Elektroninen Kela-kortti kaikille tunnistautumiseen

Radio­uu­ti­sis­sa ker­rot­tiin muu­ta­ma päi­vä sit­ten, että Suo­mi pyr­kii yhtä hyvään jul­ki­seen verk­ko­asioi­tiin kuin Viro. Avai­na­se­mas­sa on tun­nis­tau­tu­mi­nen ver­kos­sa. Sii­nä ei kui­ten­kaan voi­da men­nä yhteen tun­nis­tau­tu­mis­ta­paan, kuten Viros­sa on epä­or­to­dok­si­ses­ti teh­ty, vaan säh­köi­sen hen­ki­lö­kor­tin, pank­ki­tun­nus­ten käy­tön ja mui­den vas­taa­vien tapo­jen on voi­ta­va kil­pail­la keskenään!

Mitä ihmet­tä! Toi­vot­ta­vas­ti ymmär­sin vää­rin. Pitäi­si­kö myös rai­de­le­veyk­sien kil­pail­la keskenään?

Mitä tuo kil­pai­lu tar­koit­taa? Kum­pi valit­see tun­nis­tau­tu­mis­ta­van, asia­kas vai pal­ve­lu­jen tar­joa­ja? Jos asia­kas valit­see, pal­ve­lun tar­joa­jal­la pitää olla käy­tös­sää kaik­ki tun­nis­tau­tu­mis­ta­vat, eli on mak­set­ta­va monin­ker­tai­ses­ti. Jos taas pal­ve­lu­jen tar­joa­ja valit­see, asiak­kaal­la on olta­va käy­tös­sään kaik­ki tavat. Jos ei pää­te­tä, että kum­pi valit­see, sekä asiak­kail­la että pal­ve­lu­jen tar­joa­jil­la on olta­va käy­tös­sään kaik­ki tavat. Kil­pai­lu on jos­kus hyvä asia, mut­ta se on perus­tel­tu vain, jos se tuot­taa hyötyä. 

Entä kum­pi mak­saa, kos­ka eri tavat ovat eri­hin­tai­sia? Jos pal­ve­lun tar­joa­ja mak­saa, suu­rin osa tyy­tyy pank­kien tar­joa­maan tun­nis­tuk­seen, kos­ka se ei vaa­di asiak­kaal­ta mitään. Se on kui­ten­kin tol­kut­to­man kal­lis. Pan­kit veloit­ta­vat tie­tääk­se­ni 80 sent­tiä ker­ta. Jol­le­kin vero­hal­lin­nol­le täs­tä tuli­si monen mil­joo­nan euron las­ku vuosittain.

Noin vuon­na 2001, kun käsit­te­lin tätä asi­aa perus­pal­ve­lu­mi­nis­te­ri­nä, Suo­meen puu­hat­tiin elekt­ro­nis­ta hen­ki­lö­kort­tia, joka kor­tin­lu­ki­jan kans­sa toi­mii tie­to­ko­nees­sa tun­nis­ti­me­na. Minul­la on sel­lai­nen väes­tö­re­kis­te­rin hal­lin­noi­ma kort­ti, kos­ka Hel­sin­gin kau­pun­ki käyt­tää sitä luot­ta­mus­mies­ten tun­nis­tau­tu­mi­ses­sa. Käte­vä, eikä ilmei­ses­ti inves­toin­ti­na, kort­ti + luki­ja, ole mikään koh­tuut­to­man kal­lis. Kal­liim­mak­si tuli­si mak­saa joka ker­ran niis­tä pank­ki­tun­nis­tei­den käytöstä.

Sil­loin vuon­na 2001 VM ilmoit­ti, että täs­sä ei teh­dä mitään mas­sa­han­kin­taa, vaan mark­ki­nat hoi­ta­vat. Jokai­nen hank­kii sen omal­la rahal­laan. Huusin kuin palo­si­ree­ni, mut­ta ei aut­ta­nut. Sii­nä kävi niin kuin jokai­sen piti ymmär­tää, että tuli­si käy­mään. Kukaan ei hank­ki­nut kort­tia ja luki­jaa, kos­ka ei ollut mitään pal­ve­lu­ja, joi­ta sil­lä oli­si voi­nut käyt­tää, eikä kukaan teh­nyt mitään pal­ve­lu­ja, kos­ka juu­ri kenel­lä­kään ei ollut kort­tia eikä lukijaa.

Täs­tä ei pääs­tä eteen­päin kuin teke­mäl­lä kol­lek­tii­vi­nen pää­tös jos­tain tun­nis­tau­tu­mis­ta­vas­ta tai emme pää­se vuo­siin eteen­päin. Suo­si­sin elekt­ro­nis­ta hen­ki­lö­kort­tia. Val­tio voi­si hank­kia sen kai­kil­le suo­ma­lai­sil­le, kos­ka hank­kii­han val­tio kai­kil­le kela-kor­tin­kin. Mak­sai­si pal­jon vähem­män kuin se, että jokai­nen val­tion viran­omai­nen jou­tuu varau­tu­maan lukui­siin kil­pai­le­viin tunnistautumistapoihin.

81 vastausta artikkeliin “Elektroninen Kela-kortti kaikille tunnistautumiseen”

  1. Syyl­lis­ten kär­ki­pai­kal­la on Sisä­mi­nis­te­riön sil­loi­nen kans­lia­pääl­lik­kö, jos­ta e‑tunnistautuminen oli tapa saa­da rahaa omiin kas­soi­hin ja asiak­kai­ta polii­sin palvelupisteisiin. 

    Pan­kit taas halusi­vat sil­loin rahaa Tupas-tunnustamisesta. 

    Edus­kun­nan lii­ken­ne- ja vies­tin­tä­va­lio­kun­nan san­ka­rit sil­lon­kin hoi­ti­vat mök­ki­tei­den­sä sil­ta­rum­pu­ja eikä muu kiinnostanut. 

    Kort­ti oli ihan hyvä. Kor­tin­lu­ki­joi­ta taas ei myy­nyt kukaan. 

    Kukaan ei aja­tel­lut käyt­töä koko­nai­suu­te­na eikä eteen­kään käyt­tä­jän näkö­kul­mas­ta. Viran­omai­nen ajoi omaa asi­aan­sa, ei kansalaisten. 

    Lop­pu­tu­los kal­lis hyö­dy­tön pal­ve­lu. Veron­mak­sa­ja kiittää. 

    Sit­ten täs­sä ihme­tel­lään mik­si Suo­mi puto­si e‑palveluiden kehityksestä.

  2. Erit­täin hyvä puheen­vuo­ro! Kil­pai­lu­tuk­sen tar­koi­tus on muu­ten­kin pahas­ti hämär­ty­nyt jul­ki­sel­la sek­to­ril­la. Sen pitäi­si aina tuot­taa oikeas­ti edul­li­sem­pia rat­kai­su­ja kuin suo­ra­han­kin­ta. Muu­ten se on tur­ha toimenpide.

  3. Pank­kien tun­nis­tau­tu­mis­hin­nat ovat neu­vo­tel­ta­vis­sa ja huo­not on sopi­muk­set, jos lähel­le­kään 80 sent­tiä pitää mak­saa. Kal­lis­ta se kai­kis­sa tapauk­sis­sa on.

    Edus­kun­nas­sa par­hail­laan käsit­te­lys­sä tähän liit­ty­vä lakieh­do­tus joka muut­taa asi­aa, mut­ta lisää myös iden­ti­teet­ti­var­kaus­ris­ke­jä. Tus­kin kukaan kan­san­edus­ta­ja osaa aja­tel­la kui­ten­kaan lop­pu­käyt­tä­jää — vali­tet­ta­vas­ti. Ete­nem­me huo­noon suun­taan. Osmon ehdo­tus oli­si parempi.

  4. Mie­les­tä­ni tur­val­li­nen ja luo­tet­ta­va tun­nis­tau­tu­mi­sen pitäi­si olla kan­sa­lai­sen perus­oi­keus. Sii­tä ei sai­si erik­seen veloit­taa, eikä tun­nis­tau­tu­mi­ses­ta sinän­sä sai­si raken­taa aina­kaan yhteis­kun­nan tuke­maa rahastusmekanismia. 

    Nyky­ti­lan­tees­sa en läh­ti­si romut­ta­maan nyt käy­tös­sä ole­va hst-infra­struk­tuu­ria. Päin vas­toin, sen käyt­töä tuli­si ede­saut­taa kai­kin käy­tet­tä­vis­sä ole­vin kei­noin, vaik­ka­pa hin­taa alen­ta­mal­la. Sama tek­no­lo­gia­han on käy­tös­sä myös viran­omais­puo­lel­la sekä sote-puolella.

    Kelan, apt­reekk­kien yms pitäi­si Kela-kor­tin tilal­la hyväk­syä myös kan­sa­lai­sen säh­köi­nen hst-kort­ti. Nyky­tek­no­lo­giol­la sii­hen ei pitäi­si olla mitään (tek­nis­tä) estettä.

    En kui­ten­kaan usko yhden tun­nis­tau­tu­mis­me­ka­nis­min poli­tiik­kaan. Joi­ta­kin vaih­toeh­to­ja pitää olla, mones­ta­kin syys­tä. Esi­mer­kik­si teleo­pe­raat­to­rei­den puu­haa­ma mobii­li­var­men­ne oli­si ok jos se raken­ne­tai­siin riit­tä­vän tur­val­li­sek­si ja sen käy­tös­tä ei syn­tyi­si rahas­tus­me­ka­nis­mia. Pank­ki­tun­nis­tei­den ongel­mat lie­ne­vät hyvin tie­dos­sa ja sik­si nii­den tilal­le pitäi­si saa­da kor­vaa­vat luo­tet­ta­vam­mat mekanismit.

  5. Val­tion tavoi­te on kai paran­taa yhteis­kun­nan toi­mi­vuut­ta ylei­ses­ti (tai ei kai usein­kaan ole, mut­ta pitäi­si olla). Tuol­lai­nen tun­nis­tau­tu­mis­pal­ve­lu kan­nat­tai­si sik­si raken­taa val­tion toi­mes­ta joka tapauksessa.

    Kil­pai­lu toi­mi­si hyvin niin, että val­tio ei pakot­tai­si jär­jes­tel­mää kenel­le­kään, eikä pakot­tai­si suo­ma­lai­sia sen käyt­tä­jäk­si val­tion asios­sa, mut­ta antai­si sen menes­tyä, jos se oli­si hyvä ja menes­tyi­si. Jos se oli­si susi (val­tion olles­sa kysees­sä tämä ris­ki on koh­ta­lai­nen), jär­jes­tel­mä kuih­tusi pois ilman sen isom­paa dra­ma­tiik­kaa. Val­tio voi­si halu­tes­saan perus­taa uuden pie­nen, mut­ta nyt vähän vii­saam­man projektin.

    Par­haim­mil­laan yri­tyk­set ja kuka­ties jopa pan­kit siir­tyi­si­vät käyt­tä­mään tuo­ta val­tion tar­joa­maa pal­ve­lua. Val­tio itse voi­si käyt­tää omis­sa pal­ve­luis­saan sekä tuo­ta omaan­sa, että joi­tain vaih­toeh­toi­sia jär­jes­tel­miä. Jos jär­jes­tel­mä oli­si toi­mi­vin, muis­ta voi­si jopa ajan myö­tä luo­pua, kun käyt­tä­jät luo­pui­si­vat niistä.

    Tuol­lai­sen tun­nis­tau­tu­mis­pal­ve­lun yllä­pi­to oli­si val­tiol­le (joka jou­tuu pitä­mään kan­sa­lai­sis­ta rekis­te­rei­tä joka tapauk­ses­sa) jok­seen­kin hal­paa. Tun­nis­tau­tu­mi­nen voi­si olla vaik­ka ilmais­ta kai­kil­le käyt­tä­jil­le tai fir­moil­le. Tai sit­ten katet­tai­siin kulu­ja yri­tyk­sil­tä kerä­tyi­lä pie­nil­lä maksuilla.

  6. Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa?

  7. Elekt­ro­ni­ses­sa hen­ki­lö­kor­tis­sa, jon­ka käyt­tö vaa­tii eril­li­sen kor­tin­lu­ki­jan, ei ole useas­sa tapauk­ses­sa yhtään mitään jär­keä; en aina­kaan itse halua työ­pöy­däl­le­ni yhtään yli­mää­räis­tä joh­don pääs­sä roik­ku­vaa här­ve­liä. Puhu­mat­ta­kaan jen­gis­tä, jol­la ei työ­pöy­tää ole lain­kaan. Siis nämä tule­vai­suu­den uut­ta Noki­aa raken­ta­vat tie­to­työ­läi­set, joi­den työ­paik­ka on lähi­kah­vi­las­sa, olo­huo­nees­sa, tai ihan mis­sä tahan­sa. Siis se poruk­ka, jol­le tätä säh­köis­tä yhteis­kun­taa ollaan rakentamassa.

    Mut­ta eikö meil­lä jo ole mai­straa­tin (vai väes­tö­re­kis­te­ri­kes­kuk­sen?) yllä­pi­tä­mä tun­nis­tau­tu­mis­ra­ja­pin­ta, joka yhdis­tää pank­kien tar­joa­mat tun­nis­tau­tu­mis­ta­vat ja säh­köi­sen hen­ki­lö­kor­tin yhdek­si pal­ve­luk­si? Aina­kin itse olen omas­ta mie­les­tä­ni tör­män­nyt täl­lai­seen pal­ve­luun useas­sa­kin eri yhteydessä. 

    Täl­lai­nen val­tion yllä­pi­tä­män verk­ko­pal­ve­lun nyt pitäi­si olla sekä asiak­kaan että myy­jän kan­nal­ta paras vaih­toeh­to: myy­jän ei tar­vit­se olla yhtey­des­sä kuin tähän yhteen (jul­ki­seen) pal­ve­lun­tar­joa­jaan, eikä asiak­kaan tar­vit­se välit­tää mitä tun­nis­tau­tu­mis­kei­noa käyt­tää, kun kaik­ki käy. Sit­ten vain joku avoin mini­mis­pek­si kehiin min­kä pitää täyt­tyä että saa oman mene­tel­män­sä lii­tet­tyä jul­ki­seen raja­pin­taan, ja kil­pai­lu käyntiin. 

    Tai sit­ten jokai­sel­le oikeus käy­dä kyt­ke­mäs­sä raja­pin­nas­ta omal­ta koh­dal­taan pois pääl­tä kaik­ki ei-hyväk­syt­tä­vät tun­nis­tau­tu­mis­kei­not (tai kään­tei­nen opt-in vaih­toeh­to): täl­löin tun­nis­tau­tu­mi­sen vah­vuus jäi­si jokai­sen oman har­kin­nan varaan, ja teo­rias­sa vaik­ka mones­sa verk­ko­pal­ve­lus­sa jo nyt käy­tös­sä ole­va face­book-tun­nis­tau­tu­mi­nen voi­si riittää.

    Argu­ment­ti pank­kien tun­nis­tus­pal­ve­lui­den kal­leu­des­ta on aika heik­ko: kyl­lä­hän EU on saa­nut teleo­pe­raat­to­rit­kin luo­pu­maan tör­keäs­tä roa­ming-rahas­tuk­ses­ta, ei pank­ki­tun­nis­tau­tu­mi­sen hin­noit­te­lun saa­mi­nen jär­ke­väl­le tasol­le pitäi­si lain­sää­dän­nöl­li­ses­ti olla yhtään vaikeampaa.

  8. Minul­le myön­net­tiin kuval­li­nen Kela-kort­ti vuon­na 1997 ja tuol­la olen osoit­ta­nut hen­ki­löl­li­syy­te­ni vuo­den 2014 lop­puun asti. Tuo­na aika­na on hyris­ty kan­sa­lai­sen id-kor­tis­ta (Lip­po­sen kort­ti oli nr1), hen­ki­lö­kor­tis­ta (id-kort­ti) ja sor­men­jäl­ki­pas­sis­ta. Että noin hyvin on men­nyt, työk­kä­ris­sä, sos­sus­sa, muis­sa viran­omai­sis­sa, pan­kis­sa, pos­tis­sa ja koti­maan len­nol­la kuval­li­nen kela-kort­ti­ni. Tosin hen­ki­kir­joit­ta­ja kesäl­lä ei oli­si myön­tä­nyt minul­le vir­ka­to­dis­tus­ta, mut­ta kun veto­sin pas­sin ja hen­ki­lö­kor­tin myön­tä­mi­sen vii­pee­seen, viran­omai­nen armah­ti minut ja kir­joit­ti minul­le vir­ka­to­dis­tuk­sen — heti.

    PS. Vosi­ko pas­siin yhdis­tää kaik­kia noi­ta em. viran­omais­ten omia tun­nis­tu­vin­kei­tä siten, että yksi tun­nis­tus­vä­li­ne riit­täi­si heil­le kai­kil­le yhteensä.

  9. Ja tie­tys­ti jos oikeas­ti halu­taan digi­taa­lis­ta yhteis­kun­taa kehit­tää, pitäi­si jul­ki­sen avoi­men raja­pin­nan olla vähin­tään EU:n laajuinen.

  10. Mitä sel­lais­ta kort­ti + luki­ja tuo mikä ei hoi­tui­si vain tun­nuk­sel­la ja sala­sa­nal­la (ja mah­dol­li­ses­ti avain­lu­ku­lis­tal­la kuten pan­keis­sa teh­dään)? Kor­tin toi­min­ta­me­ka­niik­ka­han on suu­rin­piir­tein se, että hen­ki­lön iden­ti­fioi­va sala­sa­na on tal­le­tet­tu bit­tei­nä kor­til­le jos­ta kor­tin­lu­ki­ja sen lukee. Lisää vai­keut­ta vain seu­raa jos jokai­sen säh­köis­tä tun­nis­tau­tu­mis­ta käyt­tä­vän täy­tyy sitä var­ten hom­ma­ta kotiin­sa kortinlukija.

    Tie­tys­ti kort­ti voi olla ole­mas­sa niin että sitä voi käyt­tää esi­mer­kik­si kivi­jal­ka­vi­ras­tois­sa asioi­des­sa, mut­ta koti­käy­tös­sä hom­man pitäi­si toi­mia ilman mitään lisälaitteistoa.

  11. Vetu­ma on ollut jo ole­mas­sa vuo­sia rat­ko­mas­sa tuo­ta usei­den tun­nis­tus­ta­po­jen käyttöä. 

    Viras­ton ei tar­vit­se raken­taa inte­graa­tio­ta erik­seen joka vaih­toeh­toon vaan ker­ran vetu­maan. Sitä on käy­tet­ty­kin paljon. 

    Uuden tun­nis­tus­ta­van lisää­mi­nen teh­dään vain vetu­maan eikä kaik­kiin palveluihin. 

    Pitäi­si poh­tia voi­si­ko vetu­man ava­ta myös yksi­tyis­ten pal­ve­lui­den tunnistukseen.

  12. Jan­ne:
    Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa? 

    Nii­den kans­sa pitäi­si käyt­tää NFC-kort­tia tai Bluetooth-lukijaa?

  13. Muu­ten, aptee­kit ovat säh­köi­sen resep­tin myö­tä siir­ty­neet säh­köi­seen Kela-kort­tiin. Tämä tar­koit­taa sitä, että apteek­ka­ri voi hakea hen­ki­lö­tun­nuk­sen perus­teel­la asiak­kaan säh­köi­set resep­tit ja tie­don sii­tä, onko asia­kas sai­raus­va­kuu­tuk­sen pii­ris­sä vai ei.

    (Ruot­sin­kie­li­sil­le on tar­jol­la elekt­ro­ni­nen resep­ti ja elekt­ro­ni­nen Kela-kort­ti. Eppii.)

  14. Itse asias­sa viral­li­ses­sa hen­ki­lö­kor­tis­sa on jo kaik­ki tar­vit­ta­va (ja se käy myös mat­kus­tus­asia­kir­ja­na ja Kela-kort­ti­na). Mihin tar­vi­taan muuta?

    Käsi­tyk­se­ni mukaan Viros­sa kaik­ki toi­mii juu­ri sil­lä hen­ki­lö­kor­til­la, mitään pank­ki­tun­nuk­sia ei tar­vi­ta, käyt­tä­kööt pan­kit nii­tä — ja kor­tin­lu­ki­ja ei ole eri­tyi­sen kal­lis ja jos ei sel­lais­ta kat­so tar­vit­se­van­sa, sitä ei ole pak­ko hankkia.

  15. Jan­ne:
    Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa?

    Tämä on yksi syy mik­si oli­si hyvä että oli­si vaih­toeh­to­ja kort­ti­poh­jai­sel­le tun­nis­ta­tu­mi­sel­le, esi­mer­kik­si mobiilivarmenne.

    Eril­li­siä mobii­li­lait­tei­den­kin lisä­lait­tee­na toi­mi­via luki­ja­lait­tei­ta ja ‑ohjel­mis­to­ja on mark­ki­noil­la. Esi­mer­kik­si Espan­ja­lai­sil­le id-kor­til­le viafirma.com. Tek­no­lo­gia käsit­tääk­se­ni kuta­kuin­kin sama kuin mei­dän hst-kortissa.

  16. Jan­ne:
    Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa?

    NFC:llä tai kort­tiin pai­ne­tul­la QR-koo­dil­la, voi­sin kuvitella.

  17. Säh­köi­nen tun­nis­tus sös­sit­tiin Suo­mes­sa pahim­man ker­ran. Sen lisäk­si, että pank­kien jär­jes­tel­mät ovat kal­lii­ta, ne eivät ole kovin turvallisia.

    Ehkä ei ole jär­ke­vää pakot­taa pank­ke­ja mukaan ytei­seen sys­tee­miin, mut­ta onko lii­kaa vaa­dit­tu, että eri viran­omai­set pelai­si­vat yhdel­lä kor­til­la? Tori antai­si mah­dol­li­suu­den ede­tä sii­hen suun­taan, mut­ta on toi­vot­ta­vaa, ettei kort­tia anne­ta ama­töö­rien teh­tä­väk­si. Esi­me­kik­si LVM:ssä ei kai­kil­ta osin ymmär­re­tä toi­min­taym­pä­ris­töä, vaan ollaan aivan lii­an sinisilmäisiä.

  18. Toi­ve­lis­ta:

    Tun­nis­ta­ja on olta­va mah­dol­lis­ta tunnistaa.

    Käyt­tä­jän on kyet­tä­vä kont­rol­loi­maan, mitä tie­to­ja jae­taan. Esim. jos joku kysyy ajo-oikeuk­sia, minun ei tar­vit­se ker­toa nimeä­ni ja sotua­ni, vaan voin pel­käs­tään osoit­taa ole­va­ni hen­ki­lö, jol­la on B‑kortti. (Kuva tai jokin bio­met­ri­nen tapa tie­ten­kin tar­vi­taan tähän.)

    On pys­tyt­tä­vä luo­maan ker­ta­käyt­töi­siä iden­ti­teet­te­jä, joi­hin voi lisä­tä oikeuk­sia ym. hen­ki­lö­tie­to­ja anonyymisti.

    Infra toteu­tet­ta­va mah­dol­li­sim­man han­ka­las­ti sor­meil­ta­val­la taval­la. Ei teh­dä lelua poliiseille.

    EU teke­mään ja toteut­ta­maan. Aina­kin standardi.

  19. Onko iden­ti­teet­ti­var­kauk­sia kos­ke­va lain­sää­dän­töm­me asian vaka­vuu­den edel­lyt­tä­mäl­lä taval­la jär­jes­tet­ty? Yhteis­kun­nan digi­ta­li­soi­tu­mi­sen lisään­ty­mi­nen tekee asias­ta vuo­si vuo­del­ta tärkeämmän. 

    Maa­il­ma, jos­sa et enää hen­ki­lö­koh­tai­ses­ti tapaa esim. pan­kis­sa, aptee­kis­sa tai kau­pois­sa ketään, joka oppi­si sinut (juu­ri sinu­na itse­nä­si) tun­te­maan, et ehkä suur­kau­pun­gin ker­ros­ta­lois­sa tun­ne edes naa­pu­rei­ta­si­kaan (tai he sinua!), on aika ankea paik­ka sel­lai­sel­le, joka on sen elekt­ro­ni­sen tun­nis­tau­tu­mis­kort­tin­sa (taval­la tai toi­sel­la) kadottanut/menettänyt, tai jon­ka ao. kor­tin tie­to­ja, ts. hen­ki­löl­li­syyt­tä perä­ti väärinkäytetään.

    Elekt­ro­ni­set jär­jes­tel­mät ovat (aina?) aika haa­voit­tu­vai­sia, min­kä olem­me mm. vii­me päi­vi­nä voi­neet havai­ta. Miten tun­nis­tau­tu­mis­kort­ti­jär­jes­tel­mäs­tä voi­si teh­dä sel­lai­sen, että sitä ei voi käyt­tää vää­rin? Yksi, ‘vah­vak­si’ teh­ty ja uskot­tu jär­jes­tel­mä, jon­ka joku (kui­ten­kin) kai­kes­ta huo­li­mat­ta kyke­nee jos­kus mur­ta­maan, voi olla seu­rauk­sil­taan ikä­väm­pi kuin sel­lai­nen, jos­sa kaik­ki, siis ‘koko elä­mä’ ja mer­kit­tä­vä osa sen edel­ly­tyk­sis­tä, ei ole “yhden kor­tin varassa”.

  20. Jan­ne:
    Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa? 

    Se voi­si toi­mia, mikä­li kort­tiin lisä­tään NFC-luku­kel­poi­suus. Sit­ten vie­lä ohjel­mis­tot käy­tös­sä ole­vil­le puhe­lin- ja tablettikäyttöjärjestelmille.

  21. Hyvä puheen­vuo­ro! Tun­nis­tau­tu­mi­sen (ja tun­nis­ta­mi­sen) pitäi­si olla kan­sa­lai­sen perus­oi­keuk­sia ja val­tion pitäi­si tar­jo­ta se mak­sut­ta asuk­kail­leen. Onhan kum­mal­lis­ta, että nyt luo­tet­ta­vin tun­nis­tau­tu­mis­ta­pa on pank­kien ylläpitämä. 

    Raha tai­tai­si rat­kais­ta asian: val­tion kehit­tä­mä tun­nis­tau­tu­mis­ta­pa (mikä lie­nee­kin, luul­ta­vas­ti mon­ta eri­lais­ta?) on mak­su­ton käyt­tä­jil­le ja yksi­tyis­ten yllä­pi­tä­mien (pan­kit, ope­raat­to­rit yms.) tapo­jen käyt­tä­jil­tä perit­täi­siin mak­su joka ker­ras­ta, kun nii­tä käyttää.

    Voi­si­ko tun­nis­tau­tu­mi­sen liit­tää nykyi­seen hen­ki­lö­kort­tiin, onhan sii­nä jo Kela-kort­ti­kin ja Schen­gen-alu­een pas­si­tie­dot muka­na? Ja val­tio hyväk­syi­si viral­li­sik­si mui­ta­kin, yksi­tyis­ten yllä­pi­tä­miä (pan­kit, puhe­li­no­pe­raat­to­rit yms.)

  22. Kal­le:
    Säh­köi­nen tun­nis­tus sös­sit­tiin Suo­mes­sa pahim­man ker­ran. Sen lisäk­si, että pank­kien jär­jes­tel­mät ovat kal­lii­ta, ne eivät ole kovin turvallisia.
    ‘snip’

    No itse asias­sa pank­kien jär­jes­tel­mä, jos­sa on vaih­tu­vat tun­nus­lu­vut pape­ril­la, on erit­täin tur­val­li­nen — jos vain pidät tun­nus­lu­vuis­ta­si huolta.

  23. Taval­li­nen Tek­nik­ko:
    Minul­le myön­net­tiin kuval­li­nen Kela-kortti…

    Kuval­li­sen kela- kor­tin ongel­ma oli se, että sen sai kenen tahan­sa kuval­la. Aika monel­la oli pik­ku­vel­jen kuva kor­tis­sa tai ennem­min­kin pik­ku­vel­jel­lä oli iso­vel­jen tie­dot kortissaan. 

    Se on aika sää­li, että nykyi­sin nuo­ret eivät saa armoa mis­sään asias­sa ja kaik­ki ongel­mat seu­raa­vat hau­taan saak­ka. Syr­jäy­täm­me aika tehok­kaas­ti ihmi­siä sil­lä, että tie­to on ikuis­ta. Vie­lä 90- luvul­la tors­poi­lun, ran­kan­kin sai anteek­si ja se ei nous­sut esteek­si nor­maa­lis­sa elämässä

  24. -J-: NFC:llä tai kort­tiin pai­ne­tul­la QR-koo­dil­la, voi­sin kuvitella.

    Pelk­kä QR-koo­di on visu­aa­li­nen ja kopioi­ta­vis­sa hel­pos­ti. Tun­nis­tau­tu­mi­nen vaa­tii 2‑suuntaista data­lii­ken­net­tä. Sik­si NFC tai fyy­si­nen kon­tak­ti älysiruun.

  25. Jan­ne:
    Miten tuo kortti+lukija toi­mii iPa­din tai puhe­li­men kanssa?

    Niin­pä. Pal­ve­lui­den käyt­tö on nyky­ai­ka­na niin mobii­lia että eril­li­nen kortti+lukija on aut­ta­mat­to­mas­ti van­hen­tu­nut rat­kai­su. Sama ongel­ma on nykyi­ses­sä HST-kor­tis­sa jopa desk­top-ympä­ris­tös­sä kun käyt­tis­val­mis­ta­jat suo­si­vat omia ratkaisujaan.

    Kil­pai­lut­ta­mi­ses­sa on täs­sä tapauk­ses­sa puo­len­sa, kun­han väl­te­tään avoi­men pii­kin ansat. Käy­tän­nös­sä siis jul­kis­pal­ve­lui­den tun­nis­tus­pal­ve­lun run­gon tulee olla val­tion hal­lin­nas­sa ja pank­kien, mobii­lio­pe­raat­to­rien yms. sii­hen näh­den ali­hank­ki­ja­suh­tees­sa. Tun­nis­tus­pal­ve­lus­sa oli­si valit­ta­vis­sa vain edul­li­sim­mat, kil­pai­lut­ta­mal­la vali­tut tun­nis­tuso­pe­raat­to­rit, ja nii­den lisäk­si val­tion hin­ta­häi­rik­kö­ope­raat­to­ri joka samal­la mää­rit­te­lee perus­pal­ve­lu­ta­son eli vii­me kädes­sä pape­ri­kir­jee­nä toi­mi­tet­ta­van tun­nus­lu­ku­lis­tan. Nykyi­ses­tä Vetu­ma-käy­tän­nös­tä poi­ke­ten tun­nis­tus­pal­ve­luun liit­ty­jä teki­si vain yhden sopi­muk­sen tun­nis­tus­pal­ve­lun kanssa.

    Tie­tys­ti val­tion oli­si mah­dol­lis­ta ilkeil­lä, ja mää­ri­tel­lä mobii­li­var­men­tees­ta laki­sää­tei­nen perus­pal­ve­lu joka mobii­lio­pe­raat­to­rin tulee tar­jo­ta tran­sak­tio­kus­tan­nuk­sil­taan mak­sut­ta tun­nis­tau­tu­mi­sen molem­mil­le osa­puo­lil­le mobii­li­liit­ty­mä­so­pi­muk­sen yhtey­des­sä. Tämä oli­si luul­ta­vas­ti koko­nais­kus­tan­nuk­sil­taan edul­li­sin ratkaisu.

  26. Tääl­lä pui­daan kai­ken maa­il­man tek­ni­siä ongel­mia joi­ta liit­tyy kor­tin­lu­ki­joi­hin. Mie­les­tä­ni tämä tek­nis­ten ongl­mie pui­mi­nen on aivan tur­haa. Enne­min­kin pitäi­si ensin lausua ääneen mil­lai­sia vaa­ti­muk­sia tun­nis­tau­tu­mi­sel­le on.

    Tämän jäl­keen voim­me miet­tiä, että onko kort­ti tar­peel­li­nen ja milai­nen luki­jan sit­ten muka tuli­si olla.

    Mitä tähän tek­niik­kaan tulee, niin täs­sä oma rat­kai­su­ni: Käy­te­tään nykyi­sen­kal­tai­sia taval­li­sia kuval­li­sia kort­te­ja. Luki­ja­na toi­mii pää­te­lait­tees­sa ole­va kame­ra, jol­le kort­tia tai pas­sia näy­te­tään. Kuva syö­te­tään hah­mon­tun­nis­tusal­go­rit­mi­le (tms.) ja voi­la: Olem­me saa­neet fyy­si­seen doku­ment­tiin perus­tu­van tun­nis­tau­tu­mi­sen ilman min­kään­lai­sia inves­toin­te­ja uusiin kojei­siin tai lait­tei­siin tai sirui­hin tai mihin­kään muu­hun­kaan rahanieluun.

    Mikä­li taas joku lai­te on ihan pak­ko saa­da, niin suo­sit­te­len tutus­tu­maan miten Nor­dean yri­tys­ten verk­ko­pank­ki toi­mii. Kor­tin­lu­ki­ja ei ole var­si­nai­ses­ti yhtey­des­sä tie­to­ko­nee­seen vaan hom­ma hoi­se­taan seuraavasti:
    1. Verk­ko­si­vu auki
    2. Käyt­tä­jä­tun­nus verkkosivulle
    3. Verk­ko­si­vu näyt­tää KOODIn
    4. Kort­ti lukijaan
    5. PIN lukijaan
    6. KOODI lukijaan
    7. Luki­ja näyt­tää PALUUKOODIn
    8. PALUUKOODI verkkosivulle
    9. Olet sisällä!

    Että sen ver­ran nois­ta ipad-yhteen­so­pi­vis­ta luki­jois­ta ja Blue­toot­his­ta ja NFC-hifis­te­lyis­tä: Ne ovat aivan turhia.

  27. Applen lait­teis­sa ei ole kol­man­sil­le osa­puo­lil­le suun­nat­tua raja­pin­taa NFC-omi­nai­suuk­sil­le. Tilan­ne on ollut tämä jo jon­kun aikaa, eikä Applen suun­ni­tel­mis­ta ole ulko­puo­li­sil­le tietoa.

    Pal­ve­lui­den käyt­tö mobii­li­lait­teil­la on jo niin mer­kit­tä­vää, että mikään tar­jot­tu rat­kai­su joka vaa­tii vain tie­to­ko­nee­seen kyt­ket­tä­vän kor­tin­lu­ki­jan tulee ole­maan fiasko. 

    Eikö jul­ki­sel­la puo­lel­la ollut joku han­ke, mis­sä eri tun­nis­tau­tu­mis­ta­vat kes­ki­te­tään yhden pal­ve­lun taak­se. Täl­löin eri orga­ni­saa­tioi­den ei kun­kin tar­vit­se integroi­tua yksi­tel­len jokai­seen TUPAS-kik­ka­rei­siin vaan riit­tää nait­taa pal­ve­lun­sa tähän yhteen sys­tee­miin. Sopi­muk­set pank­kien kans­sa tapah­tu­vat myös kes­ki­te­tys­ti. Täs­sä oli­si se etu, että rin­nal­la voi­si­vat kul­kea sekä nykyi­set että kaik­ki lukui­sat tule­vai­suu­den tun­nis­tau­tu­mis­me­ne­tel­mät ilman että sii­tä aiheu­tui­si lisä­vai­vaa pal­ve­lun tuot­ta­jil­le tai käyttäjille.

    Lain­sää­tä­jäl­le luu­li­si ole­van mah­dol­lis­ta ase­tel­la TUPAS:lle joku perus­pal­ve­lun sta­tus ja mää­ri­tel­lä hin­ta­kat­to mitä pank­ki saa sii­tä periä. Todel­li­sia kus­tan­nuk­sia vas­taa­va oikea sum­ma on ehkä 2 sent­tiä per tun­nis­tau­tu­mi­nen. Sii­nä sai­si val­tion kus­tan­ta­maa HST-kort­tia hin­ka­ta huo­lel­la kun­nes tul­tai­siin voi­ton puolelle.

    Yksi ikä­vä ske­naa­rio tulee mie­leen: jos­tain syys­tä kuvi­tel­laan rat­kais­ta­van tun­nis­ta­mi­son­gel­ma uudel­la jär­jes­tel­mäl­lä, pois­te­taan TUPAS:lta se “vah­van tun­nis­tau­tu­mi­sen” sta­tus ja jos­tain syys­tä uusi tapa ei yleis­ty­kään. Sil­loin Suo­mi jäi­si entis­tä kau­em­mas jäl­keen. TUPAS on mitä on, mut­ta aina­kin se toimii.

  28. Kort­ti­han vas­tai­si puhe­lin­var­men­net­ta, Secu­rID-tik­kua tai sala­sa­na­lis­taa nykyi­sis­sä jär­jes­tel­mis­sä: sala­sa­na on jotain mitä käyt­tä­jä tie­tää, kort­ti on jotain mitä käyt­tä­jäl­lä on hal­lus­saan. Kol­mas mah­dol­li­nen var­men­ne oli­si jotain mitä käyt­tä­jä on, eli bio­met­ri­nen tunniste.

    Aina­kin kak­si täl­lais­ta oli­si hyvä vaa­tia luo­tet­ta­vaan tun­nis­tau­tu­mi­seen, mut­ta oli­si muka­va jos tun­nis­tau­tu­mi­ses­sa oli­si vaih­toeh­to­ja kor­tin­lu­ki­joil­le. Yli­mää­räi­sel­lä lait­teis­tol­la on tai­pu­mus pää­tyä his­to­rial­li­sek­si pai­no­las­tik­si joka vai­keut­taa päivityksiä.

  29. Vähän ihmet­te­len, mikä täs­sä on ongelma. 

    Olen pari­na vii­me vuon­na etä­asioi­nut usei­den viran­omais­ten kans­sa pank­ki­tun­nuk­sia ja ker­ta­käyt­töi­siä sala­sa­no­ja käyt­täen ja myös asioi­nut kas­vok­kain hei­dän kans­saan ajo‑, KELA- tai hlö­kort­tia näyt­täen, jol­loin naa­ma kai toi­mii vai­keas­ti kopioi­ta­va­na salasanana.

    Vetu­ma näyt­tää toi­mi­van hyvin.

  30. -J-: NFC:llä tai kort­tiin pai­ne­tul­la QR-koo­dil­la, voi­sin kuvitella. 

    QR koo­di on vain 2 ulot­tei­nen vii­va­koo­di, nii­tä voi luo­da hel­pos­ti itse. Samoin NFC:n välit­tä­män datan voi lukea. Paras kei­no iPa­deil­le yms. on yksi­löi­dä itse lai­te, esim. pank­ki­tun­nis­tau­tu­mi­sel­la, tai val­tion viras­tos­sa, jol­loin mitään
    eril­lis­tä kort­tia ei jat­kos­sa tar­vit­se. Oman sala­tun­nuk­sen tar­vit­si­si toki edelleen.

  31. Tapio: Vähän ihmet­te­len, mikä täs­sä on ongelma.

    Lyhyes­ti: Pank­kien oli­go­po­li, joka yhdes­sä jul­kis­hal­lin­non häl­lä­vä­liä-asen­teen kans­sa joh­taa koh­tuut­to­miin kus­tan­nuk­siin veron­mak­sa­jil­le. Onnek­si nyky­ään on edes mobii­li­var­men­ne luo­mas­sa kilpailua.

  32. Siis: Kela-kort­ti on jo elekt­ro­ni­nen, samoin hen­ki­lö­kort­ti. Mitä vie­lä halutaan?
    Pank­ki­tun­nuk­sil­la tun­nis­tau­tu­mi­nen toi­mii myös hyvin ja on turvallinen.

    Se mitä puut­tuu, on elekt­ro­ni­nen asioin­ti, sitä­hän täs­sä pitäi­si kehit­tää eikä sekaan­tua lil­lu­kan­var­siin. Päätöksiä!

  33. Kor­tit ja nii­den luki­jat, tun­nus­lu­vut, nfc:t ja muut ovat koh­ta his­to­ri­aa. Lii­an tur­vat­to­mia, tai kan­kei­ta ja help­po­ja väärinkäytöksille.

    Bio­met­ri­nen tun­nis­ta­mi­nen on nyky­päi­vää ja ennen kaik­kea tule­vai­suut­ta. Suo­mes­sa sor­men­jäl­kiä on jo pit­kään kerät­ty pas­si­re­kis­te­riin. Sii­tä vaan käyt­töön kaik­keen tun­nis­ta­mi­seen. Kän­ny­köis­sä­kin alkaa jo ole­maan sormenjälkitunnistimet.

    Ja sanot­ta­koon nyt samal­la, että polii­sin pitää saa­da rekis­te­riin käyt­tö­oi­keus rikos­ten sel­vit­tä­mi­sek­si. Eikö tämän nyt pitäi­si olla kaikl­le rehel­li­sil­le itses­tään sel­vää. Täs­tä vaik­ka direk­tii­vi vireille.

  34. Nykyi­nen pank­ki­tun­nus­sys­tee­mi on ihan ok. Pank­kien hin­to­jaa saa alas­päin siten, että VM menee pank­kien puheil­le ja sanoo, että täs­tä lähin tun­nis­tau­tu­mi­nen mak­saa 10 snt/kerta tai teh­dään val­tion id-kort­ti ja sää­de­tään se pakolliseksi.

  35. Pank­ki­tun­nis­tau­tu­mi­sen vah­vuus on sii­nä, että käyt­tä­jä on aset­ta­nut rahal­li­sen vakuu­den hen­ki­löl­li­syy­ten­sä oikeel­li­suu­des­ta. – Tilin sal­don ver­ran rahaa. – Kuin­ka moni käyt­tä­jä mah­tai­si­kaan ja miten hel­pol­la, lai­na­ta pank­ki­tun­nuk­si­aan kaverille!

    Tek­ni­ses­ti on help­po toteut­taa “idioot­ti­var­mo­ja” rat­kai­su­ja, mut­ta hei­koin lenk­ki on aina tuo “idioot­ti” siel­lä käyt­tä­jän päässä.

  36. Jou­lun alla valio­kun­ta­kä­sit­te­lys­tä val­mis­tu­nees­sa lakie­si­tyk­ses­sä esi­te­tään sää­det­tä­väk­si vah­van tun­nis­ta­mi­sen toi­mi­joi­den väli­nen luot­ta­mus­ver­kos­to, joka tar­joit­taa, että toi­mi­joi­den tuli­si jat­kos­sa välit­tää verk­ko­pal­ve­lui­hin myös tois­ten­sa liik­keel­le­las­ke­mia tun­nis­tei­ta. Verk­ko­pal­ve­lun tar­joa­jal­le riit­tää, että tekee sopi­muk­sen min­kä tahan­sa tun­nis­tus­pal­ve­lun tar­joa­jan kans­sa ja sin­ne kel­paa­vat kaik­kien luot­ta­mus­ver­kos­ton jäsen­ten tun­nis­teet. Kil­pai­lu tar­koit­taa siis täs­sä yhtey­des­sä sitä, että oli­si mah­dol­lis­ta syn­tyä mark­ki­naeh­toi­ses­ti usei­ta eri­lai­sia tun­nis­ta­mis­vä­li­nei­tä (vaik­ka­pa kon­tak­til­li­nen siru, NFC-tun­nis­te, mobii­li­var­men­ne), jot­ka toi­mi­si­vat tois­ten­sa kans­sa ris­tiin, ja oli­si­vat kyt­ket­ty­nä hen­ki­lön yhteen ja samaan säh­köi­seen iden­ti­teet­tiin. Kan­sal­li­ses­sa pal­ve­luark­ki­teh­tuu­rioh­jel­mas­sa tätä myös laa­jen­ne­taan roo­li­poh­jai­sek­si, jol­loin omal­la säh­köi­sel­lä iden­ti­tee­til­lä tulee mah­dol­li­sek­si asioi­da jul­ki­sis­sa pal­ve­luis­sa myös esim. huol­ta­jan, edun­val­vo­jan tai yri­tyk­sen nimen­kir­joit­ta­jan roo­lis­sa. Myö­hem­mäs­sä vai­hees­sa mah­dol­lis­tuu myös säh­köis­ten val­ta­kir­jo­jen antaminen.

  37. Ei nyt her­ra jes­tas enää täl­lä vuo­si­kym­me­nel­lä mitään jär­jes­tel­miä, jot­ka vaa­ti­vat eril­li­sen luki­ja­lait­teen ja sen ohjel­mis­ton asentamista.

    Ihmi­set ovat nyky­ään liik­ku­via, eivät he halua kan­taa muka­naan jotain kor­tin­lu­ku­lai­tet­ta että sai­si­vat verk­ko-ostok­set tehtyä.

    En usko, että Suo­mes­sa pys­ty­tään ihan yhteen jär­jes­tel­mään siir­ty­mään, mut­ta jos edes kaksi:
    1) Pank­kien tun­nis­tus­pal­ve­lu, joka on aika kök­kö ja usein jopa bis­nek­sen este, mut­ta on kai­kil­le tut­tu ja toimii.
    2) Mobii­li­var­men­ne, joka on mah­dol­li­nen sik­si että lähes kai­kil­la on jo tähän kyke­ne­vä kän­nyk­kä tas­kus­sa, SIM-kort­ti pitää vain vaihtaa.

    Itse han­kin HST-kor­tin vuon­na 2000 ja tote­sin että pie­leen meni kun kak­si IT-alan ammat­ti­lais­ta äher­tää päi­vän saa­dak­seen luki­jan ja ohjel­mis­ton asen­net­tua. No, tuli sil­lä sen­tään muut­toil­moi­tus tehtyä.

  38. Salai­lu ja salai­lun var­mis­ta­mi­nen ovat men­neet vai­no­har­hai­suu­den asteel­le. Otan­pa esimerkin.

    Lää­kä­ri mää­rä­si minut veri­ko­kee­seen. Hän kir­joit­ti lähet­teen tie­to­jär­jes­tel­mään. Minä sain puhe­lin­nu­me­ron, jos­ta sain tila­ta ajan.

    Soi­tin ajan­va­rauk­seen. Sain ajan ja kysyin pitää­kö olla syö­mät­tä miten mon­ta tun­tia ennen koetta?

    Vir­kai­li­ja vas­ta­si, että hän ei voi ker­toa, kos­ka hänel­lä ei ole oikeuk­sia näh­dä, mitä veri­ko­keel­la mitataan.

    Sanoin TÄH! Veri­ko­kee­ni on val­tio­sa­lai­suus. Puo­les­ta­ni sen voi­si jul­kais­ta val­ta­kun­nan uutisissakin. 

    Sain tie­dot tulok­sis­ta ihan puhe­li­mes­sa ilman tun­nis­tau­tu­mis­ta. Hen­ki­lö joka ker­toi ne, tai­si olla sama hen­ki­lö, jol­ta kokees­ta yri­tin kysellä.

  39. Tun­nis­tau­tu­mi­seen ei tar­vit­se kai­kil­le säh­kö­vim­pai­mia. Pan­kit sen­tään ovat tajun­neet, että pape­ri­nen sala­sa­na­lis­ta riit­tää. Jos kai­kil­le vaa­di­taan joku uusi säh­kö­vim­pain tun­nis­tau­tu­mi­seen, se ei tule onnis­tu­maan aina­kaan Suo­men val­tion käy­tet­tä­vis­sä ole­val­la tie­to­tek­ni­sil­la kyvyillä. 

    Pape­ri­tu­los­teil­la pää­see yllät­tä­vän pit­käl­le — digi­taa­li­nen alle­kir­joi­tus, hen­ki­lö­tie­dot ja bio­met­ri­set tun­nis­teet (kuva, sor­men­jäl­ki) voi­daan lait­taa koo­dat­tu­na pape­ril­le, jon­ka voi luo­tet­ta­vas­ti aidok­si todis­taa digi­taa­li­sel­la allekirjoituksella. 

    Ongel­ma on lähin­nä viran­omais­ten kyky ja halu kehit­tää pal­ve­lu­jaan ja jär­jes­tel­mi­ään. Ei tar­vi­ta uuta mega pro­jek­tia, jos­sa jokai­sel­le kan­sa­lai­sel­le toi­mi­te­taan joku lai­te ja lisens­si sul­jet­tuun jär­jes­tel­mään, jota voi­daan sit­ten kor­jail­la vuo­si­kym­me­niä… yksin­ker­tai­sem­pi sys­tee­mi voi­si toi­mia paremmin.

  40. Viro sai kor­tin levi­tet­tyä kai­kil­le teke­mäl­lä sii­tä pakol­li­sen oikein lain voimalla

    Eli Viro ei täs­sä luot­ta­nut mark­ki­noi­den voi­maan vaan sääntelyyn.

    Suo­mes­sa oli vuon­na 2001 val­tion­va­rain­mi­nis­te­ri­nä Sau­li Nii­nis­tö, joka tuki pank­ke­ja asiassa.

    Eikä nyky­ään tar­vi­ta kor­tin­lu­ki­jaa, pc-ssä on USB rei­kiä, mihin voi työn­tää tun­nis­ta­mis­ti­kun, jos mekaa­ni­seen rat­kai­suun tun­nis­ta­mi­ses­sa päädytään.

    Taval­li­nen Kela-kort­ti­kin lue­taan aptee­kis­sa ja sai­raa­las­sa vii­va­koo­dil­la , ei siis tar­vi­ta elekt­ro­nis­ta korttia.
    Nyky­ään ilmoit­tau­tu­mi­nen­kin toi­mii vii­va­koo­dia lukemalla.

    Kun tilan­ne on karan­nut käsis­tä niin yhteen jär­jes­tel­mään tus­kin päästään.Niinpä paras­ta oli­si tyy­tyä jär­jes­tel­mään, jos­sa asia­kas voi vali­ta ja kulut peri­tään asiakkaalta

    Euro ohjaa asiak­kaat hal­vim­man pal­ve­lun piirin

  41. Hei, tän­ne­kö sai esit­tää nii­tä toi­vei­ta kan­sal­li­ses­ta säh­köi­ses­tä tunnistautumisjärjestelmästä?

    Sai­si­ko sel­lai­sen pal­ve­lun, että mai­straat­ti (tms taho) alle­kir­joit­tai­si (vaik­ka mak­sua vas­taan) jol­lain “val­tion viral­li­sel­la avai­mel­la” oman jul­ki­sen GPG-avai­me­ni ja vaik­ka nime­ni ja naa­ma­ku­va­ni. Sit­ten mun oma GPG-avain toi­mi­si suo­raan tek­ni­ses­ti vah­va­na säh­köi­se­nä alle­kir­joi­tuk­se­na mis­sä­vaan ja viran­omais­ten pitäi­si suo­raan hyväk­syä minut minuk­si ilman pili­pa­li käsin­kir­joi­tet­tu­ja alle­kir­joi­tuk­sia niin kau­an kuin alle­kir­joi­tan vies­ti­ni omal­la avai­mel­la­ni enkä ole peru­nut avaintani.

  42. Onko KELA muu­ten oikea paik­ka yleen­sä­kään hank­kia mitään kort­tia = iden­ti­teet­tiä? Tuli­si­ko sii­tä vain uusi tapa hank­kia vää­rä suo­ma­lai­nen identiteetti?

  43. spot­tu: Kil­pai­lut­ta­mi­ses­sa on täs­sä tapauk­ses­sa puo­len­sa, kun­han väl­te­tään avoi­men pii­kin ansat.

    Ja onhan se, kuten lakie­si­tyk­ses­sä HE 272/2014 vp todetaan: 

    Säh­köi­sen tun­nis­tus­pal­ve­lun tar­joa­jan lähet­täes­sä säh­köi­seen tun­nis­tus­vä­li­nee­seen liit­ty­vää tie­toa toi­sel­le säh­köi­sen tun­nis­tus­pal­ve­lun tar­joa­jal­le edel­leen väli­tet­tä­väk­si, väli­tet­tä­väs­tä tun­nis­te­tie­dos­ta tulee suo­rit­taa lähet­tä­jäl­le kor­vaus. Väli­tet­tä­väs­tä tun­nis­te­tie­dos­ta perit­tä­vä kor­vaus voi olla enin­tään 10 sent­tiä. Kor­vauk­sen tasoa tul­laan arvioi­maan vuosittain.

    Kon­kreet­ti­ses­ti, Vetu­ma (Val­to­ri) on säh­köi­sen tun­nis­tus­pal­ve­lun tar­joa­ja, ja mak­saa toi­sel­le tun­nis­tus­pal­ve­lun tar­joa­jal­le, siis pan­kil­le tai mobii­lio­pe­raat­to­ril­le max 10 sent­tiä tun­nis­tus­ta­pah­tu­maa koh­den. Tämä on nyky­ta­sol­la ihan sopu­hin­ta, ja kuten lakieh­do­tuk­ses­sa sano­taan, vuo­sit­tain arvioi­ta­va asia.

    Val­to­rin teke­mät tek­ni­set rat­kai­sut mah­dol­lis­ta­vat uusien tun­nis­tus­pal­ve­lun­tar­joa­jien tulon mark­ki­noil­le kun­han liit­ty­mi­ses­tä ja tie­to­tur­va-audi­toin­nis­ta ei tule epä­tar­koi­tuk­sen­mu­kai­sen ras­kas ja kal­lis kon­sult­ti­ve­toi­nen rahastusoperaatio.

    Alku­pe­räi­sen väit­teen­sä osalta:

    Täs­tä ei pääs­tä eteen­päin kuin teke­mäl­lä kol­lek­tii­vi­nen pää­tös jos­tain tun­nis­tau­tu­mis­ta­vas­ta tai emme pää­se vuo­siin eteenpäin.

    Osmo on minus­ta oikeas­sa sikä­li että (julkis)palveluntarjoajan kan­nal­ta sopi­mus- ja tek­ni­siä osa­puo­lia pitää­kin olla vain yksi, mut­ta se on jo de fac­to valit­tu eli Val­to­ri Vetuma-palveluineen. 

    2000-luvun alus­ta maa­il­ma on kui­ten­kin muut­tu­nut sikä­li että suo­ra­nai­ses­ta tie­to­tur­va­hys­te­rias­ta on pääs­ty eroon, eli pank­kien TUPAS kel­paa myös viran­omai­sil­le, mobii­lio­pe­raat­to­rit tar­joa­vat mobii­li­var­men­net­taan joka sekin kel­paa viran­omai­sil­le, eli suu­ren ylei­sön tun­nis­te­vä­li­ne­mark­ki­noil­la on kak­si blok­kia ja kym­men­kun­ta toi­mi­jaa joka mah­dol­lis­taa aidon kil­pai­lun. Val­to­ri tar­vit­see nyt vain sel­kä­no­jak­seen lain joka mah­dol­lis­taa sopi­mus­by­ro­kra­tian selkeyttämisen.

  44. Rai­mo K: No itse asias­sa pank­kien jär­jes­tel­mä, jos­sa on vaih­tu­vat tun­nus­lu­vut pape­ril­la, on erit­täin tur­val­li­nen – jos vain pidät tun­nus­lu­vuis­ta­si huolta.

    Käsit­tääk­se­ni tämä myös on hyvin edel­li­nen, sil­lä omat apnk­ki­ku­lu­ni ovat muu­ta­ma tai ehkä 10 euro /kk. (pitää tarkistaa)

  45. Mark­ku af Heur­lin: Käsit­tääk­se­ni tämä myös on hyvin edel­li­nen, sil­lä omat apnk­ki­ku­lu­ni ovat muu­ta­ma tai ehkä 10 euro /kk. (pitää tarkistaa)

    Tar­kis­tin: 3,02 e /kk. Ja käy­tän tun­nuk­sia päivittäin.

    En tie­dä, mitä pan­kit veloit­ta­vat muus­ta käy­tös­tä muil­ta toi­mi­joil­ta, esi­mö AKE:lta, kun pank­ki­tun­nuk­sin teen käytöstäpoistoilmoituksen.

  46. Jan­ne Vis­ka­ri:
    ‘snip’
    Kan­sal­li­ses­sa pal­ve­luark­ki­teh­tuu­rioh­jel­mas­sa tätä myös laa­jen­ne­taan roo­li­poh­jai­sek­si, jol­loin omal­la säh­köi­sel­lä iden­ti­tee­til­lä tulee mah­dol­li­sek­si asioi­da jul­ki­sis­sa pal­ve­luis­sa myös esim. huol­ta­jan, edun­val­vo­jan tai yri­tyk­sen nimen­kir­joit­ta­jan roo­lis­sa. Myö­hem­mäs­sä vai­hees­sa mah­dol­lis­tuu myös säh­köis­ten val­ta­kir­jo­jen antaminen. 

    Siis myö­hem­mäs­sä vai­hees­sa… ja se myö­hem­pi vai­he­kin on jo ajat sit­ten men­nyt. Näis­tä on puhut­tu jo vuosia.

    Mitä lie­nee mak­sa­nut ja mak­saa jat­kos­sa­kin — eikä mitään tapahdu.

  47. Lea Vil­ja­nen:
    Ei nyt her­ra jes­tas enää täl­lä vuo­si­kym­me­nel­lä mitään jär­jes­tel­miä, jot­ka vaa­ti­vat eril­li­sen luki­ja­lait­teen ja sen ohjel­mis­ton asentamista.

    Ihmi­set ovat nyky­ään liik­ku­via, eivät he halua kan­taa muka­naan jotain kor­tin­lu­ku­lai­tet­ta että sai­si­vat verk­ko-ostok­set tehtyä.
    ‘snip’

    No kyl­lä verk­ko-ostok­siin jon­kin­lai­nen lai­te pitää olla, että pää­see verk­koon… vaik­ka kuin­ka liik­ku­vai­nen olisi.

    Tun­nis­tau­tu­mi­seen riit­tää — sus siu­nak­koon — luot­to­kor­tin numero.

  48. Jos se tupas kel­paa niin val­tio voi­si ihan hyvin jakaa omat itse tulos­ta­man­sa sala­sa­la­lis­tat pape­ril­la ja lait­taa pos­tiin, osoi­te­kin tun­tuu ole­van tie­dos­sa aina­kin vero­hal­lin­nol­la. Jän­nä­paik­ka onkin sii­nä että mak­saa­ko se val­tion tuot­ta­ma­na enem­män kuin 80 sent­tiä per tunnistautuminen. 

    Kor­tit ja mobii­li­var­men­teet yms saa unoh­taa, jos kan­sa­lai­sel­ta vaa­di­taan jotain aktii­vi­suut­ta sii­hen että pitää tun­nis­tau­tua jul­ki­siin pal­ve­lui­hin niin minun ja monen muun­kin osal­ta voit­te tun­nis­tau­tu­mis­haa­veet unoh­taa. Aina unoh­tuu että kan­sas­ta kol­mas­osa on nii­tä joi­ta asia ei kiin­nos­ta, ja kol­mas­osa nii­tä jot­ka ei ymmär­rä ongel­maa tai tar­vet­ta ja loput nii­tä jot­ka ei ymmär­rä mis­tään mitään.

  49. Tuo­ta noin: Mik­si ihmees­sä sii­nä kil­pai­lus­sa on jotain ongel­maa? Mik­si ihmees­sä se ei voi men­nä niin, että kan­sa­lai­nen itse päät­tää mil­lä tun­nis­tau­tuu? Eihän sen pal­ve­lun­tar­joa­jan tar­vit­se sitä tun­nis­tau­tu­mis­pal­ve­lua tar­jo­ta, vaan tun­nis­tau­tu­mis­pal­ve­lun tar­jo­aa joku taho jon­ka kans­sa asiak­kaal­la on sopi­mus sen tun­nis­tau­tu­mi­sen suh­teen. Niin­kuin pan­keil­la ja asiak­kail­la on nyt. Tämän rin­nal­le voi aivan hyvin tar­jo­ta vaik­ka mitä vas­taa­via palveluita. 

    En tajua tätä suo­ma­lais­ta mie­len­mai­se­maa yhtään.

  50. Har­vem­min tulee lain­sää­tä­jää kehut­tua mut­ta tämä lakieh­do­tus HE 272/2014 vp vai­kut­taa kyl­lä poik­keuk­sel­li­sen hyväl­tä. Esi­mer­kik­si kohta:

    Luot­ta­mus­ver­kos­tos­sa on tun­nis­tet­ta­vis­sa kak­si eri­lais­ta tun­nis­tus­pal­ve­lui­den tar­joa­mi­sen roo­lia, jot­ka on mää­ri­tel­ty säh­köi­ses­tä tun­nis­ta­mi­ses­ta ja säh­köi­sis­tä alle­kir­joi­tuk­sis­ta anne­tun lain 2 pykä­län 1 momen­tin 4 koh­das­sa. Tun­nis­tus­pal­ve­lun tar­joa­jal­la voi olla roo­li, jos­sa se las­kee liik­keel­le tun­nis­tus­vä­li­nei­tä lop­pu­käyt­tä­jil­le tai jos­sa se edel­leen välit­tää toi­sen tun­nis­tus­pal­ve­lun tar­joa­jan teke­miä käyt­tä­jien tun­nis­tus­ta­pah­tu­mia säh­köis­ten pal­ve­lui­den tar­joa­jil­le tai sil­lä voi olla molem­mat roolit.

    hei­jas­taa suo­raan sitä vuo­sien var­rel­la ark­ki­teh­tuu­reis­sa tapah­tu­nut­ta kehi­tys­tä jos­sa on ihan kel­po stan­dar­de­ja (SAML, OAuth, Ope­nID) tun­nis­tus­vä­li­ne­riip­pu­mat­to­maan auten­ti­koin­tiin ja auk­to­ri­soin­tiin, ja joi­den imple­men­toin­ti luul­ta­vas­ti onnis­tuu parem­min sel­lai­sil­ta jot­ka teke­vät sitä pää­työk­seen eikä var­si­nai­sen lii­ke­toi­min­nan sivutuotteena.

    Ilmei­ses­ti pan­kit sai­vat lobat­tua ensi­tun­nis­tau­tu­mi­sen koh­tuul­li­set kus­tan­nuk­set pois lakiesityksestä:

    Ensi­tun­nis­ta­mi­sen ket­jut­ta­mi­sen vaa­ti­mus­ta ja eten­kin sen hin­noit­te­lua pidet­tiin ongel­mal­li­se­na useis­sa lausun­nois­sa. Lausun­to­pa­laut­teen perus­teel­la ensi­tun­nis­ta­mi­sen hin­noit­te­lun koh­tuul­li­suut­ta kos­ke­va vaa­ti­mus pois­tet­tiin esityksestä.

    mut­ta tuo on lopul­ta mobii­lio­pe­raat­to­reil­le aika pie­ni hidas­te, suu­rin osa pan­keis­ta (pait­si ei tie­ten­kään vii­vy­tys­tais­te­lua käy­vä Nor­dea) on pääs­syt mobii­lio­pe­raat­to­rien kans­sa sopi­muk­seen jär­ke­väs­tä kus­tan­nus­ta­sos­ta. Tähän lain­sää­tä­jän pitää tule­vai­suu­des­sa pala­ta jos mark­ki­noil­le yrit­tää joku uusi ja mul­lis­ta­va tun­nis­tus­vä­li­nei­tä tar­joa­va ope­raat­to­ri jon­ka mark­ki­noil­le­tu­lon eta­bloi­tu­neet toi­mi­jat pyr­ki­vät yhteis­voi­min estämään.

  51. Hyvä nos­to Odel­ta! Lii­tyn mukaan sii­hen jouk­koon, joka huu­taa naa­ma punai­se­na, että nyt se val­tion säh­köi­nen hen­ki­lö­kort­ti kai­kil­le ja heti! 

    Olen­nais­ta asias­sa on se, että säh­köi­nen tun­nis­tau­tu­mi­nen on sel­lai­nen lii­ke­toi­min­nan perus­te­ki­jä, jon­ka hin­nan alhai­suus ede­saut­taa uuden lii­ke­toi­min­nan kehit­tä­mis­tä. Lisäk­si hyvä­laa­tui­nen jul­ki­nen pal­ve­lu moti­voi pank­ke­ja kehit­tä­mään nykyi­siä heik­ko­laa­tui­sia tun­nis­tus­pal­ve­lui­ta parem­mik­si niin käy­tet­tä­vyy­den kuin tie­to­tur­van­kin osalta.

  52. Rai­mo K: Tun­nis­tau­tu­mi­seen riit­tää – sus siu­nak­koon – luot­to­kor­tin numero.

    Ei nyt onnek­si sen­tään (aina­kaan suo­ma­lai­sis­sa tun­ne­tuis­sa verk­ko­kau­pois­sa). Kun olet näpy­tel­lyt luot­to­kor­tin tie­dot verk­ko­kaup­paan, jou­dut vie­lä kai­va­maan pank­ki­tun­nuk­se­si esiin.

    Pelk­kään luot­to­kor­tin nume­ron tie­tä­mi­seen perus­tu­va mak­sa­mi­nen on his­to­ri­aa (pait­si ehkä jenk­kien takapajulassa).

  53. Vesa: Kor­tit ja nii­den luki­jat, tun­nus­lu­vut, nfc:t ja muut ovat koh­ta his­to­ri­aa. Lii­an tur­vat­to­mia, tai kan­kei­ta ja help­po­ja väärinkäytöksille.
    Bio­met­ri­nen tun­nis­ta­mi­nen on nyky­päi­vää ja ennen kaik­kea tule­vai­suut­ta. Suo­mes­sa sormenjälkiä

    Sor­men­jäl­ki­kö sit­ten on mie­les­tä­si tur­val­li­nen tunnistautumistapa?
    Medias­sa on jat­ku­vas­ti uuti­sia sen ja tämän uuden hie­don sor­men­jäl­ki­sys­tee­min menes­tyk­sel­li­sis­tä huijauksista.

  54. aivoi­tus:
    Tun­nis­tau­tu­mi­seen ei tar­vit­se kai­kil­le säh­kö­vim­pai­mia. Pan­kit sen­tään ovat tajun­neet, että pape­ri­nen sala­sa­na­lis­ta riittää. 

    Säh­kö­vim­pai­mes­sa on se hyvä puo­li, että sil­lä voi havai­ta väli­kä­den. Pank­ki­pal­ve­luis­sa ei voi tie­tää, syöt­tää­kö pape­ri­lis­tal­ta luet­ta­van tun­nuk­sen pan­kil­le vai nsa:lle vai jol­le­kin mul­le kräk­ke­ril­le, joka on kor­kan­nut yhden 70:stä juu­ri­ser­tin haltijasta.

  55. Mika:
    ‘snip’
    Kor­tit ja mobii­li­var­men­teet yms saa unoh­taa, jos kan­sa­lai­sel­ta vaa­di­taan jotain aktii­vi­suut­ta sii­hen että pitää tun­nis­tau­tua jul­ki­siin pal­ve­lui­hin niin minun ja monen muun­kin osal­ta voit­te tun­nis­tau­tu­mis­haa­veet unoh­taa. Aina unoh­tuu että kan­sas­ta kol­mas­osa on nii­tä joi­ta asia ei kiin­nos­ta, ja kol­mas­osa nii­tä jot­ka ei ymmär­rä ongel­maa tai tar­vet­ta ja loput nii­tä jot­ka ei ymmär­rä mis­tään mitään. 

    Kyl­lä tun­nis­tau­tu­mi­nen on aika tärkeää…

    Oli­han taan­noin (siis ennen näi­tä nykyi­siä kom­mer­venk­ke­jä) tapaus, että eräs espoo­lai­nen juris­ti haki vai­mon­sa nimis­sä avio­eroa, jon­ka oikeus myön­si­kin, kun ko. juris­ti ei sitä vas­tus­ta­nut. Vai­mo oli mel­ko hämmästynyt…

  56. Ei ole mitään estet­tä sää­tää hen­ki­lö­kort­ti pakol­li­sek­si kai­kil­le ja samal­la sii­hen lii­te­tään säh­köi­nen iden­ti­teet­ti. Samai­nen ID tulee voi­da myös irroit­taa kor­tis­ta johon­kin toi­seen luo­tet­ta­vaan tek­nii­kan lait­tee­seen kuten nykyi­sin SIM-kort­tei­hin tai liik­ku­van lait­teen tur­va­si­ruun. Säh­köi­nen alle­kir­joi­tus viran­omais­toi­min­tei­siin ja pie­nel­lä tran­sak­tio­mak­sul­la myös yksi­tyi­sen sek­to­rin käyt­töön. Kor­tin­lu­ki­jat tms lait­teet mark­ki­noil­ta, kus­tan­nus maks. 5 eur/kansalainen.

  57. Rai­mo K: No itse asias­sa pank­kien jär­jes­tel­mä, jos­sa on vaih­tu­vat tun­nus­lu­vut pape­ril­la, on erit­täin tur­val­li­nen – jos vain pidät tun­nus­lu­vuis­ta­si huolta. 

    Kun tein töi­tä muu­ta­ma vuo­si sit­ten tie­to­tek­nii­kan paris­sa, pank­kien jär­jes­tel­mät oli­vat tek­ni­ses­ti esi­merk­ki sii­tä miten asioi­ta ei saa hoi­taa. Salauk­sek­si ostet­tiin aina se hal­vin. Toi­min­nal­li­ses­ti ne ovat yhä sitä, enkä oikein usko tek­nii­kan­kaan paran­tu­neen kovin hui­min harppauksin.

  58. pek­ka:
    ‘snip’
    Pelk­kään luot­to­kor­tin nume­ron tie­tä­mi­seen perus­tu­va mak­sa­mi­nen on his­to­ri­aa (pait­si ehkä jenk­kien takapajulassa). 

    Ame­rik­ka­lai­sel­le verk­ko­kau­pal­le riit­tää luot­to­kor­tin nume­ro ja var­mis­tus­nu­me­ro. Eräs suo­ma­lai­nen kir­ja­kaup­pa lähet­tää vain pos­tien­na­kol­la — sekö on edistystä?

  59. pek­ka: Ei nyt onnek­si sen­tään (aina­kaan suo­ma­lai­sis­sa tun­ne­tuis­sa verk­ko­kau­pois­sa). Kun olet näpy­tel­lyt luot­to­kor­tin tie­dot verk­ko­kaup­paan, jou­dut vie­lä kai­va­maan pank­ki­tun­nuk­se­si esiin.

    Pelk­kään luot­to­kor­tin nume­ron tie­tä­mi­seen perus­tu­va mak­sa­mi­nen on his­to­ri­aa (pait­si ehkä jenk­kien takapajulassa). 

    Ei nyt sen­tään (aina­kaan), jos pitää itsel­lään aina­kin yhden kor­tin, johon ei ole lii­tet­ty vas­taa­van pan­kin muu­ta asiak­kuut­ta. Ei ole koo­de­ja, joi­ta kysyä.
    (aina­kin jotain hyö­tyä näis­tä eri­lai­sis­ta kanta-asiakasohjelmista)

  60. Lakieh­do­tuk­sen HE 272/2014 vp 12 a § on vähän epäselvä:

    Luot­ta­mus­ver­kos­toon kuu­lu­van tun­nis­tus­pal­ve­lun tar­joa­jien on nou­da­tet­ta­va sel­lai­sia hal­lin­nol­li­sia käy­tän­tö­jä, jot­ka mah­dol­lis­ta­vat tun­nis­tus­pal­ve­lui­ta tar­joa­vien ja nii­tä hyö­dyn­tä­vien säh­köis­ten pal­ve­lun­tar­joa­jien tar­joa­mien pal­ve­lui­den yhteen­toi­mi­vuu­den sekä tar­jot­ta­va tek­ni­set raja­pin­nat, jot­ka luo­vat edel­ly­tyk­set tun­nis­tus­pal­ve­lui­ta tar­joa­vien ja nii­tä hyö­dyn­tä­vien toi­mi­joi­den väli­sel­le toiminnalle.

    Tuos­sa minus­ta puhu­taan vain tun­nis­tus­pal­ve­lui­den tar­joa­jien ja pal­ve­lun­tar­joa­jien väli­sis­tä yhteyk­sis­tä, eikä suo­raan vel­voi­te­ta tun­nis­tus­pal­ve­lun tar­joa­jia tar­joa­maan riit­tä­vät tek­ni­set raja­pin­nat myös toi­sil­leen myö­hem­min mää­ri­tel­tyä 10 sen­tin kor­vaus­ta vas­taan. Kiel­täy­ty­mis­mah­dol­li­suus tor­pe­doi­si hyvin tehok­kaas­ti Val­to­rin tapais­ten tun­nis­tus­pal­ve­luaggre­goi­jien toi­min­nan ja uusien toi­mi­joi­den markkinoilletulon.

    Lain perus­te­lu­teks­tis­sä todetaan:

    Tun­nis­tus­pal­ve­lun tar­joa­jal­la voi olla roo­li, jos­sa se las­kee liik­keel­le tun­nis­tus­vä­li­nei­tä lop­pu­käyt­tä­jil­le tai jos­sa se edel­leen välit­tää toi­sen tun­nis­tus­pal­ve­lun tar­joa­jan teke­miä käyt­tä­jien tun­nis­tus­ta­pah­tu­mia säh­köis­ten pal­ve­lui­den tar­joa­jil­le tai sil­lä voi olla molem­mat roolit. 

    Yhteis­toi­min­nas­ta kiel­täy­ty­mis­mah­dol­li­suus tar­koit­tai­si että jäl­kim­mäi­sen roo­lin toi­mi­jat voi­si­vat olla ole­mas­sa vain niin pit­kään kuin se ensim­mäi­sen roo­lin toi­mi­joil­le sopii, joka romut­tai­si oikeas­taan koko lain idean eli tehok­kuu­teen perus­tu­van kil­pai­lun hel­pos­ti oli­go­po­liin joh­ta­vil­la markkinoilla.

    Jos sana­muo­to:

    ..tar­jot­ta­va tek­ni­set raja­pin­nat, jot­ka luo­vat edel­ly­tyk­set tun­nis­tus­pal­ve­lui­ta tar­joa­vien ja nii­tä hyö­dyn­tä­vien toi­mi­joi­den väli­sel­le toiminnalle. 

    tul­ki­taan s.e. luot­ta­mus­ver­kos­toon kuu­lu­van toi­mi­jan A tulee tar­jo­ta tek­ni­set raja­pin­nat luot­ta­mus­ver­kos­toon kuu­lu­val­le toi­mi­jal­le B jot­ta toi­mi­jal­la B on yli­pää­tään edel­ly­tyk­set toi­mia asiak­kai­den­sa suun­taan, ei ongel­maa ole.

  61. Kal­le: Kun tein töi­tä muu­ta­ma vuo­si sit­ten tie­to­tek­nii­kan paris­sa, pank­kien jär­jes­tel­mät oli­vat tek­ni­ses­ti esi­merk­ki sii­tä miten asioi­ta ei saa hoi­taa. Salauk­sek­si ostet­tiin aina se hal­vin. Toi­min­nal­li­ses­ti ne ovat yhä sitä, enkä oikein usko tek­nii­kan­kaan paran­tu­neen kovin hui­min harppauksin. 

    Van­ha­kin tek­niik­ka toimii.

    Kun nyt olet pereh­ty­nyt tähän asi­aan, niin ker­ro­pa, miten hak­ke­ri kaap­paa sinul­ta tas­kus­sa­si ole­van ker­ta­käyt­töi­sen avainluvun?

  62. Rai­mo K: Kun nyt olet pereh­ty­nyt tähän asi­aan, niin ker­ro­pa, miten hak­ke­ri kaap­paa sinul­ta tas­kus­sa­si ole­van ker­ta­käyt­töi­sen avainluvun?

    Aja­tuk­se­na oli kai pikem­min­kin käyt­tää TUPAS-spek­sis­sä pit­kään sal­lit­tui­na kum­mi­tel­lei­ta tur­vat­to­mia MD5- ja SHA‑1 ‑algo­rit­me­ja vää­ren­ne­tyn vas­tauk­sen toi­mit­ta­mi­seen (selai­mel­ta) pal­ve­lun­tar­joa­jal­le, joka luu­lee vas­tauk­sen tule­van pankista.

    Näis­sä tek­ni­sis­sä detal­jeis­sa on yleen­sä kyse sii­tä että halu­taan mini­moi­da hyök­käys­pin­ta, ja tur­vat­to­mien algo­rit­mien käyt­tö on tar­pee­ton­ta pro­vo­soin­tia vaik­ka aja­tel­tai­siin­kin että ole­tet­tu hyök­käys­vek­to­ri on jos­sain muu­al­la. Mik­si teh­dä huo­nos­ti kun samal­la vai­val­la voi teh­dä hyvin ilman että lop­pu­käyt­tä­jän käyt­tä­jä­ko­ke­mus sii­tä kärsii?

  63. Rai­mo K: Van­ha­kin tek­niik­ka toimii.
    Kun nyt olet pereh­ty­nyt tähän asi­aan, niin ker­ro­pa, miten hak­ke­ri kaap­paa sinul­ta tas­kus­sa­si ole­van ker­ta­käyt­töi­sen avainluvun?

    Jos käyt­tä­mäs­si­si tie­to­ko­nees­sa on hait­taoh­jel­mia, et voi tie­tää mitä koneel­la­si on oikeas­ti tapah­tu­mas­sa. Kun luu­let osta­va­si vaik­ka eurol­la krää­sää tutus­ta verk­ko­kau­pas­ta ja koneen ruu­dul­la kaik­ki näyt­tää ole­van ok, oikeas­ti hait­taoh­jel­ma on taus­tal­la tyh­jen­tä­mäs­sä pank­ki­ti­liä­si ja odot­taa vain että syö­tät tun­nus­lu­kusi listasta. 

    Et voi luot­taa että kone tekee mitä odo­tat, vaan se voi pyy­tää sinul­ta sana­sa­na ja näyt­tää juu­ri ne asiat ruu­dul­la mitä tar­vi­taan sinul­ta sen sala­sa­nan saa­mi­seen. Mak­su­ta­pah­tu­ma voi ede­tä aivan nor­maa­lis­ti kuten aina ennen­kin, mut­ta koneen ja pan­kin väli­nen lii­ken­ne on jotain aivan muu­ta kuin sen pitäi­si olla. Pank­kien sala­sa­na­lis­tan, äly­kor­tin ja securid:n mur­ta­mi­seen kaik­kiin käy tämä man-in-a-brow­ser hyök­käys. Parem­pi huo­leh­tia, että koneel­la­si ei ole hait­taoh­jel­mia, älä­kä syö­tä sala­sa­no­ja­si koneel­la, jon­ka tie­to­tur­vas­ta et voi olla varma.

    Kos­ka tyy­pil­li­sen säh­köis­ten tun­nis­tus­vim­pain­ten suo­jaus mur­tuu saman­kal­tai­sel­la hyök­käyk­sel­lä, on tur­ha niis­tä mak­saa­kaan enem­pää kuin sii­tä pape­ri­ses­ta salasanalistasta.

  64. aivoi­tus:

    Kos­ka tyy­pil­li­sen säh­köis­ten tun­nis­tus­vim­pain­ten suo­jaus mur­tuu saman­kal­tai­sel­la hyök­käyk­sel­lä, on tur­ha niis­tä mak­saa­kaan enem­pää kuin sii­tä pape­ri­ses­ta salasanalistasta.

    Kän­nyk­kään jon­kin­lai­nen hardwa­rel­la toteu­tet­tu kova tun­nis­tau­tu­mis- ja alle­kir­joit­ta­mi­sym­pä­ris­tö, jos­sa esim. näki­si mak­set­ta­vat laskut?

  65. aivoi­tus:
    Rai­mo K: Van­ha­kin tek­niik­ka toimii.
    Kun nyt olet pereh­ty­nyt tähän asi­aan, niin ker­ro­pa, miten hak­ke­ri kaap­paa sinul­ta tas­kus­sa­si ole­van ker­ta­käyt­töi­sen avainluvun?

    Jos käyt­tä­mäs­si­si tie­to­ko­nees­sa on hait­taoh­jel­mia, et voi tie­tää mitä koneel­la­si on oikeas­ti tapah­tu­mas­sa. Kun luu­let osta­va­si vaik­ka eurol­la krää­sää tutus­ta verk­ko­kau­pas­ta ja koneen ruu­dul­la kaik­ki näyt­tää ole­van ok, oikeas­ti hait­taoh­jel­ma on taus­tal­la tyh­jen­tä­mäs­sä pank­ki­ti­liä­si ja odot­taa vain että syö­tät tun­nus­lu­kusi listasta. 

    Et voi luot­taa että kone tekee mitä odo­tat, vaan se voi pyy­tää sinul­ta sana­sa­na ja näyt­tää juu­ri ne asiat ruu­dul­la mitä tar­vi­taan sinul­ta sen sala­sa­nan saa­mi­seen. Mak­su­ta­pah­tu­ma voi ede­tä aivan nor­maa­lis­ti kuten aina ennen­kin, mut­ta koneen ja pan­kin väli­nen lii­ken­ne on jotain aivan muu­ta kuin sen pitäi­si olla. Pank­kien sala­sa­na­lis­tan, äly­kor­tin ja securid:n mur­ta­mi­seen kaik­kiin käy tämä man-in-a-brow­ser hyök­käys. Parem­pi huo­leh­tia, että koneel­la­si ei ole hait­taoh­jel­mia, älä­kä syö­tä sala­sa­no­ja­si koneel­la, jon­ka tie­to­tur­vas­ta et voi olla varma.

    Kos­ka tyy­pil­li­sen säh­köis­ten tun­nis­tus­vim­pain­ten suo­jaus mur­tuu saman­kal­tai­sel­la hyök­käyk­sel­lä, on tur­ha niis­tä mak­saa­kaan enem­pää kuin sii­tä pape­ri­ses­ta salasanalistasta. 

    Miten ihmees­sä taval­li­nen tie­to­ko­neen, äly­pu­he­li­men tms. käyt­tä­jä voi tie­tää, onko kaik­ki hänen koneel­laan OK? Mis­tä hän voi tie­tää, onko konees­sa haittaohjelmia?

    Jos­kus aiem­min tuo (hait­taoh­jel­mien etsi­mi­nen, tun­nis­ta­mi­nen ja pois­ta­mi­nen) saat­toi olla vie­lä mah­dol­lis­ta tie­to­ko­neen­sa ja sen ohjel­mat parem­min tun­te­vil­le, mut­ta nykyi­sin lie­nee jo pit­kään ollut mah­dolls­ta luo­da käyt­tä­jäl­le sel­lai­nen lume­to­del­li­suus, jon­ka oikeaksi/vääräksi sel­vit­tä­mi­nen ei nor­maa­li­kan­sa­lai­sel­le ole enää mah­dol­lis­ta, tie­to­tek­ni­sil­tä ym. kyvyil­tään tai ymmär­ryk­sel­tään tai jär­jes­tel­mien edel­lyt­tä­män ajan­käy­tön osal­ta vaja­vai­sil­le se tus­kin sitä kos­kaan on ollut. Näis­tä, ja monis­ta muis­ta­kin ikä­vis­tä mah­dol­li­suuk­sis­ta kes­kus­tel­tiin jo 15–20 vuot­ta sit­ten, var­maan aiem­min­kin, mut­ta onko tie­to­tur­vam­me taso parantunut?

    Vaa­ti­muk­set tie­to­tur­vas­ta on ase­tet­ta­va jär­jes­tel­mien ja ohjel­mis­to­jen kehit­tä­jil­le, ei nii­den käyttäjille! 

    Mis­tä esim. käyt­tä­jä voi tie­tää, onko jon­kin ohjel­mis­ton jokin päi­vi­tys­pa­ket­ti todel­la­kin ‘kotoi­sin’ oikeas­ta läh­tees­tä, jos vaik­ka sil­tä ehkä par­haas­sa(?) tapauk­ses­sa näyt­täi­si­kin? Pahim­mil­laan saa­tam­me olla kuin kär­pä­siä hämä­hä­kin ver­kos­sa, jos­sa lisä­py­ris­te­lym­me saa­vat mei­dät kiin­ni, ver­kon “van­geik­si”, aiem­paa­kin pahemmin.

    Mitä enem­män meis­tä on tie­toa netin pii­ris­sä ole­vis­sa eri jär­jes­tel­mis­sä, sitä pahem­mak­si tilan­ne voi muut­tua, kun nii­tä kaik­kia tie­to­ja ale­taan yhdis­te­le­mään. Kaik­ki tuo­hon kyke­ne­vät eivät vält­tä­mät­tä toi­mi vil­pit­tö­min mie­lin, tai asian­mu­kai­sin val­tuuk­sin. Onko yhteis­kun­tam­me eden­nyt digiai­kaan pää­tä pah­kaa, (kuin) päät­tä­jien sil­mät sidottuina/sokaistuneina? Ovat­ko edut pai­na­neet ohjel­mi­so­jen ja jär­jes­tel­mien sekä päät­tä­jien vaa­ka­ku­pis­sa enem­män kuin mah­dol­li­set (ehkä tie­dos­sa olleet) hai­tat? Onko tilan­ne OK, jos vaa­ka­ku­pit ovat yhteis­kun­nan kan­nal­ta tasois­sa, jos ne eivät sitä ole käyt­tä­jien, ja kaik­kien käyt­tä­jä­ryh­mien kannalta?

  66. Tie­de­mies:
    Tuo­ta noin: Mik­si ihmees­sä sii­nä kil­pai­lus­sa on jotain ongel­maa? Mik­si ihmees­sä se ei voi men­nä niin, että kan­sa­lai­nen itse päät­tää mil­lä tun­nis­tau­tuu? Eihän sen pal­ve­lun­tar­joa­jan tar­vit­se sitä tun­nis­tau­tu­mis­pal­ve­lua tar­jo­ta, vaan tun­nis­tau­tu­mis­pal­ve­lun tar­jo­aa joku taho jon­ka kans­sa asiak­kaal­la on sopi­mus sen tun­nis­tau­tu­mi­sen suh­teen. Niin­kuin pan­keil­la ja asiak­kail­la on nyt. Tämän rin­nal­le voi aivan hyvin tar­jo­ta vaik­ka mitä vas­taa­via palveluita. 

    En tajua tätä suo­ma­lais­ta mie­len­mai­se­maa yhtään.

    Juu­ri noin. Hiu­kan asian vie­res­tä nyt kuu­ma­na käy­väs­tä DDoS ilmiös­tä koh­dis­tuen esi­mer­kik­si pank­kei­hin. Tar­vit­tai­siin glo­baa­lia “tun­nis­tau­tu­mis­pal­ve­lua” joka yksin­ker­tai­ses­ti välit­täi­si tie­toa lop­pu­pal­ve­lun­tar­joa­jal­le (vaik­ka­pa pankille)tikettiä joka ker­too onko sen hal­ti­ja ihmi­nen vai kone/skripti. Pää­sy pan­kin verk­ko­pal­ve­luun oli­si (tänään) vain ihmi­sil­lä. “Tun­nis­tau­tu­mis­pal­ve­lu” voi­si pyö­riä hajau­tet­tu­na hyö­dyn­täen tyh­jä­käyn­tiai­ko­ja vrt.Seti.

  67. Ano­nuu­mi: Kän­nyk­kään jon­kin­lai­nen hardwa­rel­la toteu­tet­tu kova tun­nis­tau­tu­mis- ja alle­kir­joit­ta­mi­sym­pä­ris­tö, jos­sa esim. näki­si mak­set­ta­vat laskut?

    Ei se tar­vi olla kän­ny­käs­sä (erik­seen) se voi olla sii­nä samas­sa liit­ty­mäs­sä kuin se toi­min­ta­kin. Olen­nais­ta on kään­tää haas­te toi­sin­päin ennen mak­sua eli vastapuoli/pankki lai­te­taan piir­tä­mään se las­ku (kuten ehdo­tit­kin) vaik­ka­pa käyt­täen poh­ja­na aiem­min pank­kiin toi­mi­tet­tua ilois­ta kuvaa­si per­heal­bu­mis­ta. Man-in-the-brow­ser on asee­ton. Selai­meen läväh­tä­vä kuva ker­too yksi­se­lit­tei­ses­ti mitä pan­kin mie­les­tä olet aikeis­sa mak­saa ja myös kuka pan­kin mie­les­tä on mak­sa­ja­na (jos sel­lai­nen on jos­kus tule­vai­suu­des­sa kyseenalaista).

  68. aivoi­tus: Kun luu­let osta­va­si vaik­ka eurol­la krää­sää tutus­ta verk­ko­kau­pas­ta ja koneen ruu­dul­la kaik­ki näyt­tää ole­van ok, oikeas­ti hait­taoh­jel­ma on taus­tal­la tyh­jen­tä­mäs­sä pank­ki­ti­liä­si ja odot­taa vain että syö­tät tun­nus­lu­kusi listasta. 

    Ilmei­ses­ti tämän takia (monil­la) pan­keil­la on vii­mei­se­nä var­mis­tuk­se­na teks­ti­vies­ti­ky­se­ly kän­nyk­kää­si, jos mak­sun koko ja/tai saa­ja on epä­ta­val­li­nen. Raha läh­tee tilil­tä­si vas­ta vas­tat­tua­si viestiin.

    AI-hoi­taa kyse­lyn ja se näyt­tää toi­mi­van ihan hyvin. Kymp­pi­ton­nin mak­su tun­ne­tun raken­nus­liik­keen tilil­le ei vält­tä­mät­tä aiheu­ta kyse­lyä, mut­ta kol­men­kym­pin ostos jos­ta­kin oudos­ta verk­ko­kau­pas­ta tai tili­siir­to yksi­tyis­hen­ki­löl­le sel­lai­sen aiheuttaa.

  69. Pank­ki­koo­deil­la tun­nis­tau­tu­mi­nen on sikä­li var­maa että koo­de­ja joil­la pää­see henk. koh­tai­siin raha­tie­toi­hin käsik­si ei kukaan täys­jär­ki­nen anna kenel­le­kään muul­le, ei edes omil­le perheenjäsenilleen.

  70. Vesa: Bio­met­ri­nen tun­nis­ta­mi­nen on nyky­päi­vää ja ennen kaik­kea tule­vai­suut­ta. Suo­mes­sa sor­men­jäl­kiä on jo pit­kään kerät­ty pas­si­re­kis­te­riin. Sii­tä vaan käyt­töön kaik­keen tun­nis­ta­mi­seen. Kän­ny­köis­sä­kin alkaa jo ole­maan sormenjälkitunnistimet. 

    Ongel­ma vain on sii­nä, että bio­met­ri­siä tun­nis­tei­ta on niin kovin vai­kea vaih­taa. Ja sem­moi­sia tilan­tei­ta tulee väki­sin­kin eteen.

    Ja sanot­ta­koon nyt samal­la, että polii­sin pitää saa­da rekis­te­riin käyt­tö­oi­keus rikos­ten sel­vit­tä­mi­sek­si. Eikö tämän nyt pitäi­si olla kaikl­le rehel­li­sil­le itses­tään selvää. 

    Ei tule antaa. Sen taas pitäi­si olla itses­tään sel­vää kai­kil­le älyk­käil­le ihmisille.
    Se, mik­si esi­mer­kik­si sor­men­jäl­ki toi­mii rikos­tut­kin­nas­sa tun­nis­tee­na niin hyvin, joh­tuu sii­tä, että sor­men­jäl­kien alku­pe­räi­seen kerää­mi­seen ja tun­nis­ta­mi­seen löy­tyy yleen­sä joku syy kuten se, että on uhrin lähei­nen, voi muu­ten liit­tyä rikok­seen tai löy­tyy aikai­sem­pi rikos­re­kis­te­ri. Kukaan ei suu­res­ti hyö­dy sii­tä, että saa jos­tain satun­nai­sen sor­men­jäl­jen ja lavas­taa sen rikos­pai­kal­le, kos­ka hen­ki­löä tus­kin voi­daan tun­nis­taa sil­lä tämä ei osu noi­hin kategorioihin.

    Sor­men­jäl­ki­muo­tin teke­mi­nen onnis­tui esi­mer­kik­si Myy­tin­mur­ta­jis­sa eikä se lopul­ta­kaan lie­ne eri­tyi­sen vai­kea­ta, jos vain löy­tyy moti­vaa­tio­ta, tai aina­kaan, jos muot­tien teke­mi­sel­le ja myy­mi­sel­le alkaa löy­tyä mark­ki­noi­ta. Tilan­ne muut­tuu täl­lai­sek­si, mikä­li jokai­sen sor­men­jäl­jet aje­taan tie­to­kan­taan, sil­lä a) satun­nai­sia sor­men­jäl­kiä saa otet­tua käy­tän­nös­sä jokai­sel­ta jul­ki­sen pin­nal­ta ja b) kaik­ki niis­tä voi­daan tun­nis­taa. Täl­löin nii­den käyt­tä­mi­ses­sä lavas­tuk­ses­sa alkaa olla jo jär­keä — var­sin­kin jos käyt­tää aina samaa tai samo­ja. En vält­tä­mät­tä luot­tai­si sii­hen, että polii­si tai tuo­ma­rit, jot­ka molem­mat ovat tot­tu­neet sor­men­jäl­kien mer­kit­se­vän jotain, osai­si­vat aja­tel­la toi­sin, joten vähin­tään­kin resurs­se­ja tuh­lat­tai­siin tar­peet­to­mas­ti. Jos taas osai­si­vat, sor­men­jäl­kien tut­kin­nal­li­nen mer­ki­tys taas vähe­ni­si, mikä sekään ei ole eri­tyi­sen hyvä asia.

    Ja noin ihan peri­aat­tees­sa­kaan ei pitäi­si kerä­tä eikä antaa min­kään tahon käyt­töön tie­to­ja ilman hyvää syytä.

    Juha S.: Kor­tin­lu­ki­jat tms lait­teet mark­ki­noil­ta, kus­tan­nus maks. 5 eur/kansalainen.

    Saat­tai­si olla jär­ke­väm­pää lait­taa hen­ki­lö­kort­tiin suo­raan sem­moi­set USB-lipok­keet kuin pie­nis­sä USB-muis­teis­sa niin ei tar­vit­si­si miet­tiä tuom­moi­sia luki­joi­ta ja eli­mi­noi­tai­siin tar­ve luot­taa taas yhteen yli­mää­räi­seen, pahan­te­ki­jän hel­pos­ti vaih­det­ta­vis­sa ole­vaan laitteeseen.

  71. Sak­ke: Miten ihmees­sä taval­li­nen tie­to­ko­neen, äly­pu­he­li­men tms. käyt­tä­jä voi tie­tää, onko kaik­ki hänen koneel­laan OK? Mis­tä hän voi tie­tää, onko konees­sa haittaohjelmia?

    Ei voi­kaan tie­tää. Asian­tun­ti­jat­kaan eivät pys­ty havait­se­maan kaik­kia haittaohjelmia. 

    Pan­kit­kaan eivät luo­ta että kaik­ki tran­sak­tiot ovat lail­li­sia. Pan­kit vain las­ke­vat, että kun­han lait­to­man toi­min­nan osuus pysyy riit­tä­vän pie­ne­nä, niin toi­min­ta on edel­leen kan­nat­ta­vaa tai lait­to­muuk­sien kus­tan­nus vie­ri­te­tään pan­kin asiak­kail­le. Lait­to­muuk­sien vai­ku­tus­ta pyri­tään myös pie­nen­tä­mään ana­ly­soi­mal­la mak­su­lii­ken­net­tä — oudot ja poik­kea­vat tapah­tu­mat aiheut­ta­vat yli­mää­räi­siä tar­kis­tuk­sia. Lopul­ta joku ihmi­nen saat­taa soit­taa sinul­le ja kysyä olet­ko oikeas­ti nyt mak­sa­mas­sa jotain laskua. 

    Jul­ki­sen­kaan puo­len ei tuli­si lii­ak­si luot­taa ver­kos­sa toi­mi­mi­seen. Ei pidä olla hyvä­us­koi­nen höl­mö joka luo­taa lii­kaa jär­jes­tel­män toi­min­taan, vaan jo val­miik­si varau­tua sen väärinkäyttöön.

  72. Toi­vot­ta­vas­ti muu­ten tämä uusi laki joh­taa jon­kin­lai­seen HST-kor­tin rene­sans­siin, on nimit­täin nic­he­jä jois­sa fyy­si­seen viral­li­seen doku­men­taa­tioon lii­tet­ty säh­köi­nen ID on ylivoimainen.

    Henk­ka­riin liit­ty­vää HST-kort­tia eli jäte­tä loju­maan jon­ne­kin, lai­na­ta kave­reil­le, eikä avain­ta voi kopioi­da. Lisäk­si se on pank­ki­tun­nuk­sia ja mobii­li­var­men­net­ta nopeam­pi käyt­tää desk­top-ympä­ris­tös­sä kun luki­jan voi sijoit­taa tarkoituksenmukaisesti.

  73. Taas ker­ran: joku (Ode) kir­joit­taa vakuut­ta­vas­ti, mik­si kil­pai­lu on täs­sä asias­sa tur­haa ja val­tion tulee sosia­lis­ti­sel­la tuot­teel­laan kor­va­ta kil­pai­lu. Kun luen kom­ment­te­ja, tajuan, että sit­ten­kin kil­pai­lu on parem­pi. Emme­kä edes tie­dä, mitä kaik­kia uusia rat­kai­su­ja tule­vai­suu­des­sa kehit­tyi­si eri tar­pei­siin, jos emme näin lan­nis­tai­si vapaa­ta kil­pai­lua, tai mitä hyö­ty­jä nyky­rat­kai­suis­ta on tilan­teis­sa, joi­ta emme osaa tul­la ajatelleiksi.

  74. tavis:
    Taas ker­ran: joku (Ode) kir­joit­taa vakuut­ta­vas­ti, mik­si kil­pai­lu on täs­sä asias­sa tur­haa ja val­tion tulee sosia­lis­ti­sel­la tuot­teel­laan kor­va­ta kil­pai­lu. Kun luen kom­ment­te­ja, tajuan, että sit­ten­kin kil­pai­lu on parem­pi. Emme­kä edes tie­dä, mitä kaik­kia uusia rat­kai­su­ja tule­vai­suu­des­sa kehit­tyi­si eri tar­pei­siin, jos emme näin lan­nis­tai­si vapaa­ta kil­pai­lua, tai mitä hyö­ty­jä nyky­rat­kai­suis­ta on tilan­teis­sa, joi­ta emme osaa tul­la ajatelleiksi. 

    Ja mitä­hän kil­pai­lu on täs­sä asias­sa meil­le tuot­ta­nut? Tun­nis­tau­tu­mi­sen pankkitunnuksilla.

    Jos val­tio halu­aa ede­tä säh­köi­ses­sä asioin­nis­sa, sil­lä on tie­ten­kin sekä oikeus että vel­vol­li­suus mää­rä­tä, miten tun­nis­tau­tu­mi­nen tapah­tuu. Ja kun­nat voi­si mää­rä­tä samaan systeemiin.

    Rat­kai­sut eivät tie­ten­kään ole ikui­sia. Se että emme tie­dä, mitä rat­kai­su­ja tule­vai­suu­des­sa käy­te­tään, ei saa joh­taa sii­hen, että nyt ei teh­dä mitään.

  75. Pank­ki­tun­nuk­set ovat olleet mie­les­tä­ni ihan toi­mi­va tapa tun­nis­tau­tua, vaik­ka voi­si­han se käytt­tä­jäys­tä­väl­li­sem­pää­kin olla.
    Yksi huo­mio tähän asi­aan. Jos­tain sil­mii­ni on osu­nut tie­to, että luot­to­tie­ton­sa menet­tä­neel­le net­ti­pank­ki­tun­nuk­sia ei ehkä anne­ta. En ole var­ma, voi­ko tämä pitää paikkaansa?

    Lisäk­si on kai ihmi­siä, jot­ka eivät halua olla min­kään pan­kin asiakkaita.

    Näil­le­kin ihmi­sil­le pitäi­si olla jokin tun­nis­tau­tu­mis­ta­pa ver­kos­sa. Var­sin­kin kun yhteis­kun­nan tar­joa­mat pal­ve­lut yhä enem­män siir­ty­vät verkkoon.

  76. En kek­si mik­si tar­vi­taan fyy­si­nen lai­te. Mik­sei val­tio voi vain lähet­tää vero­kor­tin yhtey­des­sä tam­mi­kuus­sa avain­lu­ku­lis­taa jol­la ihmi­set voi­vat kir­jau­tua tunnistus-palveluun?

  77. Minä tääl­lä!” ja “Mis­sä olet?”
    – Täs­sä ehkä ylei­sim­mät säh­köi­sen kom­mu­ni­koin­nin tunnistautumismenetelmät. –
    Pitäi­si­kö näi­den lausei­den käyt­tä­mi­nen kiel­tää kan­sa­lai­sil­ta ja hyväk­syä vain val­tion hyväk­sy­mä menetelmä.

    Kun ihmi­nen tun­nis­tau­tuu toi­sel­le on kyse sanan­va­pau­den käyt­tä­mi­ses­tä. Myös digi­taa­li­ses­sa maa­il­mas­sa. Täs­sä kes­kus­te­lus­sa hel­pos­ti unoh­tu­vat perus­asiat. Se mis­tä tun­nis­tau­tu­mi­ses­sa oikeas­taan on kyse. Kyse on sii­tä olet­ko sinä sinä; eikä oikea vas­taus tuo­hon rii­pu miten­kään kol­man­nes­ta osapuolesta.

    Olen koh­dan­nut tilan­tei­ta, jos­sa vir­kai­li­ja on ollut erit­täin kiin­nos­tu­nut hen­ki­löl­li­syys­to­dis­tuk­sen muo­dol­li­ses­ta päte­vyy­des­tä. Vaik­ka­pa pas­sin voi­mas­sao­lon päät­ty­mi­ses­tä. Tilan­tei­ta, jois­sa vir­kai­li­jaa ei miten­kään kiin­nos­ta kysy­mys olen­ko minä minä?, jois­sa tut­ki­taan yhden jär­jes­tel­män tuot­ta­man doku­men­tin vas­taa­vuut­ta toi­sen jär­jes­tel­män tuot­ta­maan ohje­sään­töön. – Sil­ti ihmi­nen tekee lopul­ta­kin (virka)päätöksen, arvo­va­lin­nan, toi­sen ihmi­sen hen­ki­löl­li­syy­des­tä, ei kone tai järjestelmä.

    Tun­nis­tau­tu­mi­sen tuot­ta­ja vää­jää­mät­tä käyt­tää omaa ase­maan­sa hyväk­seen. – Pank­ki ottaa rahaa, val­tio tekee vale­hen­ki­löl­li­syyk­siä (kan­sal­li­sen tur­val­li­suu­den nimis­sä), jne. Vain jär­jes­tel­mien väli­nen kil­pai­lu voi mini­moi­da kes­ki­tet­ty­jen tun­nis­ta­jien tuot­ta­man vää­rän tie­don mää­rän (* laa­dun); mini­moi­da yhteis­kun­nal­le, tar­koi­tan kan­sal­le, aiheu­tu­van vahingon.

  78. Verot­ta­ja on luo­nut yri­tys­ten ja yhtei­sö­jen käyt­töön Kat­so-tun­nis­te­pal­ve­lun, joka vas­taa toi­min­nal­li­suu­del­taan verk­ko­pank­kien tapaa (tun­nus­lu­ku­lis­tat ym.):
    http://www.vero.fi/fi-FI/katso_etusivu

    Mik­sei tätä pal­ve­lua voi­si laa­jen­taa tar­jol­le myös yksi­tyis­hen­ki­löil­le, jos joku ei ole tai ei halua olla pank­kien tun­nis­tau­tu­mis­pal­ve­lun pii­ris­sä? Ja täl­lä voi­si kuvi­tel­la hoi­tu­van myös jul­kis­hal­lin­non eri­lai­set tun­nis­tau­tu­mis­tar­peet viras­tois­sa ja luot­ta­mus­teh­tä­vis­sä. Toi­mi­va jär­jes­tel­mä on jo ole­mas­sa, se täy­tyi­si vain tar­jo­ta ihmis­ten käyttöön.

  79. Näyt­tää suomi.fi tun­nis­tau­tu­mi­nen ole­van tuo­tan­nos­sa, ja hyväl­tä vai­kut­taa. Voi olla että näin on ollut jo jon­kin aikaa, mut­ta aina­kin minul­le tuo on uutinen.

    Kokeil­la voi vaik­ka tääl­lä.

    Nyt voi­nee viral­li­ses­ti tode­ta että pro­to­kol­lien ja toi­min­ta­mal­lien vakiin­tu­mi­nen, Shib­bo­leth, SAML 2.0 ja mitä tuol­la lie­nee­kään on pois­ta­nut Osmon huo­le­nai­heet tun­nis­tau­tu­mi­sen osal­ta ja asias­sa voi­daan vih­doin siir­tyä eteen­päin var­si­nai­siin ongelmiin.

    Rat­kai­su mah­dol­lis­taa myös tun­nis­tuk­sen laa­jen­ta­mi­sen mar­gi­naa­li­ryh­mil­le jot­ka eivät ole tai halua olla pank­kien tun­nis­tau­tu­mis­pal­ve­lun pii­ris­sä, mobii­lio­pe­raat­to­rei­den pal­ve­lu­jen varas­sa, eivät­kä halua olla riip­pu­vai­sia fyy­si­ses­tä HST-luki­jas­ta, mut­ta tuo on jo mel­koi­sen pie­ni mar­gi­naa­li­ryh­mä joten käy­tän­nön kat­ta­vuus tun­nis­tus­pal­ve­lul­la lähe­nee 100%.

  80. Nyt kun suomi.fi on ollut tuke­vas­ti tuo­tan­nos­sa jo vuo­sia, Kat­so-pal­ve­lun alas­ajo lop­pusuo­ral­la ja ole­tet­ta­vas­ti koro­na­ti­lan­ne lisän­nyt mer­kit­tä­väs­ti etä­tun­nis­tau­tu­mis­ten mää­rää ja koko­nais­kus­tan­nuk­sia, oli­si var­maan oikea aika tar­kas­tel­la mihin täs­sä asias­sa on kuu­des­sa vuo­des­sa pääs­ty tai jouduttu.

    Käy­tän­nös­sä: onko tun­nis­tau­tu­mi­sen kus­tan­nus­ta­so sel­lai­nen että oli­si tilaus­ta suomi.fi ‑mobii­li­so­vel­luk­sel­le jol­la voi­si siir­tää esi­mer­kik­si HST-kor­tin tai hen­ki­lö­koh­tai­sen tun­nis­tau­tu­mi­sen luot­ta­mus­kom­po­nen­tin mobii­li­so­vel­luk­seen, samaan tyy­liin kuin pank­kien mobiilitunnistusjärjestelmissä.

    Vai onko niin että täl­lai­nen sovel­lus (Fin­nish Aut­hen­tica­tor) on jo ole­mas­sa, sitä pitäi­si vaan laa­jen­taa vahvan(kin) tun­nis­tau­tu­mi­sen väli­neek­si ja myös Suo­men kan­sa­lais­ten käyt­töön sovel­tu­vak­si. Käyt­tä­jä­kom­ment­tien perus­teel­la sovel­luk­sen kehi­tys on vie­lä vähän vaiheessa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Notify me of followup comments via e-mail. You can also subscribe without commenting.