytännössä mainituin ehdoin ja vastaa niiden toimivuudesta varmenteen haltijalle varmentajan vastuita kuvaavan luvun
2.2.1 mukaisesti. Varmentaja vastaa koko varmennejärjestelmän toimivuudesta, myös käyt- tämiensä rekisteröijien ja teknisten toimittajien osalta. Tämän varmennuskäytännön on re- kisteröinyt Väestörekisterikeskus. Väestörekisterikeskus on henkilörekisteriä ylläpitävä vi- ranomainen, jonka väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalve-
luista annetun lainmukainen tehtävä on tuottaa muiden tehtäviensä lisäksi varmennettuja sähköisen asioinnin palveluita. Väestörekisterikeskuksen varmennepalvelu jakaantuu toi- minnallisesti seuraaviin osa-alueisiin:
1.3.1. Varmentaja
Varmentajan tehtävänä on:
• tarjota varmennepolitiikan ja varmennuskäytännön mukaisia varmenne- ja hakemisto- palveluita sekä sulkulistapalveluita
• tunnistaa varmenteen hakija henkilökohtaisesti
• huolehtia varmenteiden tietosisällön virheettömyydestä
• huolehtia varmenteiden sulkemisesta ja varmenteiden sulkulistojen julkaisemisesta
• noudattaa varmenteen haltijoiden henkilötietojen käsittelyssä hyvää tietosuojan tasoa sekä hyvää tietojenkäsittelytapaa.
1.3.2. Rekisteröijä
Organisaatiovarmenteen rekisteröinti tapahtuu noudattaen vahvasta sähköisestä tunnista- misesta ja sähköisistä allekirjoituksista annetun lain mukaista menettelytapaa. Organisaati- on toimikortilla olevien organisaatiovarmenteiden rekisteröijänä Väestörekisterikeskuksen kanssa rekisteröintisopimuksen kanssa tehnyt yhteistyökumppani.
• Rekisteröijä toimii varmentajan toimeksiannosta ja vastuulla.
• Rekisteröijä noudattaa varmentajan varmennepolitiikkaa ja varmennuskäytäntöä.
• Rekisteröijä tunnistaa varmenteen hakijan varmennuskäytännön mukaisella tavalla.
• Rekisteröintipiste toimittaa varmenteen hakemiseen liittyvät henkilön tunnistamiseen liit- tyvät tiedot, joiden perusteella varmenne luodaan.
• Rekisteröijä noudattaa tehtävissään henkilötietojen hyvän käsittelyn periaatteista.
• Väestörekisterikeskus valvoo, että asiakasorganisaatio noudattaa rekisteröintiä koskevia sopimuksessa mainittuja ehtoja ja vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain rekisteröintiä koskevia säännöksiä.
1.3.3. Toimikortin tai mikrosirun valmistaja ja yksilöijä
• Valmistaja toimii varmenteen, siihen liittyvien avainparien ja aktivointitietojen osalta var- mentajan toimeksiannosta ja vastuulla ja yhteistyösopimuksen mukaisesti.
• Varmenteessa henkilön yksilöintiin käytetään organisaation sisäistä tunnusta, jonka käy- töstä on sovittu Väestörekisterikeskuksen kanssa.
• Valmistaja noudattaa varmentajan varmennepolitiikkaa ja varmennuskäytäntöä.
• Toimikortit ja mikrosirut yksilöidään rekisteröijän toimittamien tietojen mukaisesti.
1.3.4. Sulkupalvelu
Varmenteiden sulkupalvelu sulkee varmenteet, jotka varmenteen haltija haluaa suljettavaksi ennen varmenteen voimassaoloajan päättymistä. Suljetut varmenteet toimitetaan sulkulistal- le.
1.3.5. Organisaatiovarmenteen tietojen jakaminen varmenteeseen luotta- valle osapuolelle
Hakemistopalvelu on julkinen Internet-palvelu, josta on saatavilla varmentajan myöntämät julkiseen hakemistoon tarkoitetut organisaatiovarmenteet ja varmentajan varmenteet sekä sulkulista. Hakemistopalvelu on saatavissa osoitteesta ldap://xxxx.xxxxxx.xx.
Varmenteen tiedot välitetään varmenteeseen luottavan osapuolen käytettäväksi asiakasor- ganisaation kanssa tehtävän sopimuksen mukaisesti.
1.3.6. Varmenteen haltija
Tämän varmennepolitiikan mukainen organisaatiovarmenne voidaan myöntää vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mukaisesti tunnis- tetuille henkilöille.
Varmenteen haltijan tulee noudattaa varmentajan varmennepolitiikkaa ja varmennuskäytän- töä.
1.3.7. Varmenteeseen luottava osapuoli
Varmenteeseen luottava osapuoli on henkilö tai organisaatio, joka luottaa varmenteen tie- toihin ja joka käyttää varmennetta todentamiseen, tiedon salaukseen ja sähköiseen allekir- joitukseen. Varmenteeseen luottavan osapuolen on tarkastettava, että käytettävä varmenne on voimassa ja varmenne ei ole sulkulistalla.
1.3.8. Varmenteen käyttäminen
Väestörekisterikeskus noudattaa tätä varmennuskäytäntöä myöntäessään organisaatiovar- mennetta. Varmenteen haltijoiden ja varmenteeseen luottavien osapuolien tulee toimia tä- män varmennuskäytännön mukaisesti.
Tämän varmennuskäytännön mukaista organisaatiovarmennetta voidaan käyttää henkilön todentamiseen, tiedon salaukseen ja sähköiseen allekirjoitukseen. Varmennetta voidaan käyttää käyttötarkoituksensa mukaisesti rajoituksitta hallinnollisissa sekä yksityisen organi- saation tarjoamissa sovelluksissa ja palveluissa.
Varmennepolitiikka ja varmennuskäytäntö sisältävät vaatimuksia, jotka koskevat varmenta- jan, rekisteröijän, varmenteen haltijan ja varmenteeseen luottavan osapuolen velvoitteita sekä lainsäädäntöön ja mahdollisten erimielisyyksien ratkaisuun liittyviä kysymyksiä.
1.4. Yhteystiedot
1.4.1. Varmennuskäytäntöä hallinnoiva organisaatio
Tämän varmennuskäytännön on rekisteröinyt Väestörekisterikeskus (VRK). VRK vastaa tä- män varmennuskäytännön hallinnoinnista ja päivityksistä.
Tämän varmennuskäytännön mukaiset tekijänoikeudet kuuluvat Väestörekisterikeskukselle.
1.4.2. Yhteyshenkilö
Tätä varmennuskäytäntöä koskevat kysymykset lähetetään seuraavaan osoitteeseen:
Väestörekisterikeskus (VRK) PL 70 (Tynnyrintekijänkatu 1 C)
00581 Helsinki
Y-tunnus: 0245437-2
xxxxxxxxxxxxxxxxxxxxx@xxx.xx Puh. 229 161
Fax. 0000 0000
Varmennepolitiikkaan liittyviin kysymyksiin vastaa Väestörekisterikeskuksen Varmennepal- velut-yksikkö.
2. Yleiset ehdot
Tämä varmennuskäytäntö astuu voimaan 1.3.2012. Varmennuskäytännön muutosmenettely ja julkaiseminen on kuvattu tämän asiakirjan kohdassa 8.
2.1. Velvollisuudet
2.1.1. Varmentajaa koskevat velvollisuudet
• Väestörekisterikeskuksella on lakisääteinen tehtävä toimia varmentajana.
• Asiakasorganisaatio vastaa omalta osaltaan varmenteiden mitätöinnistä VRK:n ja asia- kasorganisaation välisen sopimuksen mukaisesti.
• Asiakasorganisaation on tarkastettava loppukäyttäjiä koskevien tietojen oikeellisuus VRK:n ja asiakasorganisaation välisen sopimuksen mukaisesti.
• Varmentaja noudattaa toiminnassaan voimassaolevaa lainsäädäntöä.
• Varmentaja toimii huolellisesti, luotettavasti ja asianmukaisesti.
• Varmentajalla on riittävät tekniset taidot, ja taloudelliset voimavarat sekä mahdollisuus vahingonkorvausvastuun kattamiseksi.
• Varmentaja vastaa kaikista varmennetoiminnan osa-alueista, myös varmentajan apu- naan käyttämien teknisten toimittajien tai henkilöiden, kuten rekisteröijien ja kortinval- mistajien tuottamien palveluiden ja tuotteiden luotettavuudesta ja toimivuudesta.
• Varmentaja laatii ja ylläpitää varmennepolitiikkaa, joka kuvaa organisaatiovarmenteen myöntämisessä, ylläpidossa ja hallinnoinnissa käytettävät menettelytavat, käyttöehdot, vastuiden jaot ja muut organisaatiovarmenteen käyttöön liittyvät näkökulmat yleisellä ta- solla.
• Varmentaja laatii ja ylläpitää varmennuskäytäntöjä, jotka kuvaavat, miten varmentaja soveltaa varmennepolitiikkaa.
• Varmentaja noudattaa varmennepolitiikkaa ja varmennuskäytäntöä.
• Varmentaja julkaisee varmennepolitiikan ja varmennuskäytännön yleisesti saataville.
• Varmentaja laatii ja ylläpitää varmennuskäytäntöjä (CPS), jotka kuvaavat, miten Var- mentaja soveltaa varmennepolitiikkaa.
• Varmentaja pitää palveluksessaan riittävästi henkilökuntaa, jolla on varmennepalvelujen tuottamisen edellyttämä asiantuntemus, kokemus ja pätevyys.
• Varmentaja käyttää luotettavia järjestelmiä ja tuotteita, jotka on suojattu oikeudettomalta käytöltä.
• Varmentaja pitää yleisesti saatavilla varmennetta ja varmennetoimintaa koskevat tiedot, joiden perusteella varmentajan toiminta ja luotettavuus voidaan arvioida.
• Varmentaja turvaa allekirjoituksen luomistietojen luottamuksellisuuden.
• Varmentaja ei tallenna tai jäljennä allekirjoittajalle luovutettuja allekirjoituksen luomistie- toja.
2.1.2. Rekisteröijää koskevat velvollisuudet
• Rekisteröijä noudattaa rekisteröinnin yhteydessä varmennepolitiikkaa ja varmennuskäy- täntöä.
• Rekisteröijä tunnistaa varmenteen hakijan henkilökohtaisesti ja luotettavasti varmennus- käytännössä kuvatulla tavalla siten, että hakijan henkilöllisyys ja muut varmenteen myöntämisessä tarpeelliset hakijan henkilöön liittyvät tiedot tulevat huolellisesti tarkaste- tuiksi.
• Rekisteröijä huolehtii henkilötietojen huolellisesta käsittelystä ja luottamuksellisuudesta.
• Rekisteröijä antaa varmenteen hakijalle tiedot varmenteen käyttöehdoista.
• Rekisteröijä noudattaa varmentajan kanssa sovittuja rekisteröintiin liittyviä menettelyta- poja.
2.1.3. Varmenteen haltijaa koskevat velvollisuudet
• Varmenteen käyttötarkoitus on määritelty kunkin varmennetyypin varmennepolitiikassa, varmennuskäytännössä sekä varmenteen haltijan käyttöohjeissa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti sähköiseen allekirjoitukseen, todentami- seen tai tiedon salaamiseen.
• Organisaatiovarmenteen haltija vastaa siitä, että organisaatiovarmennetta haettaessa ilmoitetut tiedot ovat oikeita.
• Organisaatiovarmenteen haltija on vastuussa organisaatiovarmenteen käytöstä, organi- saatiovarmenteella tekemistään oikeustoimista ja niiden taloudellisista seuraamuksista. Allekirjoitusvarmenteen osalta noudatetaan, mitä direktiivissä sähköisistä allekirjoituksis- ta ja laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista on määrätty.
• Organisaatiovarmenteen haltija säilyttää mikrosirulla olevat yksityiset avaimensa ja nii- den käyttämiseen tarvittavat tunnusluvut erillään sekä pyrkii estämään yksityisten avain- tensa katoamisen, joutumisen ulkopuolisten käsiin, muuttamisen tai luvattoman käytön. Mikrosirun luovuttaminen tai PIN-tunnuksen paljastaminen toiselle henkilölle esim. lai- naamalla vapauttaa varmentajan ja organisaatiovarmenteeseen luottavan osapuolen mikrosirun käyttämisestä mahdollisesti aiheutuvista vastuista.
• Organisaatiovarmennetta käsitellään ja suojataan samalla huolellisuudella kuin muita vastaavia mikrosiruja, kortteja tai asiakirjoja, kuten esimerkiksi luottokortteja, ajokorttia ja passia. Henkilökohtaiset PIN-tunnukset on säilytettävä fyysisesti eri paikassa kuin orga- nisaatiovarmenteen ja yksityiset avaimet sisältävä mikrosiru.
• Mikrosirun ja kortin häviämisestä tai väärinkäytön mahdollisuudesta tulee ilmoittaa vii- pymättä Varmentajalle soittamalla maksuttomaan sulkupalveluun x000 000 000 000. Vastaavasti kuuroille ja kuulovammaisille on oma tekstipuhelinpalvelunumero
x000 000 0000.
2.1.4. Varmenteeseen luottavaa osapuolta koskevat velvollisuudet
Varmenteeseen luottavan osapuolen velvollisuus on varmistaa, että varmennetta käytetään sen käyttötarkoituksen mukaisesti. Allekirjoitusvarmenteen käyttötarkoitus on sähköinen al- lekirjoitus. Todentamis- ja salausvarmenteen käyttötarkoitus on henkilön todentaminen ja tiedon salaus.
Varmenteeseen luottavan osapuolen on noudatettava varmennepolitiikkaa ja varmennus- käytäntöä.
Organisaatiovarmenteeseen luottava osapuoli voi vilpittömässä mielessä luottaa organisaa- tiovarmenteeseen, kun hän on tarkistanut, että organisaatiovarmenne on voimassa ja et- tä se ei ole sulkulistalla. Organisaatiovarmenteeseen luottavalla osapuolella on velvolli- suus tarkistaa varmenteet sulkulistalta. Organisaatiovarmenteen voimassaolon luotettavuu- den varmistamiseksi Organisaatiovarmenteeseen luottavan osapuolen on noudatettava alla esitettyjä sulkulistan tarkistustoimia.
Jos organisaatiovarmenteeseen luottava osapuoli kopioi sulkulistan hakemistosta, sen on varmistettava sulkulistan aitous tarkistamalla sulkulistan varmentajan sähköinen allekirjoitus. Lisäksi on tarkistettava sulkulistan voimassaoloaika
Mikäli uusinta sulkulistaa ei voida saada hakemistosta laitteiston tai hakemistopalvelun toi- mintahäiriön vuoksi, organisaatiovarmennetta ei pidä hyväksyä, mikäli viimeisen saadun sulkulistan voimassaoloaika on päättynyt. Kaikki organisaatiovarmenteen hyväksymiset tä- män voimassaoloajan jälkeen tapahtuvat organisaatiovarmenteeseen luottavan osapuolen omalla riskillä.
2.1.5. Varmenteen julkaisemiseen liittyvät velvollisuudet
Organisaatiovarmenteet julkaistaan asiakasorganisaation kanssa tehtävän sopimuksen mu- kaisesti. Suljetut organisaatiovarmenteet julkaistaan sulkulistalla, josta varmenteeseen luot- tavan osapuolen on tarkistettava sen voimassaolotieto.
2.2. Vastuut
2.2.1. Varmentajan vastuut
Väestörekisterikeskus vastaa varmentajana koko varmennejärjestelmän turvallisuudesta. Varmentaja vastaa toimeksiantona hankkimistaan palveluista samoin kuin olisi itse tuottanut palvelun.
Väestörekisterikeskus vastaa siitä, että organisaatiovarmenne on luotu noudattaen laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, laissa sähköisestä asioinnista hallinnossa ja varmennepolitiikassa sekä varmennuskäytännössa esitettyjä me- nettelyjä ja varmenteen hakijan antamien tietojen mukaisesti ja että se täyttää laeissa mää-
ritellyt varmentajan vahingonkorvausvastuut. Väestörekisterikeskus vastaa ainoastaan niistä tiedoista, jotka se on tallettanut varmenteeseen.
Väestörekisterikeskus vastaa siitä, että kun organisaatiovarmennetta käytetään asianmu- kaisesti, se on käytettävissä luovutushetkestä koko sen voimassaoloajan, ellei sitä ole ase- tettu sulkulistalle. Organisaatiovarmenne on luovutettu henkilölle, joka on tunnistettu organi- saatiovarmenteelta edellytettävällä tavalla. Varmenteen haltijalle on luovutettu ennen sopi- muksen allekirjoitusta organisaatiovarmenteen käyttöön liittyvät käyttöohjeet.
Allekirjoittaessaan organisaatiovarmenteen yksityisellä avaimellaan varmentaja vakuuttaa tarkistaneensa organisaatiovarmenteessa olevat henkilötiedot varmennepolitiikassa ja var- mennuskäytännössä esitettyjen menettelyjen mukaisesti.
Varmentaja vastaa siitä, että sulkulistalle viedään oikean henkilön organisaatiovarmenne ja että ne ilmestyvät tässä varmennepolitiikassa mainitussa ajassa sulkulistalle.
2.2.2. Rekisteröijän vastuut
Organisaatiovarmenteen rekisteröijänä toimii rekisteröintipiste, joka rekisteröi varmenteen hakijan varmentajana toimivan Väestörekisterikeskuksen lukuun erikseen tätä toimintaa var- ten solmitun sopimuksen perusteella. Rekisteröinnin osalta noudatetaan sähköisen allekir- joituslain vaatimuksia.
2.2.3. Varmenteen haltijan vastuut
Varmenteen haltija on vastuussa organisaatiovarmenteen käytöstä, sillä tekemistään oike- ustoimista ja niiden taloudellisista seuraamuksista.
Mikrosirun sisältävän kortin jättäminen lukijalaitteeseen saattaa mahdollistaa organisaa- tiovarmenteen väärinkäytön. Lopettaessaan pääteistunnon varmenteen haltijan vastuulla on poistaa organisaatiovarmenteen sisältävä mikrosiru lukijalaitteesta ja sulkea käytetyt sovel- lukset asianmukaisesti tai muuten katkaistava varmenteen käyttämiseksi tarvittava tekninen yhteys.
Varmenteen haltijan vastuu organisaatiovarmenteen käyttämisestä päättyy, kun organisaa- tio tai varmenteen haltija on ilmoittanut sulkupalveluun tarvittavat tiedot organisaatiovarmen- teen sulkemiseksi ja saatuaan puhelun vastaanottaneelta virkailijalta sulkemista koskevan ilmoituksen. Vastuun katkaisemiseksi sulkuilmoitus on tehtävä välittömästi, kun syy ilmoit- tamiseen on havaittu.
2.2.4. Varmenteeseen luottavan osapuolen vastuut
Varmenteeseen luottava osapuoli ei voi luottaa organisaatiovarmenteen ja sähköisen alle- kirjoituksen oikeellisuuteen vilpittömässä mielessä, mikäli organisaatiovarmenteen voimas- saoloa ei ole tarkastettu sulkulistalta. Organisaatiovarmenteen hyväksyminen mainitussa tapauksessa vapauttaa Väestörekisterikeskuksen vastuusta. Organisaatiovarmenteeseen luottavan osapuolen on tarkistettava, että myönnetty varmenne vastaa käyttötarkoitustaan siinä oikeustoimessa, jossa sitä on käytetty.
2.2.5. Vastuiden rajoitukset
Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvas- tuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Väestörekisterikes- kusta koskevat myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituk- sista ja sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaiset varmentajan vastuut.
Väestörekisterikeskus ei vastaa PIN-tunnusten, PUK-koodin ja varmenteen haltijan yksityis- ten avainten paljastumisen seurauksena syntyvistä vahingoista, ellei paljastuminen välittö- mästi johdu Väestörekisterikeskuksen välittömästä toiminnasta.
Väestörekisterikeskus vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle vain välittömistä vahingoista vahingon euromääräiseen summaan saakka, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta kuitenkin enintään 15 % edeltä- vän 3 kuukauden varmennelaskutuksen määrä ( VRK:lle tuloutettava osuus).
Väestörekisterikeskus ei vastaa varmenteen haltijalle aiheutuneista välillisistä tai seuran- naisvahingoista. Väestörekisterikeskus ei myöskään vastaa organisaatiovarmenteeseen luottavan osapuolen tai varmenteen haltijan muun sopimuskumppanin mahdollisesti kärsi- mistä välillisistä tai seurannaisvahingoista.
Väestörekisterikeskus ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkkojen, esimer- kiksi internetin toimivuudesta eikä siitä, jos oikeustoimen suorittaminen estyy varmenteen haltijan käyttämän laitteen tai ohjelmiston toimimattomuudesta eikä siitä, että varmennetta käytetään vastoin sen käyttötarkoitusta.
Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulistaa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen.
Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai var- menteeseen luotavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustan- nuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmentee- seen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kustan- nuksista.
Varmentaja ei vastaa varmennetta käytettäessä loppukäyttäjälle tarkoitetun varmenteeseen pohjautuvan verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuksista.
2.3. Taloudellinen vastuu
2.3.1. Varmentaja
Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvas- tuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti.
Väestörekisterikeskus vastaa varmenteeseen luottavalle osapuolelle vain välittömistä va- hingoista vahingon euromääräisen summaan saakka, mikäli vahinko johtuu Väestörekisteri- keskuksen toiminnasta.
2.3.2. Muut osapuolet
Organisaatiovarmenteeseen luottava osapuoli voi luottaa organisaatiovarmenteen ja säh- köisen allekirjoituksen oikeellisuuteen, jos hän on tarkastanut, ettei organisaatiovarmennet- ta ole asetettu sulkulistalle eikä varmenteen voimassaoloaika ole päättynyt eikä hänellä ole muita syitä perustellusti epäillä varmenteen käytön oikeellisuutta.
Varmentaja vastaa organisaatiovarmenteesta sen mukaisesti kuin varmentaja on sitoutunut tässä varmennepolitiikassa ja organisaatiovarmennetta koskevassa varmennuskäytännös- sä.
2.3.3. Varmentajan taloushallinto
Väestörekisterikeskuksen tuottamat varmennepalvelut ovat sellaisen taloushallinnollisen jär- jestelmän ja valvonnan piirissä kuin on erikseen säädetty. Väestörekisterikeskus on valtio- varainministeriön alaisuudessa toimiva virasto. Väestörekisterikeskuksen taloushallinnon hoito perustuu valtion taloutta ohjaaviin lakeihin ja asetuksiin sekä valtiovarainministeriön ja Valtiokonttorin määräyksiin. Valtiontalouden tarkastusvirasto hoitaa talouden valvonnan. Li- säksi toiminnan tuloksellisuutta kuvataan vaikuttavuuden, taloudellisuuden ja tuottavuuden näkökulmasta.
2.4. Tulkinta ja täytäntöönpano
2.4.1. Sovellettava lainsäädäntö
Tämän varmennepolitiikan mukaisesti myönnetty allekirjoitusvarmenne täyttää Euroopan parlamentin ja neuvoston sähköisen allekirjoituksen direktiivin (1999/93/EY) laatuvarmen- teelle asettamat vaatimukset.
Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annettussa laissa (617/2009) on säädetty laatuvarmenteella tehdyistä sähköisistä allekirjoituksista.
Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvas- tuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Väestörekisterikes- kusta koskevat myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituk- sista (617/2009) ja sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) mukaiset vaatimukset.
Sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaan laatuvarmenteella voi- daan aina asioida viranomaishallinnossa.
Väestörekisterikeskus noudattaa henkilötietolain (523/1999) mukaista henkilötietojen hyvän käsittelyn periaatteita ja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mu- kaista hyvää tiedonhallintatapaa. Väestörekisterikeskuksessa tietoturvallisuus turvataan mm. jatkuvalla koulutuksella. Väestörekisterikeskus on myös valmistellut käytännesäännöt sekä tietopalveluille että varmennepalveluille.
Väestörekisterikeskus hankkii rekisteröintiin ja henkilön tunnistamiseen liittyvät tehtävät eril- lisellä rekisteröintitoimia koskevalla yksityisoikeudellisella sopimuksella. Väestörekisterikes- kus voi hankkia palvelun esimerkiksi noudattamalla julkisen hallinnon asiakaspalvelun jär- jestämisestä yhteisessä palveluyksikössä annetussa laissa (802/1993) noudatettuja sään- nöksiä.
Väestörekisterikeskuksen asemasta on säädetty rekisterihallintolaissa (166/1996) ja – asetuksessa (248/1996).
Laatuvarmentajia valvoo Suomessa Viestintävirasto.
Väestörekisterikeskus vastaa siitä, että organisaatiovarmenteet on luotu noudattaen laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, laissa sähköisestä asioinnista viranomaistoiminnassa ja varmennepolitiikassa esitettyjä menettelyjä ja varmen- teen hakijan antamien tietojen mukaisesti.
Väestörekisterikeskuksen varmennepalveluita valvoo vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mukainen valvontaelin Viestintävirasto, joka an- taa määräykset ja suositukset laatuvarmennetoiminnasta. Väestörekisterikeskus ei tämän vuoksi osallistu vapaaehtoisiin akkreditointijärjestelmiin. Henkilötietojen käsittely osalta Vä- estörekisterikeskus noudattaa henkilötietolakia. Väestörekisterikeskus on jatkuvassa yhteis- työssä henkilötietojen käsittelyn osalta Tietosuojavaltuutetun kanssa.
Valitusten ja riitojen ratkaisussa sekä hallinnollisessa valvonnassa ja lainkäytössä noudate- taan voimassaolevaa lainsäädäntöä. Laatuvarmenteen tuotannossa huomioon on otettava erityisesti laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista ja siinä kuvattu valvonta- ja muutoksenhallintamenettely.
2.4.2. Erimielisyyksien ratkaiseminen
Väestörekisterikeskus vastaa laatuvarmenteita myöntäessään siitä, että varmenteet täyttä- vät tässä varmennuskäytännössa sekä organisaatiovarmennetta koskevassa varmennepoli- tiikassa esitetyt vaatimukset. Mahdolliset erimielisyydet ratkaistaan Suomen oikeusjärjestyk- sen mukaisesti.
2.5. Maksut
Tässä kappaleessa on määritelty organisaatiovarmenteen käyttöön liittyvät maksut.
2.5.1. Organisaatiovarmenteen myöntäminen ja uusiminen
Organisaatiovarmennetta haetaan sen mukaisesti kuin varmennuskäytännössä on kuvattu.
Toimikortin hankintahinta määräytyy kulloinkin voimassa olevan valtiovarainministeriön ase- tuksen Väestörekisterikeskuksen suoritteiden maksuista mukaisesti.
Muilla mikrosiruilla olevat organisaatiovarmenteet on hinnoiteltu voimassaolevan Väestöre- kisterikeskuksen liiketaloudellisia suoritteita koskevan hinnaston mukaisesti.
2.5.2. Organisaatiovarmenteen käyttöön liittyvät maksut
Varmentaja ei erikseen veloita varmenteen haltijaa varmenteiden, sulkupalvelun tai julkisen hakemiston käytöstä. Yksittäiset verkkopalveluntarjoajat saattavat veloittaa oman palvelun- sa käytöstä. Varmenteen käyttö ei edellytä erillistä ilmoitusta tai lupaa varmentajalta.
2.5.3. Organisaatiovarmenteen sulkulistamerkintään liittyvät maksut
Organisaatiovarmenteen ilmoittaminen sulkulistalle on maksutonta. Myös sulkulistojen nou- taminen hakemistosta sekä organisaatiovarmenteen voimassaolon tarkistaminen sulkulistal- ta on maksutonta.
2.5.4. Muut maksut
Neuvontapalvelun käytöstä peritään erillinen maksu voimassaolevan hinnaston mukaisesti.
Jos palveluntarjoaja haluaa järjestää tietohuoltopalvelun organisaatiovarmenteiden yksilöi- vän tunnisteen ja oman taustajärjestelmänsä tunnistetietojen tai muiden päivitystietojen vä- lillä, palveluntarjoaja voi hakea tietopalveluun tietojenluovutuslupaa Väestörekisterikeskuk- selta. Tämä palvelu hinnoitellaan voimassa olevan maksuperustelain ja valtiovarainministe- riön asetuksen Väestörekisterikeskuksen suoritteiden maksuista mukaisesti.
Organisaatiovarmenteen käyttöehdot luovutetaan organisaatiovarmennetta vastaanotetta- essa organisaatiovarmenteen haltijalle.
2.6. Tietojen julkaiseminen ja saatavuus
2.6.1. Varmentajan tietojen julkaiseminen
Varmentaja julkaisee varmentajan varmenteet ja sulkulistat maksuttomassa, yleisesti saata- villa olevassa julkisessa hakemistossa. Varmentaja julkaisee varmennepolitiikan, varmen- nuskäytännöt, varmennekuvauksen (PDS) sekä muut julkiset varmennepalvelujen tuottami- seen liittyvät dokumentit www-sivuillaan. Varmenteen tiedot julkaistaan asiakasorganisaati- on kanssa tehdyn sopimuksen mukaisesti.
2.6.2. Julkaisutiheys
Varmenteen tiedot julkaistaan asiakasorganisaation kanssa tehdyn sopimuksen mukaisesti. Varmentaja julkaisee sulkulistan, joka on voimassa kahdeksan tuntia julkaisemisestaan.
Tämä sulkulista päivitetään kerran tunnissa uudella sulkulistalla.
2.6.3. Tietojen saatavuus
Hakemisto- ja sulkulistatiedot ovat yleisesti saatavilla. Varmentajan julkaisemat julkiset FI- NEID-määritykset ovat saatavilla varmentajan www-sivuilla. Varmennepolitiikat ja varmen- nuskäytännöt ovat niin ikään saatavilla varmentajan www-sivuilla.
2.6.4. Tietovarastot
Varmentajan julkaisemat tiedot ovat saatavilla varmentajan www-sivuilla ja asiakasorgani- saation kanssa tekemän sopimuksen mukaisesti. Varmennejärjestelmän luottamukselliset tiedot on talletettu varmentajan omaan, luottamukselliseen tietovarastoon. Varmentajan tie- dot arkistoidaan voimassaolevien arkistosäännösten mukaisesti. Henkilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta. Väestörekisterikeskus on julkaissut varmennepalveluiden tuottamisesta erityiset henkilötietolain mukaiset käytännesäännöt. Varmentaja on valmistel- lut myös varmennejärjestelmän henkilötietolain mukaisen rekisteriselosteen henkilötietojen käsittelyn osalta.
2.7. Tietoturvatarkastus
Laatuvarmentajia valvova Viestintävirasto voi tarkastaa varmentajan toiminnan laissa vah- vasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista säädetyin edellytyksin.
2.7.1. Tarkastusten tiheys
Väestörekisterikeskus tarkastaa teknisten toimittajiensa toimitilat ja laitteet ja toiminnan tar- koituksenmukaisella tavalla. Tarkastus tehdään vähintään kerran vuodessa ja aina, kun uu- si sopimuskausi alkaa. Tarkastusmenettelyssä Väestörekisterikeskus noudattaa ISO/IEC 27001 tietoturvastandardin mukaisia menettelytapoja.
Tarkastuksen avulla selvitetään toimiiko tekninen toimittaja sopimuksen mukaisesti ottaen huomioon tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimittajaa arvioidaan ISO/IEC 27001-standardin sekä Viestintäviraston määräysten mukaisesti.
2.7.2. Tarkastaja
Väestörekisterikeskuksen tietoturvatarkastuksen tekee Väestörekisterikeskuksen tietoturva- päällikkö tai ulkopuolinen tarkastaja, joka on erikoistunut varmennepalveluihin liittyvien tek- nisten toimittajien auditointiin.
2.7.3. Tarkastuksen kohteet ja kattavuus
Tarkastuksen kohteet määräytyvät laissa vahvasta sähköisestä tunnistamisesta ja sähköi- sistä allekirjoituksista tai Väestörekisterikeskuksen suorittaessa tarkastusta tietoturvastan- dardin ISO/IEC 27001 tai teknisten toimitussopimusten mukaisesti.
Tarkastus tehdään ottaen huomioon tietoturvan kahdeksan osa-alueen toteutus. Tarkastet- tavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käytettävyys.
Tarkastus kattaa Viestintäviraston antamat määräykset tietoturvallisuudesta varmentajalle.
Tarkastuksessa verrataan politiikkaa, varmennuskäytäntöä ja soveltamisohjeita koko var- menneorganisaation ja – järjestelmän toimintaan. Väestörekisterikeskuksen valvoo, että so- veltamisohjeet ovat yhdenmukaiset varmennepolitiikan kanssa.
Tarkastuksissa otetaan huomioon hallinnollisen tietoturvallisuuden lisäksi eri palveluntoimit- tajia mm. seuraavan jaottelun mukaisesti:
Sulkupalvelu:
• Tietoliikenneturvallisuus
• Henkilöstöturvallisuus
• Fyysinen turvallisuus Varmennetuotanto:
• työnjaot ja kunkin tehtävät – henkilöstöturvallisuus
• fyysinen turvallisuus
• CA avaimeen liittyvä turvallisuus
• CA tuotantojärjestelmä ja varajärjestelmä
• Tietoliikenneturvallisuus Korttituotanto:
• tuotantolinja kokonaisuutena päästä päähän
• laadunvalvonta korttien tuotannossa
• tietoliikenneturvallisuus
• henkilöstöturvallisuus
• fyysinen turvallisuus Hakemistopalvelu:
• käytetyt komponentit
• hallintayhteydet
• hakemiston ylläpito ja toiminta vikatilanteissa
• henkilöstöturvallisuus
• tietoliikenneturvallisuus
• fyysinen turvallisuus HelpDesk -toiminta:
• tietoliikenneturvallisuus
• henkilöstön ammattitaito ja koulutus
• menettelyprosessi erilaisissa apu-toiminnoissa
2.7.4. Poikkeamista johtuvat toimenpiteet
Havaitut poikkeamat kirjataan tarkastusraporttiin ja niihin reagoidaan lain, tietoturvastandar- din ISO/IEC 27001 ja voimassaolevien toimitussopimusten mukaisesti.
2.7.5. Tarkastuksen tuloksesta tiedottaminen
Tarkastuksen tuloksesta tiedotetaan lain, tietoturvastandardin ISO/IEC 27001, Väestörekis- terikeskuksen tietoturvapolitiikan ja voimassa olevien toimitussopimusten mukaisesti. Sisäi- seen käyttöön tarkoitettu yksityiskohtainen määrämuotoinen tarkastustulos on luottamuksel- linen eikä siitä anneta tietoja julkisuuteen. Määrämuotoiset raportit laaditaan erikseen orga- nisaation ulkopuoliseen käyttöön.
Väestörekisterikeskus tiedottaa tarkastuksen tuloksista Viestintävirastolle vahvasta sähköi- sestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain sekä Viestintäviraston määräysten ja suositusten mukaisesti.
2.8. Tietojen julkaiseminen
2.8.1. Varmentajan julkaisemat tiedot
Varmennejärjestelmän tiedot ovat luottamuksellisia, elleivät ne perustu henkilötietolain, vi- ranomaisten julkisuudesta annetun lain, väestötietojärjestelmästä ja Väestörekisterikeskuk- sen varmennepalveluista annetun lain tai vahvasta sähköisestä tunnistamisesta ja sähköi- sistä allekirjoituksista annetun lain säännöksiin tietojen luovuttamisesta tai varmennepolitii- kassa tai varmennuskäytännössä määriteltyihin tarkoituksiin.
2.8.2. Julkiset tiedot
Julkisen hakemiston ja sulkulistan tiedot ovat julkisia, samoin varmennuskäytännöt ja var- mennepolitiikassa määritellyt tiedot sekä julkaistut FINEID-määritykset.
2.8.3. Organisaatiovarmenteen voimassaolon päättymiseen tai keskeyttä- miseen liittyvät tiedot
Organisaatiovarmenteen voimassaolon alkamis- ja päätymisajankohta on merkitty organi- saatiovarmenteeseen. Kesken voimassaoloajan suljetut varmenteet julkaistaan kaikkien saatavilla olevalla sulkulistalla.
2.8.4. Viranomaisille luovutettavat tiedot
Viranomaisille luovutettavat tiedot määritellään voimassaolevan lainsäädännön mukaisesti.
2.8.5. Muut tiedot
Varmennejärjestelmän tietoja ei luovuteta kuin edellä tässä kappaleessa mainittuihin tarkoi- tuksiin.
2.8.6. Varmenteen haltijan pyynnöstä tapahtuva tiedon luovuttaminen
Varmenteen haltijalla on oikeus saada häntä koskevia tietoja, esimerkiksi henkilötietoja, voimassaolevan lainsäädännön mukaisesti.
2.8.7. Muut tiedon luovuttamiseen liittyvät periaatteet
Varmentajan luotettavuuden vuoksi on olennaista, että Väestörekisterikeskus huolehtii kai- kin keinoin sille varmennetoiminnan yhteydessä tulevan luottamuksellisen aineiston salassa pitämisestä ja hyvästä tietojenhallintatavasta, ellei viranomaisten oikeudesta saada tietoa varmennejärjestelmän toiminnasta muuta johdu.
Väestörekisterikeskus noudattaa henkilötietojen käsittelyssä henkilötietolakia sekä erityis- lainsäädäntöä. Väestörekisterikeskus on valmistellut käytännesäännöt sekä tietojen luovut- tamisen että varmennetoiminnan yhteydessä tapahtuvasta henkilötietojen käsittelystä. Hen- kilötietojen käsittelyssä noudatetaan erityistä huolellisuutta.
2.9. Immateriaalioikeudet
Väestörekisterikeskus omistaa kaikki varmenteisiin ja dokumentaatioon liittyvät tiedot teknis- ten toimitussopimusten mukaisesti. Väestörekisterikeskus omistaa täydet omistus- ja käyt- töoikeudet tähän varmennuskäytäntöön ja organisaatiovarmennepolitiikkaan.
3. Varmenteen hakijan tunnistaminen
3.1. Rekisteröinti
Luvuissa 4.1 – 4.3 esitetään ne käytännöt ja toimintaprosessit, joita noudatetaan varmen- teen haltijoiden tunnistamisessa ja todentamisessa.
Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöehdoissa, jotka muodostavat varmenteen hakijan kanssa tehtävän sopimuksen.
Hakemusasiakirjassa ja käyttöehdoissa mainitaan selkeästi, että organisaatiovarmenteen hakija vahvistaa allekirjoituksellaan annettujen tietojen oikeellisuuden sekä hyväksyy orga- nisaatiovarmenteen luomisen ja julkaisun asiakasorganisaation kanssa tehdyn sopimuksen mukaisesti. Samalla hakija hyväksyy organisaatiovarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii organisaatiovarmenteen ja PIN-tunnusten säilyttämisestä sekä mahdol- lisen väärinkäytön tai kortin katoamisen ilmoittamisesta.
Varmentajan ja rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa- alueita tuottavien toimittajien kesken on tehty sopimukset, jotka ilmaisevat kiistattomasti kaikkien osapuolten oikeudet, vastuut ja velvoitteet.
Organisaatiovarmenteen hakija vastaa siitä, että kaikki organisaatiovarmenteen kannalta olennaiset tiedot, jotka organisaatiovarmenteen hakija on antanut varmentajalle tai rekiste- röijälle, ovat oikeita. Organisaatiovarmenteen haltijan on käytettävä organisaatiovarmennet- taan vain sen käyttötarkoitusten mukaisesti.
Kun Varmentaja myöntää organisaatiovarmenteen, se samalla hyväksyy varmennehake- muksen.
Organisaatiovarmenteen haltijan vastuulla on estää hänelle kuuluvien yksityisten avainten- sa ja niihin liittyvien PIN-tunnusten käyttäminen käyttöehtojen vastaisella tavalla huolehti- malla niistä käyttöehdoissa mainitulla tavalla.
Varmenteen haltijan on ilmoitettava välittömästi organisaatiovarmenteensa sulkupalveluun, mikäli hän epäilee, että sopimusehtojen vastainen käyttö on tullut mahdolliseksi.
3.1.1. Nimeämiskäytännöt
Väestörekisterikeskuksen juurivarmentaja on:
CN (Common name) = VRK Gov. Root CA OU (Organizational unit) = Varmennepalvelut
OU (Organizational unit) = Certification Authority Services O (Organization) = Vaestorekisterikeskus CA
S (State) = Finland C (Country) = FI
Väestörekisterikeskuksen organisaatiovarmenteiden varmentaja on: CN (Common name) = VRK CA for Qualified Certificates
OU (Organizational unit) = Organisaatiovarmenteet
O (Organization) = Vaestorekisterikeskus CA S (State) = Finland
C (Country) = FI
Varmenteen haltijan nimemiskäytäntö organisaatiovarmenteissa:
2.5.4.5 (Serial Number) = Yksilöivä tunniste SN (Surname) = Sukunimi
G (Given name) = Etunimi
CN (Common name) = Sukunimi Xxxxxxx Yksilöivä tunniste C (Country) = FI
Valinnaiset kentät:
O (Organization) = Organisaation nimi
OU (OrganizationalUnit) = Organisaatioyksikkö T (Title) = Nimike
E (EmailAddress) = Sähköpostiosoite
Varmentajan julkinen avain on osa varmentajan varmennetta. Varmentajan varmenne on saatavilla julkisessa hakemistossa. Jos organisaatiovarmenne sijaitsee toimikortilla, varmen- tajan varmenne sijoitetaan myös toimikortin mikrosirulle.
Varmenteen haltijaa koskevat tiedot määrittelevät varmenteen haltijan yksikäsitteisesti. Varmentaja selvittää tarvittaessa varmenteen haltijan virallisen henkilöllisyyden.
3.1.2. Yksityisten avainten toimittaminen varmenteen haltijalle
Organisaatiovarmenteeseen liittyvät, mikrosirulla tai muussa turvallisessa ympäristössä luo- dut yksityiset avaimet toimitetaan varmenteen haltijalle luovutuksen yhteydessä. Mikrosirulla luoduista yksityisistä allekirjoitusavaimista ei ole eikä niistä voi myöhemminkään valmistaa kopiota. Todentamis- ja salausvarmenteesta on Väestörekisterikeskuksen ja varmennepal- veluita tilaavan organisaation välillä solmitun sopimuksen mukaisesti mahdollisuus toteuttaa key escrow-toiminto.
Organisaatiovarmenteen sisältävä toimikortti luovutetaan varmenteen haltijalle vain henkilö- kohtaisesti tämän käydessä varmentajaa edustavan rekisteröijän luona. Organisaatiovar- menteen haltijan on osoitettava henkilöllisyytensä tavalla, joka vastaa hakemusvaiheessa noudatettua menettelyä. Tunnistustapa merkitään vastaanottokuittiin, jonka asiakkaan li- säksi allekirjoittaa myös toimikortin luovuttava rekisteröijävirkailija.
Kortinvalmistaja postittaa kortin käytön kannalta välttämättömät perus- ja allekirjoitustun- nukset hakemuksessa mainitulle henkilölle hakemuksessa mainittuun osoitteeseen.
3.2. Avainparin uusiminen
Organisaatiovarmenteella olevia julkisia avaimia ja sirulla olevia yksityisiä avaimia ei voi uu- sia. Uusien avainparien muodostaminen edellyttää uutta organisaatiovarmennetta.
Organisaatiovarmenteen uusimisessa noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa.
3.3. Avainparin uusiminen varmenteen sulkulistalle asettamisen jäl- keen
Organisaatiovarmenteella olevia julkisia avaimia ja sirulla olevia yksityisiä avaimia ei voi uu- sia. Uusien avainparien muodostaminen edellyttää uutta organisaatiovarmennetta.
Organisaatiovarmenteen uusimisessa noudatetaan samoja menettelyjä kuin varmennetta ensi kertaa haettaessa.
3.4. Sulkupyynnön tekijän tunnistaminen
Organisaatiovarmenteen haltija voi halutessaan saada varmenteen suljettavaksi ennen or- ganisaatiovarmenteen voimassaoloajan päättymistä.
Sulkupyyntömenettely
Varmenteen sulkupyynnön tekee ensisijaisesti organisaation edustaja huomatessaan var- menteen kadonneen tai jos sen väärinkäyttö on tullut mahdolliseksi. Sulkupyynnön voi kui- tenkin tehdä esimerkiksi kortinvalmistaja tai rekisteröijä.
Sulkupyyntö on tehtävä välittömästi, kun on syytä epäillä varmenteen väärinkäyttöä esimer- kiksi katoamisen tai anastamisen vuoksi. Organisaatiovarmenne voidaan sulkea soittamalla maksuttomaan yleiseen sulkupalvelunumeroon x000 000 000 000 Kaikki sulkupyynnöt, sul- kemisen perusteet, sulkupyynnön tekijän tunnistustapa ja pyyntöä seuranneet varmentajan toimenpiteet arkistoidaan.
Organisaatiovarmenteen sulkupyynnön tekijän tunnistaminen
Sulkupyynnön tekijän tunnistaminen tapahtuu tarkistamalla soittajan tiedot. Mikäli soittaja on eri henkilö kuin suljettavan varmenteen haltija, tunnistetaan soittajan lisäksi myös varmen- teen haltija.
Varmenteen haltijan tunnistetietojen perusteella saadaan selville sulkupyynnön mahdollista- va varmenteen yksilöivä tieto.
Mikäli sulkupyynnön tekee rekisteröijä tai kortinvalmistaja, suoritetaan tunnistus luvussa
4.4.3 kuvatulla tavalla.
4. Toiminnalliset vaatimukset
4.1. Varmenteen hakeminen
Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöohjeissa, jotka muodostavat varmenteen hakijan kanssa tehtävän sopimuksen. Ha- kemusasiakirjassa on tiedot kummankin osapuolen oikeuksista ja velvollisuuksista. Kun or- ganisaatiovarmenteen hakija hakee varmennetta, hän hyväksyy samalla yleiset käyttöeh- dot.
Hakemusasiakirjassa ja käyttöohjeissa mainitaan selkeästi, että organisaatiovarmenteen hakija hyväksyy nimikirjoituksellaan annettujen tietojen oikeellisuuden sekä varmenteen luomisen ja julkaisun asiakasorganisaation kanssa tehdyn sopimuksen mukaisesti. Samalla hakija hyväksyy organisaatiovarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii organisaatiovarmenteen ja PIN-tunnusten säilyttämisestä sekä mahdollisen väärinkäytön tai varmenteiden / mikrosirun katoamisen ilmoittamisesta.
Varmentajan ja rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa- alueita tuottavien toimittajien kesken on tehty sopimukset, jotka ilmaisevat kiistattomasti kummankin osapuolen oikeudet, vastuut ja velvoitteet.
Organisaatiovarmennetta haetaan käymällä henkilökohtaisesti rekisteröijänä toimivassa re- kisteröintipisteessä. Varmennetta haettaessa henkilöllisyys tarkistetaan poliisin myöntämäs- tä henkilöllisyyden osoittavasta asiakirjasta, joita ovat henkilökortti ja passi, tai 1.10.1990 jälkeen myönnetystä ajokortista. Hyväksyttäviä tunnistamisasiakirjoja ovat myös Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämä voimassa ole- va passi tai henkilökortti, Euroopan talousalueen jäsenvaltion viranomaisen 1.10.1990 jäl- keen myöntämä voimassa oleva ajokortti ja muun valtion viranomaisen myöntämä voimassa oleva passi. Jos hakijalla ei ole em. asiakirjoja, poliisi tunnistaa hakijan henkilöllisyyden muilla tavoin. Tieto tunnistustavasta merkitään hakemuslomakkeeseen ja rekisteröintipis- teen virkailija vahvistaa omalla allekirjoituksellaan, että henkilöllisyyden tunnistus on tapah- tunut. Asiakasorganisaation tehdyn sopimuksen mukaisesti varmennetta voidaan hakea myös Väestörekisterikeskuksen 31.3.2003 jälkeen myöntämällä laatuvarmenteella.
4.2. Varmenteen myöntäminen
Varmentaja myöntää organisaatiovarmenteen hyväksyessään varmennehakemuksen.
Varmentaja vastaa myöntäessään organisaatiovarmenteen, että sen tietosisältö on oikea varmenteen luovuttamishetkellä.
4.3. Varmenteen vastaanottaminen
Organisaatiovarmenne toimitetaan varmenteen haltijalle organisaation kanssa tehdyn var- mennepalveluiden toimittamista koskevan sovitun menettelytavan mukaisesti. Varmenteen haltijalle annetaan kortin käyttöön liittyvät yleiset käyttöehdot ja ohjeet.
Varmenteen hakijalle korostetaan kortin luovutushetkellä, että kortin sisällä teknisessä osassa luoduista yksityisistä allekirjoitusavaimista ei ole eikä niistä voi myöhemminkään valmistaa kopiota.
4.4. Varmenteen voimassaolon päättyminen ja keskeyttäminen
4.4.1. Varmenteen sulkemisen edellytykset
Organisaatiovarmenne on asetettava sulkulistalle, kun on syytä epäillä väärinkäyttöä esi- merkiksi sen katoamisen tai anastamisen vuoksi. Organisaatiovarmenne voidaan sulkea soittamalla maksuttomaan sulkupalvelunumeroon. Sulkupyyntö on tehtävä välittömästi sen jälkeen, kun epäilys väärinkäytön mahdollisuudesta on syntynyt.
Organisaatiovarmenteen haltijan vastuulla on suojata hänelle kuuluvien yksityisten avain- tensa ja niihin liittyvien PIN-tunnusten käyttäminen käyttöehtojen vastaiselta tavalta, huoleh- timalla kortistaan ja tunnusluvuistaan käyttöehdoissa mainitulla tavalla.
4.4.2. Sulkupyynnön tekijä
Varmenteen sulkupyynnön tekee ensisijaisesti varmenteen haltija tai organisaation yhteys- henkilö. Mikäli soittaja on eri henkilö kuin suljettavan varmenteen haltija, tunnistetaan var- menteen haltijan lisäksi myös varmenteen sulkija.
Sulkupyynnön voi tehdä myös varmentaja, kortinvalmistaja tai rekisteröijä. Varmenteen sul- kemista pyytäneen henkilön todentamiseen käytetty menetelmä kirjataan.
Varmenteen sulkemisen perusteet, ajankohta ja suorittajan tiedot talletetaan.
4.4.3. Sulkutapahtuma
Varmenteen sulkeminen voidaan tehdä seuraavilla tavoilla:
a) Puhelinsoitolla sulkupalveluun
b) Käymällä rekisteröijän luona
Tieto varmenteen viennistä sulkulistalle on julkisesti saatavilla viimeistään tunnin kuluttua siitä, kun sulkupyyntö on todettu päteväksi ja hyväksytty. Sulkulista on voimassa kahdeksan tuntia.
Organisaatiovarmenteen sulkeminen
Varmenteenhaltija on vastuussa varmenteiden sulkemisesta. Organisaatiovarmenne voi- daan kortinhaltijan ilmoituksesta merkitä sulkulistalle, jolloin sen käyttö estyy. Sen sijaan kortin teknisellä alustalla mahdollisesti olevia muita sovelluksia voidaan edelleen käyttää niiden käyttötarkoitusten mukaisesti.
Varmenne suljetaan soittamalla maksuttomaan yleiseen sulkupalvelunumeroon x000 000 000 000 tai kuulovammaisten tekstipuhelinpalveluun x000 000 0000. Varmenteen haltijan vastuu päättyy, kun sulkemisen mahdollistava yksilöivä ilmoitus on vastaanotettu. Samalla hetkellä päättyy varmenteen haltijan vastuu varmenteen käytöstä. Tarvittaessa ilmoituksen voi tehdä myös muu henkilö, jolloin varmistetaan ilmoittajan henkilöllisyys ja yhteys peruu- tettavan toimikortin haltijaan.
Sulkupalvelu ilmoittaa varmenteen sulkupyynnön tekijälle saman puhelun aikana sulku- pyynnön onnistumisesta.
Mikäli varmenteen haltijalle luovutetun varmenteen sulkupyynnön tekijä on eri henkilö kuin varmenteen haltija ja sulkupyyntö ei johdu varmenteen haltijan yhteydenotosta vamentajaan tai rekisteröijään, ilmoitetaan varmenteen sulkutapahtumasta myös kirjeitse varmenteen hal- tijalle.
Suljettuja varmenteita ei voi palauttaa käyttöön.
Varmenteen sulkeminen Väestörekisterikeskuksen toimesta
Väestörekisterikeskus sulkee varmenteet aina silloin, kun varmenteen haltijan kuolemasta on tullut tieto Väestörekisterikeskukselle.
Väestörekisterikeskus sulkee myöntämänsä varmenteet, mikäli varmenteiden tietosisällössä havaitaan virhe.
Väestörekisterikeskus voi sulkea yksityisellä avaimellaan allekirjoitetut varmenteet, mikäli on syytä epäillä Väestörekisterikeskuksen yksityisten avainten paljastuneen tai joutuneen vää- riin käsiin.
Kaikki paljastuneella avaimella myönnetyt ja voimassa olevat varmenteet on suljettava yh- dellä tai useammalla sulkulistalla, joiden voimassaoloaika ei lakkaa ennen kuin viimeisen suljetun varmenteen voimassaoloaika on päättynyt.
Mikäli Väestörekisterikeskuksen varmenteiden luonnissa käyttämä yksityinen avain tai muu tekninen menetelmä on paljastunut tai tullut muutoin käyttökelvottomaksi, Väestörekisteri- keskuksen on ilmoitettava tapahtuneesta kaikille kortinhaltijoille ja Viestintävirastolle asian- mukaisella tavalla.
Väestörekisterikeskus voi sulkea varmenteen erityisestä syystä.
4.4.4. Sulkutapahtuman ajoitus
Varmenteen sulkeminen toteutetaan välittömästi sulkupyynnön yhteydessä. Suljettuja orga- nisaatiovarmenteita ei voi palauttaa käyttöön.
4.4.5. Varmenteen voimassaolon keskeyttämiseen liittyvät vaatimukset
Organisaatiovarmenteiden voimassaoloa ei voi keskeyttää tilapäisesti, ellei Väestörekisteri- keskuksen ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.
4.4.6. Keskeyttämispyynnön tekijä
Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Väestörekisteri- keskuksen ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.
4.4.7. Keskeyttämispyynnön tekeminen
Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Väestörekisteri- keskuksen ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.
4.4.8. Keskeyttämisajan rajoitukset
Organisaatiovarmenteen voimassaoloa ei voi keskeyttää tilapäisesti, ellei Väestörekisteri- keskuksen ja asiakasorganisaation kanssa tästä menettelystä ole erikseen sovittu.
4.4.9. Sulkulistan julkaisutiheys
Tieto varmenteen viennistä sulkulistalle on julkisesti saatavilla viimeistään tunnin kuluttua siitä, kun sulkupyyntö on todettu päteväksi ja hyväksytty. Sulkulista on voimassa kahdeksan tuntia.
Sulkulista sisältää seuraavan sulkulistan julkaisuajankohdan.
Uusi sulkulista julkaistaan viimeistään voimassaolevan sulkulistan voimassaolon päätty- misajankohtaan mennessä.
4.4.10. Sulkulistatarkistukseen liittyvät vaatimukset
Varmenteeseen luottavan osapuolen velvollisuudet on kuvattu luvussa 2.1.4.
4.4.11. Suorakäyttöinen varmenteen tilan tarkistaminen
Organisaatiovarmenne voidaan sulkea vain puhelimitse tai käymällä henkilökohtaisesti re- kisteröijän luona. Varmentaja ei toistaiseksi tarjoa suorakäyttöistä varmenteen tilan tarkis- tuspalvelua eli OCSP-palvelua.
4.4.12. Suorakäyttöiseen varmenteen tilan tarkistamiseen liittyvät vaati- mukset
Varmentaja ei toistaiseksi tarjoa suorakäyttöistä varmenteen tilan tarkistuspalvelua.
4.4.13. Varmenteen haltijan yksityisen avaimen paljastumista koskevat eri- tyisvaatimukset
Varmenteen haltijan vastuulla on suojata yksityisten avaintensa käyttö huolehtimalla mik- rosirustaan tai kortistaan ja tunnusluvuistaan käyttöehdoissa mainitulla tavalla. Varmenteen haltijan on ilmoitettava varmenteet välittömästi sulkulistalle, mikäli hän epäilee, että sopi- musehtojen vastainen käyttö on tullut mahdolliseksi.
4.5. Järjestelmän valvonta
Varmentaja tallettaa järjestelmän valvontaa varten lokitietoa varmennetuotannon tapahtu- mista, varmennejärjestelmän käyttöoikeuksien hallinnasta, laitekokoonpanosta, varusohjel- mista ja sovellusohjelmista muutoksineen, varmistuksista sekä niiden palautuksista. Var- mentaja valvoo myös toimintaan liittyviä asiakirjoja. Havaituista poikkeamista raportoidaan sovitulla tavalla.
4.6. Laatuvarmenteisiin liittyvien tietojen arkistointi
4.6.1. Talletettava aineisto
Arkistoinnissa sovelletaan yleislakina arkistolain (831/1994) säännöksiä. Oikeus tietojen- saantiin määräytyy viranomaisen toiminnan julkisuudesta annetun lain (621/1999) mukai- sesti. Varmenteiden arkistoinnissa osalta sovelletaan lisäksi, mitä sähköisen asioinnin lain- säädännössä on arkistoinnista määrätty. Varmennerekisterin tiedot säilytetään 10 vuoden ajan varmenteiden voimassaolon päättymisestä. Varmentajan arkistoi seuraavat tiedot:
a) Hakijan allekirjoittaman hakulomakkeen, tositteen toimikortin ja siihen liittyvien yleisten käyttöehtojen vastaanottamisesta.
b) Myönnetyt varmenteet, niiden tietosisältö ja elinkaaren hallintaan liittyvät lisätiedot siitä hetkestä, kun varmenteen voimassaoloaika on päättynyt tai siitä kun varmenne on sul- jettu.
c) Varmentajan yksityisen avaimen luomiseen ja uusintaan liittyvät tapahtumat.
d) Varmenteen sulkupyynnöt.
e) Julkiseen hakemistoon lähetetyt sulkulistat ja muu varmenteen sulkemiseen liittyvä tieto.
f) Voimassaoleva ja aikaisemmin julkaistut varmennepolitiikat ja niitä vastaavat varmen- nuskäytännöt.
g) Varmennejärjestelmän käyttäjiksi rekisteröityjen varmennejärjestelmän ylläpitäjien ja varmennejärjestelmän käyttäjien suorittamat toimenpiteet taltioidaan lokitiedostoihin.
h) Tarkastusraportit ja pöytäkirjat käsittäen Tietoturvatarkastukset ja järjestelmän auditoin- nin.
Arkistotiedot säilytetään laatuvarmentajana toimivaa viranomaista koskevien säännösten mukaisesti.
4.6.2. Arkistojen suojaus
Arkistoitava tieto säilytetään korkean turvatason tiloissa, joissa on pääsynvalvonta.
4.6.3. Arkistotietojen varmistusmenettelyt
Varmuuskopiot varastoidaan fyysisesti erilliseen tilaan alkuperäisistä tiedoista.
4.6.4. Arkistotietojen hankinta- ja varmistusmenetelmät
Mikäli Varmentajan palvelu keskeytyy tai päättyy, Varmentajan tulee ilmoittaa kaikille asiak- kailleen, että arkisto on edelleen tavoitettavissa. Kaikki kyselyt arkistoiduista tiedoista lähe- tetään varmentajalle tai varmentajan ennen toimintansa päättämistä ilmoittamalle taholle.
Varmentaja varmistaa arkistojen tavoitettavuuden ja lukukelpoisuuden siinäkin tapaukses- sa, että varmentajan toiminta keskeytyy tai päättyy.
Arkistosta voidaan luovuttaa tietoa sen mukaisesti, kuin se on perusteltua varmenteen halti- jan tai varmenteeseen luottavan osapuolen kannalta.
4.7. Toiminnan jatkumisen hallinta ja poikkeustapausten käsittely
Väestörekisterikeskuksella on jatkuvuus- ja valmiussuunnitelma, joka mahdollistaa Väestö- rekisterikeskuksen toiminnan jatkuvuuden.
4.7.1. Varmentajan yksityinen avain paljastunut tai Varmentajan varmenne on suljettu
Varmentaja ilmoittaa jokaisessa varmennuskäytännössä ne toimenpiteet, joihin varmenteen haltijoiden, varmenteeseen luottavien osapuolten ja turvallisuudesta vastaavien rekisteröiji- en ja varmentajan henkilöiden on ryhdyttävä, mikäli varmentajan yksityinen avain on paljas- tunut tai tullut muutoin käyttökelvottomaksi.
Tällaisessa tapauksessa varmentaja joko lakkauttaa toimintansa kohdassa 4.8 esitetyllä ta- valla tai suorittaa seuraavat toimenpiteet:
a) Varmentaja ilmoittaa tapahtuneesta kaikille niille varmenteiden haltijoille, luottaville osa- puolille sekä kaikille niille asiakkaille, joiden kanssa varmentajalla on sopimuksia tai jot- ka muuten ovat sellaisessa asemassa sopimussuhteen tai viranomaistoiminnan vuoksi sellaisessa suhteessa varmentajaan, että varmentajan on asiasta tiedotettava.
b) Varmentaja luo uuden avaimen luvun 6 mukaisesti.
c) Kaikki paljastuneella avaimella myönnetyt ja voimassa olevat varmenteet suljetaan yh- dellä tai useammalla sulkulistalla, joiden voimassaoloaika ei lakkaa ennen kuin viimei- sen suljetun varmenteen voimassaoloaika on päättynyt.
d) Varmentaja xxxxxxxx vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain 38 § mukaiset tiedot lain vaatimaksi ajaksi sekä noudattaa muutoinkin ar- kistolain säännöksiä tietojen arkistoinnin osalta.
4.7.2. Turvallisuuden vaarantuminen luonnonmullistuksen tai muun kata- strofin seurauksena
Väestörekisterikeskuksen turvapolitiikassa on otettu huomioon ulkoisen turvallisuuden vaa- rantumisen aiheuttamat toimenpiteet. Väestörekisterikeskus on saanut ISO/IEC 27001- tietoturvaseritifikaatin, joka asettaa vaatimukset Väestörekisterikeskuksen toiminnalle myös mahdollisen katastrofin tapahduttua. Varmenteiden myöntämisen ja ylläpidon yhteydessä Väestörekisterikeskus noudattaa kohdassa 4.7 mainittuja menettelytapoja.
4.8. Varmentajan toiminnan lakkauttaminen
Varmentajan lakkauttamisena pidetään tilannetta, jossa kaikki varmentajan varmenteiden myöntämiseen liittyvät palvelut lakkautetaan pysyvästi. Varmentajan lakkauttamisella ei tar- koiteta tilannetta, jossa varmennuspalvelu siirretään organisaatiolta toiselle.
Varmentaja ilmoittaa varmennepalveluiden lakkauttamisesta kohdan 4.7.1 a)-kohdassa mainituille tahoille mahdollisimman pian, kuitenkin vähintään yhtä kuukautta ennen lakkaut- tamisen ajankohtaa.
Ennen varmentajan lakkauttamista suoritetaan vähintäänkin seuraavat toimenpiteet:
a) Kaikki myönnetyt ja voimassa olevat varmenteet suljetaan yhdellä tai useammalla sulku- listalla, joiden voimassaoloaika ei lakkaa ennen kuin viimeisen suljetun varmenteen voimassaoloaika on päättynyt.
b) Varmentaja lakkauttaa kaikki sopimuskumppaniensa valtuudet suorittaa varmenteiden myöntämisprosessiin liittyviä tehtäviä varmentajan puolesta.
c) Varmentaja varmistaa, että kohdassa 4.6 mainittu saatavuus varmentajan arkistoihin säilyy varmentajan lakkauttamisen jälkeenkin.
d) Varmentaja huolehtii vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituk- sista annetun lain 38 § mukaisten tietojen arkistoinnista sekä noudattaa muutoinkin ar- kistolain säännöksiä tietojen arkistoinnin osalta.
5. Fyysiset, toiminnalliset ja henkilöstöturvallisuuteen liittyvät vaatimukset
Väestörekisterikeskukselle on myönnetty tietoturvasertifikaatti, joka varmentaa, että VRK:n tietoturvallisuus täyttää standardin ISO/IEC 27001 vaatimukset.
Väestörekisterikeskus käyttää teknisiä toimittajia varmennepalvelun tietoteknisten tehtävien hoitamiseen. VRK vastaa varmentajana varmennetuotannon turvallisuudesta ja toiminnasta asianmukaisella tavalla sen kaikilla osa-alueilla.
Väestörekisterikeskuksessa noudatetaan hyvää tiedonhallintatapaa. Varmenteiden tar- joamiseen liittyvät palvelut on organisoitu Väestörekisterikeskuksen Varmennepalvelut- yksikköön.
5.1. Fyysiseen turvallisuuteen liittyvät järjestelyt
5.1.1. Sijainti ja rakennusten ominaisuudet
Varmentajan järjestelmät sijaitsevat korkean turvatason konesalitiloissa ja täyttävät tietoko- nekeskuksille annetut turvallisuutta koskevat ohjeet ja määräykset.
Toimitilaturvallisuus on toteutettu siten että asiattomien pääsy toimitiloihin on estetty.
5.1.2. Fyysinen pääsy toimitilaan
Toimitiloihin, joissa tehdään varmennejärjestelmän tuotannollisia tehtäviä, on valvottu pää- sy. Kulunvalvontajärjestelmä havaitsee sekä luvallisen että luvattoman sisäänmenon. Ko- nesalitiloihin vaaditaan henkilön tunnistautuminen, jolloin henkilö tunnistetaan ja pääsyoi- keudet tarkistetaan sekä tapahtumat rekisteröidään. Konesalitiloja vartioidaan vuorokauden ympäri.
5.1.3. Sähkön syöttö ja ilmastointi
Konesalitilat on asianmukaisesti ilmastoitu. Tiloissa on varauduttu hallitsemattomiin sähkö- katkoksiin kiinteistöihin rakennetuilla varavoimaratkaisuilla.
5.1.4. Paloturvallisuus
Konesalitiloissa on tarvittavat hälytysmekanismit tulipalon varalle, tarpeellinen alkusammu- tuskalusto sekä automaattiset sammutusjärjestelmät.
5.1.5. Tiedon säilytys
Arkistoitavat tiedot ja varmuuskopiot säilytetään eri tiloissa kuin varmentajan laitteistot. Tiedot on suojattu häviämiseltä, muuttamiselta ja luvattomalta käytöltä.
5.1.6. Tarpeettoman tietoaineiston käsittely
Turvaluokiteltu tietoaineisto hävitetään luotettavalla tavalla tuhoamalla.
5.1.7. Vesivahingot
Konesalitiloissa on asianmukaiset kosteuden havaitsevat ilmaisimet.
5.1.8 Varajärjestelyt
Laitteistoratkaisut on toteutettu hyvän tiedonhallintatavan mukaisesti siten, että järjestelmän pettäessä voidaan siirtyä käyttämään varajärjestelmää vaarantamatta järjestelmään sisälty- vien tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä.
Tärkeiden laitteiden varaosien saanti ja huolto on varmistettu.
5.2. Toiminnalliset vaatimukset
5.2.1. Vastuunjako
Väestörekisterikeskus käyttää varmennetuotannon rekisteröintiin ja tietoteknisiin tehtäviin teknisiä toimittajia. Väestörekisterikeskus toimii varmentajana, joka vastaa varmennetoimin- nasta.
Varmentajan tehtävät on jaettu seuraaviin vastuualueisiin: Tietoturvallisuusvastaava
Rekisteröintivastaava Järjestelmän ylläpitäjä Järjestelmän käyttäjä Järjestelmän valvoja
Varmentajan ja teknisen toimittajan välillä on solmittu toimitussopimus, jossa toimittajan teh- tävät, menetelmät ja vastuut sekä tietoturvallisuuden järjestäminen on kuvattu yksityiskoh- taisesti.
5.2.2. Tehtäviin vaadittavien henkilöiden lukumäärä
Varmentajan yksityisen avaimen luominen, aktivointi, varmuuskopiointi ja palauttaminen suoritetaan valvotusti kahden järjestelmän ylläpitotehtäviin oikeutetun henkilön läsnäollessa.
Varmentajan yksityisen avaimen peruuttaminen on mahdollista vain kahden oikeutetun henkilön valvonnassa.
Varmentajan yksityisen avaimen turvamoduulin alustuksessa on läsnä vähintään kaksi jär- jestelmän ylläpitotehtäviin oikeutettua henkilöä.
Järjestelmän käyttämiseen vaaditaan yhden tehtävään oikeutetun henkilön läsnäolo. Organisaatiovarmenteen rekisteröiminen ja tunnistaminen vaatii yhden henkilön läsnäolon.
5.2.3. Tehtäväkohtainen tunnistaminen
Organisaatiovarmenteen rekisteröijä:
Rekisteröijänä toimii organisaatio, jonka kanssa Väestörekisterikeskus on tehnyt rekisteröin- tiä koskevan sopimuksen.
Varmennejärjestelmän ylläpitäjä:
Tunnistetaan henkilökohtaisella järjestelmän hallintaan tarkoitetulla hallintakortilla. Järjes- telmän ylläpitäjiä ovat varmennejärjestelmän toimittajan järjestelmäasiantuntijat sekä Väes- törekisterikeskuksen tehtävään valtuutetut henkilöt.
Varmennejärjestelmän käyttäjä:
Tunnistetaan henkilökohtaisella järjestelmän käyttöön tarkoitetulla toimikortilla. Varmenne- järjestelmän käyttäjiä ovat konesalioperointi, teknisten varmennepyyntöjen käynnistäjät se- kä sulkupalvelu.
5.3. Henkilöturvallisuus
Väestörekisterikeskus toimii varmentajana, joka vastaa varmennetoiminnasta. Tekniset toi- mittajat on hankittu kilpailuttamalla ja ne toimivat Väestörekisterikeskuksen vastuulla ja lu- kuun.
Väestörekisterikeskus kiinnittää erityistä huomioita sekä oman henkilökuntansa että teknis- ten toimittajien ja rekisteröijien luotettavuuteen ja tehtävien suorittamiseen tarvittaviin taitoi- hin.
5.3.1. Henkilökuntaa koskevan taustaselvityksen tekeminen
Väestörekisterikeskus teettää omasta henkilöstöstään sekä teknisten toimittajien varmen- neympäristön kanssa työskentelevistä henkilöistä perusmuotoisen turvallisuusselvityksen.
5.3.2. Taustaselvityksen tekemisessä noudatettava menettely
Henkilökunnan työkokemus kartoitetaan työhönottovaiheessa ja henkilö täyttää Suojelupo- liisille toimitettavan lomakkeen, jonka avulla henkilöön kohdistetaan turvallisuusselvitysme- nettely.
Kaikkien Varmentajan, varmennepalveluiden ja hakemistopalveluiden tuottajien, sulkupalve- lun ja kortinvalmistajan keskeisissä tehtävissä olevien henkilöiden tulee:
• täyttää Suojelupoliisille toimitettava lomake, jonka avulla henkilöihin kohdistetaan tur- vallisuusselvitysmenettely;
• pysytellä xxxxxx heidän velvoitteidensa ja vastuidensa kanssa ristiriidassa olevista teh- tävistä;
• olla henkilöitä, joiden ei tiedetä vapautetun mistään aikaisemmasta tehtävästä velvolli- suuksiensa laiminlyönnin tai väärinkäytön takia;
• olla tehtäviensä hoitoon asianmukaisesti koulutettuja.
5.3.3. Koulutukseen liittyvät vaatimukset
Väestörekisterikeskuksen henkilökunnan on oltava koulutettu siten, että tehtävän hoitami- nen parhaalla mahdollisella tavalla on mahdollista. Väestörekisterikeskuksessa on koulu- tussuunnitelma, jonka toteuttamisesta vastaa Väestörekisterikeskuksen hallintoyksikkö.
5.3.4. Asiantuntemuksen ja osaamisen ylläpito
Henkilökunnan koulutusta suunnitellaan ja ylläpidetään siten, että tehtävän hoitamiseen liit- tyvä asiantuntemus on aina tehtävän edellyttämällä tavalla parhaalla mahdollisella tasolla.
5.3.5. Tehtäväkiertoon liittyvät vaatimukset
Kun varmentajan tehtävissä suunnitellaan tehtäväkiertoa, on tehtävät organisoitava siten, että henkilö voi huolehtia uusista tehtävistään parhaalla mahdollisella tavalla. Tehtäväkier- ron toteuttamisessa on otettava huomioon hyvän tietojenhallintatavan säilyminen ja riittävän tehtäväkohtaisen osaamistason ylläpitäminen.
Myös tehtäväkierrossa noudatetaan Väestörekisterikeskuksen tietoturvapolitiikkaa ja tieto- turvasuunnitelmaa sekä Väestörekisterikeskuksen muita yleisiä ohjeita.
5.3.6. Poikkeamista johtuvat toimenpiteet
Väestörekisterikeskuksen henkilökunta toimii tehtävissään virkavastuulla ja Väestörekisteri- keskuksen sisäisten ohjeiden mukaisesti. Virkamiehen asemasta on säännelty valtion vir- kamieslaissa (750/1994).
5.3.7. Organisaatiota edustava henkilökunta
Henkilökuntaa rekrytoitaessa on huolehdittava siitä, että henkilökunta vastaa taidoiltaan tehtävän edellyttämiä vaatimuksia ja että henkilön taustaselvityksestä ei ilmene mitään sel- laista, että henkilön tehtävät ovat ristiriidassa varmennepalveluiden tuottamisen kanssa.
5.3.8. Henkilökunnan käyttöön annettavat asiakirjat
Henkilökunnalla on aina käytössään Väestörekisterikeskuksen laatu- ja turvallisuusasiakir- jat.
6. Tekniset turvajärjestelyt
6.1. Avainparin luominen ja tallettaminen
6.1.1. Avainparin luominen
Avaimen luonti perustuu syötettyyn satunnaislukuun, joka on riittävän pitkä ja joka on saatu aikaan niin, että sitä on laskennallisesti mahdotonta jäljittää, vaikka tiedettäisiin milloin ja millä laitteistolla se on luotu. Lisäksi satunnaisluvun generointiin käytettävä algoritmi ja ge- nerointimenetelmä täyttävät laadulliset vaatimukset, joita ovat mm. algoritmin luotettavuus, generointimenetelmän toistamattomuus ja satunnaisluvun aito satunnaisuus. Varmentaja ei julkaise todennäköisyyteen käytettyä tarkkuutta ja menetelmää.
Varmentaja:
Varmentaja luo yksityiset allekirjoitusavaimensa ja yksityisiä allekirjoitusavaimiaan vastaavat julkiset avaimensa. Avaimia säilytetään varmentajan hallinnoimissa turvamoduuleissa. Ne täyttävät turvatasoltaan FIPS 140-1 tason 3 vaatimukset.
Varmenteen haltija:
Avainten luominen voidaan tehdä eräajona ennen varmennusta tai suoraan varmennuksen yhteydessä. Molemmissa tapauksissa yksityinen avain säilytetään luku- ja kirjoitussuojattu- na toimikortilla.
Varmentaja luo varmenteen haltijan avaimet toimikortin sisällä. Yksityisistä allekirjoitusavai- mista ei luoda kopiota.
6.1.2. Yksityisen avaimen luovuttaminen varmenteen haltijalle
Toimikortti, joka sisältää varmenteen haltijan yksityiset avaimet ja jonka aktivointitiedoksi tarvitaan alkuperäiset PIN-tunnukset, toimitetaan asiakkaalle siten, että se ei ole yhdessä PIN-tunnusten kanssa samassa paikassa ennen asiakkaalle luovuttamista. Tämä toteute- taan erillisten siirtoreittien avulla ja luovuttamalla kortti ja tunnusluvut eriaikaisesti.
Kortti luovutetaan kortin haltijalle henkilökohtaisesti Varmentajaa edustavan Rekisteröijän luona. Organisaatiovarmenteen haltijan on osoitettava henkilöllisyytensä tavalla, joka vas- taa hakemusvaiheessa noudatettua menettelyä. Tunnistustapa merkitään vastaanottokuit- tiin, jonka asiakkaan lisäksi allekirjoittaa myös toimikortin luovuttava rekisteröijävirkailija.
6.1.3. Varmenteen haltijan julkisen avaimen toimittaminen varmentajalle
Julkisten avainten eheys suojataan varmennukseen asti. Kortinvalmistaja tekee avainten luonnin jälkeen varmennepyyntöjä varmennejärjestelmään. Varmennepyyntö sisältää julki- sen avaimen ja muut varmenteen tiedot. Varmennepyyntöjärjestelmän ja varmenteiden luontijärjestelmän välinen tietoliikenneyhteys salataan ja varmennepyyntöjärjestelmän käynnistävät henkilöt tunnistetaan Varmentajan myöntämilllä hallintakorteilla.
6.1.4. Varmentajan julkisen avaimen jakelu varmenteen haltijalle
Varmentajan varmenne sisältää varmentajan julkisen avaimen. Varmentajan varmenne tal- letetaan julkiseen hakemistoon. Varmenteen haltijan varmenne talletetaan asiakasorgani-
saation kanssa tekemän sopimuksen mukaisesti. Varmentajan varmenne on myös saatavil- la myös julkisesta hakemistosta sekä varmentajan www-palvelusta.
6.1.5. Avainten pituudet
Organisaatiovarmenteiden allekirjoittamiseen käytetty Varmentajan yksityinen avain sekä yksityistä avainta vastaava julkinen avain ovat 2048 –bittisiä RSA-avaimia.
Varmenteen haltijan yksityiset ja julkiset avaimet ovat 1024 –bittisiä RSA-avaimia.
6.1.6. Avainten käyttötarkoitukset
Varmenteen tietosisällössä käyttötarkoituksen määräävä kenttä määrittelee varmenteisiin liittyvän avaimen käyttötarkoituksen (esimerkiksi todentaminen ja tiedon salaaminen tai sähköinen allekirjoitus). Avaimen käyttö rajataan vain käyttötarkoitukseensa, sähköiseen al- lekirjoitukseen tarkoitettua avainta tulee siis käyttää vain tähän tarkoitukseen eikä esimer- kiksi todentamiseen ja tiedon salaukseen.
Varmentajan varmenne:
Käyttötarkoitus: Varmenteiden ja sulkulistojen allekirjoitus. Xxxxxxxx kuvaus on FINEID S2
-määrityksissä.
Varmenteen haltijan todentamis- ja salausvarmenne:
Käyttötarkoitus: Sähköisen henkilöllisyyden todentaminen tai tiedon salaus.
Varmenteen haltijan allekirjoitusvarmenne:
Käyttötarkoitus: Sähköinen allekirjoitus.
6.2. Yksityisen avaimen suojaus
6.2.1. Turvamoduulia koskevat standardit
Varmentajan yksityisiä avaimia säilytetään varmentajan hallinnoimissa turvamoduuleissa, jotka täyttävät tarvittavan turvallisuusstandardin vaatimukset.
Varmentaja huolehtii siitä, että varmentajan yksityiset avaimet on suojattu paljastumista ja luvatonta käyttöä vastaan. Varmentajan yksityisistä avaimista otetaan varmuuskopio kriitti- sen tietoturvallisuuden edellyttämällä tavalla.
6.2.2. Varmentajan yksityisen avaimen käsittelyyn osallistuva henkilökun- ta
Yksityisen avaimen luontiin vaaditaan vähintään kahden henkilön samanaikainen läsnäolo tai toiminnan aktivoiminen.
6.2.3. Yksityisen avaimen luovutus luotetun osapuolen huostaan
Kortinhaltijoiden yksityiset avaimet luodaan laatuvarmenteelta edellytettävällä tavalla turval- lisesti. Kortinhaltijan itsensä luomia avainpareja ei hyväksytä. Yksityiset avaimet eivät ole siirrettävissä tai kopioitavissa toimikortilta. Varmentaja ja kortinvalmistaja eivät pääse käsit- telemään varmentamiensa henkilöiden yksityisiä avaimia. Toimikorteilla olevilla allekirjoi- tusavaimilla ei ole ns. key escrow -toimintoa. Todentamis- ja salausvarmenteesta on Väes- törekisterikeskuksen ja varmennepalveluita tilaavan organisaation välillä solmitun sopimuk-
sen mukaisesti mahdollisuus toteuttaa key escrow-toiminto.Avainten luontivaiheessa avaimia ei ole vielä kohdistettu kenellekään henkilölle.
6.2.4. Yksityisen avaimen varmuuskopio
Varmentajan yksityiset avaimet ja niiden varmuuskopiot säilytetään vahvasti salattuina kriit- tisen tietoturvallisuuden vaatimukset täyttävissä laitteissa.
6.2.5. Yksityisen avaimen arkistointi
Varmentajan yksityisiä avaimia säilytetään varmentajan hallinnoimissa turvamoduuleissa.
6.2.6. Yksityisen avaimen hallinnointi turvamoduuleissa
Varmentajan yksityiset allekirjoitusavaimet suojataan korkean luotettavuuden fyysisillä ja loogisilla turvatoimilla. Niitä käytetään vain turvalliseen ympäristöön sijoitetussa järjestel- mässä. Avainten käyttöä valvotaan erityisten, asiattomalta käytöltä suojattujen hallintakortti- en avulla.
Varmentajan luotetuissa työtehtävissä toimivilla henkilöillä on hallussaan PIN-koodilla suo- jattu hallintakortti. Henkilön oikeus käyttää varmennejärjestelmää tai muita varmentamiseen liittyviä järjestelmiä todetaan näiden hallintakorttien avulla.
Kun varmentajan avaimen käyttö lopetetaan, avain hävitetään niin, ettei sitä ole mahdollista enää käyttää tai luoda uudelleen. Samalla hävitetään avaimen varmuuskopiot. Rikkoutunei- den laitteiden hävittämismenettelyt on hoidettu siten, että kyetään tuhoamaan sekä laitteis- to- että ohjelmistopohjaisesti tallennetetut yksityiset avaimet luotettavalla tavalla (riittävän usealla ylikirjoittamisella).
6.3. Muut avaintenhallintaan liittyvät seikat
6.3.1. Julkisen avaimen arkistointi
Varmentaja arkistoi kaikki varmentamansa julkiset avaimet.
6.3.2. Julkisten ja yksityisten avainten käyttöaika
Organisaatiovarmenteen käyttöaika on sopimuksen mukainen, tavallisimmin kaksi-viisi vuot- ta. Varmenne voidaan sulkea voimassaoloaikansa kuluessa. Varmenteessa olevaa tietoa voidaan käyttää allekirjoituksen oikeellisuuden osoittamiseen varmenteen vanhenemisen tai sulkemisen jälkeen, jos varmennettu allekirjoitus on luotu ennen varmenteen sulkemista tai vanhenemisaikaa.
6.4. Aktivointitieto
6.4.1. Aktivointitiedon luominen ja käyttöönotto
Kortinvalmistaja luo avainten käytön mahdollistavat aktivointitiedot eli PIN-tunnukset. Yksilölliset PIN-tunnukset ja PUK-koodit lasketaan ja siirretään kortille ja salakirjoitettuna vastetiedostoon siirrettäväksi kortinvalmistajan tuotantojärjestelmään. Korttien toimituksen jälkeen niiden salakirjoitetut PIN-tunnukset ja PUK-koodit siirretään korttien valmistuksesta eriytetyn osaston haltuun, jossa PIN- ja PUK-kirjeet tulostetaan. Ne toimitetaan sovitun ai-
kamäärän kuluttua korttien toimituksesta hakijan korttihakemuksessa ilmoittamaan xxxx- luosoitteeseen.
6.4.2. Aktivointitiedon suojaus
PIN-tunnukset on suojattu niin, ettei niitä voi lukea tai kopioida kortilta. Varmenteen haltijan vastuulla on suojata avaintensa käyttö toimikortilla huolehtimalla kortistaan ja tunnusluvuis- taan käyttöehdoissa mainitulla tavalla.
6.4.3. Muut aktivointitietoon liittyvät seikat
Organisaatiovarmenteen haltijalle selvitetään, että hänellä on mahdollisuus vaihtaa alkupe- räiset PIN-tunnukset uusiksi tunnuksiksi. PIN-tunnusluvun vaihto-ohjelma on maksutta kor- tinhaltijan käytettävissä osoitteessa xxx.xxxxxx.xx.
Toimikortti lukkiutuu ja sen käyttö estyy kolmen peräkkäisen väärän PIN-tunnuksen antami- sen jälkeen. Lukkiutunut PIN-tunnus vapautetaan uudelleen käyttöön yhdessä rekisteröijän ja varmenteen haltijan kanssa. Lukituksen purkamisen jälkeen purkukoodit pyyhitään pur- kamiseen käytetyn järjestelmän muistista.
6.5. Tietokoneiden käyttöön ja niihin pääsyyn liittyvät turvallisuus- vaatimukset
6.5.1. Laitteistoturvallisuus
Varmennejärjestelmän laitteistoina käytetään vain käyttötarkoitukseensa sopivia laitteistoja.
Laitteistoturvallisuus on toteutettu hyvän tietojenhallintatavan mukaisesti siten, että järjes- telmän pettäessä voidaan siirtyä käyttämään varajärjestelmää vaarantamatta järjestelmän luottamuksellisuutta. Toiminnan jatkuvuuden kannalta tärkeiden laitteiden varaosien saanti on varmistettu.
Huoltomenettelykäytännössä ulkopuolisen henkilöstön pääsy palvelutuotannon vastuulla oleviin järjestelmiin ja tiloihin on estetty. Huoltokäynti on mahdollista ainoastaan teknisen toimitussopimuksen ja salassapitosopimuksen tehneelle tekniselle toimittajalle. Listaa hy- väksytyistä teknisistä toimittajista pidetään yllä.
Huoltokäynnit ovat mahdollisia ainoastaan järjestelmän ylläpitäjän tai hänen valtuuttamansa henkilön valvonnassa.
Varmennejärjestelmän laitteistot ovat ympärivuorokautisessa valvonnassa.
6.6. Varmennejärjestelmän elinkaaren hallinta
Väestörekisterikeskus pitää yllä tärkeysluokitusta varmennepalveluiden kohteista ja järjes- telmistä, niiden varmistamisesta, priorisoinnista ja minimiylläpitotasosta.
6.6.1. Järjestelmän kehittämiseen liittyvä valvonta
Järjestelmän kehitys ja testaus tapahtuu erillisessä testiympäristössä. Ainoastaan testatut, toimivat ja hyväksytyt ratkaisut siirretään tuotantojärjestelmään.
6.6.2. Turvallisuuden hallinta
Väestörekisterikeskuksen tietoturvallisuutta hallitaan Väestörekisterikeskuksen tietoturvapo- litiikan ja standardin ISO/IEC 27001 mukaisesti.
6.7. Tietoverkon turvallisuus
Tietoliikenneturvallisuus on toteutettu siten, että varmennejärjestelmän tietoverkko on yhte- näinen kokonaisuus, joka on eriytetty muista tietoverkoista ja jonka kriittiset osat on kah- dennettu. Verkossa välitettävät viestit ja niiden lähettäjät tai vastaanottajat eivät paljastu asiaankuulumattomille osapuolille ilman erityistoimenpiteitä. Verkkoa käytetään vain var- mennejärjestelmään liittyvissä tehtävissä. Tarpeettomat verkkopalvelut on otettu pois käy- töstä. Verkko on jaettu loogisiin verkon osiin, joiden välisiä yhteyksiä rajoitetaan. Käytössä on riittävät todentamis- pääsynvalvonta- ja kiistämättömyysmenettelyt.
6.8. Turvamoduulin käytön valvonta
Varmentaja huolehtii siitä, että varmentajan yksityiset avaimet on suojattu paljastumista ja luvatonta käyttöä vastaan. Varmentajan yksityisistä avaimista otetaan varmuuskopio kriitti- sen tietoturvallisuuden edellyttämällä tavalla.
Turvamoduulin käyttöön tarvitaan aina toimikortti henkilön tunnistamiseen ja käyttöoikeuksi- en todentamiseen. Moduulin saa aktiivitilaan vain järjestelmän käyttäjän henkilökohtaisella hallintakortilla.
Uuden käyttäjätasoisen käyttöoikeuden luontiin tarvitaan kahden järjestelmän ylläpitäjä- tasoisen henkilön läsnäolo ja vastaavat henkilökohtaiset hallintakortit. Moduuli kerää lokitie- toa tapahtumista.
7. Varmenne- ja sulkulistaprofiilit
7.1. Varmenteiden tekniset tiedot
Juurivarmenteen, varmentajan varmenteiden ja varmenteen haltijan varmenteiden tietosisäl- löt on kuvattu dokumentissa FINEID S2. Dokumentti on saatavilla varmentajan www-sivuilla, xxx.xxxxxx.xx.
7.2. Sulkulistaprofiili
Varmentajan julkaisemien sulkulistojen tietosisällöt on kuvattu dokumentissa FINEID S2. Dokumentti on saatavilla varmentajan www-sivuilla, xxx.xxxxxx.xx.
8. Määritysasiakirjojen hallinta
8.1. Määritysten muuttaminen
Varmentaja voi muuttaa määrityksiä lainsäädännöllisten tai toiminnallisten vaatimusten vuoksi. Määritysten muutokset on kirjattava varmennepolitiikka- ja varmennuskäytäntö- asiakirjoihin seuraavassa kuvatulla tavalla.
8.2. Julkaiseminen ja tiedottaminen
Varmentaja julkaisee varmennepolitiikan ja varmennuskäytännön, jotka ovat saatavilla in- ternet-sivuilla xxx.xxxxxxxxxxxxxxxxxxxxx.xx ja xxx.xxxxxx.xx.
Varmentajan julkiset varmenteiden tuotantoon liittyvät määritykset ovat saatavilla samoilla internet-sivuilla.
Tietoteknisten toimittajien kanssa tehdyt varmenteiden toimittamista koskevat sopimukset sekä tuotantojärjestelmien kuvaukset ja tuotteisiin liittyvät määritykset ovat luottamuksellisia.
8.3. Varmennepolitiikan muutos- ja hyväksymismenettely
Väestörekisterikeskus hyväksyy sekä organisaatiovarmennetta koskevan varmennepolitii- kan että varmennuskäytännön. Asiakirjoja voidaan muuttaa Väestörekisterikeskuksen sisäi- sin muutosmenettelyin.
Väestörekisterikeskus ilmoittaa muutoksista hyvissä ajoin ennen niiden voimaantuloa sekä Viestintävirastolle että omilla www-sivuillaan.
Väestörekisterikeskus pitää asiakirjoista versionhallintaa sekä arkistoi kaikki varmennepoli- tiikka- ja varmennuskäytäntöasiakirjat. Typografiset korjaukset ja yhteystietojen muutokset ovat mahdollisia välittömästi.
1. Kaikkia varmennepolitiikan ja varmennuskäytännön kohtia voidaan muuttaa 1.3.2012 jälkeen ilmoittamalla tulevista pääasiallisista muutoksista 30 päivää ennen muutosten voimaan astumista.
2. Kohtia, jotka Väestörekisterikeskuksen mielestä eivät merkittävästi vaikuta varmen- teiden haltijoihin ja luottaviin osapuoliin, voidaan muuttaa 1.3.2012 jälkeen ilmoitta- malla niistä 14 päivää aikaisemmin.
8.4. Versionhallinta
Varmennuskäytäntö Väestörekisterikeskuksen organisaatiovarmennetta varten, v 1.2.
Versio | Päivämäärä | Kuvaus / muutokset |
v 1.0 | 17.1.2005 | Hyväksytty versio 1.0. |
v 1.1 | 1.12.2010 | Muutokset sulkulistan voimassaoloaikaan, yhteystietojen päivitys. Terveydenhuollon varmentamista koskevat muutok- set (Väestörekisterikeskus toimii terveydenhuollon varmenta- jana) lakiin sosiaali- ja terveydenhuollon asiakastietojen säh- köisestä käsittelystä (159/2007), lakiin sähköisestä lääke- |
määräyksestä (61/2007) ja lakiin väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) tulevat voimaan 1.12.2010. Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009), laki on tullut voimaan 1.3.2010. Väestötietolaki (507/1993) on kumottu. Xxxx vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009), laki on tullut voimaan 1.9.2009. Xxxx sähköisistä allekirjoituksista (14/2003) on kumottu. Valtiovarainministeriön asetus Väestörekisterikeskuksen suoritteiden maksuista (873/2008), asetus on tullut voimaan 1.1.2009. Valtionhallinnon rakennejärjestelystä aiheutuneet muutokset (ministeriönvaihdos); selventäviä muutoksia asiasisältöön. | ||
v 1.2 | 1.3.2012 | ETSI TS 101 456 -varmennepolitiikkastandardin mukaisuus. Toimitukselliset muutokset. |