Varmenteiden käyttö sähköpostissa -työryhmä
VM166:19/2003 Kehittäminen
Työryhmän tehtävänä on valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) alaisuudessa kehittää ja yhteensovittaa varmenteiden käyttöön sähköpostissa liittyvää kehitystyötä.
Hankkeen perustiedot Päättynyt
Hankenumero VM166:19/2003
Asianumerot
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 20.12.2006 – 29.6.2007
Asettamispäivä 20.12.2006
Tavoitteet ja tuotokset
Työryhmän tavoitteena on tehostaa, kehittää ja yhteen sovittaa hallinnon toimijoiden toimintaa varmenteiden käytössä sähköpostien allekirjoittamisessa ja salauksessa. Työryhmän tehtäväaluetta on kuvattu kehitysohjelman kohdassa 5.3.2. Työryhmän tehtäväalueita ovat:
- teknisten standardien valinta ja ohjeistuksen laatiminen
- tukea ja ohjeistaa varmenteiden käyttöä valtionhallinnossa yleisesti käytössä olevissa sähköpostiohjelmissa
- varmenteiden hallintaan liittyvien hallinnollisten ratkaisujen luomiminen.
Lähtökohdat
Tietoturvallisuus on olennainen osa valtionhallinnon toimintaa. Tietoturvallisuudella varmistetaan hallinnon toiminnan luotettavuus ja sujuvuus. VM vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja VM:ötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI. VAHTIlla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman (VM:n VAHTI-julkaisu 1/2004, www.vm.fi/vahti) toimeenpanon ministeri Wideroosin kirjeellä 3.3.2004 (VM 7/01/2004). Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta ja varmenteiden käyttö sähköpostissa - työryhmän toiminta ja tehtävät ovat tärkeä osa kehitysohjelmaa.
Turvallisessa sähköpostiasioinnissa julkinen sektori voi toimia suunnan näyttäjänä, ja toisaalta sen tulee toimia näin, sillä asiakkaan yksityisyyden suoja saattaa merkittävästi vaarantua suojaamattomassa sähköpostiliikenteessä. Uhkana ei ole ainoastaan väärään osoitteeseen menneet sähköpostit tai sähköpostiliikenteen salakuuntelu vaan myös mahdollinen virushyökkäys. Selkeästä tarpeesta huolimatta varmenteiden käyttö on levinnyt hitaasti sekä julkisella että yksityisellä sektorilla.
Varmenteiden avulla pystytään allekirjoittamaan ja salaamaan sähköpostiviestit, jolloin voidaan varmistua lähettäjän henkilöllisyydestä sekä takaamaan viestin luottamuksellisuus. Nykyisin sähköpostin lähettäjän väärentäminen on jokseenkin helppoa, mitä käytetään hyväksi roskapostin ja virusten lähettämisessä. Salaamatonta sähköpostia käytetään yleisesti myös luottamuksellisen materiaalin lähettämiseen. Luottamuksellisen materiaalin lähettämisessä sähköposti tulee salata luotettavasti, mikä onnistuu varmenteiden avulla.
Hankkeen kanssa samanaikaisesti käynnistyy työryhmä salauskäytäntöjen kehittämiseksi. Näiden kahden työryhmän työ koordinoidaan päällekkäisen työn välttämiseksi.
Ryhmien VM166:19/2007 ja VM166:21/2007 työ yhdistetty ehdotuksen 3.5.2007 mukaisesti.
Muut asiakirjat ja muistiot
Luonnos; Salauskäytäntöjä koskeva valtionhallinnon tietoturvallisuussuositus
27.6.2007 Valtiovarainministeriö
Asettaminen ja organisointi
Jukka Kumpulan nimeäminen Sirpa Astalan tilalle PDF
21.2.2007 Valtiovarainministeriö
Jäsenmuutosesitys, HELT045-9; Sirpa Astalan tilalle Jukka Kumpula
5.2.2007 Ulkoasiainministeriö
Asettamispäätös PDF
20.12.2006 Valtiovarainministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet