SlideShare a Scribd company logo

Jouko Junttila: Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä

Valtiokonttori / Statskontoret / State Treasury of Finland
Valtiokonttori / Statskontoret / State Treasury of Finland

Valtiokonttori Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila, Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 20.5.2014

1 of 20
Download to read offline
Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014
Mikä on Kertakirjautumisratkaisu Virtu? 20.5.2014Valtori - Jouko Junttila - 2 • Virtu tarjoaa kertakirjautumisen selainkäyttöisiin järjestelmiin yli organisaatiorajojen. • Virtuun kuuluvat virastot ja palveluntarjoajat muodostavat luottamusverkoston, joka perustuu yhteiseen Virtu-määritykseen. • Teknologia perustuu SAML-standardiin, joka on XML-pohjainen kirjautumistietojen kuvauskieli.
Virtu-palvelun rakenne 20.5.2014Valtori - Jouko Junttila - 3
20.5.2014Valtori - Jouko Junttila - 4 Virtu-kertakirjautumisen periaate • Käyttäjä tunnistautuu viraston Virtu-tunnistuspalvelussa.
20.5.2014Valtori - Jouko Junttila - 5 Virtu-kertakirjautumisen periaate • Kun käyttäjä pyrkii Laskujen ja asiakirjojen kierrätys- ja arkistointijärjestelmä Rondoon, pääsynhallinnalle välittyy selainkutsussa tieto käyttäjän identiteetistä.
20.5.2014Valtori - Jouko Junttila - 6 Virtu-kertakirjautumisen periaate • Pääsynhallinta ohjaa käyttäjän Rondoon. Käyttäjän ei tarvitse erikseen kirjautua.
20.5.2014Valtori - Jouko Junttila - 7 Virtu-kertakirjautumisen periaate • Kun käyttäjä pyrkii samalla istunnolla Matkahallintajärjestelmä M2:een, hänellä on jo selaimessaan tieto identiteetistä.
20.5.2014Valtori - Jouko Junttila - 8 Virtu-kertakirjautumisen periaate • Pääsynhallinta ohjaa käyttäjän M2:een. Käyttäjän ei tarvitse erikseen kirjautua.
Hyödyt asiakkaalle 20.5.2014Valtori - Jouko Junttila - 9
20.5.2014Valtori - Jouko Junttila - 10 Virtu-luottamusverkoston hyötyjä Loppukäyttäjälle/ virkamiehelle Tietohallinnolle Helppo sisäänpääsy Virtu-verkoston palveluihin Käyttäjä vapautuu palvelukohtaisten salasanojen ylläpidosta Säästöjä järjestelmien käyttäjähallinnassa – ei salasanojen ylläpitoa. Tietoturvalle Identiteettien selkiyttäminen ja salasanojen vähentyminen parantaa tietoturvaa Ylläpito keskitettyä esim. palvelus- suhteen päättyessä.
Tutkittuja säästöjä • Virtun esiselvityksessä tehty tutkimus: • Nyrkkisääntö: noin 10 € / käyttäjä / järjestelmä / vuosi • Esim. jos Virtu-käytössä Kieku, Rondo ja M2, säästö 30 € / käyttäjä /vuosi • Erittäin maltillinen arvio, totuus todennäköisesti enemmän. 20.5.2014Valtori - Jouko Junttila - 11
Tutkittuja säästöjä • Trusteq Oy:n Taloussanomissa 30.1.2014 julkaisema tutkimus • Salasanan unohtumisia valtion mittakaavassa noin 370 000 / vuosi • noin 4,5 / henkilö / vuosi. • Kirjautumisia valtion mittakaavassa noin 165 000 000 / vuosi • noin 2000 / henkilö / vuosi. • Kirjautumisiin ja salasanojen ylläpitoon käytetty aika valtion mittakaavassa noin 115 000 htp • Noin 10 tuntia / henkilö / vuosi • Kattavan kertakirjautumisen säästöt vuodessa 250 – 300 € / henkilö, kun keskimääräinen henkilökustannus valtiolla noin 30 € / tunti • http://www.talouselama.fi/uutiset/salasanahelvetissa+palaa+aikaa+ja+rahaa++jos+jokainen+kayttaa+kirjautumiseen+15+minuutia+viikossa/a2244052?s=u_id-2000129_1 20.5.2014Valtori - Jouko Junttila - 12
20.5.2014Valtori - Jouko Junttila - 13 Referenssit
20.5.2014Valtori - Jouko Junttila - 14 Kertakirjautumisratkaisu Virtua käyttävät Tuotannossa noin 31 000 käyttäjää • Tekes, Sisäministeriön hallinnonala, • Suomen Akatemia, Maanmittauslaitos, Vero, OKM, Ilmatieteen laitos, THL, • TEM, VM, TPK, MMM, PLM, Fimea, Varastokirjasto, STM, Tukes, MTT, • Valtiokonttori, Evira, Valvira, YM:n hallinnonala, Geodeettinen laitos, PRH Tuotannossa 11 palvelua • M2 – matkahallintajärjestelmä (Palkeet) • Rondo7 - ostolaskujen käsittely (Valtiokonttori) • Rondo 8 (Valtiokonttori) • Tilha – tilaustenhallinta (Valtiokonttori) • Kieku – talous- ja henkilöstöhallinto (Valtiokonttori) • eDuuni - OKM:n hallinnonalan yhteinen työtila (OKM) • Oikeushallinnon rekisteritietojärjestelmä (Oikeusrekisterikeskus) • Kansallisarkiston Astia-verkkopalvelu (Kansallisarkisto) • Oikeushallinnon Kosti-järjestelmä (Oikeusministeriö) • VM:n hankesalkku (Valtiovarainministeriö) • Virtun Resurssirekisteri (Tieteen tietotekniikan keskus CSC)
20.5.2014Valtori - Jouko Junttila - 15 Virtun käyttäjämäärän kehittyminen Ennuste 2014-2018 Toteutunut 2011-2013 0 10000 20000 30000 40000 50000 60000 70000 80000 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
Viesti Virtun käyttäjille • Teitä on jo 31 000 – vuoden kuluttua yli 45 000. • Olette merkittävä osa järjestelmien käyttäjäkunnasta. • Teillä on varaa vaatia järjestelmiltä Virtu-kirjautumista. • Ilmaiskaa tarpeenne järjestelmien omistajille. • Virtu-palvelu auttaa, mutta järjestelmien omistajat tekevät päätökset. 20.5.2014Valtori - Jouko Junttila - 16
Viesti järjestelmien omistajille • Virtu-kertakirjautumisen käyttöönotto nostaa huomattavasti järjestelmien käyttäjätyytyväisyyttä. • Ensi vuonna yli puolet valtion työntekijöistä on Virtu-käyttäjiä. • Etenkin, jos järjestelmäsi tarjoaa palveluja yli virastorajojen, liitä se pian Virtuun. • Lisää Virtu-kirjautuminen pakolliseksi vaatimukseksi uuden järjestelmän hankintaan. • Et ole yksin: Valtorin Virtu-palvelu tukee, auttaa, ja palvelee. 20.5.2014Valtori - Jouko Junttila - 17
LISÄTIETOJA 20.5.2014Valtori - Jouko Junttila - 18
Lisätietoja palveluistamme www.valtori.fi Asiakasvastaavamme: • http://www.valtori.fi/yhteystiedot/asiakasvastaavat 20.5.2014Valtori - Jouko Junttila - 19
Kiitos! TULOSSA: Valtorin asiakaspäivä 30.10.2014 Helsingissä Merkitse päivä jo kalenteriisi! Tervetuloa! Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori jouko.junttila@valtori.fi, p. 050 394 8338 20.5.2014Valtori - Jouko Junttila - 20

Recommended

Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013
Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013
Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013Valtiokonttori / Statskontoret / State Treasury of Finland
 
Onko sijoitustuotteiden verotus kohdillaan?
Onko sijoitustuotteiden verotus kohdillaan?Onko sijoitustuotteiden verotus kohdillaan?
Onko sijoitustuotteiden verotus kohdillaan?Finanssiala ry - Finance Finland
 
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoon
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoonJouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoon
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoonValtiokonttori / Statskontoret / State Treasury of Finland
 
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori?
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori? Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori?
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtiokonttori / Statskontoret / State Treasury of Finland
 
Virkamiehen tunnistamisen luottamusverkosto Virtu
Virkamiehen tunnistamisen luottamusverkosto VirtuVirkamiehen tunnistamisen luottamusverkosto Virtu
Virkamiehen tunnistamisen luottamusverkosto VirtuValtiokonttori / Statskontoret / State Treasury of Finland
 
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_Karjalainen
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_KarjalainenTietoturvallisuuden_kevatseminaari_2013_Anna-Maija_Karjalainen
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_KarjalainenValtiokonttori / Statskontoret / State Treasury of Finland
 
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitKuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitValtiokonttori / Statskontoret / State Treasury of Finland
 
Tuloksia yhteisillä IT-palveluilla
Tuloksia yhteisillä IT-palveluillaTuloksia yhteisillä IT-palveluilla
Tuloksia yhteisillä IT-palveluillaValtiokonttori / Statskontoret / State Treasury of Finland
 

Recommended

Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013
Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013
Risto-Matti Helminen: Tervetuloa Valtion IT-palvelukeskuksen asiakaspäivään 2013Valtiokonttori / Statskontoret / State Treasury of Finland
 
Onko sijoitustuotteiden verotus kohdillaan?
Onko sijoitustuotteiden verotus kohdillaan?Onko sijoitustuotteiden verotus kohdillaan?
Onko sijoitustuotteiden verotus kohdillaan?Finanssiala ry - Finance Finland
 
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoon
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoonJouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoon
Jouko Junttila: Virtun uudet palvelut – Vaikeuksien kautta voittoonValtiokonttori / Statskontoret / State Treasury of Finland
 
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori?
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori? Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori?
Kari Pessi: Mitä tekee Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtiokonttori / Statskontoret / State Treasury of Finland
 
Virkamiehen tunnistamisen luottamusverkosto Virtu
Virkamiehen tunnistamisen luottamusverkosto VirtuVirkamiehen tunnistamisen luottamusverkosto Virtu
Virkamiehen tunnistamisen luottamusverkosto VirtuValtiokonttori / Statskontoret / State Treasury of Finland
 
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_Karjalainen
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_KarjalainenTietoturvallisuuden_kevatseminaari_2013_Anna-Maija_Karjalainen
Tietoturvallisuuden_kevatseminaari_2013_Anna-Maija_KarjalainenValtiokonttori / Statskontoret / State Treasury of Finland
 
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitKuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitValtiokonttori / Statskontoret / State Treasury of Finland
 
Tuloksia yhteisillä IT-palveluilla
Tuloksia yhteisillä IT-palveluillaTuloksia yhteisillä IT-palveluilla
Tuloksia yhteisillä IT-palveluillaValtiokonttori / Statskontoret / State Treasury of Finland
 
Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...
Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...
Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeen
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeenAnna-Maija Karjalainen: Torin laidalta TORI:n ytimeen
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeenValtiokonttori / Statskontoret / State Treasury of Finland
 
Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt! Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt! Palveluseteli-hanke
 
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Valtiokonttori / Statskontoret / State Treasury of Finland
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tulostavoiteasiakirjan laadinta Netran avulla
Tulostavoiteasiakirjan laadinta Netran avullaTulostavoiteasiakirjan laadinta Netran avulla
Tulostavoiteasiakirjan laadinta Netran avullaValtiokonttori / Statskontoret / State Treasury of Finland
 
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssa
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssaKimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssa
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssaValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajana
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajanaValtion IT-palvelukeskus järjestelmäpalveluiden tuottajana
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajanaValtiokonttori / Statskontoret / State Treasury of Finland
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Espoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaEspoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaSitra / Hyvinvointi
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiSitra / Hyvinvointi
 
Hameenkyron tieillan materiaali
Hameenkyron tieillan materiaaliHameenkyron tieillan materiaali
Hameenkyron tieillan materiaaliSuomen metsäkeskus
 
Tulorekisteri
TulorekisteriTulorekisteri
TulorekisteriSitra the Finnish Innovation Fund
 
Mission impossible
Mission impossible Mission impossible
Mission impossible Jyrki Kasvi
 
Mission impossible
Mission impossibleMission impossible
Mission impossibleTIEKE Finnish Information Society Development Centre
 
Slush Backstage 2015 final
Slush Backstage 2015 finalSlush Backstage 2015 final
Slush Backstage 2015 finalBo Harald
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Sitra / Hyvinvointi
 
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.Valtiovarainministeriö - Finansministeriet - Ministry of Finance of Finland
 
Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori / Statskontoret / State Treasury of Finland
 

More Related Content

Similar to Jouko Junttila: Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä

Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt! Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt! Palveluseteli-hanke
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiSitra / Hyvinvointi
 
Mission impossible
Mission impossible Mission impossible
Mission impossible Jyrki Kasvi
 
Slush Backstage 2015 final
Slush Backstage 2015 finalSlush Backstage 2015 final
Slush Backstage 2015 finalBo Harald
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Sitra / Hyvinvointi
 

Similar to Jouko Junttila: Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä (20)

Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...
Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...
Jouko Junttila: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? ...
 
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeen
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeenAnna-Maija Karjalainen: Torin laidalta TORI:n ytimeen
Anna-Maija Karjalainen: Torin laidalta TORI:n ytimeen
 
Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt! Palvelusetelihanke tässä ja nyt!
Palvelusetelihanke tässä ja nyt!
 
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
Valtion yhteinen tietoliikenneratkaisu - VY-verkko yhdistää turvalli-sesti kä...
 
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
Jyrki Lehtonen: Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
 
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
 
Tulostavoiteasiakirjan laadinta Netran avulla
Tulostavoiteasiakirjan laadinta Netran avullaTulostavoiteasiakirjan laadinta Netran avulla
Tulostavoiteasiakirjan laadinta Netran avulla
 
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssa
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssaKimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssa
Kimmo Mäkinen: Asiakkaan suostumus sähköiseen asiointiin viranomaisen kanssa
 
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajana
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajanaValtion IT-palvelukeskus järjestelmäpalveluiden tuottajana
Valtion IT-palvelukeskus järjestelmäpalveluiden tuottajana
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Espoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksiaEspoon palveluväyläkokemuksia
Espoon palveluväyläkokemuksia
 
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilottiPalveluväyläkokemuksia, Espoon palveluväyläpilotti
Palveluväyläkokemuksia, Espoon palveluväyläpilotti
 
Hameenkyron tieillan materiaali
Hameenkyron tieillan materiaaliHameenkyron tieillan materiaali
Hameenkyron tieillan materiaali
 
Tulorekisteri
TulorekisteriTulorekisteri
Tulorekisteri
 
Mission impossible
Mission impossible Mission impossible
Mission impossible
 
Mission impossible
Mission impossibleMission impossible
Mission impossible
 
Slush Backstage 2015 final
Slush Backstage 2015 finalSlush Backstage 2015 final
Slush Backstage 2015 final
 
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
Mikä ihmeen palveluväylä ja omahoito - mitä hyötyä, kenelle ja milloin? - Sit...
 
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.
Riku Jylhänkangas: Strategiset tavoitteet Kansalliselle palveluarkkitehtuurille.
 

More from Valtiokonttori / Statskontoret / State Treasury of Finland

More from Valtiokonttori / Statskontoret / State Treasury of Finland (20)

Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptx
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptx
 
Contact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxContact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptx
 
Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Esittelymateriaali 01/2023
Esittelymateriaali 01/2023
 
Valtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressa
 
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
 
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
 
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutRintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
 
Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!
 
Valtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palveluna
 
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
 
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
 
The public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkThe public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology Network
 
Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Matkaturvakoulutus 2017
Matkaturvakoulutus 2017
 
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleSovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
 
Sovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloSovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka Salo
 
Sovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsSovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna Nyfors
 
Sovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöSovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo Aronkytö
 
Asiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoAsiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta Kokko
 
Voitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaVoitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma Kiikkala
 

Jouko Junttila: Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä

  • 1. Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014
  • 2. Mikä on Kertakirjautumisratkaisu Virtu? 20.5.2014Valtori - Jouko Junttila - 2 • Virtu tarjoaa kertakirjautumisen selainkäyttöisiin järjestelmiin yli organisaatiorajojen. • Virtuun kuuluvat virastot ja palveluntarjoajat muodostavat luottamusverkoston, joka perustuu yhteiseen Virtu-määritykseen. • Teknologia perustuu SAML-standardiin, joka on XML-pohjainen kirjautumistietojen kuvauskieli.
  • 4. 20.5.2014Valtori - Jouko Junttila - 4 Virtu-kertakirjautumisen periaate • Käyttäjä tunnistautuu viraston Virtu-tunnistuspalvelussa.
  • 5. 20.5.2014Valtori - Jouko Junttila - 5 Virtu-kertakirjautumisen periaate • Kun käyttäjä pyrkii Laskujen ja asiakirjojen kierrätys- ja arkistointijärjestelmä Rondoon, pääsynhallinnalle välittyy selainkutsussa tieto käyttäjän identiteetistä.
  • 6. 20.5.2014Valtori - Jouko Junttila - 6 Virtu-kertakirjautumisen periaate • Pääsynhallinta ohjaa käyttäjän Rondoon. Käyttäjän ei tarvitse erikseen kirjautua.
  • 7. 20.5.2014Valtori - Jouko Junttila - 7 Virtu-kertakirjautumisen periaate • Kun käyttäjä pyrkii samalla istunnolla Matkahallintajärjestelmä M2:een, hänellä on jo selaimessaan tieto identiteetistä.
  • 8. 20.5.2014Valtori - Jouko Junttila - 8 Virtu-kertakirjautumisen periaate • Pääsynhallinta ohjaa käyttäjän M2:een. Käyttäjän ei tarvitse erikseen kirjautua.
  • 10. 20.5.2014Valtori - Jouko Junttila - 10 Virtu-luottamusverkoston hyötyjä Loppukäyttäjälle/ virkamiehelle Tietohallinnolle Helppo sisäänpääsy Virtu-verkoston palveluihin Käyttäjä vapautuu palvelukohtaisten salasanojen ylläpidosta Säästöjä järjestelmien käyttäjähallinnassa – ei salasanojen ylläpitoa. Tietoturvalle Identiteettien selkiyttäminen ja salasanojen vähentyminen parantaa tietoturvaa Ylläpito keskitettyä esim. palvelus- suhteen päättyessä.
  • 11. Tutkittuja säästöjä • Virtun esiselvityksessä tehty tutkimus: • Nyrkkisääntö: noin 10 € / käyttäjä / järjestelmä / vuosi • Esim. jos Virtu-käytössä Kieku, Rondo ja M2, säästö 30 € / käyttäjä /vuosi • Erittäin maltillinen arvio, totuus todennäköisesti enemmän. 20.5.2014Valtori - Jouko Junttila - 11
  • 12. Tutkittuja säästöjä • Trusteq Oy:n Taloussanomissa 30.1.2014 julkaisema tutkimus • Salasanan unohtumisia valtion mittakaavassa noin 370 000 / vuosi • noin 4,5 / henkilö / vuosi. • Kirjautumisia valtion mittakaavassa noin 165 000 000 / vuosi • noin 2000 / henkilö / vuosi. • Kirjautumisiin ja salasanojen ylläpitoon käytetty aika valtion mittakaavassa noin 115 000 htp • Noin 10 tuntia / henkilö / vuosi • Kattavan kertakirjautumisen säästöt vuodessa 250 – 300 € / henkilö, kun keskimääräinen henkilökustannus valtiolla noin 30 € / tunti • http://www.talouselama.fi/uutiset/salasanahelvetissa+palaa+aikaa+ja+rahaa++jos+jokainen+kayttaa+kirjautumiseen+15+minuutia+viikossa/a2244052?s=u_id-2000129_1 20.5.2014Valtori - Jouko Junttila - 12
  • 13. 20.5.2014Valtori - Jouko Junttila - 13 Referenssit
  • 14. 20.5.2014Valtori - Jouko Junttila - 14 Kertakirjautumisratkaisu Virtua käyttävät Tuotannossa noin 31 000 käyttäjää • Tekes, Sisäministeriön hallinnonala, • Suomen Akatemia, Maanmittauslaitos, Vero, OKM, Ilmatieteen laitos, THL, • TEM, VM, TPK, MMM, PLM, Fimea, Varastokirjasto, STM, Tukes, MTT, • Valtiokonttori, Evira, Valvira, YM:n hallinnonala, Geodeettinen laitos, PRH Tuotannossa 11 palvelua • M2 – matkahallintajärjestelmä (Palkeet) • Rondo7 - ostolaskujen käsittely (Valtiokonttori) • Rondo 8 (Valtiokonttori) • Tilha – tilaustenhallinta (Valtiokonttori) • Kieku – talous- ja henkilöstöhallinto (Valtiokonttori) • eDuuni - OKM:n hallinnonalan yhteinen työtila (OKM) • Oikeushallinnon rekisteritietojärjestelmä (Oikeusrekisterikeskus) • Kansallisarkiston Astia-verkkopalvelu (Kansallisarkisto) • Oikeushallinnon Kosti-järjestelmä (Oikeusministeriö) • VM:n hankesalkku (Valtiovarainministeriö) • Virtun Resurssirekisteri (Tieteen tietotekniikan keskus CSC)
  • 15. 20.5.2014Valtori - Jouko Junttila - 15 Virtun käyttäjämäärän kehittyminen Ennuste 2014-2018 Toteutunut 2011-2013 0 10000 20000 30000 40000 50000 60000 70000 80000 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
  • 16. Viesti Virtun käyttäjille • Teitä on jo 31 000 – vuoden kuluttua yli 45 000. • Olette merkittävä osa järjestelmien käyttäjäkunnasta. • Teillä on varaa vaatia järjestelmiltä Virtu-kirjautumista. • Ilmaiskaa tarpeenne järjestelmien omistajille. • Virtu-palvelu auttaa, mutta järjestelmien omistajat tekevät päätökset. 20.5.2014Valtori - Jouko Junttila - 16
  • 17. Viesti järjestelmien omistajille • Virtu-kertakirjautumisen käyttöönotto nostaa huomattavasti järjestelmien käyttäjätyytyväisyyttä. • Ensi vuonna yli puolet valtion työntekijöistä on Virtu-käyttäjiä. • Etenkin, jos järjestelmäsi tarjoaa palveluja yli virastorajojen, liitä se pian Virtuun. • Lisää Virtu-kirjautuminen pakolliseksi vaatimukseksi uuden järjestelmän hankintaan. • Et ole yksin: Valtorin Virtu-palvelu tukee, auttaa, ja palvelee. 20.5.2014Valtori - Jouko Junttila - 17
  • 20. Kiitos! TULOSSA: Valtorin asiakaspäivä 30.10.2014 Helsingissä Merkitse päivä jo kalenteriisi! Tervetuloa! Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori jouko.junttila@valtori.fi, p. 050 394 8338 20.5.2014Valtori - Jouko Junttila - 20