Digi ja väestötietovirastosta lyhyesti

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin. Digi- ja väestötietoviraston tehtävänä on osaltaan näyttää suuntaa, uudistaa yhteiskuntaa ja tukea kansalaisten asiointia julkisen hallinnon kanssa. Tavoitteenamme on tehdä Suomesta entistä sujuvammin toimiva yhteiskunta. Tässä digitalisaatio on yksi keskeinen keino.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena on:

• Suomi.fi-verkkopalvelu palvelimineen mukaan lukien palvelun tunnistusratkaisun (Suomi.fi-tunnistus) sekä valtuuksien (suomi.fi-valtuudet) rajapinnat osoitteessa: https://www.suomi.fi/
• Seuraavat varmennepalveluihin liittyvät kohteet:
  • Tukevat palvelut https://dvv.fineid.fi/
  • Varmennekortin uusinnan Itsepalveluportaali https://haevarmenne.vrk.fi/
  • DigiSign-kortinlukijaohjelmisto, jonka voit hakea tästä (Win/Linux/Mac). Tämä kohde on työasemaohjelmisto.
• Seuraavat väestötietojärjestelmän kyselypalvelut:
  • https://vtjkyselykoulutus.2016.vrk.fi/
  • https://vtjkyselykoulutus.2016.vrk.fi/sosowebsiteIP/soso.asmx
• Palvelunhallinta QA-ympäristössä https://palveluhallinta.qa.suomi.fi/fi, ympäristöön voi luoda käyttäjätunnuksia, joiden tekemiseen on ohje hakkeriportaalissa.

Kohteeseen liittyvät seuraavat rajoitukset:

• Rekistereistä mukaan otetaan vain DVV:n ”Henkilötiedot”. Muiden virastojen rekisterit rajataan tästä ohjelmasta pois.
• Suomi.fi-tunnistuksen ulkopuoliset tunnistuspalvelut, esimerkiksi pankkien tunnistuspalvelut, ovat mukana vain DVV-integraation osalta. Niitä käyttäen saa siis tunnistautua testatakseen esim. Henkilötiedotrekisteriä, tai sitä miten tiedot ulkopuoliselta palveluntarjoajalta välitetään VRK:lle, mutta itse ulkopuolista tunnistuspalvelua ei saa testata.
• Suomi.fi-tunnistus hyödyntää tunnistuksen välityspalvelua (palveluntarjoajana OP). Välityspalvelun osalta mahdolliset huomiot voi raportoida siinä määrin kun ne tulevat esiin Suomi.fi-tunnistuksen kautta tunnistauduttaessa.
• Kaikki palautelomakkeet on rajattu ohjelman ulkopuolelle
• Presidentinvaalien vaalirauhan vuoksi Suomi.fi-tunnistusta ei saa testata 21.12.2023-14.2.2024 nuo päivät mukaan lukien!

Yleiset säännöt joita jokaisen ohjelman osallistujan tulee noudattaa on listattu alla:

• Palkkioita maksetaan sellaisille henkilöille, joilla on suomalainen pankkitili ja verokortti.
• Raportointi tapahtuu kirjautumalla raportointiportaaliimme.
• Käytä raportointiin vain raportointiportaalin lomaketta äläkä julkaise havaintoa muualla.
• Tietoturvatutkimus ei saa vaikuttaa testauksen kohteena olevan palvelun saatavuuteen. Jos olet epävarma, kysy lupaa Hackrfi-asiantuntijalta raportointiportaalin kautta.
• Jos pääset murtautumaan palvelimelle, älä siirry palvelimesta muihin palvelimiin (ns. pivot) kysymättä lupaa Hackrfi:n asiantuntijoiden kautta.

Säännöissä on listattu tarkemmin asiat, joita tässä ohjelmassa ei ole sallittua tehdä, luethan ne huolella.

Palkkio maksetaan työkorvauksena ja sen maksaa Hackrfi. Palkkion maksamisen edellytyksenä on verokortin toimittaminen Hackrfi:lle

Säännöt Raportoi