Turvallisuusluokka IV sähköpostin välitys tietoturvallisesti valtionhallinnossa DNSSEC:n ja DANE:n avulla
Malinen, Matias (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024053018213
https://urn.fi/URN:NBN:fi:amk-2024053018213
Tiivistelmä
Valtionhallinnossa on käytössä turvapostijärjestelmä, jota käytetään turvallisuusluokka IV (TL IV) asiakirjojen ja viestien välittämiseen.
Turvapostijärjestelmän käytettävyys on vastaanottajan päässä epäkäytännöllinen. Käyttäjä joutuu toiminaan verkkopohjaisen käyttöliittymän varassa. Vastaanotetut ja lähetetyt viestit eivät jää automaattisesti talteen, vaan on käyttäjän vastuulla tallentaa ne.
Työn tavoitteena oli luoda perusta, jolla valtionhallinnossa voitaisiin ottaa DANE-protokolla (DNS-Based Authentication of Named Entities) käyttöön sähköpostin välityksessä.
DANE:n käyttöönoton tarkoitus on toimia turvapostijärjestelmän apuna ja tehdä TL IV sähköpostin välityksestä entistä turvallisempaa ja käytännöllisempää. DANE:n avulla järjestelmä voitaisiin rakentaa niin, että käyttäjän ei tarvitsisi itse tietää saako kyseiselle henkilölle tai jakelulle lähettää TL IV materiaalia. Se voitaisiin todentaa oikealla TLSA-tietueella.
Käymällä läpi DANE:n ja DNSSEC:n (Domain Name System Security Extensions) käyttöönoton hyödyt ja vaatimukset luodaan perusta miksi näitä tulisi käyttää TL IV materiaalin lähettämiseen sähköpostitse.
Turvapostijärjestelmän käytettävyys on vastaanottajan päässä epäkäytännöllinen. Käyttäjä joutuu toiminaan verkkopohjaisen käyttöliittymän varassa. Vastaanotetut ja lähetetyt viestit eivät jää automaattisesti talteen, vaan on käyttäjän vastuulla tallentaa ne.
Työn tavoitteena oli luoda perusta, jolla valtionhallinnossa voitaisiin ottaa DANE-protokolla (DNS-Based Authentication of Named Entities) käyttöön sähköpostin välityksessä.
DANE:n käyttöönoton tarkoitus on toimia turvapostijärjestelmän apuna ja tehdä TL IV sähköpostin välityksestä entistä turvallisempaa ja käytännöllisempää. DANE:n avulla järjestelmä voitaisiin rakentaa niin, että käyttäjän ei tarvitsisi itse tietää saako kyseiselle henkilölle tai jakelulle lähettää TL IV materiaalia. Se voitaisiin todentaa oikealla TLSA-tietueella.
Käymällä läpi DANE:n ja DNSSEC:n (Domain Name System Security Extensions) käyttöönoton hyödyt ja vaatimukset luodaan perusta miksi näitä tulisi käyttää TL IV materiaalin lähettämiseen sähköpostitse.