Projektin loppuraportti
Julkishallinnon tunnistuksen
ohjauspalvelu
10.8.2015
Manne Miettinen, CSC, [email protected]
Projektin loppuraportti
Sisällysluettelo
1.
Projektin perustiedot ................................................................................................................................. 3
2.
Projektin lähtökohdat ................................................................................................................................ 3
3.
Tiivistelmä projektin toimenpiteistä ja etenemisestä................................................................................ 3
4.
Projektin tulokset ....................................................................................................................................... 3
5.
Ehdotukset jatkotoimenpiteisiin liittyen .................................................................................................... 4
2
Projektin loppuraportti
1. Projektin perustiedot
-
-
-
Projektin nimi: Julkishallinnon tunnistuksen ohjauspalvelu (proof-of-concept).
Projektin osapuolet: CSC (vastuuorganisaatio ja toteuttaja: Manne Miettinen, Henri
Mikkonen, Arto Tuomi), Väestörekisterikeskus (tuoteomistaja), Verohallinto
(tuoteomistaja).
Projektin kesto: 1.8.2014–30.6.2015 (POC:in osalta kehitys loppui vuoden joulukuussa,
mutta pilottiympäristö oli pystyssä VRK:n jatkoprojektin tarpeita varten kesäkuun
loppuun.)
Projektin budjetti ja arvio JulkICTLabissä tehdyn osuuden henkilötyömäärästä: PoCprojektisuunnitelmassa arvioitiiin tarvittavan CSC:n resursseja korkeintaan 100 htp ja
Tietokarhun työtä n. 25 htp. Toteutunut CSC:n työmäärä oli 70 htp.
2. Projektin lähtökohdat
-
-
Tarve Kansallisen tunnistamisratkaisun kehittämiselle oli tunnistettu VM:n Kansallinen
palveluarkkitehtuuri –ohjelmassa.
Projektin kohderyhmänä ovat (vahvan) tunnistuksen tarjoajat, julkishallinnon
palveluntarjoajat ja kansalaiset.
Projektissa tavoiteltiin riskien minimoimista noudattamalla ketterän kehittämisen
periaatteita. Proof-of-concept-toteutuksella varmistettiin tekniikan toiminta ja
käyttökelpoisuus sekä täsmennettiin tuotantoversion toteutuksen reunaehtoja.
KaPA-ohjelmaan kuuluvat hankkeet Palveluväylä ja Rooli- ja valtuuspalvelu liittyvät
läheisesti tehtyyn työhön.
3. Tiivistelmä projektin toimenpiteistä ja etenemisestä
-
-
Projektisuunnitelma kirjoitettiin syyskuussa ja työhön ryhdyttiin perustamalla
kehitysympäristö.
Projektissa toteutettiin tunnistuksen välityspalvelun proof-of-concept, johon kytkettiin
testi-instanssit Verohallinnon ilmoitin.fi-asiointipalvelusta, mobiilivarmennetunnistuksesta, sekä Vetuma- ja Katso-tunnistuksista.
Välityspalveluun toteuttiin myös tunnistuksen rikastaminen Katso-roolikyselyllä sekä
VTJ-kyselyllä kansallista palveluväylää (X-road) hyväksikäyttäen
Edellä kuvattu kokonaisuus demottiin 16.12. 2014
Aikataulu ja budjetointi onnistui hyvin.
Määritysten osalta työtä olisi pitänyt tehdä määrätietoisemmin syksyllä, niin että VRK:n
johdolla tehtävä tuotantoversio olisi voinut edetä tehokkaammin.
4. Projektin tulokset
-
Proof-of-concept-toteutus tunnistuksen välityspalvelusta avoimen lähdekoodin
ohjelmistoja ja kirjastoja hyväksikäyttäen.
3
Projektin loppuraportti
-
-
Toteutus todisti avoimen lähdekoodien tekniikoiden riittävän tehokkaaksi pohjaksi
tunnistuksen välityspalvelun toteutukselle, ainakin mikäli tekniikat on toteuttajille
ennestään tuttuja.
Toteutuksesta on julkaistu lähdekoodi ja sitä on hyödynnetty VRK:n tuotantoon
tähtäävässä Kansallinen tunnistusratkaisu.
Tuotantoon tähtäävän Kansallisen tunnistusratkaisun lähdekoodi on julkaistu
GitHubissa https://github.com/vrk-kpa.
Proof-of-concept-toteutuksen (geneerisen osan) lähdekoodi on julkaistu CSC:n
Confluence-wikissä:
https://confluence.csc.fi/display/HAKA/Shibboleth+IdP+2.x%3A+SP+Login+Handler+plugin.
5. Ehdotukset jatkotoimenpiteisiin liittyen
-
Proof-of-concept-toteutus ei sellaisenaan ole vietävissä tuotantoon.
Tuotantoversion kehittäminen aloitettiin VRK:ssa tammikuussa 2015.
4