Elektronisk version - Poliisi

More documents

Recommendations

Info

Poliisin sähköisen asioinnin kehittäminen 5 Sähköisten palvelujen toteuttamista tukevat hankkeet ja palvelut Seuraavat sähköisen asioinnin tai tietojärjestelmien kehityshankkeet tukevat sähköisten palvelujen toteuttamista. Näiden osalta kehitystyö on jo organisoitu ja tarvittavat projekti- ja ohjausryhmät asetettu. 5.1 Virkamiehen sähköinen asiointikortti otetaan käyttöön Sisäasiainministeriö on päättänyt ottaa virkamiehen asiointikortin käyttöön viimeistään vuoden 2005 loppuun mennessä. Virkamiehen asiointikortin käyttöalueita ovat muun muassa hallinnonalan oma tietojärjestelmäympäristö, viranomaisten välinen asiointi ja yhteistyö sekä hallinnon asiakkaille tuotettavat sähköiset palvelut. Asiointikortin käyttöönoton alkuvaiheessa korostuvat kertakirjautuminen, käyttäjän tunnistaminen sekä käyttöoikeuksien hallintaan liittyvät asiat. Poliisihallinnossa ja Rajavartiolaitoksessa virkamiehen asiointikortti ja virkamerkki yhdistetään samaan korttiin. Asiointikortilla olevaa varmennetta käytetään käyttäjän tunnistamiseen, tietojen salaukseen sekä viranomaisten sähköisten asiakirjojen allekirjoittamiseen ja niiden oikeaksi todistamiseen ja toimenpiteen kiistämättömyyden osoittamiseen. Kortin suunnittelu- ja tilausvaiheessa tulee ottaa kantaa siihen, voidaanko henkilöstöä koskevat varmenne- ja julkinen avain tiedot viedä myös julkiseen varmennehakemistoon. Ministeriö suosittaa, että pääsääntöisesti nämä tiedot viedään myös VRK:n ylläpitämään julkiseen JULHA-hakemistoon, mutta henkilöstön osalta voi tulla kysymykseen myös muita vaihtoehtoja. Näiltä osin kysymykseen tulevista vaihtoehdoista ja teknisistä ratkaisumalleista työryhmä ehdottaa, että Poliisin tietohallintokeskus rakentaa hakemistopalvelun ja tarjoaa SM hallinnonalalle sisäisen (Smcore verkossa) keskitetyn ldaphakemistoratkaisun, jonne tallennetaan asiointikorttien varmenteet, josta ne ovat käytettävissä hallinnonalalla. Mikäli jokin virasto ei halua julkaista varmenteita PTHK:n tarjoamassakaan hakemistossa, tulee viraston ratkaista varmenteiden tallennuspaikka sisäisesti omana ratkaisunaan. Mikäli varmenteen tietoja ei viedä julkiseen hakemistoon, merkitään tieto tästä tilaukseen (tilaustiedosto) kunkin kortin/varmenteen osalta. Minimitiedot, jotka julkisessa hakemistossa täytyy julkaista, jotta hakemiston käyttötarkoitus täyttyy (esim. mahdollistaa henkilöille suunnattuja organisaation ulkopuolelta tulevia salattuja viestejä) ovat: Nimi, sukunimi ja sähköpostiosoite. Varmenteet, joita ei julkaista hakemistoon, toimitetaan asiakkaalle vain toimikorteilla, joilta ne on manuaalisesti asiakkaan luettavissa ja talletettavissa asiakkaan omaan sisäiseen hakemistoon (esim. em. PTHK:n tarjoama hakemistopalvelu). Tässä tapauksessa korttien rekisteröijät vievät asiointikorttien tiedot keskitetysti kyseiseen hakemistoon. 9
Poliisin sähköisen asioinnin kehittäminen Henkilöt voivat itse lähettää sähköisesti allekirjoitettuja viestejä ilman että lähettäjän tietoja on julkisessa hakemistossa. Tällöin tarvittava varmenne noudetaan henkilön asiointikortilta. Salattuja viestejä lähetettäessä vastaanottajan julkinen avain täytyy olla lähettäjän saatavilla. Kun lähettäjä lähettää varmenteella sähköisesti allekirjoitettua viestiä, viestin vastaanottaja saa käyttöönsä lähettäjän varmenteen. Se sisältää lähettäjän julkisen avaimen, jolloin vastaanottaja voi lähettää tätä varmennetta vastaan takaisin esim. salattuja viestejä. Julkisen avaimen sisältävän varmenteen voi myös lähettää sähköpostin liitetiedostona. 5.2 Käyttöoikeuksien hallintajärjestelmä otetaan käyttöön Käyttöoikeuksien hallintajärjestelmä otetaan käyttöön vuonna 2005. Sen avulla keskitetään kaikkien järjestelmään liitettyjen sovellusten käyttöoikeuksien hallinnointi yhtenäisen järjestelmän piiriin. Tarvittaessa voidaan myös tutkia keskitetysti näiden järjestelmään liitettyjen eri sovellusten käyttöoikeuksia. Käyttöoikeuksien hallintajärjestelmän avulla määritellään erilaisia rooleja, joihin kuuluu yksi tai useampi käyttöoikeuspolitiikka. Käyttöoikeuksien hallinta voidaan hajauttaa organisaatioyksiköihin niin, että kunkin yksikön käyttöoikeushallinnoijat toimivat käyttöoikeuksien hyväksyjinä. Tällöin käyttöoikeusmuutos- tai käyttäjien luontiprosessissa ei tarvita järjestelmän ylläpidon toimenpiteitä. Kertakirjautumisjärjestelmä helpottaa ja nopeuttaa loppukäyttäjän työskentelyä vähentämällä erillisiin sovelluksiin tarvittavien kirjausten sekä käyttäjän muistettavien käyttäjätunnus/salasanayhdistelmien määrää. Käyttäjä saadaan kirjattua sovellukseen ilman, että käyttäjän tarvitsee itse syöttää tai edes muistaa tunnistustietojaan. Tunnistustiedoksi riittää asiointikortin PIN1-koodi, joka syötetään työasemalle kirjautuessa, jonka jälkeen kaikki käyttäjän käyttöoikeuksien mukaiset sovellukset ovat käytettävissä. 5.3 Uudistettavat poliisin perustietojärjestelmät tukevat sähköistä asiointia Poliisin nykyiset perustietojärjestelmät ovat rakentuneet vuosien kuluessa järjestelmäkohtaisesti, joten yhtenäistä tietojärjestelmäarkkitehtuuria ei ole. Perustietojärjestelmät ovat suurelta osin vanhentunutta teknologiaa. Koska nykyisten perustietojärjestelmien välillä ei ole yhteyttä, ei kokonaan sähköisten vuorovaikutteisten palvelujen rakentaminen nykyjärjestelmiin ole taloudellisesti järkevää, eikä kaikin osin teknisesti edes mahdollista. Sähköisten palvelujen integrointi perustietojärjestelmiin ja yleisölle tarkoitetun asiointijärjestelmän toteuttaminen on mahdollista kun perustietojärjestelmät on uudistettu. 10
Page 1 and 2: Poliisin sähköisen asioinnin kehi
Page 11: Poliisin sähköisen asioinnin kehi
Page 49: Poliisin sähköisen asioinnin kehi

Elektronisk version - Poliisi

Create successful ePaper yourself

Delete template?

Save as template?