Varmenteilla vahvaa tunnistamista
”PKI on ainoita menetelmiä suojautua
käyttäjätunnusten ja salasanojen
paljastumiselta. Yksityisen ja julkisen
avaimen pari on menetelmänä suorastaan
nerokkaan yksinkertainen”, Senior Sales
Manager Peter Öhman SSH:sta julistaa.
SH Communications Security on tunnettu
tietoturvaratkaisujen kehittäjä. SSH:n ja
Fujitsun tietoturvakumppanuus juontaa Fujitsun
asiakkaiden tarpeista tunnistautua
toimikorteilla.
”Ensimmäinen menestystarinamme on
sairaanhoitopiirien varmenneratkaisu.
Näyttää siltä, että lisääkin on
tulossa. Fujitsu on tärkeimpiä
kumppaneitamme Suomessa. Kumppanuus antaa
meille voimaa niin myyntityöhön kuin
tuotekehitykseenkin”, Peter Öhman toteaa.
Riittävä tietoturva
kohtuuinvestoinnilla
Varmenteet ovat osa julkisen avaimen
teknologiaa. PKI-pohjainen (Public Key
Infrastructure) ratkaisu on omiaan
terveydenhuollon tarpeisiin.
Sairaanhoitopiirien toiminnot ovat
hajautettuja ja käsiteltävä tieto
luottamuksellista, joten käyttäjien
tunnistaminen ja tietojen salaaminen on
välttämätöntä. Öhmanin mukaan riittävä
tietoturvallisuus voidaan saavuttaa
kohtuuinvestoinnilla.
Fujitsun toimittaman ratkaisun
lähtökohtana on käyttäjän vahva
todentaminen hänen kirjautuessaan
potilastietojärjestelmään. Sama tekniikka
mahdollistaa sähköiset allekirjoitukset ja
siten sähköiseen potilaskertomukseen
siirtymisen. Käytännössä
potilastietojärjestelmään kirjautuminen
vaatii henkilökohtaisen toimikortin ja
pin-luvun, aivan kuten pankkiautomaatilla
asiointikin. Sovelluskohtaisia tunnuksia ja
salasanoja ei tämän jälkeen tarvita.
Toimikortilla on salatussa muodossa
käyttäjän yksityinen avain. Vastaava
julkinen avain sekä käyttäjän tiedot ovat
keskitetyssä Active Directory -hakemistossa.
Julkinen avain yhdessä käyttäjän tietojen
kanssa muodostaa sähköisen
henkilöllisyyden, varmenteen. Varmenne takaa,
että luotettava kolmas osapuoli on
tarkistanut avainparin haltijan
henkilöllisyyden. Varmennejärjestelmän
ytimessä on SSH Tectia Certifier. Tällä
sovelluksella hallitaan sähköistä
henkilöllisyyttä ja varmenteiden elinkaarta.
Certifierin avulla ylläpitäjä luo
varmenteen uudelle työntekijälle.
Työntekijän lähtiessä pois kyseinen
varmenne siirretään sulkulistalle.
Sulkulista onkin olennainen osa
varmennejärjestelmää. Kun varmenne ei ole
enää voimassa, sitä vastaavalla kortilla ei
voi kirjautua järjestelmään.
Käyttäjälle hajuton, näkymätön ja
mauton
”Tämä on merkittävä toiminto
verrattuna
käyttäjätunnus-salasana-pohjaiseen
järjestelmään. Sen sijaan, että poistat
käyttäjän kymmenestä järjestelmästä,
teetkin sen vain yhdestä paikasta”, Peter
Öhman korostaa.
Öhman muistuttaa, että käyttäjän
kannalta PKI on ”hajuton, näkymätön ja
mauton”.
”Joka päivä ihmiset käyttävät
tietämättään varmenteita esimerkiksi
internet-pankkien salatuissa yhteyksissä
varmistamassa, että pankin palvelin on juuri
pankin palvelin. Mitä vähemmän käyttäjä
tietää PKI:stä sen parempi”, Product
Manager Vesa Vatka lisää.
PKI:n käyttöönotto on ollut hidasta
menetelmän eduista huolimatta. Tarvetta
vahvalle tunnistamiselle ja salaukselle
kuitenkin on niin julkishallinnossa kuin
yrityksissä. Öhman ja Vatka ovat yhtä
mieltä siitä, että Fujitsun kanssa
löydetty toimintamalli edesauttaa ratkaisun
leviämistä laajempaan käyttöön.
» Tietoturva tyynyksi Patja-palveluun
|
