Varmenteiden käyttö sähköpostissa -työryhmä
VM166:19/2003 Development
Työryhmän tehtävänä on valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) alaisuudessa kehittää ja yhteensovittaa varmenteiden käyttöön sähköpostissa liittyvää kehitystyötä.
Basic information Completed
Project number VM166:19/2003
Case numbers
Set by Ministry of Finance
Term/schedule 20.12.2006 – 29.6.2007
Date of appointment 20.12.2006
Goals and results
Työryhmän tavoitteena on tehostaa, kehittää ja yhteen sovittaa hallinnon toimijoiden toimintaa varmenteiden käytössä sähköpostien allekirjoittamisessa ja salauksessa. Työryhmän tehtäväaluetta on kuvattu kehitysohjelman kohdassa 5.3.2. Työryhmän tehtäväalueita ovat:
- teknisten standardien valinta ja ohjeistuksen laatiminen
- tukea ja ohjeistaa varmenteiden käyttöä valtionhallinnossa yleisesti käytössä olevissa sähköpostiohjelmissa
- varmenteiden hallintaan liittyvien hallinnollisten ratkaisujen luomiminen.
Starting points
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luotettavuus ja sujuvuus. VM vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja VM:ötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI. VAHTIlla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta ja varmenteiden käyttö sähköpostissa - työryhmän toiminta ja tehtävät ovat tärkeä osa kehitysohjelmaa.
Turvallisessa sähköpostiasioinnissa julkinen sektori voi toimia suunnan näyttäjänä, ja toisaalta sen tulee toimia näin, sillä asiakkaan yksityisyyden suoja saattaa merkittävästi vaarantua suojaamattomassa sähköpostiliikenteessä. Uhkana ei ole ainoastaan väärään osoitteeseen menneet sähköpostit tai sähköpostiliikenteen salakuuntelu vaan myös mahdollinen virushyökkäys. Selkeästä tarpeesta huolimatta varmenteiden käyttö on levinnyt hitaasti sekä julkisella että yksityisellä sektorilla.
Varmenteiden avulla pystytään allekirjoittamaan ja salaamaan sähköpostiviestit, jolloin voidaan varmistua lähettäjän henkilöllisyydestä sekä takaamaan viestin luottamuksellisuus. Nykyisin sähköpostin lähettäjän väärentäminen on jokseenkin helppoa, mitä käytetään hyväksi roskapostin ja virusten lähettämisessä. Salaamatonta sähköpostia käytetään yleisesti myös luottamuksellisen materiaalin lähettämiseen. Luottamuksellisen materiaalin lähettämisessä sähköposti tulee salata luotettavasti, mikä onnistuu varmenteiden avulla.
Hankkeen kanssa samanaikaisesti käynnistyy työryhmä salauskäytäntöjen kehittämiseksi. Näiden kahden työryhmän työ koordinoidaan päällekkäisen työn välttämiseksi.
Ryhmien VM166:19/2007 ja VM166:21/2007 työ yhdistetty ehdotuksen 3.5.2007 mukaisesti.
Other documents and memorandums
Luonnos; Salauskäytäntöjä koskeva valtionhallinnon tietoturvallisuussuositus
27.6.2007 Valtiovarainministeriö
Setting-up and organisation
Jukka Kumpulan nimeäminen Sirpa Astalan tilalle PDF
21.2.2007 Valtiovarainministeriö
Jäsenmuutosesitys, HELT045-9; Sirpa Astalan tilalle Jukka Kumpula
5.2.2007 Ulkoasiainministeriö
Asettamispäätös PDF
20.12.2006 Valtiovarainministeriö
Developing and statute drafting in the Government
The ministries implement the Government Programme, draft acts and other statutes, and promote reforms through different kinds of projects, working groups and bodies. Information on all this is available on the Government website.
All ministries' projects are available on the Government website valtioneuvosto.fi/en/projects