Digi- ja väestötietovirasto

Hackare med vit hatt söker luckor i informationssäkerheten i Suomi.fi-tjänsten – även digitala identitetsbevis kan testas

Jaa

Myndigheten för digitalisering och befolkningsdata har bjudit in hackare med vit hatt för att söka brister i informationssäkerheten i Suomi.fi-webbtjänsten och applikationen för digital identitet. Programmet för Suomi.fi-webbtjänstens sårbarhetspris (bug bounty) pågår i ett halvt år. Hackare testar datasäkerheten för digital identitet under en dag.

– Vi vet mycket väl att brottslingar ständigt är ute efter digitala tjänster. Det är mycket nyttigt att bedriva testsamarbete med hackare med vit hatt, berättar datasäkerhetschef Pekka Ristimäki vid Myndigheten för digitalisering och befolkningsdata.

Den hackning som sker i programmet och under hackday äventyrar inte systemets datasäkerhet. Tvärtom möjliggör en stor skara testare en mer omfattande testning, varmed eventuella sårbarheter kan hittas effektivt.

Suomi.fi:s datasäkerhet testas med hjälp av hackare i ett halvt år

Den 31.10.2022 inledde Myndigheten för digitalisering och befolkningsdata bug bounty-programmet, där man letar efter eventuella sårbarheter i Suomi.fi-webbtjänstens dataskydd. I programmet testas Suomi.fi-webbtjänsten, inklusive gränssnittet för Suomi.fi-identifikation och Suomi.fi-fullmakter.

Suomi.fi är en webbtjänst som samlar ihop offentliga tjänster och instruktioner för olika livssituationer. Via Suomi.fi kan man också kontrollera sina egna uppgifter i olika myndigheters register, ta emot myndighetspost elektroniskt och ge och begära rättigheter att uträtta ärenden för en annan persons eller ett företags räkning. Myndigheten för digitalisering och befolkningsdata ansvarar för utvecklingen av Suomi.fi.

Den 12.11 testar hackare datasäkerheten för digitala identitetsbevis

Myndigheten för digitalisering och befolkningsdata ordnar en hackerdag, det vill säga en hackday, den 12.11.2022. Under Hackday är hackarnas objekt elektronisk identifiering med digitalt identitetsbevis.

Myndigheten för digitalisering och befolkningsdata utvecklar mobilappen för digital identitet (Suomi.fi-plånbok). Applikationen gör det möjligt att använda ett digitalt identitetsbevis. Införandet av digitala identitetsbevis förutsätter lagändringar och lagförslaget behandlas nu av riksdagen. Avsikten är att lagen träder i kraft och att det digitala identitetsbeviset tas i bruk den 1.9.2023.

Hur fungerar hackersamarbetet?

Hackersamarbetet sker i form av sårbarhetsprisprogram. Till dessa bjuder man in yrkes- och amatörhackare för att undersöka dataskyddet i de tjänster som är föremål för programmet. Programmen handlar om att testa sårbarheter i det offentliga dataskyddet, där utomstående testare, dvs. hackare, får möjlighet att testa organisationernas digitjänster inom ramen för överenskomna principer och gränser.

– Vi har bedrivit motsvarande samarbete med hackare tidigare och erfarenheterna har varit goda. Programmet för sårbarhetspriset kompletterar på ett bra sätt vår normala applikationstestning. Samtidigt ger vi kunniga hackare möjlighet att testa sina färdigheter med tillstånd och också tjäna lite pengar för det, konstaterar Pekka Ristimäki.

Hackarna anmäler sig till testningen och förbinder sig att följa de fastställda reglerna. Om sårbarheter hittas får den som hittat sårbarheterna en belöning som står i proportion till hur betydande fyndet är. Belöningen är mellan 100 € - 30 000 €.

Big bounty -programmet och hackday för digital identitet produceras av Hackrfi Oy, som är ett företag som har specialiserat sig på koordinering av sårbarheter i samhället och förvaltning av dataskyddstestning. Myndigheten för digitalisering och befolkningsdatas bug bounty-program pågår 31.10.2022 - 30.4.2023. Hackday för digital identitet hålls den 12.11.2022 och även Gofore deltar också i organiseringen av den. Till båda blir man inbjuden på basis av ansökan.

Läs mer om Myndigheten för digitalisering och befolkningsdatas bug bounty-program och ansök om att delta på Hackrfi Oy:s webbplats.

Fråga mer om hackday för digital identitet och ansök om att delta genom att skicka ett meddelande till hackday@hackr.fi.

Avainsanat

Yhteyshenkilöt

Myndigheten för digitalisering och befolkningsdata, datasäkerhetschef Pekka Ristimäki, tfn 0295 535 048, pekka.ristimaki@dvv.fi

Linkit

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)http://dvv.fi

Myndigheten för digitalisering och befolkningsdata

Myndigheten för digitalisering och befolkningsdata främjar digitaliseringen av samhället, tryggar tillgången till information och erbjuder tjänster för kundernas livshändelser.

Myndigheten för digitalisering och befolkningsdata sörjer för den grundläggande administrationen av befolkningsdatasystemet och digitaliseringen av samhället. Till myndighetens uppgifter hör bland annat borgerliga vigslar, namn- och adressändringar, förmynderskaps- och intressebevakningsärenden, administration av befolkningsdatasystemet, utveckling av lösningar för elektronisk identitet samt utveckling och underhåll av centraliserade stödtjänster för e-tjänster. Dessa stödtjänster för e-tjänster omfattar bland annat Suomi.fi-webbtjänsten, elektroniska myndighetsmeddelanden (Suomi.fi-meddelanden) samt fullmakter att sköta ärenden för andras räkning (Suomi.fi-fullmakter).

Myndigheten för digitalisering och befolkningsdata inrättades år 2020 och lyder under finansministeriet. Ämbetsverket uppstod 1.1.2020 när Befolkningsregistercentralen och magistraterna sammanförs till en ny helhet.

http://dvv.fi/sv

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Important reminder for voters: Almost one million Finns receive a notification of their right to vote in general elections electronically1.2.2023 07:02:00 EET | Press release

Already nearly one million voters will receive a notification of their right to vote in general elections electronically this year. The notification comes electronically to all those entitled to vote who use Suomi.fi Messages. However, not all recipients of an electronic notification remember or notice that they receive the notification electronically.

Viktig påminnelse till röstberättigade: Nästan en miljon finländare får en elektronisk notifikation om sin rösträtt i riksdagsvalet1.2.2023 07:01:00 EET | Tiedote

Redan nästan en miljon röstberättigade får i år en notifikation om sin rösträtt i riksdagsvalet i elektronisk form. En elektronisk notifikation skickas till alla röstberättigade som använder Suomi.fi-meddelanden. Alla som tar emot en elektronisk notifikation kommer dock inte ihåg eller märker att de får notifikationen elektroniskt.

Tärkeä muistutus äänioikeutetuille: Lähes miljoona suomalaista saa ilmoituksen äänioikeudestaan eduskuntavaaleissa sähköisesti1.2.2023 07:00:00 EET | Tiedote

Jo lähes miljoona äänioikeutettua saa tänä vuonna ilmoituksen äänioikeudestaan eduskuntavaaleissa sähköisessä muodossa. Ilmoitus tulee sähköisenä kaikille niille äänioikeutetuille, joilla on käytössä Suomi.fi-viestit. Kaikki sähköisen ilmoituksen vastaanottajat eivät kuitenkaan muista tai huomaa, että he saavat ilmoituksen sähköisenä.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme