Tietosuoja»Verkkoasiointi
  • RSS Feed

Last modified on 5/25/2018 12:39 PM by User.

Tags:

Verkkoasiointi

Identiteetin- ja pääsynhallinta

Verkkoasioinnin piirissä olevat palvelut, kuten asukassivut, käyttävät keskitettyä identiteetin- ja pääsynhallintaa. Keskitetty identiteetin- ja pääsynhallinta tarkoittaa käytännössä sitä, että kun käyttäjä luo itselleen tunnukset, ne voidaan kytkeä myös muihin verkkoasioinnin palveluihin.

Kaikki tieto haetaan Tampuurista, joten käyttäjästä tallennetaan rekisteröinnin yhteydessä uutena tietona ainoastaan sähköpostiosoite ja salasana.

Monivaiheinen rekisteröityminen

Keskitetyn identiteetin- ja pääsynhallinnan käyttäjätunnusten luonti on tehty monivaiheiseksi, väärinkäytösten vähentämiseksi.

Tunnistautuminen

Käyttäjätunnusten luonnissa käytetään TUPAS-tunnistautumista, jonka avulla saadaan yhdistettyä käyttäjätunnuksia luova henkilö Tampuurin osapuoleen. Mikäli henkilöllä ei ole mahdollisuutta suorittaa TUPAS-tunnistautumista,  on henkilöasiakirjalla tunnistautuminen toimistolla mahdollista. Kun tunnistautuminen on tehty henkilöasiakirjalla, rekisteröityminen voidaan suorittaa Tampuuriin henkilökortille syötetyllä sähköpostiosoitteella.

Sähköpostiosoite ja salasana

Rekisteröityvä henkilö antaa käyttäjätunnukseksi haluamansa sähköpostiosoitteen ja salasanan, jonka jälkeen henkilön sähköpostiosoitteeseen lähetetään vahvistusviesti.

Vahvistusviesti

Verkkoasioinnin palveluita varten suoritettavassa rekisteröinnissä on kehitetty sähköpostiin saapuvan rekisteröinnin vahvistuslinkin turvallisuutta. Mikäli esimerkiksi käyttäjä antaa rekisteröitymisen yhteydessä väärän sähköpostiosoitteen, ei väärän sähköpostiosoitteen omistaja pääse kirjautumaan palveluihin suoraan vahvistuslinkin avulla, vaan käyttäjän tulee lisäksi antaa salasana, joka on annettu aiemmin rekisteröintiä suorittaessa.

Koska rekisteröintiä ja rekisteröinnin vahvistusta ei voida suorittaa loppuun ilman salasanaa, ei pelkän vahvistuslinkin kanssa voida käyttää esimerkiksi Unohditko salasanasi? -toimintoa. Tässä tapauksessa koko rekisteröitymisprosessi pitää tehdä uudelleen.

Käyttäjälle näytettävät tiedot

Verkkoasiointipalveluissa näytettävät tiedot kerätään kokonaisuudessaan Tampuurista. Kirjautunut käyttäjä näkee siis ainoastaan ne tiedot, jotka ovat syötetty hänen henkilökortilleen Tampuurissa, sekä niiden kohteiden tiedot, joihin hänellä on jokin yhteys (esimerkiksi asukas- tai osakkuusyhteys). Eli tiedot näytetään esimerkiksi kirjautuneen käyttäjän sopimuksilta, henkilökortilta ja käyttäjään liittyvistä kohteista (esim. vuokrasopimuksen kohde).

Lokitettavat tiedot

Käyttäjän rekisteröityminen ja kirjautuminen lokitetaan yksityiskohtaisesti. Kirjautumisen jälkeen ei erikseen lokiteta katsottuja tietoja, sillä kirjautumisen jälkeen, jokaisella käyttäjällä on oletusarvoisesti nähtävillä kaikki verkkoasioinnin yhteydessä nähtävät omat tiedot.

Käyttäjän toiminnasta lokitetaan erikseen sellaiset tapahtumat, joissa käyttäjä siirtää tietoa Tampuuriin. Tämänlaisia tapahtumia ovat esimerkiksi uuden viestin luominen, uuden ilmoituksen luominen ja omien henkilötietojen muuttaminen.