http://digisaatio.fi/mediawiki/api.php?action=feedcontributions&user=TUOMALA+JUHA+10000350X&feedformat=atomDigiWiki - Käyttäjän muokkaukset [fi]2024-03-28T22:02:48ZKäyttäjän muokkauksetMediaWiki 1.33.1http://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8713Henkilökortti/Asiointipalveluita2024-03-27T10:31:46Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|[[Käyttäjä:TOSSAVAINEN ATRO 136964277/Raportit/2024-03 Digiviraston edunvalvonnan vuositilikaavake|202403]]<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa [[Apotti]]-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan (2024-03).<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|[[PRH]]:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi tietoturvaongelmien takia. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Osassa palveluista asioija tunnistetaan. 2024-03-27<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8712Henkilökortti/Asiointipalveluita2024-03-26T09:42:36Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|[[Käyttäjä:TOSSAVAINEN ATRO 136964277/Raportit/2024-03 Digiviraston edunvalvonnan vuositilikaavake|202403]]<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa [[Apotti]]-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan (2024-03).<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|[[PRH]]:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi tietoturvaongelmien takia. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8711Henkilökortti/Asiointipalveluita2024-03-26T09:18:42Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa [[Apotti]]-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan (2024-03).<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|[[PRH]]:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi tietoturvaongelmien takia. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8710Henkilökortti/Asiointipalveluita2024-03-26T09:16:02Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa [[Apotti]]-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan (2024-03).<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8709Henkilökortti/Asiointipalveluita2024-03-26T09:12:08Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan (2024-03).<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8708Henkilökortti/Asiointipalveluita2024-03-26T09:11:18Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on sekava. Käyttäjätunnuksena meiliosoite ja tunnistus salasanalla, mutta vahvalla tunnistamisella (pankkitunnukset, henkilökortti, mobiilivarmenne) pääsee "palauttamaan tunnuksen" eli salasanan, mutta enää silläkään ei pääse asioimaan vaikka istunto jää aktiiviseksi. On nähty vaivaa ettei vahvalla välineellä voi kirjautua sisään asioimaan.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8707Henkilökortti/Asiointipalveluita2024-03-26T09:01:03Z<p>TUOMALA JUHA 10000350X: /* Yksityisiä */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|bgcolor='tomato'|Muutoksia ei ole mahdollista allekirjoittaa.<br />
|Epäkäyttäjäystävällinen ja hämmentävä sisäänkirjautuminen (suomen lipun klikkaaminen), selkeästi kehittäminen jäänyt kesken.<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8706Henkilökortti/Asiointipalveluita2024-03-26T08:57:35Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Asiointi on lohkottu hieman sekaviin osioihin ja sisäänkirjautumisiin, mutta tuntuu toimivan ja tietoturva on parantunut (2024-03).<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=PRH&diff=8705PRH2024-03-25T19:39:29Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:Prh.allekirjoitus-2.png|thumb|Allekirjoitus aloitetaan painamalla sen nappia.]]<br />
'''Patentti- ja Rekisterihallitus''' (''PRH'') on valtion virasto joka ylläpitää kauppa- ja yritys- ja yhdistysrekistereitä.<br />
<br />
<br />
Virasto on kuuluisa tietohallinnon sotkuistaan. Asiointipalvelussa on pitkään ollut toiminto jossa tapahtumat muka [[Allekirjoitus|allekirjoitetaan]], mutta oikeasti siellä ei tapahdu mitään allekirjoitusta. Saati, että siellä olisi mitään tietoa [[eIDAS]]-laatutasoista tai vastaavasta.<br />
<br />
Vuonna 2022 nousi kohu kun selvisi, että yritysten hallitusten jäseniä pystyi kuka tahansa vaihtamaan eikä muutosilmoituksia tarkasteta<ref name='kauppalehti-20220110'>[https://www.kauppalehti.fi/uutiset/patentti-ja-rekisterihallitus-on-avoin-osakeyhtion-anastajille/4595bbea-561f-42db-8a2a-88c59df9f385 Patentti- ja rekisterihallitus on avoin osakeyhtiön anastajille] ''Aukko systeemissä. Patentti- ja rekisterihallitus on avannut suojatien jopa yrityksen omistuksen valtaajille, kirjoittaja toteaa.'' Viitattu: 2024-03-25</ref><br />
<br />
Virasto on valittu [[Henkilökortti/Asiointipalveluita|maan surkeimmaksi asiointipalveluksi]].<br />
<br />
[[Tiedosto:Prh.allekirjoitus-3.png|thumb|Allekirjoitus vilahti ruudulla eikä mitään allekirjoituksen varmenteen tunnuslukua kysytty, mutta se ei haitannut. Mitään ei allekirjoitettu, mutta asia eteni.]]<br />
<br />
== Lähteet ==<br />
<references/><br />
<br />
== Aiheesta muualla ==<br />
* [https://prh.fi prh.fi]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=PRH&diff=8704PRH2024-03-25T19:38:59Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:Prh.allekirjoitus-2.png|thumb|Allekirjoitus aloitetaan painamalla sen nappia.]]<br />
'''Patentti- ja Rekisterihallitus''' (''PRH'') on valtion virasto joka ylläpitää kauppa- ja yritys- ja yhdistysrekistereitä.<br />
<br />
<br />
Virasto on kuuluisa tietohallinnon sotkuistaan. Asiointipalvelussa on pitkään ollut toiminto jossa tapahtumat muka [[Allekirjoitus|allekirjoitetaan]], mutta oikeasti siellä ei tapahdu mitään allekirjoitusta. Saati, että siellä olisi mitään tietoa [[eIDAS]]-laatutasoista tai vastaavasta.<br />
<br />
Vuonna 2022 nousi kohu kun selvisi, että yritysten hallitusten jäseniä pystyi kuka tahansa vaihtamaan eikä muutosilmoituksia tarkasteta<ref name='kauppalehti-20220110'>[https://www.kauppalehti.fi/uutiset/patentti-ja-rekisterihallitus-on-avoin-osakeyhtion-anastajille/4595bbea-561f-42db-8a2a-88c59df9f385 Patentti- ja rekisterihallitus on avoin osakeyhtiön anastajille] ''<br />
Aukko systeemissä. Patentti- ja rekisterihallitus on avannut suojatien jopa yrityksen omistuksen valtaajille, kirjoittaja toteaa.'' Viitattu: 2024-03-25</ref><br />
<br />
Virasto on valittu [[Henkilökortti/Asiointipalveluita|maan surkeimmaksi asiointipalveluksi]].<br />
<br />
[[Tiedosto:Prh.allekirjoitus-3.png|thumb|Allekirjoitus vilahti ruudulla eikä mitään allekirjoituksen varmenteen tunnuslukua kysytty, mutta se ei haitannut. Mitään ei allekirjoitettu, mutta asia eteni.]]<br />
<br />
== Lähteet ==<br />
<references/><br />
<br />
== Aiheesta muualla ==<br />
* [https://prh.fi prh.fi]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8703Henkilökortti/Asiointipalveluita2024-03-25T19:29:30Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. Suuret kävijämäärät ja yhteiskunnallisesti tärkeät rekisterit edellyttäisivät vastuullista toimintaa.<br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8702Henkilökortti/Asiointipalveluita2024-03-25T19:27:49Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[[PRH]]<br/>[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|bgcolor='tomato'|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia (kts [[PRH|kuva]]), joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa. Päälle muut tietohallinnon kohut. <br />
<br />
'''Suomen ehdottomasti huonoin asiointipalvelu'''<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=PRH&diff=8701PRH2024-03-25T19:24:35Z<p>TUOMALA JUHA 10000350X: Ak: Uusi sivu: Allekirjoitus aloitetaan painamalla sen nappia. '''Patentti- ja Rekisterihallitus''' (''PRH'') on valtion virasto joka ylläpitää kaupp...</p>
<hr />
<div>[[Tiedosto:Prh.allekirjoitus-2.png|thumb|Allekirjoitus aloitetaan painamalla sen nappia.]]<br />
'''Patentti- ja Rekisterihallitus''' (''PRH'') on valtion virasto joka ylläpitää kauppa- ja yritys- ja yhdistysrekistereitä.<br />
<br />
<br />
Virasto on kuuluisa tietohallinnon sotkuistaan. Asiointipalvelussa on pitkään ollut toiminto jossa tapahtumat muka [[Allekirjoitus|allekirjoitetaan]], mutta oikeasti siellä ei tapahdu mitään allekirjoitusta. Saati, että siellä olisi mitään tietoa [[eIDAS]]-laatutasoista tai vastaavasta.<br />
<br />
Vuonna 2022 nousi kohu kun selvisi, että yritysten hallitusten jäseniä pystyi kuka tahansa vaihtamaan eikä muutosilmoituksia tarkasteta<ref name='kauppalehti-20220110'>[https://www.kauppalehti.fi/uutiset/patentti-ja-rekisterihallitus-on-avoin-osakeyhtion-anastajille/4595bbea-561f-42db-8a2a-88c59df9f385 Patentti- ja rekisterihallitus on avoin osakeyhtiön anastajille] ''<br />
Aukko systeemissä. Patentti- ja rekisterihallitus on avannut suojatien jopa yrityksen omistuksen valtaajille, kirjoittaja toteaa.'' Viitattu: 2024-03-25</ref><br />
<br />
[[Tiedosto:Prh.allekirjoitus-3.png|thumb|Allekirjoitus vilahti ruudulla eikä mitään allekirjoituksen varmenteen tunnuslukua kysytty, mutta se ei haitannut. Mitään ei allekirjoitettu, mutta asia eteni.]]<br />
<br />
== Lähteet ==<br />
<references/></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:Prh.allekirjoitus-3.png&diff=8700Tiedosto:Prh.allekirjoitus-3.png2024-03-25T19:14:06Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:Prh.allekirjoitus-2.png&diff=8699Tiedosto:Prh.allekirjoitus-2.png2024-03-25T19:13:52Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:Prh.allekirjoitus-1.png&diff=8698Tiedosto:Prh.allekirjoitus-1.png2024-03-25T19:13:42Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8697Henkilökortti/Asiointipalveluita2024-03-25T18:56:44Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Moderni palvelu. Jostain syystä sähköpostiosoite täytyy varmistaa samalla selaimella missä on aktiivinen istunto.<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8696Henkilökortti/Asiointipalveluita2024-03-25T18:52:20Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
Moni palvelu kysyy henkilön samoja yhteystietoja vaikka ne voisi ilmoittaa kerran ja jakaa eri palveluille. Virossa samojen tietojen kyseleminen asioijalta toistuvasti on kielletty.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8695Henkilökortti/Asiointipalveluita2024-03-25T18:49:24Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[https://avi.fi avi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sekavat sivut, käyttävät suomi.fi tunnistusta kun sitä tarvitaan, mitään sisäänkirjautumisen istuntoa ei tehdä. Ilmeisesti osa palveluista on/siirtymässä(?) [https://sahkoinenasiointi.ahtp.fi/ sahkoinenasiointi.ahtp.fi] jossa kirjaudutaan sisään.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=DigiSign_Client&diff=8694DigiSign Client2024-03-25T18:11:43Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>{{Ohjelma<br />
| nimi=DigiSign Client<br />
| kuva=[[Tiedosto:Digisign.client.logo.png]]<br />
| kuvateksti=<br />
| kuvaus=tunnuslukujen vaihtotyökalu<br />
| lisenssi=kaupallinen<br />
| käyttöliittymä=GUI<br />
| kotisivu=[https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto dvv.fi - mPollux Digsign]<br />
}}<br />
<br />
'''DigiSign Client''' on virallinen [[Digivirasto|Digiviraston]] teettämä henkilökortin ohjelmistopaketti, joka sisältää [[Varmenne|varmenteiden]] hallintatyökaluja ja ajureita käyttöjärjestelmään ja sovelluksiin. Ohjelmiston on tehnyt Fujitsu Oy (heidän käyttämä nimi ''mpollux Digisign Client'') ja se on saatavilla Windows, Mac OS X ja Linux-jakeluille (SLES, RHEL, Ubuntu). Nimestään huolimatta ohjelmistolla ei voinut käytännössä digitaalisesti [[Allekirjoitus|allekirjoittaa]] mitään pariinkymmeneen ensimmäiseen vuoteen sen olemassaolon aikana, PDF-tiedostojen allekirjoitus on lisätty siihen vasta joulukuussa 2019.<br />
<br />
__TOC__<br />
<br />
== Asennus ==<br />
Asennuspaketit ja ohjeet löytyvät sivulta:<br />
* [https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto Digivirasto - Kortinlukijaohjelmisto]<br />
* [https://dvv.fi/kansalaisvarmenne Digivirasto - aktivoi kortti]<br />
* [https://dvv.fi/testaa-varmenteen-kayttoa Digivirasto - testaa varmennetta]<br />
<br />
== Ominaisuudet ==<br />
* Tunnusluvun tarkistus<br />
* PIN1- ja PIN2-tunnuslukujen vaihto<br />
* Lukkiutuneen kortin avaaminen PUK-tunnusta käyttäen<br />
* [[CRL|Sulkulistan]] päivitys<br />
* Tunnistautuminen selaimen ([[Internet Explorer]], [[Firefox]], [[Safari]]) pluginin ([[Cryptoki]]) avulla<br />
* Allekirjoittaminen<br />
* [[Validointi|Tarkastaminen]] lataamalla dokumentti Digiviraston tarkastuspalveluun<br />
<br />
== Tunnistautuminen ==<br />
<br />
Tunnistautuminen vaatii, että verkkopalvelu, johon halutaan tunnistautua, tukee väestörekisterikeskuksen henkilökorttia tai [[tunnistus.fi]] tunnistuspalvelua.<br />
<br />
Tunnistauduttaessa selain aktivoi kortin lukijalaitteessa ja kysyy PIN1-tunnuslukua. Onnistuneen tunnusluvun syötön jälkeen suojattu https-yhteys ([[SSL]]) avataan ja palvelu tietää kuka käyttäjä on.<br />
<br />
Ensimmäisen tunnistamisen jälkeen muihin palveluihin kirjauduttaessa PIN1-tunnuslukua ei kysytä jos korttia ei ole välillä poistettu lukijalaitteesta. Kaikki istunnot tyypillisesti sulkeutuvat jos käyttäjä poistaa kortin lukijalaitteesta.<br />
<br />
== Allekirjoittaminen ==<br />
''pääartikkeli'': [[Allekirjoitus]]<br />
<br />
''mPollux Digisign Client'' nimensä mukaisesti tukee allekirjoittamista. Allekirjoitettava resurssi voi olla omassa laitteessa sijaitseva PDF-tiedosto tai sisältö verkkopalvelussa, jota käytetään web-selaimella.<br />
<br />
Palvelussa allekirjoittaminen on mahdollista, jos palvelu tukee mPollux DigiSignin tapaa tehdä digitaalinen allekirjoitus varmenteella (työasemassa ajettavan paikallisen http-palvelun kautta). Tiettävästi tällaista allekirjoitusta tukevaa julkista palvelua ei ole missään tuotantokäytössä.<br />
<br />
== Kritiikkiä ==<br />
* Ohjelmisto on kehitetty suljetulla mallilla, eikä sen ongelmista/vioista voi raportoida mihinkään ohjelmistokehityksen normaaleilla käytännöillä. Havaittuja vikoja:<br />
** tunnuslukujen vaihto ei toimi Linuxissa, ominaisuus jonka takia ohjelma olisi kannattanut asentaa ylipäätään.<br />
** ohjelman tekijät eivät ole huomioineet yleisesti käytössä olevaa [[SELinux]]-tietoturvajärjestelmää, mikä aiheuttaa sen, että ohjelma täyttää järjestelmän lokit jatkuvilla virheilmoituksilla.<br />
* Päivityksiä ei toimiteta käyttöjärjestelmien normaaleilla jakelujärjestelmillä, joten ne jäävät usein tekemättä.<br />
<br />
== Katso myös ==<br />
* käyttöjärjestelmäkohtaista<br />
** [[Fedora]] repo-tiedosto dnf-käyttöön<br />
** [[Red Hat Enterprise Linux]]<br />
* [[Tekniikka/DigiSign Client]] teknistä tietoa ohjelmistosta<br />
* [[OpenSC]]<br />
<br />
== Lähteet ==<br />
<references/><br />
<br />
== Aiheesta muualla ==<br />
* [https://eevertti.vrk.fi/Default.aspx?id=247 vrk.fi - Kortinlukijaohjelmisto]<br />
<br />
[[Luokka:Allekirjoitus]]<br />
[[Luokka:Ohjelmat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Digivirasto/Notifiointisotku&diff=8693Digivirasto/Notifiointisotku2024-03-25T18:10:08Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:Belgian.taxman.login.png|right|thumb|300px|Belgian [https://finance.belgium.be/ verottajan] eurooppalainen sisäänkirjautumissivu jossa ei ole Suomea.]]<br />
'''Notifiointisotku''' tarkoittaa [[Digivirasto]]n aiheuttamaa sähköisen asioinnin sotkua [[eIDAS|eIDAS-asetuksen]] (''N:o 910/2014'') siirtymäkauden notifikaatioista, jotka jätettiin kokonaan tekemättä. Asiasta on 2020 esitetty eduskunnassa [https://www.eduskunta.fi/FI/vaski/Kysymys/Sivut/KK_73+2020.aspx kirjallinen kysymys] (kansanedustaja Kaisa Juuso (ps)), johon kuntaministeri Sirpa Paatero antoi [https://www.eduskunta.fi/FI/vaski/Kysymys/Documents/KKV_73+2020.pdf?lang=fi vastauksen] 12.3.2020.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== eIDAS-asetus ja sen laiminlyönti ==<br />
<br />
Euroopan unionin eIDAS-asetus (asetus, ei laki) määrittelee sähköiseen tunnistamiseen ja sähköisiin allekirjoituksiin liittyviä säädöksiä, jotka tulivat heti voimaan kaikissa yhteisön jäsenmaissa 1.7.2016 ilman kansallista ratifiointia. Asetuksen tarkoitus oli mm. laajentaa joissakin maissa olevat kansalliset lait kattamaan kaikki jäsenmaat ja kaikkien maiden sähköisillä välineillä tehdyt asiointitapahtumat.<br />
<br />
Vuonna 2016 voimaan tullut eIDAS-asetus otti huomioon teknisen kehityksen ja asetti tunnistukselle ja allekirjoitukselle yksityiskohtaisia vaatimuksia, jotta eri jäsenmaiden verkossa rajat ylittäneillä välineillä tehdyt tapahtumat olisivat tasavertaisia paikallisen jäsenmaan oikeuden käsittelyssä. <br />
<br />
Sähköinen vahva tunnistaminen ja allekirjoitus tarkoittaa kryptografista laskentaa matemaattisilla ns. ''avaimilla'', jonka lopputuloksesta voidaan luotettavasti todeta tapahtuman tekijä ja siten niistä on tehty lainsäädännöllä oikeustoimikelpoisia. Näitä salaisia avaimia säilytetään turvallisesti henkilökortilla, joka täyttää tietyt asetuksessa määritellyt laatuvaatimukset.<br />
<br />
Asetuksen alkuperäinen ajatus oli, että korttien teknisen toteutuksen sertifioinnin tekee niiden valmistaja eikä käyttäjävaltio. Valmistajia on Euroopassa muutamia, esimerkiksi Gemalto, Idemia (siihen aikaan Morpho) - jotka eivät tuossa vaiheessa olleet vielä sertifiointia tehneet, tai jäsenvaltiot olivat ostaneet tuotteita, joita ei ollut kukaan tai mikään sertifioinut. Koska asetus saatettiin voimaan olemassa olevaan ympäristöön, sen tuli ottaa huomioon jo käytössä olleet välineet, jotta niiden käyttö voisi jatkua keskeytyksettä, ja laajentaa niiden käyttö kattamaan koko EU:n alue. Siten säädettiin siirtymäaika, joka sallisi olemassa olevat välineet - Suomenkin kortit, jotka vastasivat asetuksen käsitteitä ''korkean varmuustason tunnistaminen'' ja ''kehittynyt sähköinen allekirjoitus'' - sähköisessä asioinnissa kaikissa EU:n jäsenmaissa.<br />
<br />
Tunnistamisvälineistä eIDAS-asetuksen ''Artikla 9 - Ilmoittaminen'' määrää seuraavaa:<br />
<pre><br />
9 artikla<br />
<br />
Ilmoittaminen<br />
<br />
1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:<br />
a) kuvaus sähköisen tunnistamisen järjestelmästä, mukaan lukien sen varmuustasot ja järjestelmän mukaisten sähköisen tunnistamisen menetelmien myöntäjä tai myöntäjät;<br />
b) sovellettava valvontajärjestelmä ja tiedot vastuuta koskevasta järjestelmästä seuraavien osalta:<br />
i) sähköisen tunnistamisen menetelmän myöntävä osapuoli; ja<br />
ii) todentamismenettelyä operoiva osapuoli;<br />
c) sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset;<br />
d) tiedot siitä, mikä taho tai mitkä tahot hallinnoivat yksilöivien henkilön tunnistetietojen rekisteröintiä;<br />
e) kuvaus siitä, miten 12 artiklan 8 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä säädetyt vaatimukset on täytetty;<br />
f) kuvaus 7 artiklan f alakohdassa tarkoitetusta todentamisesta;<br />
g) järjestelyt joko ilmoitetun sähköisen tunnistamisen järjestelmän tai todentamisen tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten.<br />
<br />
2. Yhden vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.<br />
<br />
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson päättymisen jälkeen, se julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kahden kuukauden kuluessa kyseisen ilmoituksen vastaanottamisesta.<br />
<br />
4. Jäsenvaltio voi toimittaa komissiolle pyynnön poistaa kyseisen jäsenvaltion ilmoittama sähköisen tunnistamisen järjestelmä 2 kohdassa tarkoitetusta luettelosta. Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset luetteloon kuukauden kuluessa jäsenvaltion pyynnön vastaanottamisesta.<br />
<br />
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan mukaisiin ilmoituksiin liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.<br />
</pre><br />
<br />
Eli asetuksen tekstin mukaan '''jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset'''. Käytännössä ilmoittava virasto olisi ollut Digivirasto. Mitään ilmoitusta Suomen tunnistusvälineistä ei ole toimitettu.<br />
<br />
Tunnistusvälineiden (eID) notifioitu lista:<br />
* [https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS Overview of pre-notified and notified eID schemes]<br />
<br />
<br />
Allekirjoitusvälineistä ''Artikla 51 - Siirtymätoimenpiteet'' määrittelee seuraavaa:<br />
<br />
<pre><br />
51 artikla<br />
<br />
Siirtymätoimenpiteet<br />
<br />
1. Turvallisia allekirjoituksen luontivälineitä, joiden vaatimustenmukaisuus on määritetty direktiivin 1999/93/EY 3 artiklan 4 kohdan mukaisesti, pidetään tämän asetuksen mukaisina hyväksyttyinä sähköisen allekirjoituksen luontivälineinä.<br />
<br />
2. Direktiivin 1999/93/EY mukaisesti luonnollisille henkilöille myönnettyjä hyväksyttyjä varmenteita pidetään tämän asetuksen mukaisina sähköisten allekirjoitusten hyväksyttyinä varmenteina niiden voimassaolon päättymiseen saakka.<br />
<br />
3. Direktiivin 1999/93/EY mukaisen hyväksyttyjä varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017. Kyseistä varmennepalvelujen tarjoajaa pidetään tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana siihen saakka, kun vaatimustenmukaisuuden arviointikertomus on toimitettu ja valvontaelin on saattanut loppuun sen arvioinnin.<br />
<br />
4. Jos direktiivin 1999/93/EY mukainen hyväksyttyjä varmenteita myöntävä varmennepalvelujen tarjoaja ei toimita valvontaelimelle vaatimustenmukaisuuden arviointikertomusta 3 kohdassa tarkoitetussa määräajassa, kyseistä varmennepalvelujen tarjoajaa ei pidetä tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana 2 päivästä heinäkuuta 2017.<br />
</pre><br />
<br />
Allekirjoitusten osalta '''Turvallisia allekirjoituksen luontivälineitä.... varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017''' - päivämäärä, jonka Digivirasto jätti myöskin täyttämättä. <br />
<br />
[[Tiedosto:Eidas.QSCD.list.finland.png|right|thumb|400px|EU:n EIDAS-asetuksen mukaisten [[QSCD]]-allekirjoitusvälineiden lista jossa Suomi loistaa poissaolollaan. Suomalainen allekirjoitus ei kelpaa.]]<br />
Maissa, joissa oli tehty poikkeuksia suomalaisen hyvälaatuisen henkilökortin käytöstä, eIDAS-asetuksen myötä korttien käyttö tuli mahdottomaksi. Viron valtio lopetti Suomen kortin tukemisen web-palveluiden kirjautumisessa ja qDigiDoc-ohjelmiston testaamisen nelosversiossa ja käytännössä sekin on lakannut toimimasta bugien takia.<br />
<br />
Artikla 51 siirtymäkausi oli yhdenkertainen tarjous, ne maat - takapihat kuten Kroatia ja Slovakia, jotka huolehtivat vastuustaan, ovat olleet listalla siitä lähtien. Suomi ei listalla ole eikä tule. Siirtymäkausi ei toistu eikä sitä voi tehdä nykyisille korteille määräajan umpeuduttua.<br />
<br />
Allekirjoitusvälineiden notifoitua listaa voi jokainen itse tarkastella EU:n sivuilta:<br />
* [https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices]<br />
<br />
Vuoden 2021 alusta myönnetyille korteille mitään notifiointia tai kertomuksia ei tarvitse yhteisön valvontaelimille lähetellä, koska ulkomaalainen korttivalmistaja on ne jo tehnyt. Ongelma koskee G2 molempia- ja G3 ensimmäisen sukupolven kortteja joita 99,99% kaikista Suomen noin miljoonasta kortista on{{Template:Citation needed}}. Näiden vanhenemiseen ja normaaliin vaihtoon menee vuosia, koska G3 ensimmäinen sukupolvi (G3.1) otettiin käyttöön 2017 alusta ja sen myöntämisjakso loppui 31.12.2020, eli viimeinen käyttäjälle luovutettu kortti tulee olemaan voimassa siitä eteenpäin viisi vuotta, 2025 loppuun asti.<br />
<br />
Käytännössä tämä tarkoittaa sitä, että suomalaisella henkilökortilla ei voi asioida ulkomaisissa palveluissa, kuten eIDAS-asetus alunperin tarkoitti. Asia ei ole vähäpätöinen, siitä osoituksena Digivirasto on itse toteuttanut vaadittavat yhdyskäytävät Suomi.fi-tunnistuspalveluunsa ja näillä ulkomaalaisilla välineillä pääsee siten kirjautumaan julkisiin palveluihin kuten yritysrekisteri (PRH) tai verottajalle.<br />
<br />
Yhteenveto sotkusta:<br />
* asia koskee kaikkia käytössä olevia kortteja, G2.1 ja G2.2 - ja G3.1 (G3 ensimmäistä) -sukupolvia<br />
* '''kaikkien osapuolien ollessa Suomen sisällä, asialla ei ole merkitystä'''<br />
* suomalainen kortti ei kelpaa muissa EU-maissa kuin mekaanisena välineenä<br />
* muiden EU-maiden välineet kelpaavat Suomessa sähköisinä<br />
* koskee sekä tunnistamista (web, sähköposti - QWAC), että allekirjoittamista (QSCD, QES)<br />
* ei koske vuoden 2021 alusta myönnettyjä kortteja<br />
* '''tunnistamisvälineen ilmoittamisen voi vielä tehdä''', jos niin päätetään<br />
* allekirjoittamisvälineen ilmoittamisen määräaika umpeutui 1.7.2017.<br />
* suomalaisille joille asialla on merkitystä, korjaus vaatii uuden 55€ kortin hankkimista<br />
<br />
== Nykytilanne ==<br />
* [[Henkilökortti#G3.1|G3.1 korttien viimeiset voimassaoloajat]] loppuvat 2025(?)<br />
* Uudet kortit piti notifioida [[Digitaalinen henkilöllisyys]] valmistuttua (eka lompakko)<br />
* Hanketta [https://dvv.fi/digitaalisen-henkilollisyyden-uudistus ei käsitelty edukunnassa]<br />
* Lompakkoa jolle ei tullut lakia, ei notifioitu, ei myöskään henkilökortteja (miksi ei?)<br />
* Valtio aloitti uuden [[Euroopan_Unioni/Lompakko|EU-lompakko]] hankkeen joka notifioidaan<br />
* Ilmeisesti henkilökortit on tarkoitus taas notifioida samalla<br />
* Mitään ei ole notifioitu vieläkään eikä suomalaiset välineet käy eIDAS-tunnisteina ulkomailla<br />
<br />
== Katso myös ==<br />
* [[Digivirasto]]<br />
* [[EIDAS]], [[QSCD]], [[QES]], [[SSCD]] [[QWAC]]<br />
* [[Allekirjoitus]], [[:Luokka:Lait]]<br />
<br />
== Aiheesta muualla ==<br />
* [https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32014R0910#d1e3207-73-1 EIDAS-ASETUS (EU) N:o 910/2014]<br />
* [https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD Compiled list of notified SSCDs/QSCDs]<br />
* [https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS Overview of pre-notified and notified eID schemes]<br />
* [https://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/German-eID/eIDAS-notification/eIDAS_notification_node.html bsi.bund.de eIDAS Notification of the German eID] Saksan notifiointi dokumentit ja prosessi<br />
<br />
[[Luokka:Allekirjoitus]]<br />
[[Luokka:Digivirasto]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Digivirasto/Notifiointisotku&diff=8692Digivirasto/Notifiointisotku2024-03-25T18:06:38Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:Belgian.taxman.login.png|right|thumb|300px|Belgian [https://finance.belgium.be/ verottajan] eurooppalainen sisäänkirjautumissivu jossa ei ole Suomea.]]<br />
'''Notifiointisotku''' tarkoittaa [[Digivirasto]]n aiheuttamaa sähköisen asioinnin sotkua [[eIDAS|eIDAS-asetuksen]] (''N:o 910/2014'') siirtymäkauden notifikaatioista, jotka jätettiin kokonaan tekemättä. Asiasta on 2020 esitetty eduskunnassa [https://www.eduskunta.fi/FI/vaski/Kysymys/Sivut/KK_73+2020.aspx kirjallinen kysymys] (kansanedustaja Kaisa Juuso (ps)), johon kuntaministeri Sirpa Paatero antoi [https://www.eduskunta.fi/FI/vaski/Kysymys/Documents/KKV_73+2020.pdf?lang=fi vastauksen] 12.3.2020.<br />
<br />
Euroopan unionin eIDAS-asetus (asetus, ei laki) määrittelee sähköiseen tunnistamiseen ja sähköisiin allekirjoituksiin liittyviä säädöksiä, jotka tulivat heti voimaan kaikissa yhteisön jäsenmaissa 1.7.2016 ilman kansallista ratifiointia. Asetuksen tarkoitus oli mm. laajentaa joissakin maissa olevat kansalliset lait kattamaan kaikki jäsenmaat ja kaikkien maiden sähköisillä välineillä tehdyt asiointitapahtumat.<br />
<br />
Vuonna 2016 voimaan tullut eIDAS-asetus otti huomioon teknisen kehityksen ja asetti tunnistukselle ja allekirjoitukselle yksityiskohtaisia vaatimuksia, jotta eri jäsenmaiden verkossa rajat ylittäneillä välineillä tehdyt tapahtumat olisivat tasavertaisia paikallisen jäsenmaan oikeuden käsittelyssä. <br />
<br />
Sähköinen vahva tunnistaminen ja allekirjoitus tarkoittaa kryptografista laskentaa matemaattisilla ns. ''avaimilla'', jonka lopputuloksesta voidaan luotettavasti todeta tapahtuman tekijä ja siten niistä on tehty lainsäädännöllä oikeustoimikelpoisia. Näitä salaisia avaimia säilytetään turvallisesti henkilökortilla, joka täyttää tietyt asetuksessa määritellyt laatuvaatimukset.<br />
<br />
Asetuksen alkuperäinen ajatus oli, että korttien teknisen toteutuksen sertifioinnin tekee niiden valmistaja eikä käyttäjävaltio. Valmistajia on Euroopassa muutamia, esimerkiksi Gemalto, Idemia (siihen aikaan Morpho) - jotka eivät tuossa vaiheessa olleet vielä sertifiointia tehneet, tai jäsenvaltiot olivat ostaneet tuotteita, joita ei ollut kukaan tai mikään sertifioinut. Koska asetus saatettiin voimaan olemassa olevaan ympäristöön, sen tuli ottaa huomioon jo käytössä olleet välineet, jotta niiden käyttö voisi jatkua keskeytyksettä, ja laajentaa niiden käyttö kattamaan koko EU:n alue. Siten säädettiin siirtymäaika, joka sallisi olemassa olevat välineet - Suomenkin kortit, jotka vastasivat asetuksen käsitteitä ''korkean varmuustason tunnistaminen'' ja ''kehittynyt sähköinen allekirjoitus'' - sähköisessä asioinnissa kaikissa EU:n jäsenmaissa.<br />
<br />
Tunnistamisvälineistä eIDAS-asetuksen ''Artikla 9 - Ilmoittaminen'' määrää seuraavaa:<br />
<pre><br />
9 artikla<br />
<br />
Ilmoittaminen<br />
<br />
1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:<br />
a) kuvaus sähköisen tunnistamisen järjestelmästä, mukaan lukien sen varmuustasot ja järjestelmän mukaisten sähköisen tunnistamisen menetelmien myöntäjä tai myöntäjät;<br />
b) sovellettava valvontajärjestelmä ja tiedot vastuuta koskevasta järjestelmästä seuraavien osalta:<br />
i) sähköisen tunnistamisen menetelmän myöntävä osapuoli; ja<br />
ii) todentamismenettelyä operoiva osapuoli;<br />
c) sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset;<br />
d) tiedot siitä, mikä taho tai mitkä tahot hallinnoivat yksilöivien henkilön tunnistetietojen rekisteröintiä;<br />
e) kuvaus siitä, miten 12 artiklan 8 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä säädetyt vaatimukset on täytetty;<br />
f) kuvaus 7 artiklan f alakohdassa tarkoitetusta todentamisesta;<br />
g) järjestelyt joko ilmoitetun sähköisen tunnistamisen järjestelmän tai todentamisen tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten.<br />
<br />
2. Yhden vuoden kuluttua 8 artiklan 3 kohdassa ja 12 artiklan 8 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamispäivästä komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.<br />
<br />
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson päättymisen jälkeen, se julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kahden kuukauden kuluessa kyseisen ilmoituksen vastaanottamisesta.<br />
<br />
4. Jäsenvaltio voi toimittaa komissiolle pyynnön poistaa kyseisen jäsenvaltion ilmoittama sähköisen tunnistamisen järjestelmä 2 kohdassa tarkoitetusta luettelosta. Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset luetteloon kuukauden kuluessa jäsenvaltion pyynnön vastaanottamisesta.<br />
<br />
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan mukaisiin ilmoituksiin liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.<br />
</pre><br />
<br />
Eli asetuksen tekstin mukaan '''jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset'''. Käytännössä ilmoittava virasto olisi ollut Digivirasto. Mitään ilmoitusta Suomen tunnistusvälineistä ei ole toimitettu.<br />
<br />
Tunnistusvälineiden (eID) notifioitu lista:<br />
* [https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS Overview of pre-notified and notified eID schemes]<br />
<br />
<br />
Allekirjoitusvälineistä ''Artikla 51 - Siirtymätoimenpiteet'' määrittelee seuraavaa:<br />
<br />
<pre><br />
51 artikla<br />
<br />
Siirtymätoimenpiteet<br />
<br />
1. Turvallisia allekirjoituksen luontivälineitä, joiden vaatimustenmukaisuus on määritetty direktiivin 1999/93/EY 3 artiklan 4 kohdan mukaisesti, pidetään tämän asetuksen mukaisina hyväksyttyinä sähköisen allekirjoituksen luontivälineinä.<br />
<br />
2. Direktiivin 1999/93/EY mukaisesti luonnollisille henkilöille myönnettyjä hyväksyttyjä varmenteita pidetään tämän asetuksen mukaisina sähköisten allekirjoitusten hyväksyttyinä varmenteina niiden voimassaolon päättymiseen saakka.<br />
<br />
3. Direktiivin 1999/93/EY mukaisen hyväksyttyjä varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017. Kyseistä varmennepalvelujen tarjoajaa pidetään tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana siihen saakka, kun vaatimustenmukaisuuden arviointikertomus on toimitettu ja valvontaelin on saattanut loppuun sen arvioinnin.<br />
<br />
4. Jos direktiivin 1999/93/EY mukainen hyväksyttyjä varmenteita myöntävä varmennepalvelujen tarjoaja ei toimita valvontaelimelle vaatimustenmukaisuuden arviointikertomusta 3 kohdassa tarkoitetussa määräajassa, kyseistä varmennepalvelujen tarjoajaa ei pidetä tämän asetuksen mukaisena hyväksyttynä luottamuspalvelun tarjoajana 2 päivästä heinäkuuta 2017.<br />
</pre><br />
<br />
Allekirjoitusten osalta '''Turvallisia allekirjoituksen luontivälineitä.... varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017''' - päivämäärä, jonka Digivirasto jätti myöskin täyttämättä. <br />
<br />
[[Tiedosto:Eidas.QSCD.list.finland.png|right|thumb|400px|EU:n EIDAS-asetuksen mukaisten [[QSCD]]-allekirjoitusvälineiden lista jossa Suomi loistaa poissaolollaan. Suomalainen allekirjoitus ei kelpaa.]]<br />
Maissa, joissa oli tehty poikkeuksia suomalaisen hyvälaatuisen henkilökortin käytöstä, eIDAS-asetuksen myötä korttien käyttö tuli mahdottomaksi. Viron valtio lopetti Suomen kortin tukemisen web-palveluiden kirjautumisessa ja qDigiDoc-ohjelmiston testaamisen nelosversiossa ja käytännössä sekin on lakannut toimimasta bugien takia.<br />
<br />
Artikla 51 siirtymäkausi oli yhdenkertainen tarjous, ne maat - takapihat kuten Kroatia ja Slovakia, jotka huolehtivat vastuustaan, ovat olleet listalla siitä lähtien. Suomi ei listalla ole eikä tule. Siirtymäkausi ei toistu eikä sitä voi tehdä nykyisille korteille määräajan umpeuduttua.<br />
<br />
Allekirjoitusvälineiden notifoitua listaa voi jokainen itse tarkastella EU:n sivuilta:<br />
* [https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices]<br />
<br />
Vuoden 2021 alusta myönnetyille korteille mitään notifiointia tai kertomuksia ei tarvitse yhteisön valvontaelimille lähetellä, koska ulkomaalainen korttivalmistaja on ne jo tehnyt. Ongelma koskee G2 molempia- ja G3 ensimmäisen sukupolven kortteja joita 99,99% kaikista Suomen noin miljoonasta kortista on{{Template:Citation needed}}. Näiden vanhenemiseen ja normaaliin vaihtoon menee vuosia, koska G3 ensimmäinen sukupolvi (G3.1) otettiin käyttöön 2017 alusta ja sen myöntämisjakso loppui 31.12.2020, eli viimeinen käyttäjälle luovutettu kortti tulee olemaan voimassa siitä eteenpäin viisi vuotta, 2025 loppuun asti.<br />
<br />
Käytännössä tämä tarkoittaa sitä, että suomalaisella henkilökortilla ei voi asioida ulkomaisissa palveluissa, kuten eIDAS-asetus alunperin tarkoitti. Asia ei ole vähäpätöinen, siitä osoituksena Digivirasto on itse toteuttanut vaadittavat yhdyskäytävät Suomi.fi-tunnistuspalveluunsa ja näillä ulkomaalaisilla välineillä pääsee siten kirjautumaan julkisiin palveluihin kuten yritysrekisteri (PRH) tai verottajalle.<br />
<br />
Yhteenveto sotkusta:<br />
* asia koskee kaikkia käytössä olevia kortteja, G2.1 ja G2.2 - ja G3.1 (G3 ensimmäistä) -sukupolvia<br />
* '''kaikkien osapuolien ollessa Suomen sisällä, asialla ei ole merkitystä'''<br />
* suomalainen kortti ei kelpaa muissa EU-maissa kuin mekaanisena välineenä<br />
* muiden EU-maiden välineet kelpaavat Suomessa sähköisinä<br />
* koskee sekä tunnistamista (web, sähköposti - QWAC), että allekirjoittamista (QSCD, QES)<br />
* ei koske vuoden 2021 alusta myönnettyjä kortteja<br />
* '''tunnistamisvälineen ilmoittamisen voi vielä tehdä''', jos niin päätetään<br />
* allekirjoittamisvälineen ilmoittamisen määräaika umpeutui 1.7.2017.<br />
* suomalaisille joille asialla on merkitystä, korjaus vaatii uuden 55€ kortin hankkimista<br />
<br />
== Nykytilanne ==<br />
* [[Henkilökortti#G3.1|G3.1 korttien viimeiset voimassaoloajat]] loppuvat 2025(?)<br />
* Uudet kortit piti notifioida [[Digitaalinen henkilöllisyys]] valmistuttua (eka lompakko)<br />
* Hanketta [https://dvv.fi/digitaalisen-henkilollisyyden-uudistus ei käsitelty edukunnassa]<br />
* Lompakkoa jolle ei tullut lakia, ei notifioitu, ei myöskään henkilökortteja (miksi ei?)<br />
* Valtio aloitti uuden [[Euroopan_Unioni/Lompakko|EU-lompakko]] hankkeen joka notifioidaan<br />
* Ilmeisesti henkilökortit on tarkoitus taas notifioida samalla<br />
* Mitään ei ole notifioitu vieläkään eikä suomalaiset välineet käy eIDAS-tunnisteina ulkomailla<br />
<br />
== Katso myös ==<br />
* [[Digivirasto]]<br />
* [[EIDAS]], [[QSCD]], [[QES]], [[SSCD]] [[QWAC]]<br />
* [[Allekirjoitus]], [[:Luokka:Lait]]<br />
<br />
== Aiheesta muualla ==<br />
* [https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32014R0910#d1e3207-73-1 EIDAS-ASETUS (EU) N:o 910/2014]<br />
* [https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD Compiled list of notified SSCDs/QSCDs]<br />
* [https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+pre-notified+and+notified+eID+schemes+under+eIDAS Overview of pre-notified and notified eID schemes]<br />
* [https://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/German-eID/eIDAS-notification/eIDAS_notification_node.html bsi.bund.de eIDAS Notification of the German eID] Saksan notifiointi dokumentit ja prosessi<br />
<br />
[[Luokka:Allekirjoitus]]<br />
[[Luokka:Digivirasto]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8691Henkilökortti/Asiointipalveluita2024-03-25T17:55:25Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|bgcolor='lightgreen'|Osa asiointiin liittyvistä asiakirjoista [[Leima|leimataan]] [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot ([[QES]]).<br />
<br />
'''Maanmittauslaitos on esimerkillisesti huomioinut [[eIDAS]]-asetuksen ja [[Laki sähköisestä asioinnista viranomaistoiminnassa|asiointilain]] muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Laki_s%C3%A4hk%C3%B6isest%C3%A4_asioinnista_viranomaistoiminnassa&diff=8690Laki sähköisestä asioinnista viranomaistoiminnassa2024-03-25T17:54:51Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>'''Laki sähköisestä asioinnista''' (24.1.2003/13)<br />
<br />
<br />
<br />
== Aiheesta muualla ==<br />
* [http://www.finlex.fi/fi/laki/ajantasa/2003/20030013 finlex.fi - 24.1.2003/13 laki sähköisestä asioinnista]<br />
<br />
<br />
[[Luokka:Lait|S]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8689Henkilökortti/Asiointipalveluita2024-03-25T17:49:15Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:11323034384 8d2c6ac138 c.jpg|right|thumb|300px|Pääministeri '''Jyrki Katainen''' allekirjoittamassa digitalisaation yhteistyöhanketta etänä (käytti [[qDigiDoc]]-ohjelmaa ensimmäisenä suomalaisena).]]<br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|Osa asiointiin liittyvistä asiakirjoista allekirjoitetaan [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot (QES). '''Maanmittauslaitos on tässä selvästi edelläkävijä muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Terminologia&diff=8688Terminologia2024-03-25T14:22:34Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div><br />
* [[ABIS]] (''Automated Biometric Identification System'') - <br />
* [[ACME]] (''Automatic Certificate Management Environment'') - takaajan varmenneprosessin automaatiokäytäntöjä.<br />
* [[AdES]] (''Advanced Digital Electronic Signatures'') - [[ETSI]]:n [[AdES]]-standardiperhe allekirjoitusmuodoille.<br />
* [[AES]] ()<br />
* [[OCSP#AIA|AIA]] (''Authority Information Access'') - X.509 v3 varmenteen laajennos josta selviää myöntäjä ja OCSP-palvelu.<br />
* [[AID]] (''Application IDentifier'') - älykortilla sijaitsevan appletin yksilöivä tunniste.<br />
* [[ALPN]] (''Application Layer Protocol Negotiation'') - [[TLS]]:n sovellustason laajennos joka nopeuttaa kättelyä.<br />
* [[APDU]] (''Application Protocol Data Unit'') -<br />
* [[ARL]] (''Authority Revocation List'') - Juurivarmentajan sulkulista käytöstä poistetuista varmentajien varmenteista.<br />
* [[AS2]] (''Application Statement 2'') - HTTP- ja S/MIME-määrityksiin perustuva yhteyskäytäntö.<br />
* [[ASiC]] (''Associated Signature Containers'') - Allekirjoitussäiliö. ASiC-E (''Extended')) on <br />
* [[ASN.1]] (''Abstract Syntax Notation One'') - ITU-T:n määrittelemä tietomuoto jota käytetään mm X.509 varmenteissa, LDAP:ssa ja SNMP:ssä.<br />
* [[ATR]] (''Answer to Reset'') - älykorttien tyyppiä yksilöivä tunnus, eri henkilökorttien versioilla on eri.<br />
* [[ATS]] (''Answer to Select'') - NFC-korteissa käytetty, ATR:ää vastaava tunnus.<br />
* [[ATQA]] ((''Answer To reQuest'') - tyyppi A.<br />
* [[ATQB]] ((''Answer To reQuest'') - tyyppi B.<br />
* [[ASYCUDA]] ('' '') -<br />
* [[AWP]] (''?'') - [[Idemia]] korttiohjelmisto.<br />
* [[BAC]] (''Basic Accesss Control'') - [[MRTD]] määrittelemä etäluettavien dokumenttien (passit, kortit) salatun yhteyden pääsynvalvonta [[MRZ]]:lla.<br />
* [[BELPIC]] - <br />
* [[BHO]] (''Browser Helper Object'') - Internet Explorer selaimen plugin-rajapinta, vastaa Mozilla Netscapen [[NPAPI]]:a.<br />
* [[DigiDoc#BDOC|BDOC]] (''Binary DigiDoc'') - Tekstiin perustuvan [[DDOC]]-muodon korvannut binäärinen, vähän tilaa kuluttava muoto.<br />
* [[BIS]] (''Business Interoperability Specifications'') - [[CEN]]in sähköisen asioinnin tekniset määritykset.<br />
* [[BLE]] (''Bluetooth Low Energy'') - Bluetooth yhteyskäytäntö jota käytetään mm lähimaksamisessa. <br />
* [[c14n11]] (''Canonical XML version 1.1'') -<br />
* [[CA]] (''Certificate Authority'') - <br />
* [[CAB]] (''conformity assessment body'') - Yritys joka auditoi [[TSP]]:tä.<br />
* [[Yhdysvallat/CAC|CAC]] (''Common Access Card'') - [[Yhdysvallat|Yhdysvalloissa]] käytössä oleva julkishallinnon varmennekortti.<br />
* [[CACNG]] -<br />
* [[CAdES]] (''CMS Advanced Electronic Signatures'') - joukko laajennuksia IETF:n [[CMS]] muotoon allekirjoituksia varten.<br />
* [[CAPI]] (''CryptoAPI'') - tai MS-CAPI, Microsoftin kryptograafinen ohjelmointirajapinta.<br />
* [[CAS]] (''Central Authentication Service'') - keskitetty tunnistuspalvelu.<br />
* [[CBA]] (''Cross Border Authentication'') - rajat ylittävä tunnistus, yksi [[eIDAS]]-asetuksen perustoiminnoista.<br />
* [[CCID]] (''chip card interface device'') - USB-väyläisen älykortinlukijan yhteyskäytäntö (protokolla).<br />
* [[CDSA]] (''Common Data Security Architechture'') - Intelin kehittämä kryptograafinen API-rajapinta.<br />
* [[CEF]] (''Connecting Europe Facility'') - rakennuspalikoita EU-maiden väliseen asiointiin.<br />
* [[CEN]] <br />
* [[CID]] (''Card Identifier'') - <br />
* [[CII]] (''Cross Industry Invoice'') - [[UNECE]]:n sähköisen laskutuksen standardi.<br />
* [[PEPPOL|CIUS]] (''Core Invoice Usage Specification'') - [[PEPPOL]] eHankinta määritysten laskutusosuus.<br />
* [[CKAN]] (''Comprehensive Knowledge Archive Network'') - liityntäkatalogi/luettelo saatavilla olevista palveluista.<br />
* [[CMP]] (''Certificate Management Protocol'') - yhteystapa CA-järjestelmien kanssa liikennöintiin.<br />
* [[CMS]] (''Cryptographic Message Syntax'') - IETF:n standardi kryptograafisten viestien muodolle.<br />
* [[CN]] (''Common Name'') - <br />
* [[CNG]] (''Cryptography, Next Generation'') - Microsoftin Cryptography API: Next Generation korvaava rajapinta CryptoAPI:lle.<br />
* [[Complex]] (''Complex'') - Viron web-pohjainen tullausraportointiformaatti.<br />
* [[COS]] (''Card Operating System'') - sirukortin sirulla toimiva käyttöjärjestelmä.<br />
* [[CP]] (''Certificate Policy'') - [[X.509]] varmenteen määrityksissä kuvatut käytänteet varmenteen myöntämisestä ja käsittelystä.<br />
* [[CPS]] (''Certificate Practice Statement'') - varmennepolitiikka, [[varmenne|varmenteeseen]] liittyvät käytännöt.<br />
* [[CRAM]] (''Challence-Response Authentication Mechanism'') - haaste-vaste tunnistusjärjestelmä.<br />
* [[CSCA]] () - <br />
* [[CSP]] (''Cryptographic Service Provider'') - <br />
* [[CSR]] (''Certificate Signing Request'') - [[X.509]] varmenteen allekirjoituspyyntö -tiedosto.<br />
* [[CRL]] (''Certificate Revocation List'') - Varmentajan sulkulista joka sisältää hylätyt ajallisesti voimassaolevat varmenteet.<br />
* [[CT]] (''Certificate Transparency'') - <br />
* [[CryptoTokenKit|CTK]] (''CryptoTokenKit'') - Lyhenne [[CryptoTokenKit]] rajapinnasta.<br />
* [[CryptoAPI]] -<br />
* [[Cryptoki]] -<br />
* [[CryptoTokenKit]] - [[Apple]]n varmennerajapinta Catalina-versiosta lähtien.<br />
* [[CEN|CWA]] (''CEN Workshop Agreement'') - [[CEN]]:in työryhmän yhteenvetopaperi, mutta sillä ei ole standardin asemaa.<br />
* [[DER]] (''Distinguished Encoding Rules'') - <br />
* [[DES]] () - <br />
* [[DID]] (''Decentralized IDentifiers'') - Hajautetut tunnukset jossa tunnuksen haltija on sen käyttöönottaja.<br />
* [[DigiDoc]] - <br />
* [[DigiSign]] - <br />
* [[DigiDoc#DDOC|DDOC]] - <br />
* [[LDAP|DIT]] (''Directory Information Tree'') - LDAP hakemiston hierarkinen rakenne.<br />
* [[LDAP|Dmd]] (''Directory Management Domain'') - LDAP hakemiston auktoriteetti joka hallitsee hakemistopalvelua.<br />
* [[DSA]] (''Digital Signature Algorithm'') -<br />
* [[DSI]] ('' Digital Service Infrastructures'') -<br />
* [[DSS]] (''Digital Signature Service'') - <br />
* [[EAC]] (''Extended Access Control'') -<br />
* [[EAP]] (''Extensible Authentication Protocol'') - RFC 3748 määrittelemä yhteyskäytäntö tunnistamiseen, mm EAP-TLS.<br />
* [[ECC]] (''Elliptic Curve Cryptography'') -<br />
* [[ECC]] (''European Citizen Card'') -<br />
* [[ECDH]] (''Elliptic-curve Diffie–Hellman'') - Symmetrisen salausavaimen kättely-yhteyskäytäntö epäsymmetristen EC-avaimien haltijoille.<br />
* [[ECDSA]] (''Elliptic Curve Digital Signature Algorithm'') - <br />
* [[ECS]] (''Export Control System'') - Viron vientiraportointijärjestelmä.<br />
* [[EDI]] (''Electronic Data Interchange'') - sähköinen tiedonvaihto järjestelmien välillä.<br />
* [[EDIFACT]] (''Electronic Data Interchange For Administration, Commerce and Transport'') - <br />
* [[Saksa/eGK|eGK]] (''Elektronische Gesundheitskarte'') - Saksan terveydenhuollon asiakaskortti.<br />
* [[eIDAS]] (''electronic Identification and trust services for electronic transactions in the internal market'') - EU:n digitalista asiointia reguloiva direktiivi.<br />
* [[eMP]] (''eMaksupalvelu'') -<br />
* [[EID2048]]<br />
* [[EKE]] (''Key Exchange'') -<br />
* [[EKU]] (''Extended Key Usage'') - varmenteen lisäkenttiä laajennettuun käyttötarkoitukseen.<br />
* [[eMRTD]] (''eletronic Machine Readable Travel Documents'') - [[ICAO|ICAOn]] määrittelemä etälukutekniikka matkustusasiakirjoille.<br />
* [[EMV]] (''Europay, MasterCard, Visa'') - <br />
* [[EPC]] (''European Payments Council'') - <br />
* [[EPES]]<br />
* [[SOAP|EPR]] (''Endpoint Reference'') - Web services palvelun osoitteen osat SOAP-viestin otsikossa.<br />
* [[ERDS]] (''Electronic Registered Delivery Service'') - Sähköinen lähetys- ja vastaanottopalvelu joka suojaa ja todistaa tapahtuman.<br />
* [[ESPD]] (''European Single Procurment Document'') - EU:n julkisen hankintaprosessin määritykset.<br />
* [[eSIM]] (''embedded Subscriber Module'') - ohjelmistopohjainen SIM-kortti mobiililaitteisiin.<br />
* [[Euroopan Unioni/Lompakko|EUDI]] (''European Union Digital Identity'') - EUDI Wallet, eli EU:n mobiililaitteen lomapkkosovellus.<br />
* [[FDF]] (''Forms Data Format'') - [[Adobe Acrobat]] lomakemuoto.<br />
* [[fEAB]] (''finnish? E? A? B?'') - kansainvälisen laskutuksen Suomen kanavatunnus.<br />
* [[Fido Alliance|FIDO]] (''Fast IDentity Online'') - tunnistusjärjestelmä joka yrittää saada eri tekniikat yhteensopiviksi käyttämällä [[PKI]]:tä ja FIDO-palvelinta.<br />
* [[Fintech]] (''Financial Technology'') - <br />
* [[FinVoice]] - <br />
* [[FIPS]] (''Federal Information Processing Standard'') - <br />
* [[Gixel]] -<br />
* [[GN]] (''Given Name'') -<br />
* [[HAKA]] () - Mobiilitunnistuksen luottamusverkosto.<br />
* [[Hash]] - eli [[tiiviste]].<br />
* [[HETU]] - ''Henkilötunnus''<br />
* [[HCE]] (''Host-based Card Emulation'') - Visan ja Mastercardin maksukorttiemulaatio.<br />
* [[HILMA]] -<br />
* [[HSM]] (''Hardware Security Module'') - elektroniikkaan perustuva turvallisuusmoduul, esim älykortti tai siru mobiililaitteessa.<br />
* [[Henkilökortti|HST]] (''Henkilön Sähköinen Tunnistaminen'') - henkilökortin sirullinen konsepti, sekoittava nimi kun olisi voinut jatkaa vain oikean nimen käyttöä.<br />
* [[HSTS]] (''HTTP Strict Transport Security'') - HTTP-yhteyskäytännön turvaparametrien vaatimukset.<br />
* [[hwcrypto]] - <br />
* [[Hyväksytty varmenne]] - varmenne jolla voi tehdä [[QES]]-laadun allekirjoituksia.<br />
* [[IBAN]] (''International Bank Account Number'') - Kansainvälinen tilinumero.<br />
* [[ICCID]] (''Integrated Circuit Card Identifier'') - SIM-kortin sarjanumero.<br />
* [[ICS]] (''Import Control System'') - Maahantuonnin ilmoitusjärjestelmä tulliin.<br />
* [[IDABC]] (''?'') -<br />
* [[IdP]] (''Identity Provider'') - Taho joka takaa tunnistettavan subjektin ja julkaisee sille tunnisteen kuten [[Henkilökortti|henkilökortin]].<br />
* [[IFD]] ((''Interface Device'') - IFD handler on älykortin ja sen lukijan ajuriohjelmisto.<br />
* [[ilmoitin.fi]] -<br />
* [[IMEI]] - <br />
* [[IMSI]] - <br />
* [[iSIGN]] (''e-Singature'') -<br />
* [[ISO/IEC 7810]] - älykorttien fyysiset määritykset.<br />
* [[ISO/IEC 7816]] - älykorttien sirun sähköinen rajapinta.<br />
* [[ISO/IEC 8583]] - korttimaksamisen tapahtumien yhteyskäytäntö, käytössä mm maksupäätteissä.<br />
* [[X.509|ISO/IEC 9594-8:2017]] - sama kuin ITU-T [[X.509]].<br />
* [[ISO/IEC 14443]] - Langaton lukutekniikka jota käytetään passeissa, maksukorteissa, matkakorteissa jne.<br />
* [[ISO/IEC 27001]] - tietoturvan hallintastandardi.<br />
* [[ISO/IEC 29115]] (''Entity authentication assurance framework'') - <br />
* [[JAdES]] (''JSON Advanced Digital Electronic Signatures'') - ETSI:n [[AdES]]-allekirjoitusperheen JSON-määritys.<br />
* [[JCE]] (''Java Cryptography Extension'') - <br />
* [[JPKI]] (''Japanese PKI'') - <br />
* [[JUHTA]] (''Julkisen hallinnon tietohallinnon neuvottelukunta'') - <br />
* [[KATAKRI]] (''Kansallinen tietoturvallisuusauditointikriteeristö'') - Viranomaisten auditointityökalu salassapidettävälle tiedolle.<br />
* [[KATSO]] (''?'') - Verottajan oma yhteisö- ja verotus-asioijan tunnistuspalvelu.<br />
* [[KaPa]] (''Kansallinen palveluarkkitehtuuri'') - Kutsumanimi hankkeelle toteuttaa [[xroad]] Suomessa.<br />
* [[Kapro]] ('' '') -<br />
* [[Kerberos]] - tunnistetun istunnon [[SSO]]-palvelu.<br />
* [[KIEKU]]<br />
* [[KYC]] (''Know Your Customer'') - käsite joka kattaa kaiken asiakastietojen hallinnasta.<br />
* [[lDP]] (''?'') -<br />
* [[Liberty]] (''?'') -<br />
* [[LoA]] (''Level of Assurance'') - ISO/IEC-29115 määrittelee neljä tunnistuksen (LoA) tasoa.<br />
* [[Tekniikka/Nordea|LUM2]] - Nordean tukema eräsiirtoformaaatti.<br />
* [[MD5]] - <br />
* [[MDM]] (''Mobile Device Management'') -<br />
* [[MFA]] (''Multifactor Authentication'') - Monitekijäinen tunnistus joista yksi on yleensä materiaa.<br />
* [[MFC]] (''MultiFunction Card'') - IBM:n kehittämä COS (''Card Operating System'').<br />
* [[mID]] (''mobile ID'') - mobile ID, ohjelmistopohjainen mobiililaitteen [[varmennevarasto]] SIM-kortin sijasta.<br />
* [[Tanska#MitID|MitID]] (''?'') - Tanskan uusi tunnistusratkaisu joka korvaa aiemman [[Tanska#NemID|NemID]]:n<br />
* [[Middleware]] - käyttäjän päätelaitteessa sovelluksen/palvelun ja [[HSM|turvasäiliön]] välissä toimiva ''väliohjelmisto''.<br />
* [[Mifare]] -<br />
* [[Minidriver]] - <br />
* [[MOA-ID]] (''Modules for Online Applications'') - itävaltalainen tunnistus-väliohjelmisto. Mahdollisesti käytössä [[eIDAS]]:ssa.<br />
* [[MOCCA]] (''?'') - jokin javapohjainen allekirjoituskäkätin [[Itävalta|Itävallassa]].<br />
* [[MPASS]] (''?'') - sosiaalisen median tunnuksia ja muita heikon tunnistuksen lähdettä hyväksikäyttävä tunnistusratkaisu.<br />
* [[MPCOS]] (''Multi-application Payment Chip Operating System'') - yksi monista [[COS]] käyttöjärjestelmistä.<br />
* [[MRTD]] (''Machine Readable Travel Documents'') - [[ICAO]]:n määrittelemät koneluettavat matkustusasiakirjat.<br />
* [[MRZ]] (''Machine Readable Zone'') - Passeissa ja korteissa käytetty koneluettava tekstikenttä.<br />
* [[EU|MS]] (''Member State'') - Euroopan Unionin [[eIDAS]] kontekstissa jäsenvaltio.<br />
* [[MSISDN]] (''Mobile Subscriber ISDN Number'') - mobiililaitteen puhelinnumero.<br />
* [[MSS]] (''Mobile Signature Service'') - Mobiilivarmenteen taustapalvelustandardi.<br />
* [[MSSP]] (''Mobile Signature Service Provider'') - mobiililaitteessa tehtävän allekirjoituksen ja tunnistamisen tarjoava taustajärjestelmä<br />
* [[MW]] (''Middleware'') - tunnisteen ja sovelluksen välinen ohjelmistokerros käyttäjän päätelaitteessa.<br />
* [[NAB]] (''National Accreditation Body'') - Kansallinen auditoija kuten [[CAB]].<br />
* [[NCTS]] (''New Computerised Transit System'') - <br />
* [[Tanska#NemID|NemID]] [[Tanska]]:ssa käytössä oleva tunnistusväline.<br />
* [[Netaxept]] (''?'') - Nets Oy maksunvälitysyrityksen verkkomaksupalvelun yhteyskäytäntö.<br />
* [[Netposti]] - Suomen Postin sähköinen kirjepalvelu.<br />
* [[NFC]] (''Near Field Communication'') - radiotaajuuksilla toimiva etälukutekniikka.<br />
* [[NonRepudiation]] - [[X.509]] varmenteen kiistämättömyys lippu.<br />
* [[NPAPI]] (''Netscape Plugin Application Programming Interface'') - Netscape selaimen historiallinen plugin-rajapintamääritys.<br />
* [[NPE]] (''Non Person Entity'') - Tunnistettavista subjekteja voi olla ihminen ja ei-ihminen.<br />
* [[NRE]] (''Non-Repudiation of Emission'') - linkittää sanoman tuottajan (subjekti) sanoman sisältöön (objekti).<br />
* [[NRO]] (''Non-Repudiation of Orgins'') - linkittää lähettäjän (subjekti) lähetykseen.<br />
* [[OAuth]] (''Open Authentication'') - Avoin tunnustusjärjestelmä josta on RFC-määritykset ja IETF-standardointi aloitettu.<br />
* [[OCF]] (''OpenCard Framework'') - älykottien middleware Java-ympäristöön.<br />
* [[OID]] (''Object Identifier'') - objektin yksilöintitunnus<br />
* [[OpenCT]] (''Open Card? Terminal?'') - älykorttien lukulaitteen ajuri [[middleware|väliohjelmistolle]].<br />
* [[OpenID]] -<br />
* [[OCR-B]] (''Optical Character Recognition'') - Kirjaisin jota käytetään optisesti luettavissa [[MRZ]]- ja [[viivakoodi]] kentissä.<br />
* [[OCSP]] (''Online Certificate Status Protocol'') - Varmenteen tilan kyselyyn tarkoitettu yhteyskäytäntö.<br />
* [[OTP]] (''One Time Password'') -<br />
* [[OTR]] (''Off-the-Record Messaging'') -<br />
* [[OU]] (''Organizational Unit'') -<br />
* [[P12]] - lyhenne [[PKCS 12|PKCS#12]] muodosta, käytetään myös tiedostotarkenteena.<br />
* [[PACE]] (''Password Authenticated Connection Establishment'') - [[Saksa/BSI|BSI]]:n määrittelemä etäluettavien dokumenttien (passit, kortit) [[ECC]]-salatun yhteyden pääsynvalvonta.<br />
* [[PAdES]] (''PDF Advanced Electronic Signatures'') - joukko rajoituksia ja laajennoksia PDF- ja ISO-32000 standardeihin allekirjoituksia varten.<br />
* [[PAKE]] (''Password Authenticated Key Exchanges'') - <br />
* [[PAPE]] (''Provider Authentication Policy Extension'') - OpenID Provider Authentication Policy Extension.<br />
* [[PAT]] (''Personal Access Token'') - henkilökohtainen pääsyavain ilman salasanaa.<br />
* [[Visa/Paywave|Paywave]] - Visan kontaktiton maksuteknologia.<br />
* [[PC/SC]] (''Personal Computer/Smart Card'') - [[Microsoft]]in kehittämä rajapinta [[Windows]] käyttöjärjestelmiin.<br />
* [[PDS]] (''PKI Disclosure Statement'') - <br />
* [[PEM]] (''Privacy-Enhanced Electronic Mail'') - [[X.509]] varmenteen tekstimuoto.<br />
* [[PEN]] (''Private Enterprise Number'') - yhteisötunnus numero jonka allokoi [[IANA]].<br />
* [[PEPPOL]] (''Pan-European Public Procurement Online'') - Euroopan Unionin sähköinen hankintajärjestelmä jossa kulkevat mm laskut.<br />
* [[PEPS]] (''Pan-European Proxy Service'') - [[eIDAS]]-direktiivin mukainen luottopalveluiden yhdyskäytävä-palvelu.<br />
* [[PFX]] - <br />
* [[PICC]] (''Proximity Integrated Circuit Card'') - etäluetava sirukortti.<br />
* [[PIN1]] - <br />
* [[PIN2]] -<br />
* [[PIV]] (''Personal Identity Verification'') - PIV card on Yhdysvaltojen hallinnon käyttämä sirullinen <br />
* [[PKard]] (''PKard for Mac'') - varmennekortti-middleware [[Apple]]n Mac OS X käyttöjärjestelmälle.<br />
* [[PKCS 7|PKCS#7]] - [[RSA Security]]-yrityksen kryptograafinen allekirjoitusmuoto.<br />
* [[PKCS 10|PKCS#10]] - varmennepyyntö, anomus varmentaa julkinen avain varmenteeksi.<br />
* [[PKCS 11|PKCS#11]] - <br />
* [[PKCS 12|PKCS#12]] (''Public Key Cryptography Standard #12'') - varmenteiden arkistoformaatti, tunnetaan myös .p12 muotona.<br />
* [[PKCS 15|PKCS#15]] - <br />
* [[PKD]] (''Public Key Directory'') -<br />
* [[PKI]] (''Public Key Infrastructure'') - ''Julkisen avaimen infrastruktuuri, JAI''<br />
* [[PKIX]] (''Public-Key Infrastructure X.509 Working Group, PKIX-WG'') - Julkisen avaimen infrastruktuuria kehittänyt IETF:n työryhmä.<br />
* [[ETSI#PNO|PNO]] (''Personal NO'') - ETSI TS 119 412-1 standardin mukainen varmenteen sarjanumeron etuliite [[VTJ]]-tunnukselle. <br />
* [[POSXML]] (''Point of Sale XML'') - Maksuterminaalien määritysten kuvausformaatti.<br />
* [[PSD]] (''Directive on Payment Services'') - Euroopan Unionin direktiivi maksuliikenteestä.<br />
* [[PSK]] (''Pre-Shared Key'') - Osapuolien välillä aiemmin, muussa yhteydessä luovutettu kryptoavain.<br />
* [[PTS]] (''PIN Transaction Security'') -<br />
* [[PUK]] (''Personal Unblock Key'') - avaustunnusluku epäonnistuneiden käyttöyritysten jälkeen lukkiintuneelle tunnistusvälineelle.<br />
* [[QC]] (''Qualified Certificate'') - laatuvarmenteen käsite.<br />
* [[QES]] (''Qualified Electronic Signature'') - [[omakätinen allekirjoitus|omakätistä allekirjoitusta]] vastaava sähköinen allekirjoitus.<br />
* [[QES|QESig]] (''Qualified Electronic Signature'') - sama kuin [[QES]].<br />
* [[QESeal]] (''Qualified Electronic Seal'') - laatuvarmenteella tehty sähköinen [[leima]].<br />
* [[ERDS|QERDS]] (''Qualified Electronic Registered Delivery Service'') - [[EIDAS]]-asetuksen määrittelemä laatukriteeri [[ERDS]]:lle.<br />
* [[ERDSP|QERDSP]] (''Qualified Electronic Registered Delivery Service Provider'') - [[EIDAS]]-asetuksen mukaisen [[ERDS|QERDS]]-palvelun tarjoaja.<br />
* [[QCert for ESeal]] (''Qualified Certificate for Electronic Seal'') - laatuvarmenne sähköisten leimojen tekoon.<br />
* [[QCert for ESig]] (''Qualified Certificate for Electronic Signature'') - laatuvarmenne sähköisten allekirjoitusten tekoon.<br />
* [[QPres for QEsig/QESeal]] (''Qualified preservation service for qualified electronic signature/seal'')<br />
* [[QSCD]] (''Qualified Electronic Signature Creation Device'') - [[EIDAS]]-asetuksen Liite II:n vaatimukset täyttävä allekirjoitusväline.<br />
* [[Aikaleima|QTimestamp]] (''Qualified Timestamp'') - laatutason aikaleima<br />
* [[QTS]] (''Qualified Trust Service'') - hyväksytty luottopalvelu.<br />
* [[QTSP]] (''Qualified Trust Service Provider'') - hyväksytty luottopalvelun tuottaja.<br />
* [[QWAC]] (''Qualified Website Authentication Certificate'') -<br />
* [[RA]] (''Registration Authority'') - <br />
* [[RFC 7512]] Osoitemääritys PKCS#11 rajapinnan kautta osoitettavista varmenteista.<br />
* [[RoVa]] (''Roolit ja Valtuutus'') - Rooli- ja valtuuspalvelu Kansallisessa palveluarkkitehtuurissa.<br />
* [[RSA]]<br />
* [[RSP]] (''Remote SIM Provisioning'') - SIM-modulin etäaktivointimenetelmä.<br />
* [[SAM]] (''Secure Access Module'') - [[HSM]] jolla on samat fyysiset ja sähköiset ominaisuudet kuin [[SIM]]-modulilla.<br />
* [[SAML]] (''Security Assertion Mark-up Language'') -<br />
* [[SATU]] - <br />
* [[ASiC|SCE]] (''Signature Container Extended'') - [[ASiC|ASiC-E]]-säiliöstä toisinaan käytetty lyhenne.<br />
* [[CT|SCT]] (''Signed Certificate Timestamp'') - [[CT]]-järjestelmän allekirjoitettu aikaleima, lupaus lisätä varmenne järjestelmän logiin.<br />
* [[SDD]] (''Sepa Direct Debit'') - [[SEPA]]n suoraveloitusjärjestelmä Euroopassa.<br />
* [[SCS]] (''Signature Creation Service'') - [[Väestörekisterikeskus|VRK]]:n kehittämä, EU:n [[eIDAS]] luottopalveluiden mukainen verkon allekirjoituspalvelu.<br />
* [[SES]] (''Simple/Standard Electronic Signature'') - Alin allekirjoituksen laatutaso, muita ovat [[AdES]] ja [[QES]].<br />
* [[Setec|SetCOS]] (''Setec Card Operating System'') - [[Setec|Setec Oy]]:n valmistama [[COS|älykorttikäyttöjärjestelmä]] (''COS''). <br />
* [[SEPA]] (''Single Euro Payments Area'') - <br />
* [[SFI]] (''Short File Idenfitifer'') - <br />
* [[SHA]]<br />
* [[Shibboleth]] - Internet2-verkkoon kehitetty kertakirjautumisjärjestelmä ([[SSO]], ''single sign-on'').<br />
* [[SITHS]] (''Swedish ? Health ?'') - Ruotsalainen terveydenhuollon varmennekortti (HSM).<br />
* [[SIM]] (''Subscriber Identity Module'') - <br />
* [[Sertifitseerimiskeskus|Smart-ID]] -<br />
* [[SRP]] () -<br />
* [[SSO|SLO]] (''Single LogOut'') - [[SSO]]-palvelun uloskirjautumistoiminto.<br />
* [[SN]] (''SureName'') -<br />
* [[SNI]] (''Server Name Indication'') - [[TLS]]-laajennos joka mahdollistaa SSL-virtuaalihostit samassa IP-osoitteessa.<br />
* [[SmartCardServices]] - Applen Mac OS X varmennekorttituki (middleware).<br />
* [[SP]] (''Service Provider'') - palveluntuottaja arkkitehtuurikaavioissa.<br />
* [[SPEKE]] (''Key Exchange'') - <br />
* [[SPKI]] (''Simple Public Key Infrastructure'') - IETF:n kilpaileva totetutus X.509 määrityksestä.<br />
* [[SPOCS]] () -<br />
* [[SSCC]] ('Serial shipping container code') - 18-merkkinen numero lähetysten osien tunnistamiseen.<br />
* [[SSCD]] (''Secure Signature Creation Device'') - <br />
* [[SSL]] (''Secure Socket Layer'') -<br />
* [[SSI]] (''Self-Sovereign Identity'') - <br />
* [[SSO]] (''Single sign-on'') - <br />
* [[Stork]] (''Secure idenTity acrOss boRders linKed'') - <br />
* [[Sulkulista]] - eli [[CRL]]<br />
* [[CEN|TC434]] (''Technical Committee 434'') - [[CEN]]:n työryhmä 434:n nimi joka määritteleen EU:n sähköistä [[Laskutus|laskutusmuotoa]].<br />
* [[Tiiviste]] -<br />
* [[Tokend]] - <br />
* [[TLS]] (''Transport Layer Security'') - <br />
* [[TPM]] (''Trusted Platform Module'') - turvallinen tallennusmoduulistandardi.<br />
* [[TSA]] (''Time Stamping Authority'') - [[Aikaleima]]palvelun tuottaja.<br />
* [[TSL]] (''Trust Service status List'') - <br />
* [[TSP]] (''Time-Stamp Protocol'') - aikaleimayhteyskäytäntö.<br />
* [[TST]] (''Time-Stamp Token'') - aikaleimauksen lopputulos, todiste että leimattu ''datum'' oli olemassa ko hetkenä.<br />
* [[TSU]] (''Time-Stamp Unit'') - laitteistosta ja ohjelmistosta koostuva yksikkö joka tuottaa aikaleimoja.<br />
* [[TTP]] (''Trusted Third Party'') -<br />
* [[Tunniste]] - <br />
* [[Tunnus]] - <br />
* [[TUPAS]] (''tunnistuspalvelu standardi'') - <br />
* [[U2F]] (''Universal 2nd Factor'') - [[Fido Alliance]]<br />
* [[UAF]] (''Universal Authentication Framework'') - [[Fido Alliance]]<br />
* [[UBL]] (''Universal Business Language'') - [[OASIS]] määritykset (tilaus, lasku) sähköiseen asiointiin. <br />
* [[Tekniikka/Nordea|ULMP]] - Nordean tukema eräsiirtoformaaatti.<br />
* [[VAHTI]] (''?'') - <br />
* [[Validointi]] eli asiakirjan allekirjoituksen aitouden todentaminen.<br />
* [[Varmenne]] -<br />
* [[Varmentaja]]<br />
* [[OneSpan|VASCO]] - Entinen ''Vasco Data Security International Inc'' joka tekee erilaisia [[MFA]]-tunnisteita.<br />
* [[VETUMA]] -<br />
* [[V-IDP]] (''?'') -<br />
* [[VIZ]] (''Visual Inspection Zone'') - [[ICAO]]:n määrittämien matkustusasiakirjojen visuaalinen alue.<br />
* [[VIRRE]]<br />
* [[VIRTU]] - Virtu-käyttäjätunnistusjärjestelmä perustuu virastojen muodostamaan luottamusverkostoon<br />
* [[VTJ]] (''Väestötietojärjestelmä'') -<br />
* [[WebAuthn]] (''Web Authentication'') - [[W3C]]:n [[FIDO|Fido2]]-projektin standardoitu WWW:n tunnistusrajapinta.<br />
* [[WebCryptoAPI]] (''Web Cryptography API'') - W3C:n Javascript-ohjelmointirajapinta kryptograafisille toiminnoille.<br />
* [[WebExtensionsAPI]] (''WebExtensions API'') - WebCrypto API:a vastaava Javascript-rajapinta jossa on [[HSM]]-tuki.<br />
* [[X.509]] -<br />
* [[X.609]] - <br />
* [[XAdES]]<br />
* [[XBRL]] (''eXtensible Business Reporting Language'') - esim tilinpäätösten ja kirjanpidon koneluettava muoto.<br />
* [[FDF|XDP]] (''XML Data ?'') - XFD-lomakkeen variaatio.<br />
* [[FDF|XFD]] (''XML Forms Data'') - XFDF-lomake jossa on jo tietoa.<br />
* [[FDF|XFDF]] (''XML Forms Data Format'') - FDF-tiedosto XML-muotona.<br />
* [[X-Road]] (''X-Tee'') - Virossa kehitetty yhteiskunnan taustaväylä.<br />
* [[Tekniikka/XMLDSIG|XMLDSIG]] (''XML Signature Syntax and Processing'') - XML digital signature syntaksi ja prosessointi.<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti&diff=8687Henkilökortti2024-03-25T14:05:49Z<p>TUOMALA JUHA 10000350X: /* G3.1 */</p>
<hr />
<div>[[Tiedosto:Henkilökortti.sormissa.jpg|right|300px|thumb|Nykyiset myönnettävät G3.2 sukupolven kortit ovat aiempia huomattavan sinisempiä yleisväritykseltään. Sirun kontaktit ovat myös vaihdelleet etupuolelta kortin taakse korttisukupolvien välillä.]]<br />
'''Henkilökortti''' on toinen lakisääteisistä henkilötunnisteista [[Passi|passin]] lisäksi. Kortti toimii sekä fyysisenä tunnisteena että ainoana [[Virkavastuu|virkavastuulla]] tuotettuna digitaalisena tunniste- ja allekirjoitusvälineenä sähköisessä asioinnissa. <br />
<br />
Sen etupuolella on henkilön koko nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus, myöntämispäivä ja viimeinen voimassaolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.<br />
<br />
Henkilökortti on ainoa ensimmäisen asteen tunniste, joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistautua verkossa sekä laillisesti allekirjoittaa sähköisesti minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa aktiivisia henkilökortteja oli yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000 kpl 2017, 256 000 kpl 2018, 241 000 kpl H1/2019<ref name='yle-20190729'>[https://yle.fi/uutiset/3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https://yle.fi/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''Jopa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä?'' Viitattu: 2019-09-12</ref> hallussa. Vuoden 2020 alussa alkanut COVID-19-pandemia pysäytti korttien anomisen.<br />
<br />
Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999. Kortin anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, mihin osaltaan vaikutti 1.9.2006{{Citation needed}} jakeluun tulleiden korttien aiempaa pidempi viiden vuoden voimassaoloaika..<br />
<br />
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, [[SATU|sähköinen asiointitunnus]] sekä varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.<br />
<br />
Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms. on [[NFC]]-tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite. Allekirjoituksia (PIN2-tunnuslukua käyttävää varmennetta) ei voi tehdä NFC-yhteydellä "turvallisuussyistä", se vaatii edelleen kontaktillisen lukulaitteen. Mobiililaitteissa NFC-ominaisuus on käytettävissä toistaiseksi ainoastaan [[Google/Android]]-alustalla ja vaatii erillisen [[SCS]]-ohjelmiston asentamisen mobiililaitteeseen.<br />
<br />
Kansalaisen kortti on virallinen matkustusasiakirja, jolla voi matkustaa Schengen-alueella.<br />
<br />
== Historia ==<br />
<br />
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]<br />
<br />
'''Ruotsissa''' aloitettiin maaliskuussa 1995 [[SEIS]]-projekti (''Secured Electronic Information in Society'') jossa kehitettiin [[älykortti]] ja ohjelmistot, joilla kortille tallennettu, henkilöä edustava [[PKI]]-[[varmenne]] pystyttiin kytkemään tietokoneeseen ja sen ohjelmistoihin. Samoihin aikoihin oli nähty julkisen verkon leviäminen ja ymmärrettiin henkilön todentamisen ja digitaalisten allekirjoitusten olevan ehdoton vaatimus monenvälisen asioinnin toteutumiseksi verkkottuneessa taloudessa ja yhteiskunnassa.<br />
<br />
Suomessa seurattiin kehitystä kiinnostuneena ja saman toteuttamista alettiin valmistelemaan 1990-luvun lopussa silloisessa Ritva Viljasen johtamassa [[Väestörekisterikeskus|Väestörekisterikeskuksessa]].<br />
<br />
Koska yleiskäyttöisellä varmenteella pystyy tekemään useita kryptografisia operaatiota kuten kahta merkityksellisesti hyvin erilaista tunnistautumista ja allekirjoitusta, silloiset valtion juristit arvioivat, että olisi oikeudellisesti liikaa vaatia keskimääräistä väestön jäsentä olemaan riittävän huolellinen ja erottamaan nämä kaksi eri toimintoa toisistaan. Tällöin syntyi ajatus kahdesta - eri käyttötarkoitukseen tarkoitetusta varmenteesta samalla käyttäjän älykortilla. Varmenteilla olisi omat ja erimittaiset tunnusluvut, jolloin niitä ei pystyisi vahingossa käyttämään väärässä yhteydessä niin helposti. Tai ainakaan allekirjoituksen kiistämisestä tulisi tuomioistuimessa vaikeampaa siihen vedoten. Kaksi eri varmennetta, yksi tunnistamiseen (todentamiseen) ja toinen allekirjoittamiseen, oli siis Suomen tuoma lisä ruotsalaiseen innovaatioon.<br />
<br />
Uusiin henkilökortteihin liittyvä lainsäädäntö, varmennepolitiikat, varmenneinfrastruktuuri ja korttien tuotanto saatiin julkaisukuntoon juuri ennen vuosituhannen vaihtumista, joulukuussa 1999. Uusi sirullinen henkilökortti, jota siihen aikaan kutsuttiin HST-kortiksi (''Henkilön Sähköinen Tunnistaminen'') julkaistiin Heureka-tiedekeskuksessa. Tapahtumassa sai jättää korttihakemuksen ennen varsinaisen poliisilla tapahtuvan prosessin käynnistämistä. Kortista tuli vapaaehtoinen, ja henkilöstä ei verkossa asioidessa ilmennyt [[HETU|henkilötunnus]] vaan sukupuoleton numero, [[SATU|sähköinen asiointitunnus]], joka ei ollut vielä missään muussa käytössä.<br />
<br />
Pari vuotta myöhemmin, 28.1.2002, etelänaapurimme [[Viro]] julkaisi oman varmenneinfrastruktuurinsa kortteineen ja lakeineen Suomesta kopioiden ja suomalaisten virheistä oppineena. Virossa ymmärrettiin, ettei palveluita voi tarjota vain innokkaimmille harvoille, joten päätettiin digitalisaation koskevan koko väestöä ja siten kortin hankkimisesta tuli pakollista kaikille kansalaisille.<br />
<br />
=== Erä virheellisiä kortteja ===<br />
<br />
* Elokuun 2. päivästä 2021 eteenpäin valmistettiin vanhanmallisia kortteja joista puuttui [[EU/Trustmark|EU-Trustmark]]-tunnus. Vika huomattiin joulukuun lopussa.<ref name='poliisi-20211228'>[https://poliisi.fi/-/era-virheellisia-henkilokortteja-liikkeella poliisi.fi 2021-12-28] ''Tuotannossa tapahtuneen virheen takia yksittäinen erä marraskuussa ja joulukuussa myönnettyjä henkilökortteja on painettu jo käytöstä poistetulle korttipohjalle.'' Viitattu: 2022-01-12</ref> Virheelliset kortit tulee uusia omalla poliisilaitoksella.<ref name='poliisi-20211230'>[https://poliisi.fi/-/virheellisten-henkilokorttien-uusiminen-sisa-suomen-poliisilaitoksen-alueella] ''Virheellisten henkilökorttien uusiminen Sisä-Suomen poliisilaitoksen alueella''. Viitattu: 2022-01-18</ref><br />
<br />
== Korttityypit ==<br />
<br />
Valtio on myöntänyt useita erityyppisiä [https://eevertti.vrk.fi/Default.aspx?id=236 henkilökortteja] ja niistä on aktiivisena tällä hetkellä kaksi eri sukupolvea: Ensimmäinen, G3.1 ja toinen, G3.2 joka on laskettu liikkeelle vuonna 2017:<br />
* kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)<br />
* organisaatiokortit<br />
* terveydenhuollon henkilökortit<br />
* alaikäisen vain fyysiset kortit<br />
* äänestyskortti<br />
* rajoitettu kortti (''vasta suunnitteilla'')<br />
<br />
=== Kansalaisen kortti ===<br />
Täysi-ikäisen aikuisen henkilökortti on yleisin korttityypeistä.<br />
<br />
=== Organisaatiokortti ===<br />
<br />
* https://dvv.fi/organisaatiokortit<br />
<br />
=== Terveydenhuollon kortti ===<br />
'''Organisaatio- ja terveydenhuollon''' kortit poikkeavat kansalaisen kortista varmenteen suhteen jossa on työpaikan sähköpostiosoite joka mahdollistaa allekirjoitusten ja salausten käytön sähköpostissa. Monella kortin haltijalla ei ole välttämättä normaalia henkilökorttia ollenkaan.<br />
<br />
Kortit toimivat myös suoraan työpaikan [[Tekniikka/Active Directory|Microsoftin toimialueeseen]] kirjautumisessa. Kirjautuminen on kyseisten korttien yleisimpiä käyttökohteita, jonka lisäksi niitä käytetään eri [[SSO]]-istunnoissa ja etäyhteyksissä.<br />
<br />
Henkilökortista poiketen kortilla ei ole henkilön SATU-tunnusta vaan Valviran Terhikki- tai Suosikki-rekisteristä peräisin oleva rekisteröintinumero.<br />
<br />
=== Alaikäisen kortti ===<br />
Poliisi '''voi myöntää kortin myös alaikäiselle 15 vuotta täyttäneelle''' huoltajan suostumuksesta varmenteiden kanssa tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa (ilman varmenteita)<ref name='finlex-27-7-1999-829'>[http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)'' Viitattu: 2016-05-28</ref><br />
<br />
=== Ulkomaalaisen kortti ===<br />
<br />
=== Äänestyskortti ===<br />
Poliisi voi myöntää ilmaisen, kertakäyttöisen henkilökortin äänestämistä varten. Siihen tarvittavat valokuvat on hankittava itse<ref name='yle-20170105'>[https://web.archive.org/web/20170106095558/http://yle.fi/uutiset/3-9388858 2017-01-05 yle.fi Äänestäminen ei ole ilmaista, vaikka sen pitäisi olla: "Käytännössähän se ei ole mahdollista"] ''Perusoikeuden käyttämisessä tarvittavien henkilöllisyystodistusten maksullisuudesta on kanneltu oikeuskanslerille. Tämän vuoksi äänestämistä varten on mahdollista saada ilmainen poliisin myöntämä henkilökortti. Se on voimassa vain yhden äänestyskerran, ja sitä varten tarvittavat passikuvat on hankittava itse.'' Viitattu: 2017-01-06</ref>.<br />
<br />
=== Rajoitettu kortti ===<br />
Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''', johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen] Viitattu: 2019-02-13</ref>. Tiedoista ei käy ilmi, olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.<br />
<br />
== Voimassaoloaika ==<br />
Korttien nykyistä viiden vuoden voimassaoloaikaa kritisoidaan paljon. Sen taustalla on laadulliset tekijät jotka perustuvat matemaattisten varmenteiden avaimien pituuksiin. Tietokoneiden laskentatehon kasvaessa avaimien murtaminen ns [[Väsytyshyökkäys|väsytyshyökkäyksellä]] (''Brute force attack'') muuttuu helpommaksi vuosien kuluessa. Jos avaimia ei uusittaisi pidemmiksi, palveluiden tunnistaminen ja korteilla tehtyjen allekirjoitusten luotettavuus heikkenisi. Korttien elektroniikan ominaisuuksissa tapahtuu myös kehitystä, näkyvin viimeaikaista muutoksista on NFC-tuki.<br />
<br />
Korttien avaimet voisi uusia myös etänä kuten Virossa tehdään. Suomen [[DigiSign Client]] ohjelma ei tue sitä koska valtio on tulkinnut sen olevan liian hankala operaatio ihmisten itsensä tehtäväksi.<br />
<br />
== Tunnusluvut ==<br />
<br />
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen, nelinumeroinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen kuusinumeroinen allekirjoittamiseen. Luvut ovat eri pituisia niiden sekaantumisen välttämiseksi.<br />
<br />
Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain '''aktivointitunnusluku''' jolla ne asetetaan itse.<br />
<br />
== Aktivointitunnusluku eli PUK-avain ==<br />
Kortin mukana tulevissa papereissa käytetään termiä '''aktivointitunnusluku''' joka on sama kuin PUK-avain (''Personal Unblocking Key''). Vuodesta 2017 alusta G3.* sukupolven ja uudempien korttien mukana ei enää tule varmenteiden tunnuslukuja vaan ne täytyy itse asettaa aktivointitunnusluvulla ennen kortin käyttöä, käyttäen [[DigiSign Client]]-ohjelmaa.<br />
<br />
Jos varmenteiden tunnusluvut unohtuvat, samalla aktivointitunnusluvulla ne voi asettaa uudestaan. Siksi aktivointitunnusluvun sisältävää kuorta tulee säilyttää huolella. Uuden kuoren voi tilata poliisilta maksua vastaan.<br />
<br />
Aktivointitunnuslukua ei ilmeisesti voi vaihtaa vaan se on kiinteä ja korttikohtainen.<br />
<br />
* https://dvv.fi/kansalaisvarmenne<br />
<br />
== Turvallisuus ==<br />
<br />
[[Tiedosto:Nordea.tiedote-20150707.png|right|500px|thumb|Henkilökortin käyttö verkkopankissa poistaisi [http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-04-huijausviesteja-liikkeella.html huijausviestien petokset] täysin. Vahingot maksavat kaikki asiakkaat yhdessä palvelumaksujensa kautta.]]<br />
Henkilökortti on turvallisin kaikista asiointivälineistä sähköisesti asioidessa. Sillä voi tunnistautua palvelussa, salata ja allekirjoittaa asiakirjoja ja sen väärinkäyttö on käytännössä mahdotonta. Sen ainoa huono puoli on sen vähäinen käyttö ja tuki palveluissa, asia joka on muutettavissa ihmisten omalla toiminnalla.<br />
<br />
Turvallisuus perustuu kolmeen perustekijään<ref name='scheider-cornell-edu'>[https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are] ''All approaches for human authentication rely on at least one of the following:<br />
* '''Something you know''' (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.<br />
* '''Something you have''' (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.<br />
* '''Something you are''' (eg. a fingerprint). Base authentication on something intrinsic to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate.'' Viitattu: 2015-07-07</ref><br />
* salaisiin tunnuslukuihin (''something you know'')<br />
* fyysiseen korttiin (''something you have'')<br />
* biometriseen valokuvaan (''something you are'')<br />
sekä kortin fyysisiin ja sähköisiin turvatekijöihin väärentämisen estämiseksi<ref name='poliisi-henkkarin-turvatekijät'>[https://www.poliisi.fi/instancedata/prime_product_julkaisu/intermin/embeds/poliisiwwwstructure/26449_Henkilokortit_turvatekjat.pdf poliisi.fi - Suomen henkilökortit]</ref><br />
.<br />
* painettu allekirjoitus<br />
* hologrammi (jossa HETUn alku)<br />
* valokuva muovi-ikkunassa<br />
* UV-valolle herkät osat<br />
* OVD-kalvo ja sen mikrotekstit<br />
* 3D-laserkuva<br />
* mikrotekstiä<br />
* erikoispainovärit<br />
* 2048-bittinen RSA-varmenne<br />
* SHA1-tiiviste<br />
<br />
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''): <br />
<br />
* Fyysisestä kortista tarkastetaan henkilön kuva (biometria) ja kortin fyysiset turvaominaisuudet kuten hologrammi (materia).<br />
<br />
* Sähköisessä käytössä käyttäjän täytyy tietää salaiset tunnusluvut (salaisuus) ja kortin tulee olla kiinni kortinlukijassa ([[HSM]], materia).<br />
<br />
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen taho, kortin haltija, poliisi eikä edes kortin valmistanut Digivirasto. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.<br />
<br />
== Kritiikki ==<br />
* Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käynyt palveluihin korttien vähäisen määrän vuoksi. Nykyään kortteja on paljon, mutta se ei vieläkään käy kuin julkisiin palveluihin.<br />
* Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin [[Passi|passilla]].<br />
* Ihmiset jotka eivät ole ikinä käyttäneet kortin lukijalaitetta kritisoivat sitä ''hankalaksi'' <br />
* Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään mikä ei ole kaukana totuudesta<br />
* Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.<br />
* Kortin pinnalla ei ole [[SATU]]-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.<br />
* Kortilla oleva SATU-tunnus on hankala palveluntarjoajan kannalta ja HETU-kyselyt VRK:lta ovat maksullisia, vaativat erillisen sopimuksen.<br />
* Valtionvarainministeriön työryhmä esitti kesäkuussa 2009 varmennepalvelun alasajoa vähäisen käytön ja kustannusten (2,2 miljoonaa euroa v. 2008) takia<ref name='savonsanomat-20090717'>[http://www.savonsanomat.fi/savo/pankkitunnus-parempi/1072744 2009-07-17 savonsanomat.fi: Sähköinen henkilökortti lopetetaan] ''Valtiovarainministeriön työryhmä esittää sähköisen henkilökortin eli kansalaisvarmennepalvelun lopettamista. Kyse on henkilökortin siruun lisättävästä varmenteesta, jolla suomalaiset voivat varmistaa henkilöllisyytensä verkkopalveluissa ja asioida netissä esimerkiksi valtion ja kunnan organisaatioiden kanssa. Pelkästään viime vuonna Väestörekisterikeskus käytti 2,2 miljoonaa euroa kansalaisvarmennepalveluun. Yhteensä valtion arvioidaan käyttäneen sähköisen henkilökortin kehittämiseen yli 30 miljoonaa euroa. Valtiovarainministeriöstä myönnetään, että asiaa selvittänyt ryhmä on jättänyt palvelun lakkauttamisesta esityksen. Se on lähtenyt lausuntokierrokselle kesäkuussa. Valtion ylläpitämä kansalaisvarmennepalvelu ei ole saanut käyttäjiä odotetulla tavalla. Sen sijaan suomalaiset käyttävät yleisesti pankkien tunnuksia, jos heidän tarvitsee varmistaa henkilöllisyytensä verkkopalveluissa. Sähköisen asioinnin tunnistamisista vain alle puoli prosenttia tehdään kansalaisvarmenteella. Näistäkin käyttäjistä osa on virkamiehiä, jotka käyttävät tunnistetta virkavarmenteen sijasta työssään. Pankkien nettitunnuksilla voi verkkopankkien lisäksi asioida esimerkiksi verohallinnossa ja useissa kaupallisissa palveluissa.'' Viitattu: 20151030</ref><br />
<br />
== Versiot ==<br />
<br />
=== G1.1 SetCOS 4.3.1 ===<br />
<br />
Ominaisuudet:<br />
* '''Julkaistu:''' 1.12.1999<ref name='yle-19990224'>[http://yle.fi/uutiset/uusi_henkilokortti_kayttoon/5119223 yle.fi 1999-02-24: Uusi henkilökortti käyttöön]</ref><br />
* '''Hinta:''' 130 markkaa<br />
* '''Voimassaoloaika:''' 3 vuotta<br />
* '''Elinkaari:''' 1.12.1999 - 31.12.2002<br />
<br />
=== SetCOS 5.1.0 ===<br />
<br />
Ominaisuudet:<br />
* '''Myöntämisjakso:''' 2005-06<br />
* '''Elinkaari:''' <br />
* '''Hinta:''' 50 €<br />
* '''Voimassaoloaika:''' 5 vuotta<br />
<br />
=== G2.2 ===<br />
<br />
Ominaisuudet:<br />
* '''Myöntämisjakso:''' 2014-2016<br />
* '''Voimassaoloaika:''' 5 vuotta<br />
* '''Elinkaari:''' 2014 - 2021<br />
* '''Hinta:''' 50 €<br />
* '''Allekirjoitus pätee EU:ssa''': ei ([[Digivirasto/Notifiointisotku|notifiointisotku]])<br />
* Lisää tietoa: [[Tekniikka/Henkilökortti#G2.2]]<br />
<br />
=== G3.1 ===<br />
* '''Valmistaja''': [[Idemia]]<br />
* '''Myöntämisjakso:''' 1.1.2017 - 31.12.2020 (4 vuotta)<br />
* '''Hinta''':<br />
* '''Voimassaoloaika''': 5 vuotta<br />
* '''Allekirjoitus pätee EU:ssa''': ei ([[Digivirasto/Notifiointisotku|notifiointisotku]])<br />
* siru kääntöpuolella<br />
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], Applen mobiililaitteet eivät toimi.<br />
* aktivointi ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus (PUK-koodi).<br />
* [[Sairasvakuutuskortti|sairasvakuutuskortin]] ja henkilökortin yhdistelmä lopetetaan<ref name='poliisi-20161227' />:<br />
* ulkosuomalainen voi anoa ja noutaa tavallisen kortin ulkomaan lähetystöstä (henkilökohtaisesti ja paikan päällä)<ref name='poliisi-20161227' />:<br />
** alaikäisen tai ulkomaan kansalaisen korttiasiat hoidetaan yhä Suomessa poliisilla<ref name='poliisi-20161227' />:<br />
** anomusta ei voi jättää sähköisesti<ref name='poliisi-20161227' />:<br />
** suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä<ref name='poliisi-20161227' />:<br />
<br />
=== G3.2 ===<br />
* '''Valmistaja''': [[Idemia]]<br />
* '''Myöntämisjakso''': 1.1.2021 - <br />
* '''Voimassaoloaika''': 5 vuotta<br />
* '''Allekirjoitus pätee EU:ssa''': kyllä ([[QSCD]])<br />
* siru kääntöpuolella<br />
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], Applen mobiililaitteet eivät toimi.<br />
* aktivointi ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus (PUK-koodi).<br />
<br />
Henkilökorttilaki astui voimaan 1.1.2017<ref name='poliisi-20161227'>[https://web.archive.org/web/20161229143551/https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/henkilokorttien_hakumahdollisuudet_laajenevat_ja_henkilokortin_kayttoon_tulee_muutoksia_54929 2016-12-27 poliisi.fi Henkilökorttien hakumahdollisuudet laajenevat ja henkilökortin käyttöön tulee muutoksia] ''Uusi henkilökorttilaki astuu voimaan 1.1.2017. Ulkomailla oleskeleva Suomen kansalainen voi tuosta päivästä alkaen hakea henkilökorttia niistä Suomen edustustoista, joissa annetaan passipalveluja. Hakemus tulee jättää henkilökohtaisesti edustustoon, sitä ei ole mahdollista laittaa vireille sähköisesti. <br />
Suomen edustustosta ei ole mahdollista hakea kaikkia henkilökorttityyppejä vaan ainoastaan Suomen kansalaisen tavallisen henkilökortin hakeminen on mahdollista. Alaikäisen henkilökorttia, ulkomaalaisen henkilökorttia tai väliaikaista henkilökorttia haetaan jatkossakin ainoastaan poliisilta. Ulkomailla ei oteta käyttöön henkilökorttien suoratoimitusta noutopisteisiin, vaan henkilökortit luovutetaan asiakkaille edustustoista käsin. Henkilökortin ulkoasun muuttumisen lisäksi sen käyttöön tulee muutoksia. Uudessa henkilökortissa siru on kortin kääntöpuolella. Väestörekisterikeskus tuottaa siruun kansalaisvarmenteen, jota käytetään tunnistautumiseen eri verkkopalveluissa, sähköpostien ja dokumenttien salaamiseen sekä sähköisen allekirjoituksen tekemiseen. Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillisistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana. Uuden henkilökortin myötä myös kortin tunnusluvun aktivointi muuttuu. Uuden kortin mukana toimitetaan ns. aktivointitunnuslukukirje, jossa on kerrottu kortin 8-numeroinen aktivointitunnusluku. Tämän luvun avulla käyttäjä voi itse asettaa kortilleen haluamansa tunnusluvut (PIN1: 4-12 numeroa, PIN2: 6-12 numeroa) Jos PIN-luku jostain syystä lukkiutuu, voi sen aktivoida uudelleen aktivointitunnusluku-kirjeessä mainitulla aktivointitunnusluvulla. Sairausvakuutustietojen merkitsemisestä henkilökortille luovutaan. Vanhoja sairausvakuutustiedoin varustettuja henkilökortteja voi käyttää normaalisti, muutoksella ei ole vaikutusta niiden voimassaoloon.'' Viitattu: 2016-12-27</ref>.<br />
<br />
Tarkempia tietoja korttien ominaisuuksista löytyy [[Tekniikka/Henkilökortti#Versiot|tekniikka]]-sivulta.<br />
<br />
=== Elinkaaret ===<br />
<br />
Korttien <span style='background: lightblue; padding: 3px'>myöntämisjakso</span> ja viimeisten korttien <span style='background: #CCCCFF; padding: 3px;'>voimassaolo</span>. Eri versioiden julkaisuajankohdat ovat epäselviä eivätkä versioiden sijainnit taulukossa vielä pidä paikkaansa.<br />
<br />
{| class="wikitable" style="font-size: 10px;"<br />
!style="font-size: 8;"|1999<br />
!2000<br />
!2001<br />
!2002<br />
!2003<br />
!2004<br />
!2005<br />
!2006<br />
!2007<br />
!2008<br />
!2009<br />
!2010<br />
!2011<br />
!2012<br />
!2013<br />
!2014<br />
!2015<br />
!2016<br />
!2017<br />
!2018<br />
!2019<br />
!2020<br />
!2021<br />
!2022<br />
!2023<br />
!2024<br />
!2025<br />
!2026<br />
!2027<br />
!2028<br />
|-<br />
|<br />
|colspan=3 bgcolor='lightblue'|'''G1.1 SetCos 4.3.1'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G1.2 SetCos 4.3.2'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G1.? SetCos 4.?.?'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G?.? SetCos 4.4.1'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=3 bgcolor='lightblue'|'''G2.2 SetCos 5.1.1'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G3.1 MultiApp 3.0'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G3.2 MultiApp 3.0'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|}<br />
<br />
== Varmenteet ==<br />
[[Tiedosto:Varmennehaku.png|350px|right|thumb|Valtion myöntämän henkilövarmenteen julkisen avaimen ja [[SATU]]-tunnuksen voi hakea [[Digivirasto]]n [https://dvv.fineid.fi/certificate-search varmennehakemistosta].]]<br />
<br />
Jokaisen henkilön voimassaolevia varmenteita hakea [[Digivirasto]]n webissä olevalla [https://dvv.fineid.fi/certificate-search varmennehausta] josta voi ladata kyseisen henkilövarmenteen ohjelmissa käytettäväksi. Hakukriteereinä voi käyttää SATU:a tai sähköpostiosoitetta. Käyttöliittymä '''listaa vain 100 ensimmäistä''' henkilöä (? onko enää näin).<br />
<br />
Kortin varmenteet on luotu kortin sisällä eikä salaisia avaimia saa sieltä mitenkään ulos, se on elektronisesti estetty. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa, esimerkiksi [[sähköposti]]n kanssa väliaikaisesti, ei tiedon tallennuksessa - eli sähköpostin sisältö tulee tallentaa muualle. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska allekirjoituksen oikeellisuuden tarkastelussa ei tarvita salaista avainta.<br />
<br />
Kortin allekirjoittamiseen tarkoitettua varmennetta (PIN2, tunnusluku 2) voi käyttää [[DigiSign Client]] ja [[qDigiDoc]]-ohjelmilla tai teoriassa verkkosivuilla, joita ei taida olla missään käytössä.<br />
<br />
CA-varmenteet löytyvät myös Digiviraston [https://dvv.fi/ca-varmenteet juurivarmenne luettelosta].<br />
<br />
=== G1.1 - G3.1 ===<br />
<br />
Vanhemmilla suomalaisilla henkilökortilla on ollut yhteensä '''neljä''' [[X.509]]-varmennetta:<br />
* yksi '''tunnistamiseen''' ja toinen '''allekirjoittamiseen''' joilla on molemmilla omat tunnuslukunsa.<br />
* henkilökorttien takaamisessa käytetty, valtion '''CA-varmenne''' (''intermediate CA certificate'')<br />
* kaikkien CA-varmenteiden takaamisessa käytetty, valtion '''juurivarmenne''' (''root CA certificate'')<br />
<br />
=== G3.1 - ===<br />
<br />
Vuoden 2021 alusta myönnettyjen korteilla on viisi varmennetta:<br />
* henkilön tunnistus- ja salausvarmenne<br />
* henkilön allekirjoitusvarmenne RSA(?)-algoritmilla<br />
* henkilön allekirjoitusvarmenne Elliptisen kaaren (''EC'') -algoritmilla (''ECDSA, EdDSA'')<br />
* myöntäjän G3-sukupolven korttien takausvarmenne (''intermediate CA certificate'')<br />
* myöntäjän, valtion juurivarmenne (''root CA certificate'')<br />
<br />
== Katso myös ==<br />
* [[Henkilökortin hankinta]]<br />
* [[Kortinlukija]]<br />
* [[Henkilökortti/Tunnusluvut]] ja miten ne vaihdetaan.<br />
* [[Henkilökortti/Asiointipalveluita|Asiointipalveluita]] jossa voi käyttää henkilökorttia<br />
* [[qDigiDoc]] - tärkein ohjelma henkilökortin käyttöön, Viron valtion tuottama<br />
* [[DigiSign Client]] Suomen valtion Fujitsulta tilaama oheisohjelma kortin hallintaan.<br />
* [[Varmenne]] - löytyy kortilta, mitä sillä voi tehdä.<br />
* [[Luettelo tunnisteista]]<br />
* [[Tekniikka/Henkilökortti]] sisältää asiaa pintaa syvemmältä.<br />
* [[Tekniikka/Active Directory]] kortin käyttö Microsoftin toimialueessa<br />
<br />
== Lähteet ==<br />
<references/><br />
<br />
== Aiheesta muualla ==<br />
* [http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi 28.7.1999/829 Henkilökorttilaki]<br />
<br />
[[Luokka:Historia]]<br />
[[Luokka:Tunnisteet]]<br />
[[Luokka:Tunnistus]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti&diff=8686Henkilökortti2024-03-25T14:05:35Z<p>TUOMALA JUHA 10000350X: /* G3.2 */</p>
<hr />
<div>[[Tiedosto:Henkilökortti.sormissa.jpg|right|300px|thumb|Nykyiset myönnettävät G3.2 sukupolven kortit ovat aiempia huomattavan sinisempiä yleisväritykseltään. Sirun kontaktit ovat myös vaihdelleet etupuolelta kortin taakse korttisukupolvien välillä.]]<br />
'''Henkilökortti''' on toinen lakisääteisistä henkilötunnisteista [[Passi|passin]] lisäksi. Kortti toimii sekä fyysisenä tunnisteena että ainoana [[Virkavastuu|virkavastuulla]] tuotettuna digitaalisena tunniste- ja allekirjoitusvälineenä sähköisessä asioinnissa. <br />
<br />
Sen etupuolella on henkilön koko nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus, myöntämispäivä ja viimeinen voimassaolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.<br />
<br />
Henkilökortti on ainoa ensimmäisen asteen tunniste, joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistautua verkossa sekä laillisesti allekirjoittaa sähköisesti minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa aktiivisia henkilökortteja oli yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000 kpl 2017, 256 000 kpl 2018, 241 000 kpl H1/2019<ref name='yle-20190729'>[https://yle.fi/uutiset/3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https://yle.fi/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''Jopa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä?'' Viitattu: 2019-09-12</ref> hallussa. Vuoden 2020 alussa alkanut COVID-19-pandemia pysäytti korttien anomisen.<br />
<br />
Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999. Kortin anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, mihin osaltaan vaikutti 1.9.2006{{Citation needed}} jakeluun tulleiden korttien aiempaa pidempi viiden vuoden voimassaoloaika..<br />
<br />
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, [[SATU|sähköinen asiointitunnus]] sekä varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.<br />
<br />
Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms. on [[NFC]]-tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite. Allekirjoituksia (PIN2-tunnuslukua käyttävää varmennetta) ei voi tehdä NFC-yhteydellä "turvallisuussyistä", se vaatii edelleen kontaktillisen lukulaitteen. Mobiililaitteissa NFC-ominaisuus on käytettävissä toistaiseksi ainoastaan [[Google/Android]]-alustalla ja vaatii erillisen [[SCS]]-ohjelmiston asentamisen mobiililaitteeseen.<br />
<br />
Kansalaisen kortti on virallinen matkustusasiakirja, jolla voi matkustaa Schengen-alueella.<br />
<br />
== Historia ==<br />
<br />
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]<br />
<br />
'''Ruotsissa''' aloitettiin maaliskuussa 1995 [[SEIS]]-projekti (''Secured Electronic Information in Society'') jossa kehitettiin [[älykortti]] ja ohjelmistot, joilla kortille tallennettu, henkilöä edustava [[PKI]]-[[varmenne]] pystyttiin kytkemään tietokoneeseen ja sen ohjelmistoihin. Samoihin aikoihin oli nähty julkisen verkon leviäminen ja ymmärrettiin henkilön todentamisen ja digitaalisten allekirjoitusten olevan ehdoton vaatimus monenvälisen asioinnin toteutumiseksi verkkottuneessa taloudessa ja yhteiskunnassa.<br />
<br />
Suomessa seurattiin kehitystä kiinnostuneena ja saman toteuttamista alettiin valmistelemaan 1990-luvun lopussa silloisessa Ritva Viljasen johtamassa [[Väestörekisterikeskus|Väestörekisterikeskuksessa]].<br />
<br />
Koska yleiskäyttöisellä varmenteella pystyy tekemään useita kryptografisia operaatiota kuten kahta merkityksellisesti hyvin erilaista tunnistautumista ja allekirjoitusta, silloiset valtion juristit arvioivat, että olisi oikeudellisesti liikaa vaatia keskimääräistä väestön jäsentä olemaan riittävän huolellinen ja erottamaan nämä kaksi eri toimintoa toisistaan. Tällöin syntyi ajatus kahdesta - eri käyttötarkoitukseen tarkoitetusta varmenteesta samalla käyttäjän älykortilla. Varmenteilla olisi omat ja erimittaiset tunnusluvut, jolloin niitä ei pystyisi vahingossa käyttämään väärässä yhteydessä niin helposti. Tai ainakaan allekirjoituksen kiistämisestä tulisi tuomioistuimessa vaikeampaa siihen vedoten. Kaksi eri varmennetta, yksi tunnistamiseen (todentamiseen) ja toinen allekirjoittamiseen, oli siis Suomen tuoma lisä ruotsalaiseen innovaatioon.<br />
<br />
Uusiin henkilökortteihin liittyvä lainsäädäntö, varmennepolitiikat, varmenneinfrastruktuuri ja korttien tuotanto saatiin julkaisukuntoon juuri ennen vuosituhannen vaihtumista, joulukuussa 1999. Uusi sirullinen henkilökortti, jota siihen aikaan kutsuttiin HST-kortiksi (''Henkilön Sähköinen Tunnistaminen'') julkaistiin Heureka-tiedekeskuksessa. Tapahtumassa sai jättää korttihakemuksen ennen varsinaisen poliisilla tapahtuvan prosessin käynnistämistä. Kortista tuli vapaaehtoinen, ja henkilöstä ei verkossa asioidessa ilmennyt [[HETU|henkilötunnus]] vaan sukupuoleton numero, [[SATU|sähköinen asiointitunnus]], joka ei ollut vielä missään muussa käytössä.<br />
<br />
Pari vuotta myöhemmin, 28.1.2002, etelänaapurimme [[Viro]] julkaisi oman varmenneinfrastruktuurinsa kortteineen ja lakeineen Suomesta kopioiden ja suomalaisten virheistä oppineena. Virossa ymmärrettiin, ettei palveluita voi tarjota vain innokkaimmille harvoille, joten päätettiin digitalisaation koskevan koko väestöä ja siten kortin hankkimisesta tuli pakollista kaikille kansalaisille.<br />
<br />
=== Erä virheellisiä kortteja ===<br />
<br />
* Elokuun 2. päivästä 2021 eteenpäin valmistettiin vanhanmallisia kortteja joista puuttui [[EU/Trustmark|EU-Trustmark]]-tunnus. Vika huomattiin joulukuun lopussa.<ref name='poliisi-20211228'>[https://poliisi.fi/-/era-virheellisia-henkilokortteja-liikkeella poliisi.fi 2021-12-28] ''Tuotannossa tapahtuneen virheen takia yksittäinen erä marraskuussa ja joulukuussa myönnettyjä henkilökortteja on painettu jo käytöstä poistetulle korttipohjalle.'' Viitattu: 2022-01-12</ref> Virheelliset kortit tulee uusia omalla poliisilaitoksella.<ref name='poliisi-20211230'>[https://poliisi.fi/-/virheellisten-henkilokorttien-uusiminen-sisa-suomen-poliisilaitoksen-alueella] ''Virheellisten henkilökorttien uusiminen Sisä-Suomen poliisilaitoksen alueella''. Viitattu: 2022-01-18</ref><br />
<br />
== Korttityypit ==<br />
<br />
Valtio on myöntänyt useita erityyppisiä [https://eevertti.vrk.fi/Default.aspx?id=236 henkilökortteja] ja niistä on aktiivisena tällä hetkellä kaksi eri sukupolvea: Ensimmäinen, G3.1 ja toinen, G3.2 joka on laskettu liikkeelle vuonna 2017:<br />
* kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)<br />
* organisaatiokortit<br />
* terveydenhuollon henkilökortit<br />
* alaikäisen vain fyysiset kortit<br />
* äänestyskortti<br />
* rajoitettu kortti (''vasta suunnitteilla'')<br />
<br />
=== Kansalaisen kortti ===<br />
Täysi-ikäisen aikuisen henkilökortti on yleisin korttityypeistä.<br />
<br />
=== Organisaatiokortti ===<br />
<br />
* https://dvv.fi/organisaatiokortit<br />
<br />
=== Terveydenhuollon kortti ===<br />
'''Organisaatio- ja terveydenhuollon''' kortit poikkeavat kansalaisen kortista varmenteen suhteen jossa on työpaikan sähköpostiosoite joka mahdollistaa allekirjoitusten ja salausten käytön sähköpostissa. Monella kortin haltijalla ei ole välttämättä normaalia henkilökorttia ollenkaan.<br />
<br />
Kortit toimivat myös suoraan työpaikan [[Tekniikka/Active Directory|Microsoftin toimialueeseen]] kirjautumisessa. Kirjautuminen on kyseisten korttien yleisimpiä käyttökohteita, jonka lisäksi niitä käytetään eri [[SSO]]-istunnoissa ja etäyhteyksissä.<br />
<br />
Henkilökortista poiketen kortilla ei ole henkilön SATU-tunnusta vaan Valviran Terhikki- tai Suosikki-rekisteristä peräisin oleva rekisteröintinumero.<br />
<br />
=== Alaikäisen kortti ===<br />
Poliisi '''voi myöntää kortin myös alaikäiselle 15 vuotta täyttäneelle''' huoltajan suostumuksesta varmenteiden kanssa tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa (ilman varmenteita)<ref name='finlex-27-7-1999-829'>[http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)'' Viitattu: 2016-05-28</ref><br />
<br />
=== Ulkomaalaisen kortti ===<br />
<br />
=== Äänestyskortti ===<br />
Poliisi voi myöntää ilmaisen, kertakäyttöisen henkilökortin äänestämistä varten. Siihen tarvittavat valokuvat on hankittava itse<ref name='yle-20170105'>[https://web.archive.org/web/20170106095558/http://yle.fi/uutiset/3-9388858 2017-01-05 yle.fi Äänestäminen ei ole ilmaista, vaikka sen pitäisi olla: "Käytännössähän se ei ole mahdollista"] ''Perusoikeuden käyttämisessä tarvittavien henkilöllisyystodistusten maksullisuudesta on kanneltu oikeuskanslerille. Tämän vuoksi äänestämistä varten on mahdollista saada ilmainen poliisin myöntämä henkilökortti. Se on voimassa vain yhden äänestyskerran, ja sitä varten tarvittavat passikuvat on hankittava itse.'' Viitattu: 2017-01-06</ref>.<br />
<br />
=== Rajoitettu kortti ===<br />
Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''', johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen] Viitattu: 2019-02-13</ref>. Tiedoista ei käy ilmi, olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.<br />
<br />
== Voimassaoloaika ==<br />
Korttien nykyistä viiden vuoden voimassaoloaikaa kritisoidaan paljon. Sen taustalla on laadulliset tekijät jotka perustuvat matemaattisten varmenteiden avaimien pituuksiin. Tietokoneiden laskentatehon kasvaessa avaimien murtaminen ns [[Väsytyshyökkäys|väsytyshyökkäyksellä]] (''Brute force attack'') muuttuu helpommaksi vuosien kuluessa. Jos avaimia ei uusittaisi pidemmiksi, palveluiden tunnistaminen ja korteilla tehtyjen allekirjoitusten luotettavuus heikkenisi. Korttien elektroniikan ominaisuuksissa tapahtuu myös kehitystä, näkyvin viimeaikaista muutoksista on NFC-tuki.<br />
<br />
Korttien avaimet voisi uusia myös etänä kuten Virossa tehdään. Suomen [[DigiSign Client]] ohjelma ei tue sitä koska valtio on tulkinnut sen olevan liian hankala operaatio ihmisten itsensä tehtäväksi.<br />
<br />
== Tunnusluvut ==<br />
<br />
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen, nelinumeroinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen kuusinumeroinen allekirjoittamiseen. Luvut ovat eri pituisia niiden sekaantumisen välttämiseksi.<br />
<br />
Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain '''aktivointitunnusluku''' jolla ne asetetaan itse.<br />
<br />
== Aktivointitunnusluku eli PUK-avain ==<br />
Kortin mukana tulevissa papereissa käytetään termiä '''aktivointitunnusluku''' joka on sama kuin PUK-avain (''Personal Unblocking Key''). Vuodesta 2017 alusta G3.* sukupolven ja uudempien korttien mukana ei enää tule varmenteiden tunnuslukuja vaan ne täytyy itse asettaa aktivointitunnusluvulla ennen kortin käyttöä, käyttäen [[DigiSign Client]]-ohjelmaa.<br />
<br />
Jos varmenteiden tunnusluvut unohtuvat, samalla aktivointitunnusluvulla ne voi asettaa uudestaan. Siksi aktivointitunnusluvun sisältävää kuorta tulee säilyttää huolella. Uuden kuoren voi tilata poliisilta maksua vastaan.<br />
<br />
Aktivointitunnuslukua ei ilmeisesti voi vaihtaa vaan se on kiinteä ja korttikohtainen.<br />
<br />
* https://dvv.fi/kansalaisvarmenne<br />
<br />
== Turvallisuus ==<br />
<br />
[[Tiedosto:Nordea.tiedote-20150707.png|right|500px|thumb|Henkilökortin käyttö verkkopankissa poistaisi [http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-04-huijausviesteja-liikkeella.html huijausviestien petokset] täysin. Vahingot maksavat kaikki asiakkaat yhdessä palvelumaksujensa kautta.]]<br />
Henkilökortti on turvallisin kaikista asiointivälineistä sähköisesti asioidessa. Sillä voi tunnistautua palvelussa, salata ja allekirjoittaa asiakirjoja ja sen väärinkäyttö on käytännössä mahdotonta. Sen ainoa huono puoli on sen vähäinen käyttö ja tuki palveluissa, asia joka on muutettavissa ihmisten omalla toiminnalla.<br />
<br />
Turvallisuus perustuu kolmeen perustekijään<ref name='scheider-cornell-edu'>[https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are] ''All approaches for human authentication rely on at least one of the following:<br />
* '''Something you know''' (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.<br />
* '''Something you have''' (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.<br />
* '''Something you are''' (eg. a fingerprint). Base authentication on something intrinsic to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate.'' Viitattu: 2015-07-07</ref><br />
* salaisiin tunnuslukuihin (''something you know'')<br />
* fyysiseen korttiin (''something you have'')<br />
* biometriseen valokuvaan (''something you are'')<br />
sekä kortin fyysisiin ja sähköisiin turvatekijöihin väärentämisen estämiseksi<ref name='poliisi-henkkarin-turvatekijät'>[https://www.poliisi.fi/instancedata/prime_product_julkaisu/intermin/embeds/poliisiwwwstructure/26449_Henkilokortit_turvatekjat.pdf poliisi.fi - Suomen henkilökortit]</ref><br />
.<br />
* painettu allekirjoitus<br />
* hologrammi (jossa HETUn alku)<br />
* valokuva muovi-ikkunassa<br />
* UV-valolle herkät osat<br />
* OVD-kalvo ja sen mikrotekstit<br />
* 3D-laserkuva<br />
* mikrotekstiä<br />
* erikoispainovärit<br />
* 2048-bittinen RSA-varmenne<br />
* SHA1-tiiviste<br />
<br />
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''): <br />
<br />
* Fyysisestä kortista tarkastetaan henkilön kuva (biometria) ja kortin fyysiset turvaominaisuudet kuten hologrammi (materia).<br />
<br />
* Sähköisessä käytössä käyttäjän täytyy tietää salaiset tunnusluvut (salaisuus) ja kortin tulee olla kiinni kortinlukijassa ([[HSM]], materia).<br />
<br />
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen taho, kortin haltija, poliisi eikä edes kortin valmistanut Digivirasto. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.<br />
<br />
== Kritiikki ==<br />
* Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käynyt palveluihin korttien vähäisen määrän vuoksi. Nykyään kortteja on paljon, mutta se ei vieläkään käy kuin julkisiin palveluihin.<br />
* Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin [[Passi|passilla]].<br />
* Ihmiset jotka eivät ole ikinä käyttäneet kortin lukijalaitetta kritisoivat sitä ''hankalaksi'' <br />
* Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään mikä ei ole kaukana totuudesta<br />
* Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.<br />
* Kortin pinnalla ei ole [[SATU]]-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.<br />
* Kortilla oleva SATU-tunnus on hankala palveluntarjoajan kannalta ja HETU-kyselyt VRK:lta ovat maksullisia, vaativat erillisen sopimuksen.<br />
* Valtionvarainministeriön työryhmä esitti kesäkuussa 2009 varmennepalvelun alasajoa vähäisen käytön ja kustannusten (2,2 miljoonaa euroa v. 2008) takia<ref name='savonsanomat-20090717'>[http://www.savonsanomat.fi/savo/pankkitunnus-parempi/1072744 2009-07-17 savonsanomat.fi: Sähköinen henkilökortti lopetetaan] ''Valtiovarainministeriön työryhmä esittää sähköisen henkilökortin eli kansalaisvarmennepalvelun lopettamista. Kyse on henkilökortin siruun lisättävästä varmenteesta, jolla suomalaiset voivat varmistaa henkilöllisyytensä verkkopalveluissa ja asioida netissä esimerkiksi valtion ja kunnan organisaatioiden kanssa. Pelkästään viime vuonna Väestörekisterikeskus käytti 2,2 miljoonaa euroa kansalaisvarmennepalveluun. Yhteensä valtion arvioidaan käyttäneen sähköisen henkilökortin kehittämiseen yli 30 miljoonaa euroa. Valtiovarainministeriöstä myönnetään, että asiaa selvittänyt ryhmä on jättänyt palvelun lakkauttamisesta esityksen. Se on lähtenyt lausuntokierrokselle kesäkuussa. Valtion ylläpitämä kansalaisvarmennepalvelu ei ole saanut käyttäjiä odotetulla tavalla. Sen sijaan suomalaiset käyttävät yleisesti pankkien tunnuksia, jos heidän tarvitsee varmistaa henkilöllisyytensä verkkopalveluissa. Sähköisen asioinnin tunnistamisista vain alle puoli prosenttia tehdään kansalaisvarmenteella. Näistäkin käyttäjistä osa on virkamiehiä, jotka käyttävät tunnistetta virkavarmenteen sijasta työssään. Pankkien nettitunnuksilla voi verkkopankkien lisäksi asioida esimerkiksi verohallinnossa ja useissa kaupallisissa palveluissa.'' Viitattu: 20151030</ref><br />
<br />
== Versiot ==<br />
<br />
=== G1.1 SetCOS 4.3.1 ===<br />
<br />
Ominaisuudet:<br />
* '''Julkaistu:''' 1.12.1999<ref name='yle-19990224'>[http://yle.fi/uutiset/uusi_henkilokortti_kayttoon/5119223 yle.fi 1999-02-24: Uusi henkilökortti käyttöön]</ref><br />
* '''Hinta:''' 130 markkaa<br />
* '''Voimassaoloaika:''' 3 vuotta<br />
* '''Elinkaari:''' 1.12.1999 - 31.12.2002<br />
<br />
=== SetCOS 5.1.0 ===<br />
<br />
Ominaisuudet:<br />
* '''Myöntämisjakso:''' 2005-06<br />
* '''Elinkaari:''' <br />
* '''Hinta:''' 50 €<br />
* '''Voimassaoloaika:''' 5 vuotta<br />
<br />
=== G2.2 ===<br />
<br />
Ominaisuudet:<br />
* '''Myöntämisjakso:''' 2014-2016<br />
* '''Voimassaoloaika:''' 5 vuotta<br />
* '''Elinkaari:''' 2014 - 2021<br />
* '''Hinta:''' 50 €<br />
* '''Allekirjoitus pätee EU:ssa''': ei ([[Digivirasto/Notifiointisotku|notifiointisotku]])<br />
* Lisää tietoa: [[Tekniikka/Henkilökortti#G2.2]]<br />
<br />
=== G3.1 ===<br />
<br />
* '''Myöntämisjakso:''' 1.1.2017 - 31.12.2020 (4 vuotta)<br />
* '''Hinta''':<br />
* '''Voimassaoloaika''': 5 vuotta<br />
* '''Allekirjoitus pätee EU:ssa''': ei ([[Digivirasto/Notifiointisotku|notifiointisotku]])<br />
* siru kääntöpuolella<br />
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], Applen mobiililaitteet eivät toimi.<br />
* aktivointi ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus (PUK-koodi).<br />
* [[Sairasvakuutuskortti|sairasvakuutuskortin]] ja henkilökortin yhdistelmä lopetetaan<ref name='poliisi-20161227' />:<br />
* ulkosuomalainen voi anoa ja noutaa tavallisen kortin ulkomaan lähetystöstä (henkilökohtaisesti ja paikan päällä)<ref name='poliisi-20161227' />:<br />
** alaikäisen tai ulkomaan kansalaisen korttiasiat hoidetaan yhä Suomessa poliisilla<ref name='poliisi-20161227' />:<br />
** anomusta ei voi jättää sähköisesti<ref name='poliisi-20161227' />:<br />
** suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä<ref name='poliisi-20161227' />:<br />
<br />
=== G3.2 ===<br />
* '''Valmistaja''': [[Idemia]]<br />
* '''Myöntämisjakso''': 1.1.2021 - <br />
* '''Voimassaoloaika''': 5 vuotta<br />
* '''Allekirjoitus pätee EU:ssa''': kyllä ([[QSCD]])<br />
* siru kääntöpuolella<br />
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], Applen mobiililaitteet eivät toimi.<br />
* aktivointi ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus (PUK-koodi).<br />
<br />
Henkilökorttilaki astui voimaan 1.1.2017<ref name='poliisi-20161227'>[https://web.archive.org/web/20161229143551/https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/henkilokorttien_hakumahdollisuudet_laajenevat_ja_henkilokortin_kayttoon_tulee_muutoksia_54929 2016-12-27 poliisi.fi Henkilökorttien hakumahdollisuudet laajenevat ja henkilökortin käyttöön tulee muutoksia] ''Uusi henkilökorttilaki astuu voimaan 1.1.2017. Ulkomailla oleskeleva Suomen kansalainen voi tuosta päivästä alkaen hakea henkilökorttia niistä Suomen edustustoista, joissa annetaan passipalveluja. Hakemus tulee jättää henkilökohtaisesti edustustoon, sitä ei ole mahdollista laittaa vireille sähköisesti. <br />
Suomen edustustosta ei ole mahdollista hakea kaikkia henkilökorttityyppejä vaan ainoastaan Suomen kansalaisen tavallisen henkilökortin hakeminen on mahdollista. Alaikäisen henkilökorttia, ulkomaalaisen henkilökorttia tai väliaikaista henkilökorttia haetaan jatkossakin ainoastaan poliisilta. Ulkomailla ei oteta käyttöön henkilökorttien suoratoimitusta noutopisteisiin, vaan henkilökortit luovutetaan asiakkaille edustustoista käsin. Henkilökortin ulkoasun muuttumisen lisäksi sen käyttöön tulee muutoksia. Uudessa henkilökortissa siru on kortin kääntöpuolella. Väestörekisterikeskus tuottaa siruun kansalaisvarmenteen, jota käytetään tunnistautumiseen eri verkkopalveluissa, sähköpostien ja dokumenttien salaamiseen sekä sähköisen allekirjoituksen tekemiseen. Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillisistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana. Uuden henkilökortin myötä myös kortin tunnusluvun aktivointi muuttuu. Uuden kortin mukana toimitetaan ns. aktivointitunnuslukukirje, jossa on kerrottu kortin 8-numeroinen aktivointitunnusluku. Tämän luvun avulla käyttäjä voi itse asettaa kortilleen haluamansa tunnusluvut (PIN1: 4-12 numeroa, PIN2: 6-12 numeroa) Jos PIN-luku jostain syystä lukkiutuu, voi sen aktivoida uudelleen aktivointitunnusluku-kirjeessä mainitulla aktivointitunnusluvulla. Sairausvakuutustietojen merkitsemisestä henkilökortille luovutaan. Vanhoja sairausvakuutustiedoin varustettuja henkilökortteja voi käyttää normaalisti, muutoksella ei ole vaikutusta niiden voimassaoloon.'' Viitattu: 2016-12-27</ref>.<br />
<br />
Tarkempia tietoja korttien ominaisuuksista löytyy [[Tekniikka/Henkilökortti#Versiot|tekniikka]]-sivulta.<br />
<br />
=== Elinkaaret ===<br />
<br />
Korttien <span style='background: lightblue; padding: 3px'>myöntämisjakso</span> ja viimeisten korttien <span style='background: #CCCCFF; padding: 3px;'>voimassaolo</span>. Eri versioiden julkaisuajankohdat ovat epäselviä eivätkä versioiden sijainnit taulukossa vielä pidä paikkaansa.<br />
<br />
{| class="wikitable" style="font-size: 10px;"<br />
!style="font-size: 8;"|1999<br />
!2000<br />
!2001<br />
!2002<br />
!2003<br />
!2004<br />
!2005<br />
!2006<br />
!2007<br />
!2008<br />
!2009<br />
!2010<br />
!2011<br />
!2012<br />
!2013<br />
!2014<br />
!2015<br />
!2016<br />
!2017<br />
!2018<br />
!2019<br />
!2020<br />
!2021<br />
!2022<br />
!2023<br />
!2024<br />
!2025<br />
!2026<br />
!2027<br />
!2028<br />
|-<br />
|<br />
|colspan=3 bgcolor='lightblue'|'''G1.1 SetCos 4.3.1'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G1.2 SetCos 4.3.2'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G1.? SetCos 4.?.?'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G?.? SetCos 4.4.1'''<br />
|colspan=3 bgcolor='#CCCCFF'|+3v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=3 bgcolor='lightblue'|'''G2.2 SetCos 5.1.1'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G3.1 MultiApp 3.0'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|<br />
|<br />
|<br />
|-<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|colspan=4 bgcolor='lightblue'|'''G3.2 MultiApp 3.0'''<br />
|colspan=5 bgcolor='#CCCCFF'|+5v<br />
|}<br />
<br />
== Varmenteet ==<br />
[[Tiedosto:Varmennehaku.png|350px|right|thumb|Valtion myöntämän henkilövarmenteen julkisen avaimen ja [[SATU]]-tunnuksen voi hakea [[Digivirasto]]n [https://dvv.fineid.fi/certificate-search varmennehakemistosta].]]<br />
<br />
Jokaisen henkilön voimassaolevia varmenteita hakea [[Digivirasto]]n webissä olevalla [https://dvv.fineid.fi/certificate-search varmennehausta] josta voi ladata kyseisen henkilövarmenteen ohjelmissa käytettäväksi. Hakukriteereinä voi käyttää SATU:a tai sähköpostiosoitetta. Käyttöliittymä '''listaa vain 100 ensimmäistä''' henkilöä (? onko enää näin).<br />
<br />
Kortin varmenteet on luotu kortin sisällä eikä salaisia avaimia saa sieltä mitenkään ulos, se on elektronisesti estetty. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa, esimerkiksi [[sähköposti]]n kanssa väliaikaisesti, ei tiedon tallennuksessa - eli sähköpostin sisältö tulee tallentaa muualle. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska allekirjoituksen oikeellisuuden tarkastelussa ei tarvita salaista avainta.<br />
<br />
Kortin allekirjoittamiseen tarkoitettua varmennetta (PIN2, tunnusluku 2) voi käyttää [[DigiSign Client]] ja [[qDigiDoc]]-ohjelmilla tai teoriassa verkkosivuilla, joita ei taida olla missään käytössä.<br />
<br />
CA-varmenteet löytyvät myös Digiviraston [https://dvv.fi/ca-varmenteet juurivarmenne luettelosta].<br />
<br />
=== G1.1 - G3.1 ===<br />
<br />
Vanhemmilla suomalaisilla henkilökortilla on ollut yhteensä '''neljä''' [[X.509]]-varmennetta:<br />
* yksi '''tunnistamiseen''' ja toinen '''allekirjoittamiseen''' joilla on molemmilla omat tunnuslukunsa.<br />
* henkilökorttien takaamisessa käytetty, valtion '''CA-varmenne''' (''intermediate CA certificate'')<br />
* kaikkien CA-varmenteiden takaamisessa käytetty, valtion '''juurivarmenne''' (''root CA certificate'')<br />
<br />
=== G3.1 - ===<br />
<br />
Vuoden 2021 alusta myönnettyjen korteilla on viisi varmennetta:<br />
* henkilön tunnistus- ja salausvarmenne<br />
* henkilön allekirjoitusvarmenne RSA(?)-algoritmilla<br />
* henkilön allekirjoitusvarmenne Elliptisen kaaren (''EC'') -algoritmilla (''ECDSA, EdDSA'')<br />
* myöntäjän G3-sukupolven korttien takausvarmenne (''intermediate CA certificate'')<br />
* myöntäjän, valtion juurivarmenne (''root CA certificate'')<br />
<br />
== Katso myös ==<br />
* [[Henkilökortin hankinta]]<br />
* [[Kortinlukija]]<br />
* [[Henkilökortti/Tunnusluvut]] ja miten ne vaihdetaan.<br />
* [[Henkilökortti/Asiointipalveluita|Asiointipalveluita]] jossa voi käyttää henkilökorttia<br />
* [[qDigiDoc]] - tärkein ohjelma henkilökortin käyttöön, Viron valtion tuottama<br />
* [[DigiSign Client]] Suomen valtion Fujitsulta tilaama oheisohjelma kortin hallintaan.<br />
* [[Varmenne]] - löytyy kortilta, mitä sillä voi tehdä.<br />
* [[Luettelo tunnisteista]]<br />
* [[Tekniikka/Henkilökortti]] sisältää asiaa pintaa syvemmältä.<br />
* [[Tekniikka/Active Directory]] kortin käyttö Microsoftin toimialueessa<br />
<br />
== Lähteet ==<br />
<references/><br />
<br />
== Aiheesta muualla ==<br />
* [http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi 28.7.1999/829 Henkilökorttilaki]<br />
<br />
[[Luokka:Historia]]<br />
[[Luokka:Tunnisteet]]<br />
[[Luokka:Tunnistus]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Fedora&diff=8685Fedora2024-03-25T13:26:43Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>'''Fedora''' ([http://fedoraproject.org fedoraproject.org]) on [[Red Hat]] yrityksen tekemä, yksi suosituimmista Linux jakeluista. Sen ominaisuuksia on kehityksen uusimpien versioiden integrointi, RPM-paketinhallinta ohjelmistojen asennuksessa ja sitoutuminen avoimiin lisensseihin. Red Hat käyttää Fedoraa ja avoimien ohjelmien yhteisöä hyväkseen kehittääkseen kaupallisesti tuettua [[Red Hat Enterprise Linux|Enterprise Linux]]iaan.<br />
<br />
<br />
== Kortit ja lukijat ==<br />
[[Tiedosto:2019-06-11-pkcs-fig1.png|right|500px|thumb|Fedora käyttää uutta p11-kit abstraktiorajapintaa.]]<br />
<br />
Paketteja:<br />
* '''pcsc-lite'''<br />
* '''opensc'''<br />
* '''fineid-ca-certificates''' valtion juurivarmenteet.<br />
* '''pcsc-lite-acsccid''' on [[ACS]]-valmistajan [[CCID]]-ajuripaketti.<br />
* '''gnome-keyring''' ja '''seahorse''' varmennevarsto GUI<br />
* '''p11-kit'''<br />
* '''crypto-policies'''<br />
<br />
Uusien korttien [[ATR]] on listattu joko /usr/share/pcsc/smartcard_list.txt tai /etc/opensc*.conf tiedostossa.<br />
<br />
== DigiSign Client ==<br />
pääsivu: [[DigiSign Client]]<br />
<br />
Ohjelmapaketti ei ole Digiviraston tukema, mutta [[Red Hat Enterprise Linux]] paketin ('''mpollux-digisign-client-for-vrk''' ''huokaus'') asennus onnistuu nykyisiin Fedora versioihin (2021-02). <br />
<br />
On pyydetty, että laittaisivat päivitykset repoon, mutta virkamiehiä ei kiinnostanut, joten jokainen voi sitten laittaa Fedoraan allaolevan. Uusia versioita voi ilmoitella '''digivirasto@digivirasto.fi''' osoitteeseen :) Tehdään release-file myöhemmin.<br />
<br />
[digivirasto]<br />
name=Digivirasto for Fedora $releasever - $basearch<br />
failovermethod=priority<br />
baseurl=http://digivirasto.fi/repositories/fedora/$releasever/$basearch/<br />
enabled=1<br />
cost=200<br />
metadata_expire=7d<br />
gpgcheck=0<br />
gpgkey=file:///etc/pki/<br />
skip_if_unavailable=False<br />
<br />
DigiSign ohjelman tiedostot ovat ''~/.digisign/'' hakemistossa ja se kirjoittaa logia ''~/.digisign_logs/DigiSignApplication.log'' tiedostoon.<br />
<br />
Käynnistysscripti ''/usr/bin/DigiSignApplication'' asentaa joka käynnistyksessä pkcs11-moduulit [[NSS]] ja Mozilla-perheen sovelluksiin.<br />
<br />
Havaintoja:<br />
* Fedorassa p11-kit on nykyään pkcs11-rajapinta sovelluksissa ja Digisign Client on konfliktissa sen kanssa.<br />
* pin2-tunnusluvun vaihto ei toimi (2015-10, 2021-02)<br />
* PUK-koodin käyttö ei toimi, tulee ''Information: '''Change the PIN before using card!''''' virhe. (2021-02)<br />
* ohjelman nimi on omituinen, väärin käytäntöjä<br />
* käyttöohjeessa on virheitä lähes joka kappaleessa. Tekijä ja ohjelman tilaaja ei ilmeisesti tunne käyttöjärjestelmää ollenkaan.<br />
<br />
== p11-kit ja fedora > 29 ==<br />
<br />
'''Fedora 29''' ja uudemmat vetävät työpöydälle riippuvaisuuksien mukana [[p11-kit]] paketin jonka mukana tulee p11-kit-proxy.so, joka myös asennetaan automaattisesti mm [[Firefox]]-selaimeen joka käynnistämisen yhteydessä. Jos sen poistaa, Fedoran [https://gitlab.com/redhat-crypto/fedora-crypto-policies crypto-policy] asettaa sen uudelleen paikalleen. Kokeilut ovat osoittaneet Digiviraston [[DigiSign Client]] ja p11-kit-proxy.so olevan konfliktissa keskenään varsinkin jos p11-kit:ssä on useita varmennelaitteita. Vaikka ne kaikki asettelee oikein toimimaan p11-kit rajapinnan kautta kuten pitääkin, ne eivät toimi yhdessä. Ainoa vaihtoehto on poistaa koko p11-kit Firefoxista ja asetella se käyttämään pkcs11-plugineita suoraan (jumitus ilmeisesti tapahtuu p11-kit rajapinnassa).<br />
<br />
Alkuun tulee estää p11-kit-proxy pluginin latautuminen. Tämän voi tehdä käynnistämällä Firefox aina scriptillä:<br />
#!/bin/sh<br />
<br />
# This prevents p11-kit-proxy.so autoconfiguration.<br />
# https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/blob/master/update-crypto-policies.8.txt<br />
<br />
NSS_IGNORE_SYSTEM_POLICY=1 /usr/bin/firefox<br />
<br />
ja tallentamalla se tiedostoon hakemistossa joka on käyttäjän $PATH muuttujan listassa ennen /usr/bin hakemistoa. Jos sellaista ei ole, se tulee lisätä. Tämän jälkeen jokainen PKCS11 moduli tulee ladata erikseen Firefoxiin kuten ennen.<br />
<br />
Aiheesta muualla:<br />
* [https://bugzilla.redhat.com/buglist.cgi?quicksearch=p11-kit bugzilla.redhat.com - p11-kit bugs]<br />
<br />
== Selaimen allekirjoitustuki ==<br />
<br />
NPAPI:a käyttävä ''Firefox Token Signing'' plugin (''npesteid-firefox-plugin.so'') löytyy '''firefox-esteid-plugin''' RPM-paketista.<br />
<br />
<br />
<br />
<br />
<br />
== Katso myös ==<br />
* [[Firefox]]<br />
* [[Web-selain]]<br />
<br />
<br />
[[Luokka:Käyttöjärjestelmät]]<br />
[[Luokka:Linux]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Fedora&diff=8684Fedora2024-03-25T13:26:14Z<p>TUOMALA JUHA 10000350X: /* Kortit ja lukijat */</p>
<hr />
<div>'''Fedora''' ([http://fedoraproject.org fedoraproject.org]) on [[Red Hat]] yrityksen tekemä, yksi suosituimmista Linux jakeluista. Sen ominaisuuksia on kehityksen uusimpien versioiden integrointi, RPM-paketinhallinta ohjelmistojen asennuksessa ja tiukka sitoutuminen avoimiin lisensseihin. Red Hat käyttää Fedoraa ja avoimien ohjelmien yhteisöä hyväkseen kehittääkseen kaupallisesti tuettua [[Red Hat Enterprise Linux|Enterprise Linux]]iaan.<br />
<br />
<br />
== Kortit ja lukijat ==<br />
[[Tiedosto:2019-06-11-pkcs-fig1.png|right|500px|thumb|Fedora käyttää uutta p11-kit abstraktiorajapintaa.]]<br />
<br />
Paketteja:<br />
* '''pcsc-lite'''<br />
* '''opensc'''<br />
* '''fineid-ca-certificates''' valtion juurivarmenteet.<br />
* '''pcsc-lite-acsccid''' on [[ACS]]-valmistajan [[CCID]]-ajuripaketti.<br />
* '''gnome-keyring''' ja '''seahorse''' varmennevarsto GUI<br />
* '''p11-kit'''<br />
* '''crypto-policies'''<br />
<br />
Uusien korttien [[ATR]] on listattu joko /usr/share/pcsc/smartcard_list.txt tai /etc/opensc*.conf tiedostossa.<br />
<br />
== DigiSign Client ==<br />
pääsivu: [[DigiSign Client]]<br />
<br />
Ohjelmapaketti ei ole Digiviraston tukema, mutta [[Red Hat Enterprise Linux]] paketin ('''mpollux-digisign-client-for-vrk''' ''huokaus'') asennus onnistuu nykyisiin Fedora versioihin (2021-02). <br />
<br />
On pyydetty, että laittaisivat päivitykset repoon, mutta virkamiehiä ei kiinnostanut, joten jokainen voi sitten laittaa Fedoraan allaolevan. Uusia versioita voi ilmoitella '''digivirasto@digivirasto.fi''' osoitteeseen :) Tehdään release-file myöhemmin.<br />
<br />
[digivirasto]<br />
name=Digivirasto for Fedora $releasever - $basearch<br />
failovermethod=priority<br />
baseurl=http://digivirasto.fi/repositories/fedora/$releasever/$basearch/<br />
enabled=1<br />
cost=200<br />
metadata_expire=7d<br />
gpgcheck=0<br />
gpgkey=file:///etc/pki/<br />
skip_if_unavailable=False<br />
<br />
DigiSign ohjelman tiedostot ovat ''~/.digisign/'' hakemistossa ja se kirjoittaa logia ''~/.digisign_logs/DigiSignApplication.log'' tiedostoon.<br />
<br />
Käynnistysscripti ''/usr/bin/DigiSignApplication'' asentaa joka käynnistyksessä pkcs11-moduulit [[NSS]] ja Mozilla-perheen sovelluksiin.<br />
<br />
Havaintoja:<br />
* Fedorassa p11-kit on nykyään pkcs11-rajapinta sovelluksissa ja Digisign Client on konfliktissa sen kanssa.<br />
* pin2-tunnusluvun vaihto ei toimi (2015-10, 2021-02)<br />
* PUK-koodin käyttö ei toimi, tulee ''Information: '''Change the PIN before using card!''''' virhe. (2021-02)<br />
* ohjelman nimi on omituinen, väärin käytäntöjä<br />
* käyttöohjeessa on virheitä lähes joka kappaleessa. Tekijä ja ohjelman tilaaja ei ilmeisesti tunne käyttöjärjestelmää ollenkaan.<br />
<br />
== p11-kit ja fedora > 29 ==<br />
<br />
'''Fedora 29''' ja uudemmat vetävät työpöydälle riippuvaisuuksien mukana [[p11-kit]] paketin jonka mukana tulee p11-kit-proxy.so, joka myös asennetaan automaattisesti mm [[Firefox]]-selaimeen joka käynnistämisen yhteydessä. Jos sen poistaa, Fedoran [https://gitlab.com/redhat-crypto/fedora-crypto-policies crypto-policy] asettaa sen uudelleen paikalleen. Kokeilut ovat osoittaneet Digiviraston [[DigiSign Client]] ja p11-kit-proxy.so olevan konfliktissa keskenään varsinkin jos p11-kit:ssä on useita varmennelaitteita. Vaikka ne kaikki asettelee oikein toimimaan p11-kit rajapinnan kautta kuten pitääkin, ne eivät toimi yhdessä. Ainoa vaihtoehto on poistaa koko p11-kit Firefoxista ja asetella se käyttämään pkcs11-plugineita suoraan (jumitus ilmeisesti tapahtuu p11-kit rajapinnassa).<br />
<br />
Alkuun tulee estää p11-kit-proxy pluginin latautuminen. Tämän voi tehdä käynnistämällä Firefox aina scriptillä:<br />
#!/bin/sh<br />
<br />
# This prevents p11-kit-proxy.so autoconfiguration.<br />
# https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/blob/master/update-crypto-policies.8.txt<br />
<br />
NSS_IGNORE_SYSTEM_POLICY=1 /usr/bin/firefox<br />
<br />
ja tallentamalla se tiedostoon hakemistossa joka on käyttäjän $PATH muuttujan listassa ennen /usr/bin hakemistoa. Jos sellaista ei ole, se tulee lisätä. Tämän jälkeen jokainen PKCS11 moduli tulee ladata erikseen Firefoxiin kuten ennen.<br />
<br />
Aiheesta muualla:<br />
* [https://bugzilla.redhat.com/buglist.cgi?quicksearch=p11-kit bugzilla.redhat.com - p11-kit bugs]<br />
<br />
== Selaimen allekirjoitustuki ==<br />
<br />
NPAPI:a käyttävä ''Firefox Token Signing'' plugin (''npesteid-firefox-plugin.so'') löytyy '''firefox-esteid-plugin''' RPM-paketista.<br />
<br />
<br />
<br />
<br />
<br />
== Katso myös ==<br />
* [[Firefox]]<br />
* [[Web-selain]]<br />
<br />
<br />
[[Luokka:Käyttöjärjestelmät]]<br />
[[Luokka:Linux]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Fedora&diff=8683Fedora2024-03-25T13:17:45Z<p>TUOMALA JUHA 10000350X: /* p11-kit ja fedora > 29 */</p>
<hr />
<div>'''Fedora''' ([http://fedoraproject.org fedoraproject.org]) on [[Red Hat]] yrityksen tekemä, yksi suosituimmista Linux jakeluista. Sen ominaisuuksia on kehityksen uusimpien versioiden integrointi, RPM-paketinhallinta ohjelmistojen asennuksessa ja tiukka sitoutuminen avoimiin lisensseihin. Red Hat käyttää Fedoraa ja avoimien ohjelmien yhteisöä hyväkseen kehittääkseen kaupallisesti tuettua [[Red Hat Enterprise Linux|Enterprise Linux]]iaan.<br />
<br />
<br />
== Kortit ja lukijat ==<br />
<br />
Paketteja:<br />
* '''pcsc-lite'''<br />
* '''opensc'''<br />
* '''fineid-ca-certificates''' valtion juurivarmenteet.<br />
* '''pcsc-lite-acsccid''' on [[ACS]]-valmistajan [[CCID]]-ajuripaketti.<br />
* '''gnome-keyring''' ja '''seahorse''' varmennevarsto GUI<br />
<br />
Uusien korttien [[ATR]] on listattu joko /usr/share/pcsc/smartcard_list.txt tai /etc/opensc*.conf tiedostossa.<br />
<br />
== DigiSign Client ==<br />
pääsivu: [[DigiSign Client]]<br />
<br />
Ohjelmapaketti ei ole Digiviraston tukema, mutta [[Red Hat Enterprise Linux]] paketin ('''mpollux-digisign-client-for-vrk''' ''huokaus'') asennus onnistuu nykyisiin Fedora versioihin (2021-02). <br />
<br />
On pyydetty, että laittaisivat päivitykset repoon, mutta virkamiehiä ei kiinnostanut, joten jokainen voi sitten laittaa Fedoraan allaolevan. Uusia versioita voi ilmoitella '''digivirasto@digivirasto.fi''' osoitteeseen :) Tehdään release-file myöhemmin.<br />
<br />
[digivirasto]<br />
name=Digivirasto for Fedora $releasever - $basearch<br />
failovermethod=priority<br />
baseurl=http://digivirasto.fi/repositories/fedora/$releasever/$basearch/<br />
enabled=1<br />
cost=200<br />
metadata_expire=7d<br />
gpgcheck=0<br />
gpgkey=file:///etc/pki/<br />
skip_if_unavailable=False<br />
<br />
DigiSign ohjelman tiedostot ovat ''~/.digisign/'' hakemistossa ja se kirjoittaa logia ''~/.digisign_logs/DigiSignApplication.log'' tiedostoon.<br />
<br />
Käynnistysscripti ''/usr/bin/DigiSignApplication'' asentaa joka käynnistyksessä pkcs11-moduulit [[NSS]] ja Mozilla-perheen sovelluksiin.<br />
<br />
Havaintoja:<br />
* Fedorassa p11-kit on nykyään pkcs11-rajapinta sovelluksissa ja Digisign Client on konfliktissa sen kanssa.<br />
* pin2-tunnusluvun vaihto ei toimi (2015-10, 2021-02)<br />
* PUK-koodin käyttö ei toimi, tulee ''Information: '''Change the PIN before using card!''''' virhe. (2021-02)<br />
* ohjelman nimi on omituinen, väärin käytäntöjä<br />
* käyttöohjeessa on virheitä lähes joka kappaleessa. Tekijä ja ohjelman tilaaja ei ilmeisesti tunne käyttöjärjestelmää ollenkaan.<br />
<br />
== p11-kit ja fedora > 29 ==<br />
<br />
'''Fedora 29''' ja uudemmat vetävät työpöydälle riippuvaisuuksien mukana [[p11-kit]] paketin jonka mukana tulee p11-kit-proxy.so, joka myös asennetaan automaattisesti mm [[Firefox]]-selaimeen joka käynnistämisen yhteydessä. Jos sen poistaa, Fedoran [https://gitlab.com/redhat-crypto/fedora-crypto-policies crypto-policy] asettaa sen uudelleen paikalleen. Kokeilut ovat osoittaneet Digiviraston [[DigiSign Client]] ja p11-kit-proxy.so olevan konfliktissa keskenään varsinkin jos p11-kit:ssä on useita varmennelaitteita. Vaikka ne kaikki asettelee oikein toimimaan p11-kit rajapinnan kautta kuten pitääkin, ne eivät toimi yhdessä. Ainoa vaihtoehto on poistaa koko p11-kit Firefoxista ja asetella se käyttämään pkcs11-plugineita suoraan (jumitus ilmeisesti tapahtuu p11-kit rajapinnassa).<br />
<br />
Alkuun tulee estää p11-kit-proxy pluginin latautuminen. Tämän voi tehdä käynnistämällä Firefox aina scriptillä:<br />
#!/bin/sh<br />
<br />
# This prevents p11-kit-proxy.so autoconfiguration.<br />
# https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/blob/master/update-crypto-policies.8.txt<br />
<br />
NSS_IGNORE_SYSTEM_POLICY=1 /usr/bin/firefox<br />
<br />
ja tallentamalla se tiedostoon hakemistossa joka on käyttäjän $PATH muuttujan listassa ennen /usr/bin hakemistoa. Jos sellaista ei ole, se tulee lisätä. Tämän jälkeen jokainen PKCS11 moduli tulee ladata erikseen Firefoxiin kuten ennen.<br />
<br />
Aiheesta muualla:<br />
* [https://bugzilla.redhat.com/buglist.cgi?quicksearch=p11-kit bugzilla.redhat.com - p11-kit bugs]<br />
<br />
== Selaimen allekirjoitustuki ==<br />
<br />
NPAPI:a käyttävä ''Firefox Token Signing'' plugin (''npesteid-firefox-plugin.so'') löytyy '''firefox-esteid-plugin''' RPM-paketista.<br />
<br />
<br />
<br />
<br />
<br />
== Katso myös ==<br />
* [[Firefox]]<br />
* [[Web-selain]]<br />
<br />
<br />
[[Luokka:Käyttöjärjestelmät]]<br />
[[Luokka:Linux]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=P11-kit&diff=8682P11-kit2024-03-25T12:57:37Z<p>TUOMALA JUHA 10000350X: kuva</p>
<hr />
<div>[[Tiedosto:2019-06-11-pkcs-fig1.png|right|500px|thumb|p11-kit rajapintaa käytetään Linuxissa ja toisinaan myös macOS:ssä ja Windowsissa.]]<br />
'''p11-kit''' on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.<br />
<br />
<br />
== Asetukset ==<br />
Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia. Käytännössä kannattaa laittaa kaikki muutokset kotihakemistoon jolla välttyy niiden ylikirjoittamisen kun joissain jakeluissa paketit ovat väärin paketoitu.<br />
* /etc/pkcs11/pkcs11.conf<br />
* /etc/pkcs11/modules/*<br />
* /usr/share/pkcs11/modules/*<br />
* ~/.config/pkcs11/pkcs11.conf<br />
* ~/.config/pkcs11/modules/*<br />
<br />
<br />
'''/etc/pkcs11/pkcs11.conf''' globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset, mutta aiheuttaa PIN2-tunnusluvun kyselyn kun ainoastaan tunnistaudutaan. Ilmeisesti asetus ''only'' on järkevin.<br />
user-config: <none|merge|only><br />
<br />
2017 julkaistujen G3.* sukupolven korttien [[Henkilökortti/Oberthur|Oberthur-sirua]] ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki.so.<br />
<br />
'''digisign.module'''<br />
module: /usr/lib64/libcryptoki.so<br />
<br />
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja [[OpenSC]] pkcs11-plugineista on poistettu ''onepin-opensc-pkcs11.so'' plugin, saattaa web-selain kysellä myös allekirjoitustunnuslukua jos kaikki ei toimi kuten pitää. Aiemmin tämä estettiin erillisellä OpenSC ''onepin-opensc-pkcs11.so'' pluginilla. <br />
<br />
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.<br />
<br />
'''opensc.module'''<br />
module: opensc-pkcs11.so<br />
disable-in: firefox thunderbird-bin<br />
<br />
'''onepin-opensc.module''' (tätä ei enää ole olemassa)<br />
module: onepin-opensc-pkcs11.so<br />
enable-in: firefox thunderbird-bin<br />
<br />
'''Samassa modulessa ei saa käyttää enable-in ja disable-in yhtä aikaa.'''<br />
<br />
== p11-kit ja trust == <br />
[https://p11-glue.github.io/p11-glue/p11-kit.html p11-kit] kirjaston työkalut. [https://p11-glue.github.io/p11-glue/p11-kit/manual/p11-kit.html p11-kit] ja [https://p11-glue.github.io/p11-glue/p11-kit/manual/trust.html trust] <br />
<br />
<pre><br />
% p11-kit list-modules<br />
module: p11-kit-trust<br />
path: /usr/lib64/pkcs11/p11-kit-trust.so<br />
uri: pkcs11:library-description=PKCS%2311%20Kit%20Trust%20Module;library-manufacturer=PKCS%2311%20Kit<br />
library-description: PKCS#11 Kit Trust Module<br />
library-manufacturer: PKCS#11 Kit<br />
library-version: 0.25<br />
token: System Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
token: Default Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=Default%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
module: digisign<br />
path: /usr/lib64/libcryptoki.so<br />
uri: pkcs11:library-description=mPollux%20DigiSign%20Client;library-manufacturer=Fujitsu%20Finland%20Oy<br />
library-description: mPollux DigiSign Client<br />
library-manufacturer: Fujitsu Finland Oy<br />
library-version: 0.1<br />
token: HENKILOKORTTI<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: HENKILOKORTTI (PIN2)<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI%20%28PIN2%29<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: <br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
token: (PIN2)<br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=%20%28PIN2%29<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
module: opensc<br />
path: /usr/lib64/pkcs11/opensc-pkcs11.so<br />
uri: pkcs11:library-description=OpenSC%20smartcard%20framework;library-manufacturer=OpenSC%20Project<br />
library-description: OpenSC smartcard framework<br />
library-manufacturer: OpenSC Project<br />
library-version: 0.25<br />
token: TUOMALA,JUHA,382... (PIN1)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN1%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
token: TUOMALA,JUHA,382... (PIN2)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN2%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
</pre><br />
<br />
<br />
== Katso myös ==<br />
* [[GnuTLS|p11tool]], [[OpenSC|pkcs11-tool]], [[OpenSC|pkcs15-tool]] ja [[NSS|modutil]] komennoilla voi listata samoja tietoja.<br />
<br />
== Aiheesta muualla ==<br />
* http://p11-glue.freedesktop.org/p11-kit.html<br />
* https://p11-glue.github.io/p11-glue/p11-kit/manual/config-example.html<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:2019-06-11-pkcs-fig1.png&diff=8681Tiedosto:2019-06-11-pkcs-fig1.png2024-03-25T12:51:44Z<p>TUOMALA JUHA 10000350X: Lähde: https://www.redhat.com/en/blog/consistent-pkcs-11-support-red-hat-enterprise-linux-8</p>
<hr />
<div>== Yhteenveto ==<br />
Lähde: https://www.redhat.com/en/blog/consistent-pkcs-11-support-red-hat-enterprise-linux-8</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Web-eid&diff=8680Web-eid2024-03-25T10:49:14Z<p>TUOMALA JUHA 10000350X: Ak: Ohjaus sivulle Web-eID</p>
<hr />
<div><br />
#REDIRECT [[Web-eID]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Chrome/42&diff=8679Chrome/422024-03-25T10:40:00Z<p>TUOMALA JUHA 10000350X: /* Diagnostiikka */</p>
<hr />
<div>'''Chrome''' on [[Google|Googlen]] tekemä [[Web-selain|web-selain]] ja se käyttää tunnistamisessa [[NSS]]-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla.<br />
<br />
__TOC__<br />
<br />
== Tunnistusvarmenteet == <br />
% modutil -dbdir sql:$HOME/.pki/nssdb -list <br />
<br />
Listing of PKCS #11 Modules<br />
-----------------------------------------------------------<br />
1. NSS Internal PKCS #11 Module<br />
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
slot: NSS Internal Cryptographic Services<br />
token: NSS Generic Crypto Services<br />
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
<br />
slot: NSS User Private Key and Certificate Services<br />
token: NSS Certificate DB<br />
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
-----------------------------------------------------------<br />
<br />
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.<br />
<br />
Komento:<br />
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so<br />
<br />
WARNING: Performing this operation while the browser is running could cause<br />
corruption of your security databases. If the browser is currently running,<br />
you should exit browser before continuing this operation. Type <br />
'q <enter>' to abort, or <enter> to continue: <br />
<br />
Module "OpenSC-Onepin" added to database.<br />
<br />
Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:<br />
2. OpenSC-Onepin<br />
library name: /usr/lib64/onepin-opensc-pkcs11.so<br />
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
<br />
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.<br />
slot: Gemalto PC Twin Reader (DF244A22) 00 00<br />
token: PIN1 (TUOMALA,JUHA MATTI,3720730<br />
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated<br />
<br />
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00<br />
token: <br />
uri: pkcs11:<br />
-----------------------------------------------------------<br />
<br />
== Allekirjoitus ==<br />
<br />
<br />
== Diagnostiikka ==<br />
<br />
chrome://settings/certificates listaa varmenteet, myös [[NSS]]-rajanpinnan kautta saadut henkilökohtaiset.<br />
<br />
chrome://system/ linkin takaa löytyy '''root store''' jossa on kaikki CA-varmenteet. Extension listaa weblaajennokset kuten pkcs11 tai [[Web-eid]]-laajennoksen.<br />
<br />
chrome://chrome-urls/ linkki listaa kaikki sisäiset debuggaus sivut.</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Chrome/42&diff=8678Chrome/422024-03-25T10:37:13Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>'''Chrome''' on [[Google|Googlen]] tekemä [[Web-selain|web-selain]] ja se käyttää tunnistamisessa [[NSS]]-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla.<br />
<br />
__TOC__<br />
<br />
== Tunnistusvarmenteet == <br />
% modutil -dbdir sql:$HOME/.pki/nssdb -list <br />
<br />
Listing of PKCS #11 Modules<br />
-----------------------------------------------------------<br />
1. NSS Internal PKCS #11 Module<br />
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
slot: NSS Internal Cryptographic Services<br />
token: NSS Generic Crypto Services<br />
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
<br />
slot: NSS User Private Key and Certificate Services<br />
token: NSS Certificate DB<br />
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
-----------------------------------------------------------<br />
<br />
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.<br />
<br />
Komento:<br />
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so<br />
<br />
WARNING: Performing this operation while the browser is running could cause<br />
corruption of your security databases. If the browser is currently running,<br />
you should exit browser before continuing this operation. Type <br />
'q <enter>' to abort, or <enter> to continue: <br />
<br />
Module "OpenSC-Onepin" added to database.<br />
<br />
Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:<br />
2. OpenSC-Onepin<br />
library name: /usr/lib64/onepin-opensc-pkcs11.so<br />
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
<br />
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.<br />
slot: Gemalto PC Twin Reader (DF244A22) 00 00<br />
token: PIN1 (TUOMALA,JUHA MATTI,3720730<br />
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated<br />
<br />
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00<br />
token: <br />
uri: pkcs11:<br />
-----------------------------------------------------------<br />
<br />
== Allekirjoitus ==<br />
<br />
<br />
== Diagnostiikka ==<br />
<br />
chrome://system/ linkin takaa löytyy '''root store''' jossa on kaikki CA-varmenteet. Extension listaa weblaajennokset kuten pkcs11 tai [[Web-eid]]-laajennoksen.<br />
<br />
chrome://chrome-urls/ linkki listaa kaikki sisäiset debuggaus sivut.</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=NSS&diff=8677NSS2024-03-25T10:06:54Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>'''NSS''' (''Network Security Services'', [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS mozilla.org]) on tietoturvakirjasto. Sivulla esitetyt komennot asentuvat ''nss-tools'' nimisestä paketista jota ei ole [[Apple/macOS|macOS]] käyttöjärjestelmään saatavilla kuin lähdekoodimuodossa.<br />
<br />
<br />
__TOC__<br />
<br />
== Tietokanta ==<br />
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.pki/nssdb/ tai ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille -d option argumenttina.<br />
<br />
% certutil -d ~/.pki/nssdb <br />
<br />
== ''NSS Certificate DB'' salasana ==<br />
<br />
Asentamalla Digiviraston DigSign Client ohjelman ja käynnistämällä se, se suorittaa scriptin (''/usr/bin/DigiSignApplication'') joka luo oletustietokoannan ./pki/nssdb hakemistoon. Sen salasanaa saattaa tarvita joskus, se löytyy komennolla:<br />
<br />
% cat ~/.digisign/Seed.txt<br />
b4f590AC091223f4319c3d8D/42V2E9fd9EC<br />
<br />
Salasanan voi vaihtaa mössöstä johonkin järkevään komennolla:<br />
% certutil -d ~/.pki/nssdb -h "NSS Certificate DB" -W -f ~/.digisign/Seed.txt<br />
Enter new password: <br />
Re-enter password: <br />
Password changed successfully.<br />
%<br />
<br />
Sitä ei ehkä kannata unohtaa.<br />
<br />
== Modulien listaus ==<br />
<br />
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.<br />
<br />
% modutil -dbdir . -list<br />
<br />
Listing of PKCS #11 Modules<br />
-----------------------------------------------------------<br />
1. NSS Internal PKCS #11 Module<br />
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34<br />
slots: 2 slots attached<br />
status: loaded <br />
<br />
slot: NSS Internal Cryptographic Services<br />
token: NSS Generic Crypto Services<br />
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
<br />
slot: NSS User Private Key and Certificate Services<br />
token: NSS Certificate DB<br />
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203<br />
<br />
2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0<br />
library name: libbeidpkcs11.so.0<br />
uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
slot: Gemalto PC Twin Reader (DF244A22) 00 00<br />
token: <br />
uri: pkcs11:<br />
<br />
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00<br />
token: <br />
uri: pkcs11:<br />
<br />
3. Estonian ID Card<br />
library name: /usr/lib64/onepin-opensc-pkcs11.so<br />
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17<br />
slots: 2 slots attached<br />
status: loaded<br />
<br />
slot: Gemalto PC Twin Reader (DF244A22) 00 00<br />
token: perustunnusluku (HENKILOKORTTI)<br />
uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315<br />
<br />
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00<br />
token: PIN1 (TUOMALA,JUHA MATTI,3720730<br />
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated<br />
-----------------------------------------------------------<br />
<br />
== Moduulin poisto ==<br />
Moduulia poistettaessa tulee antaa koko modulin nimi siteerattuna.<br />
% modutil -dbdir .pki/nssdb -delete 'DigiSign PKCS#11 Module'<br />
Module "DigiSign PKCS#11 Module" deleted from database.<br />
%<br />
<br />
== Varmenteiden listaus ==<br />
<br />
<br />
% certutil -d . -L -h all<br />
DigiCert Baltimore CA-2 G2 ,, <br />
Amazon Root CA 1 ,, <br />
Go Daddy Secure Certificate Authority - G2 ,, <br />
DigiCert SHA2 Extended Validation Server CA ,, <br />
Cybertrust Japan Public CA G3 ,, <br />
thawte Extended Validation SHA256 SSL CA ,, <br />
cPanel, Inc. Certification Authority ,, <br />
USERTrust RSA Certification Authority ,, <br />
perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u<br />
perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u<br />
perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u<br />
PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u<br />
<br />
<br />
<br />
'''pk12util''' on ?<br />
<br />
<br />
== Aiheesta muualla ==<br />
<br />
https://en.wikipedia.org/wiki/Network_Security_Services<br />
<br />
http://pki.fedoraproject.org/wiki/NSS_Database<br />
<br />
http://pki.fedoraproject.org/wiki/NSS<br />
<br />
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.1/html/Administration_Guide/Managing_SSL-Using_certutil.html<br />
<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Apotti&diff=8676Apotti2024-03-24T15:07:42Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>[[Tiedosto:Apotti.jpeg|right|thumb|Kuva Apotin käyttöliittymästä.]]<br />
'''Apotti''' on HUS-yhtymän (''Helsingin Uudenmaan Sairaanhoitopiirin'') toiminnanohjausjärjestelmä. Asiakkaat voivat käyttää Apottia [https://maisa.fi maisa.fi] web-liittymän kautta.<br />
<br />
Apotti on ohjelmoitu muinaisella [https://en.wikipedia.org/wiki/MUMPS MUMPS]-ohjelmointikielellä.<br />
<br />
== Aiheesta muualla ==<br />
* [https://www.apotti.fi/ apotti.fi]<br />
* [https://fi.wikipedia.org/wiki/HUS-yhtym%C3%A4 wikipedia.org - HUS]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:Apotti.jpeg&diff=8675Tiedosto:Apotti.jpeg2024-03-24T15:03:43Z<p>TUOMALA JUHA 10000350X: TUOMALA JUHA 10000350X tallensi uuden version tiedostosta Tiedosto:Apotti.jpeg</p>
<hr />
<div></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Apotti&diff=8674Apotti2024-03-24T15:01:55Z<p>TUOMALA JUHA 10000350X: /* Aiheesta muualla */</p>
<hr />
<div>[[Tiedosto:Apotti.jpeg|right|thumb|Kuva Apotin käyttöliittymästä.]]<br />
'''Apotti''' on HUS-yhtymän (''Helsingin Uudenmaan Sairaanhoitopiirin'') toiminnanohjausjärjestelmä.<br />
<br />
Apotti on ohjelmoitu muinaisella [https://en.wikipedia.org/wiki/MUMPS MUMPS]-ohjelmointikielellä.<br />
<br />
== Aiheesta muualla ==<br />
* [https://www.apotti.fi/ apotti.fi]<br />
* [https://fi.wikipedia.org/wiki/HUS-yhtym%C3%A4 wikipedia.org - HUS]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Apotti&diff=8673Apotti2024-03-24T15:01:13Z<p>TUOMALA JUHA 10000350X: Ak: Uusi sivu: Kuva Apotin käyttöliittymästä. '''Apotti''' on HUS-yhtymän (''Helsingin Uudenmaan Sairaanhoitopiirin'') toiminnanohjausjärjestelmä. Apo...</p>
<hr />
<div>[[Tiedosto:Apotti.jpeg|right|thumb|Kuva Apotin käyttöliittymästä.]]<br />
'''Apotti''' on HUS-yhtymän (''Helsingin Uudenmaan Sairaanhoitopiirin'') toiminnanohjausjärjestelmä.<br />
<br />
Apotti on ohjelmoitu muinaisella [https://en.wikipedia.org/wiki/MUMPS MUMPS]-ohjelmointikielellä.<br />
<br />
== Aiheesta muualla ==<br />
* [https://www.apotti.fi/ apotti.fi]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Tiedosto:Apotti.jpeg&diff=8672Tiedosto:Apotti.jpeg2024-03-24T14:57:38Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div></div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8671Henkilökortti/Asiointipalveluita2024-03-24T14:41:48Z<p>TUOMALA JUHA 10000350X: /* Julkisia */</p>
<hr />
<div><br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu addresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|Osa asiointiin liittyvistä asiakirjoista allekirjoitetaan [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot (QES). '''Maanmittauslaitos on tässä selvästi edelläkävijä muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Espoon, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Oikeusministeri%C3%B6&diff=8670Oikeusministeriö2024-03-24T14:38:25Z<p>TUOMALA JUHA 10000350X: Ak: Uusi sivu: '''Oikeusministeriö''' https://oikeusministerio.fi/</p>
<hr />
<div>'''Oikeusministeriö'''<br />
<br />
<br />
https://oikeusministerio.fi/</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8669Henkilökortti/Asiointipalveluita2024-03-24T14:37:28Z<p>TUOMALA JUHA 10000350X: kansalaisaloite</p>
<hr />
<div><br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään ''allekirjoittamassa'', mutta sitä ei siellä tapahdu koska palvelussa vain ''kannatetaan'' vahvasti tunnistettuna. Myös [https://www.kansalaisaloite.fi/fi/ohjeet ohjeessa] allekirjoittamisen käsite menee sekaisin. Palvelua tuottaa [[Oikeusministeriö]] joka on ollut säätämässä [[:Luokka:Lait|lakeja]] jotka tekivät sähköisistä asioinnista mahdollista. Sen käsitteiden, kuten sähköisen allekirjoituksen ([[Allekirjoitus#Laatu|kehittynyt]], hyväksytty) sotkeminen tunnistetun palvelun käyttöön ole hyväksyttävää. Toki palvelun luonteeseen sopisi aloitteiden allekirjoittaminen kuten perinteisesti on toimittu adresseja kannatettaessa.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|Osa asiointiin liittyvistä asiakirjoista allekirjoitetaan [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot (QES). '''Maanmittauslaitos on tässä selvästi edelläkävijä muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=Henkil%C3%B6kortti/Asiointipalveluita&diff=8668Henkilökortti/Asiointipalveluita2024-03-24T14:17:30Z<p>TUOMALA JUHA 10000350X: Aloitetaan lasi puoliksi täynnä</p>
<hr />
<div><br />
Aakkosellinen lista asiointipalveluista, joissa voi hoitaa omia, valtuutetun tai yhteisön asioita.<br />
<br />
== Julkisia ==<br />
Valtio tuottaa itse tunnistus- ja allekirjoitusvälinettä ja on säätänyt [[:Luokka:lait|lait]] sen [[Laki sähköisestä asioinnista viranomaistoiminnassa|asemasta asioinnissa]] tehden siitä [[Laki sähköisistä allekirjoituksista|omakätistä allekirjoitusta]] vastaavan välineen. On epäselvää, voivatko kuntien ja valtion omistamat [https://fi.wikipedia.org/wiki/Luettelo_Suomen_valtionyhtiöistä liikelaitokset] käyttää [[luottamusverkosto]]n [[suomi.fi]]-tunnistusta, joka on tarkoitettu vain julkiselle sektorille. Listasssa on monia osakeyhtiötä jotka käyttävät.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö / <br/>palvelu<br />
!tunnistus<br />
!allekirjoitus<br />
!raportit<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://alko.fi alko.fi]<br />
|bgcolor='yellow'|OP Tunnistus<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Sähköisiin palveluihin tunnistaudutaan tunnistuspalvelun välittäjän kautta mobiilivarmenteella tai pankkitunnuksilla. Välittäjä ei tue henkilökorttia, koska se ei tuota vastaukseksi hetua ja DVV:n konversiopalvelu on hankala ja kallis.<br />
|- style="vertical-align: top;"<br />
|[http://businessfinland.fi/ businessfinland.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Sopimukset toiminnan keskiössä, sähköiset allekirjoitukset tulisi ottaa käyttöön ja ohjeistaa.<br />
|- style="vertical-align: top;"<br />
|[https://domain.fi domain.fi]<br />
|bgcolor='tomato'|sähköposti ja SMS-2FA<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Sähköpostitunnistautumisen lisäksi kaksivaiheinen tunnistautuminen joko tekstiviestillä tai TOTP-sovelluksella (esim. Google Authenticator). TOTP-sovelluksen ottaminen käyttöön ei estä SMS-vaihtoehtoa olemasta tarjolla, eikä käyttäjä voi sitä poistaa, mikä on tietoturvariski.<br />
|- style="vertical-align: top;"<br />
|[[Digivirasto]]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Rikkoi [[eIDAS]]-asetusta<br />
|<br />
|Neuvoo toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. DVV myös toimittaa kansalaisille dokumentteja, joita väitetään sähköisesti organisaatiokortilla allekirjoitetuiksi, mutta tavallisesti dokumentinhallintajärjestelmä rikkoo sähköiset allekirjoitukset ja ehjän saa ainoastaan erikseen pyytämällä. On myöntänyt rikkoneensa Euroopan unionin eIDAS-asetusta joka määrittää sähköiset allekirjoitusten laatutasot ja Suomen lakia joka velvoittaa hyväksymään ne omakätistä allekirjoitusta vastaavina.<br />
|- style="vertical-align: top;"<br />
|[http://finavia.fi finavia.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://finnferries.fi finnferries.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://finnair.fi finnair.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[http://fortum.fi fortum.fi]<br />
|bgcolor='yellow'|Signicat, myöhemmin oma käyttäjätunnus ja salasana<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|[https://www.hel.fi hel.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Vaatii toimittamaan asiakirjat paperilla. Vaihtoehtoisesti voi käyttää myös [[Turvaposti|turvapostia]], jonka tunnistusvälineenä toimii pelkkä sähköposti. Turvapostissa allekirjoitettavia asiakirjoja vaaditaan allekirjoitettavaksi piirto-ohjelmassa, koska henkilökortilla tehtyä allekirjoitusta ei voi tulostaa paperille.<br />
|- style="vertical-align: top;"<br />
|[https://hsl.fi hsl.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Palvelussa mobiililaite on merkittävässä osassa, mutta asiointia voi tehdä myös tietokoneen selaimella.<br />
|- style="vertical-align: top;"<br />
|[https://kalahavainnot.luke.fi kalahavainnot.luke.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Valtion laitos jossa ei kelpaa valtion tunnistusväline, vaikka tietojen antaminen on pakollista.<br />
|- style="vertical-align: top;"<br />
|[http://kansalaisaloite.fi kansalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|<br />
|Puhekielessä sanotaan, että tässä palvelussa käydään 'allekirjoittamassa', mutta se ei varsinaisesti ole mahdollista.<br />
|- style="vertical-align: top;"<br />
|[https://kansalaisneuvonta.fi kansalaisneuvonta.fi]<br />
|bgcolor='tomato'|laskutehtävä<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kanta.fi kanta.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta palvelua ei voi silti käyttää niillä.<br />
|- style="vertical-align: top;"<br />
|[http://kela.fi kela.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|eIDAS-tunnisteet kelpaavat, mutta sen jälkeen kysytään(?!) suomalaista hetua. Saako syöttää kenen tahansa? Mikään ei estä.<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi/koski/ opintopolku.fi/koski]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntalaisaloite.fi/fi kuntalaisaloite.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntaliitto.fi/ kuntaliitto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://kuntarekry.fi/ kuntarekry.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Kuntaliiton tytäryrityksen tuottama palvelu, jossa ei voi käyttää mitään vahvaa tunnistautumismenetelmää<br />
|- style="vertical-align: top;"<br />
|[https://lausuntopalvelu.fi/ lausuntopalvelu.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Oikeusministeriön palvelu jossa on resurssit käyttää vahvaa tunnistamista ja sähköisiä allekirjoituksia - mutta niitä ei käytetä. '''Tragikoomisesti Valtiovarainministeriön digitalisaatio-hankkeiden lausunnot kerätään tässä palvelussa''' - johon ei voi kirjautua valtion omilla digitalisaation tunnistusvälineillä.<br />
|- style="vertical-align: top;"<br />
|[https://lupakuvienvastaanotto.fi/ lupakuvienvastaanotto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Kysellään samoja tietoja uudestaan ja "luodaan käyttäjätili" turhaan.<br />
|- style="vertical-align: top;"<br />
|[http://lupapiste.fi/ lupapiste.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelua tuottaa Cloudpermit Oy, mutta on epäselvää kuka sen omistaa. Käyttöehdot ja julkisen sektorin tunnistus (suomi.fi, VETUMA) viittaa viranomaistahoon, mutta se ei selviä mistään selkeästi. Rekisteröityminen palveluun pakottaa luomaan salasanat vaikka sisään on kirjauduttu henkilökortilla. Allekirjoitusten/leimojen mahdollinen käyttö ei selvinnyt vaikka ne vaikuttaisivat olevan oleellinen osa toimintaa.<br />
|- style="vertical-align: top;"<br />
|[http://maanmittauslaitos.fi/ maanmittauslaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|Kyllä, jopa itse lähettävät<br />
|<br />
|Osa asiointiin liittyvistä asiakirjoista allekirjoitetaan [[AdES/QC]]-laadulla ja annetaan asiakkaalle. Virasto jopa ohjeistaa milloin [https://www.maanmittauslaitos.fi/tietoa-maanmittauslaitoksesta/yhteystiedot/sahkoiset-allekirjoitukset asiakas voi käyttää] sähköisiä allekirjoituksia. Ohje kattaa varmennekortit ja niiden laatutasot (QES). '''Maanmittauslaitos on tässä selvästi edelläkävijä muihin viranomaisiin verrattuna'''.<br />
|- style="vertical-align: top;"<br />
|[https://maisa.fi maisa.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei ole, vaikka pitäisi<br />
|[[Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2023-08_HUS_Espoon_sairaalan_käytinkertomus_ulkomaille_sairasvakuutusta_varten|202308]]<br />
|Maisa on käytössä HUS-yhtymän, Helsingin, Vantaan ja Keravan hyvinvointialueen sekä Kauniaisten (osana Länsi-Uudenmaan hyvinvointialuetta) palveluissa. Se on osa Apotti-järjestelmää. Lääkärit tiettävästi allekirjoittavat vähintään reseptit sähköisesti terveydenhuollon ammattikorteillaan, mutta tavallinen kansalainen ei saa palvelusta mitään allekirjoitettuja raportteja ulos. Reseptien allekirjoitukset näkyvät tiettävästi ainoastaan apteekeille. Jorvissa ei suostuta allekirjoittamaan sähköisesti vaikka siihen on välineet ja valmiudet.<br />
|- style="vertical-align: top;"<br />
|[http://oikeus.fi oikeus.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://oikeusasiamies.fi oikeusasiamies.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='lightgreen'|[[DigiDoc]] kelpaa meilissä<br />
|<br />
|Web-lomakkeella pyydetään asioinnin asiakirjaa, mutta asioijaa ei tunnisteta mitenkään eikä asiakirjoja allekirjoiteta webissä kuten paperilla tehtäisiin. Ohjeissa kyllä [https://www.oikeusasiamies.fi/fi_FI/web/guest/muista-tietoturva tiedostetaan], että tietoturvaa ei ole.<br />
|- style="vertical-align: top;"<br />
|[http://omaolo.fi omaolo.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://opintopolku.fi opintopolku.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://otakantaa.fi otakantaa.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|[[Oikeusministeriö]]n palvelu jolla on resurssit toteuttaa vahva tunnistus, mutta sitä ei ole tehty.<br />
|- style="vertical-align: top;"<br />
|[http://poliisi.fi poliisi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://posti.fi posti.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Tunnistautuminen on monivaiheinen ja sekava.<br />
|- style="vertical-align: top;"<br />
|[http://puoluerekisteri.fi puoluerekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://puolustusvoimat.fi puolustusvoimat.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://prh.fi prh.fi],<br/> [http://ytj.fi ytj.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Pelkkä nappi<br />
|<br />
|PRH:ssa on [[negatisaatio]] toiminto jossa voi estää, että kolmas osapuoli ei liitä sinua vastuulliseksi yhteisöön tietämättäsi. YTJ:ssä asioidessa asiointi vahvistetaan painamalla "Allekirjoita"-nappia, joka ei tee mitään allekirjoitusta. Ratkaisu ei edistä digitalisaation kehitystä vaan sekoittaa ihmisten mielikuvia siitä, mitä ''allekirjoitus'' tarkoittaa.<br />
|-<br />
|[http://raja.fi raja.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|<br />
|<br />
|Rajavartiolaitoksen sivuilla on [https://raja.fi/anna-vihje ilmiantolomake] jossa voi ilmoittaa rikoksista, mutta lomakeessa ei ole edes vapaaehtoista mahdollisuutta tunnistautua tai allekirjoittaa ilmoitustaan.<br />
|-<br />
|[http://ruokavirasto.fi ruokavirasto.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Virasto on tarjonnut palveluita lähinnä ammatinharjoittajille ja viranomaisille. Toukokuussa 2023 se avasi koirarekisterin joka on suunnattu koko väestölle laajaan käyttöön.<br />
|-<br />
|[http://suomi.fi suomi.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|Palvelusta löytyy [[negatisaatio]] [https://www.google.com/search?q=suomi.fi+muuttoesto Muuttoesto]. Palveluun ei voi kirjautua [[Digivirasto]]:n omalla [[SCS]] [[Google/Android|Android]]-ohjelmalla.<br />
|-<br />
|[http://te-palvelut.fi/ te-palvelut.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://traficom.fi/ traficom.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|[[Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-03 Traficom asiointi|20210305]]<br />
|Alkuun eivät hyväksyneet allekirjoitusta, mutta asian selvittyä se kelpasi.<br />
|- style="vertical-align: top;"<br />
|[http://tulorekisteri.fi/ tulorekisteri.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://tyoelake.fi/ tyoelake.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://ulosottolaitos.fi ulosottolaitos.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://vaalit.fi/ vaalit.fi]<br />
|bgcolor='tomato'|ei mitään<br />
|bgcolor='tomato'|vain paperi<br />
|<br />
|Ei mitään yritystä digitalisaation suuntaan. Web-palveluun ei ole mahdollista kirjautua mitenkään, joten tiettyjen kirjautumismenetelmien puute ei ole ensisijainen ongelma. Virallisten dokumenttien (kannatusilmoitusten jne.) kerääminen tapahtuu sataprosenttisesti paperilla. Yritykset lähettää esim. kannatusilmoituksia valitsijayhdistyksille sähköisesti allekirjoitettuna hylätään. Vaalien äänioikeusilmoituksen voi tilata suomi.fi-viestinä, mutta sillä ei tee mitään vaalipaikalla, sitä ei edes tarkasteta laitteen ruudulta. Äänioikeusilmoitus täytyy kirjoittaa käsin paperille ennen tunnistautumista ja äänestämistä. Uusi sähköinen äänioikeusilmoitus on hankalampi kuin paperinen.<br />
|- style="vertical-align: top;"<br />
|[http://valvira.fi/sahkoinen-asiointi valvira.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://veikkaus.fi veikkaus.fi]<br />
|bgcolor='yellow'|[[pankkitunnukset]]<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä. Kolmannelta osapuolelta (OP) ostettu tunnistuspalvelu tukisi mobiilivarmennetta, mutta sen käyttö on aktiivisesti estetty. KYC/AML-dokumentteja ei voi täyttää henkilökorttiallekirjoituksella, ainoastaan pankkitunnistuksen kautta.<br />
|- style="vertical-align: top;"<br />
|[http://vero.fi vero.fi]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|bgcolor='tomato'|Ei käy<br />
|<br />
|Käyttävät paljon lakiasiantuntijoita todistaakseen, että [[eIDAS]]-asetus ei koske heitä.<br />
|- style="vertical-align: top;"<br />
|[http://vr.fi vr.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline, vaikka sitä samaa vaaditaan tiskillä.<br />
|- style="vertical-align: top;"<br />
|Wilma:<br/> [https://helsinki.inschool.fi/ Helsinki] [https://wilma.espoo.fi/connect Espoo]<br/> [https://vantaa.inschool.fi/ Vantaa]<br/> [https://wilma.turku.fi/ Turku]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[http://yle.fi yle.fi]<br />
|bgcolor='tomato'|sähköposti<br />
|<br />
|<br />
|Valtionyhtiö jossa ei kelpaa valtion tunnistusväline. Yle jopa käyttää virallisen asuinpaikan selvittämiseen [[suomi.fi]]-tunnistusta ja [[VTJ]]-tietoja, mutta samalla välineellä ei voi kirjautua itse palveluun. Pääjohtajan mukaan sekava käytäntö on ''mahdollisimman vaivatonta suomalaisille''.<br />
|-<br />
|}<br />
<br />
Samaa fyysistä välinettä vaaditaan [[käyntiasiointi|paikan päällä]] asioidessa, mutta monessa julkisessa palvelussa se ei vieläkään käy sähköisenä - edes valtiolla itsellään.<br />
<br />
== Yksityisiä ==<br />
<br />
Listalla on yhteisöjä ja palveluita jotka ovat joko vahvasti yhteiskunnan säätelemiä joilta voisi olettaa tukea tunnisteille ja allekirjoituksille, tai pienempiä palveluita jotka ovat positiivisella esimerkillään erottuneet joukosta. Mikään säädös (Suomen laki, EU asetukset) ei pakota yksityistä yhteisöä digitalisaatioon kuten julkista sektoria.<br />
<br />
{| class="wikitable sortable" style=";"<br />
!yhteisö<br />
!tunnistus<br />
!allekirjoitus<br />
!muuta<br />
|- style="vertical-align: top;"<br />
|[http://digisaatio.fi/ DigiWiki]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://admin.iki.fi IKI ry]<br />
|bgcolor='lightgreen'|[[henkilökortti]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.telia.fi/kirjaudu Telia Oyj]<br />
|bgcolor='lightgreen'|[[henkilökortti]], [[mobiilivarmenne]] tai [[pankkitunnukset]]<br />
|<br />
|Telia osoittaa, että ei-julkishallinnollisen tahon on mahdollista toteuttaa henkilökorttikirjautuminen suoraan, nojaamatta suomi.fi:n tai muun kolmannen osapuolen palveluun. Toki tämä tiedettiin jo (koska tämäkin saitti siihen kykenee), mutta on hienoa saada tällainen suuri esimerkki.<br />
|- style="vertical-align: top;"<br />
|[https://caruna.fi/ caruna.fi]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]]<br />
|<br />
|Käyttää [[Signicat]] tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://ilmarinen.fi/ Keskinäinen Eläkevakuutusyhtiö Ilmarinen]<br />
|bgcolor='lightgreen'|[[suomi.fi]]<br />
|<br />
|Käyttävät Suomi.fi-tunnistusta, jonka ei pitänyt olla tarjolla yksityisille tahoille...?<br />
|- style="vertical-align: top;"<br />
|[http://huutokaupat.com huutokaupat.com]<br />
|oma käyttäjätunnus/salasana-infra, rekisteröitymisen vahvistavat [[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|bgcolor='lightgreen'|eIDAS ok<br />
|Käyttävät Netsin tunnistusta, joka näyttää olevan vain uudelleenbrändätty Telian tunnistus.<br />
|- style="vertical-align: top;"<br />
|[https://www.aktia.fi/ Aktia-pankki]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://danske.fi/ Danske Bank]<br />
|[[pankkitunnukset]]<br />
|<br />
|Palveluihin voi kirjautua minkä tahansa pankin tunnuksilla. Mobiilivarmennetta ja henkilökorttia ei tueta.<br />
|- style="vertical-align: top;"<br />
|[https://www.dna.fi/ DNA Oyj]<br />
|[[pankkitunnukset]] (osittain [[mobiilivarmenne]])<br />
|<br />
|Kuluttaja-asiakkaan itsehallintaliittymään kirjaudutaan pankkitunnuksilla tai mobiilivarmenteella. Yrityksen palveluihin kirjauduttaessa mobiilivarmennevaihtoehtoa ei ole tarjolla, mikä on mielenkiintoista kun yritys on mobiilivarmenteen palveluntoimittaja ja myy sitä myös yritysliittymissä käytettäväksi.<br />
|- style="vertical-align: top;"<br />
|[https://elisa.fi/ Elisa Oyj]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Elisa]]n omaa tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://elo.fi/ Keskinäinen Työeläkevakuutusyhtiö Elo]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://helen.fi/ Helen (eli Helsingin Energia)]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Telia]]-tunnistusta. Eivät tarjoa henkilökorttimahdollisuutta, vaikka Telia Tunnistus sen sisältää.<br />
|- style="vertical-align: top;"<br />
|[https://if.fi/ If Vahinkovakuutus]<br />
|[[pankkitunnukset]] tai [[mobiilivarmenne]]<br />
|<br />
|Käyttävät [[Signicat]]-tunnistusta.<br />
|- style="vertical-align: top;"<br />
|[https://banknorwegian.fi/ Bank Norwegian]<br />
|[[pankkitunnukset]], [[mobiilivarmenne]], [[tekstiviesti]]<br />
|<br />
|Tekstiviestillä kirjautuminen edellyttää [[HETU]]n syöttämistä. Tämän jälkeen asiakkuuteen liitettyyn matkapuhelinnumeroon lähetetään viesti, jonka sisältö täytyy raportoida seuraavassa vaiheessa. Tekstiviestitse tunnistautumalla pääsee vain rajoitettuun osaan palveluita ainoastaan katsomaan tiettyjä asiakirjoja<br />
Pankkitunnukset valitsemalla pääsee [[Signicat]]in tarjoamaan tunnistautumispalveluun, jossa ensimmäisenä vaihtoehtona on mobiilivarmenne. Mobiilivarmenne on pankkitunnusten kanssa samanarvoinen Bank Norwegianin kannalta.<br />
|- style="vertical-align: top;"<br />
|[[Nordea]]<br />
|[[pankkitunnukset]]<br />
|bgcolor='tomato'|eIDAS DigiDoc ei kelpaa<br />
|Käyttävät talon sisällä allekirjoituksia laajasti, mutta eivät hyväksy niitä asiakkailtaan. Asiakkaan eIDAS-vaatimukset täyttävä allekirjoitus on tutkittu ja todettu laillisesti omakätistä vastaavaksi, mutta sitä ei hyväksytä asioinnissa. OmaPosti-palveluun voi kirjautua minkä tahansa pankin tunnuksilla ja myös [[mobiilivarmenne|mobiilivarmenteella]]. OmaPostin kautta toimitetut asiakirjat katsotaan implisiittisesti allekirjoitetuiksi ilman mitään varsinaista allekirjoitusta<br />
|- style="vertical-align: top;"<br />
|[https://www.op.fi/ Osuuspankkiryhmä]<br />
|[[pankkitunnukset]]<br />
|<br />
|Lähtökohtaisesti omat pankkitunnukset. Muun pankin tunnuksilla tunnistautumalla pääsee vain rajoitettuun osaan palveluita.<br />
|- style="vertical-align: top;"<br />
|[https://www.s-pankki.fi/ S-Pankki]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.saastopankki.fi/ Säästöpankkiryhmä]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|- style="vertical-align: top;"<br />
|[https://www.alandsbanken.ax/ Ålandsbanken]<br />
|Vain omat [[pankkitunnukset]]<br />
|<br />
|<br />
|}<br />
<br />
<br />
[[Luokka:Palvelut]]<br />
[[Luokka:Listat]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=P11-kit&diff=8667P11-kit2024-03-24T14:10:44Z<p>TUOMALA JUHA 10000350X: Korjauksia vastaamaan nykyaikaa</p>
<hr />
<div>'''p11-kit''' on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.<br />
<br />
<br />
== Asetukset ==<br />
Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia. Käytännössä kannattaa laittaa kaikki muutokset kotihakemistoon jolla välttyy niiden ylikirjoittamisen kun joissain jakeluissa paketit ovat väärin paketoitu.<br />
* /etc/pkcs11/pkcs11.conf<br />
* /etc/pkcs11/modules/*<br />
* /usr/share/pkcs11/modules/*<br />
* ~/.config/pkcs11/pkcs11.conf<br />
* ~/.config/pkcs11/modules/*<br />
<br />
<br />
'''/etc/pkcs11/pkcs11.conf''' globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset, mutta aiheuttaa PIN2-tunnusluvun kyselyn kun ainoastaan tunnistaudutaan. Ilmeisesti asetus ''only'' on järkevin.<br />
user-config: <none|merge|only><br />
<br />
2017 julkaistujen G3.* sukupolven korttien [[Henkilökortti/Oberthur|Oberthur-sirua]] ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki.so.<br />
<br />
'''digisign.module'''<br />
module: /usr/lib64/libcryptoki.so<br />
<br />
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja [[OpenSC]] pkcs11-plugineista on poistettu ''onepin-opensc-pkcs11.so'' plugin, saattaa web-selain kysellä myös allekirjoitustunnuslukua jos kaikki ei toimi kuten pitää. Aiemmin tämä estettiin erillisellä OpenSC ''onepin-opensc-pkcs11.so'' pluginilla. <br />
<br />
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.<br />
<br />
'''opensc.module'''<br />
module: opensc-pkcs11.so<br />
disable-in: firefox thunderbird-bin<br />
<br />
'''onepin-opensc.module''' (tätä ei enää ole olemassa)<br />
module: onepin-opensc-pkcs11.so<br />
enable-in: firefox thunderbird-bin<br />
<br />
'''Samassa modulessa ei saa käyttää enable-in ja disable-in yhtä aikaa.'''<br />
<br />
== p11-kit ja trust == <br />
[https://p11-glue.github.io/p11-glue/p11-kit.html p11-kit] kirjaston työkalut. [https://p11-glue.github.io/p11-glue/p11-kit/manual/p11-kit.html p11-kit] ja [https://p11-glue.github.io/p11-glue/p11-kit/manual/trust.html trust] <br />
<br />
<pre><br />
% p11-kit list-modules<br />
module: p11-kit-trust<br />
path: /usr/lib64/pkcs11/p11-kit-trust.so<br />
uri: pkcs11:library-description=PKCS%2311%20Kit%20Trust%20Module;library-manufacturer=PKCS%2311%20Kit<br />
library-description: PKCS#11 Kit Trust Module<br />
library-manufacturer: PKCS#11 Kit<br />
library-version: 0.25<br />
token: System Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
token: Default Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=Default%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
module: digisign<br />
path: /usr/lib64/libcryptoki.so<br />
uri: pkcs11:library-description=mPollux%20DigiSign%20Client;library-manufacturer=Fujitsu%20Finland%20Oy<br />
library-description: mPollux DigiSign Client<br />
library-manufacturer: Fujitsu Finland Oy<br />
library-version: 0.1<br />
token: HENKILOKORTTI<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: HENKILOKORTTI (PIN2)<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI%20%28PIN2%29<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: <br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
token: (PIN2)<br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=%20%28PIN2%29<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
module: opensc<br />
path: /usr/lib64/pkcs11/opensc-pkcs11.so<br />
uri: pkcs11:library-description=OpenSC%20smartcard%20framework;library-manufacturer=OpenSC%20Project<br />
library-description: OpenSC smartcard framework<br />
library-manufacturer: OpenSC Project<br />
library-version: 0.25<br />
token: TUOMALA,JUHA,382... (PIN1)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN1%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
token: TUOMALA,JUHA,382... (PIN2)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN2%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
</pre><br />
<br />
<br />
== Katso myös ==<br />
* [[GnuTLS|p11tool]], [[OpenSC|pkcs11-tool]], [[OpenSC|pkcs15-tool]] ja [[NSS|modutil]] komennoilla voi listata samoja tietoja.<br />
<br />
== Aiheesta muualla ==<br />
* http://p11-glue.freedesktop.org/p11-kit.html<br />
* https://p11-glue.github.io/p11-glue/p11-kit/manual/config-example.html<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=P11-kit&diff=8666P11-kit2024-03-24T14:06:10Z<p>TUOMALA JUHA 10000350X: /* Asetukset */</p>
<hr />
<div>'''p11-kit''' on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.<br />
<br />
<br />
== Asetukset ==<br />
Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia. Käytännössä kannattaa laittaa kaikki muutokset kotihakemistoon jolla välttyy niiden ylikirjoittamisen kun joissain jakeluissa paketit ovat väärin paketoitu.<br />
* /etc/pkcs11/pkcs11.conf<br />
* /etc/pkcs11/modules/*<br />
* /usr/share/pkcs11/modules/*<br />
* ~/.config/pkcs11/pkcs11.conf<br />
* ~/.config/pkcs11/modules/*<br />
<br />
<br />
'''/etc/pkcs11/pkcs11.conf''' globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset, mutta aiheuttaa PIN2-tunnusluvun kyselyn kun ainoastaan tunnistaudutaan. Ilmeisesti asetus ''only'' on järkevin.<br />
user-config: <none|merge|only><br />
<br />
2017 julkaistujen G3.* sukupolven korttien [[Henkilökortti/Oberthur|Oberthur-sirua]] ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki.so.<br />
<br />
'''digisign.module'''<br />
module: /usr/lib64/libcryptoki.so<br />
<br />
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia. <br />
<br />
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.<br />
<br />
'''opensc.module'''<br />
module: opensc-pkcs11.so<br />
disable-in: firefox thunderbird-bin<br />
<br />
'''opensc-onepin.module'''<br />
module: onepin-opensc-pkcs11.so<br />
enable-in: firefox thunderbird-bin<br />
<br />
'''Samassa modulessa ei saa käyttää enable-in ja disable-in yhtä aikaa.'''<br />
<br />
== p11-kit ja trust == <br />
[https://p11-glue.github.io/p11-glue/p11-kit.html p11-kit] kirjaston työkalut. [https://p11-glue.github.io/p11-glue/p11-kit/manual/p11-kit.html p11-kit] ja [https://p11-glue.github.io/p11-glue/p11-kit/manual/trust.html trust] <br />
<br />
<pre><br />
% p11-kit list-modules<br />
module: p11-kit-trust<br />
path: /usr/lib64/pkcs11/p11-kit-trust.so<br />
uri: pkcs11:library-description=PKCS%2311%20Kit%20Trust%20Module;library-manufacturer=PKCS%2311%20Kit<br />
library-description: PKCS#11 Kit Trust Module<br />
library-manufacturer: PKCS#11 Kit<br />
library-version: 0.25<br />
token: System Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
token: Default Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=Default%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
module: digisign<br />
path: /usr/lib64/libcryptoki.so<br />
uri: pkcs11:library-description=mPollux%20DigiSign%20Client;library-manufacturer=Fujitsu%20Finland%20Oy<br />
library-description: mPollux DigiSign Client<br />
library-manufacturer: Fujitsu Finland Oy<br />
library-version: 0.1<br />
token: HENKILOKORTTI<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: HENKILOKORTTI (PIN2)<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI%20%28PIN2%29<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: <br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
token: (PIN2)<br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=%20%28PIN2%29<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
module: opensc<br />
path: /usr/lib64/pkcs11/opensc-pkcs11.so<br />
uri: pkcs11:library-description=OpenSC%20smartcard%20framework;library-manufacturer=OpenSC%20Project<br />
library-description: OpenSC smartcard framework<br />
library-manufacturer: OpenSC Project<br />
library-version: 0.25<br />
token: TUOMALA,JUHA,382... (PIN1)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN1%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
token: TUOMALA,JUHA,382... (PIN2)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN2%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
</pre><br />
<br />
<br />
== Katso myös ==<br />
* [[GnuTLS|p11tool]], [[OpenSC|pkcs11-tool]], [[OpenSC|pkcs15-tool]] ja [[NSS|modutil]] komennoilla voi listata samoja tietoja.<br />
<br />
== Aiheesta muualla ==<br />
* http://p11-glue.freedesktop.org/p11-kit.html<br />
* https://p11-glue.github.io/p11-glue/p11-kit/manual/config-example.html<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=P11-kit&diff=8665P11-kit2024-03-24T14:03:01Z<p>TUOMALA JUHA 10000350X: /* Katso myös */</p>
<hr />
<div>'''p11-kit''' on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.<br />
<br />
<br />
== Asetukset ==<br />
Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia. Käytännössä kannattaa laittaa kaikki muutokset kotihakemistoon jolla välttyy niiden ylikirjoittamisen kun joissain jakeluissa paketit ovat väärin paketoitu.<br />
* /etc/pkcs11/pkcs11.conf<br />
* /etc/pkcs11/modules/*<br />
* /usr/share/pkcs11/modules/*<br />
* ~/.config/pkcs11/pkcs11.conf<br />
* ~/.config/pkcs11/modules/*<br />
<br />
<br />
'''/etc/pkcs11/pkcs11.conf''' globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset, mutta aiheuttaa PIN2-tunnusluvun kyselyn kun ainoastaan tunnistaudutaan. Ilmeisesti asetus ''only'' on järkevin.<br />
user-config: <none|merge|only><br />
<br />
2017 julkaistujen G3.* sukupolven korttien [[Henkilökortti/Oberthur|Oberthur-sirua]] ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki.so.<br />
<br />
'''digisign.module'''<br />
module: /usr/lib64/libcryptoki.so<br />
<br />
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia. <br />
<br />
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.<br />
<br />
'''opensc.module'''<br />
module: opensc-pkcs11.so<br />
disable-in: firefox thunderbird-bin<br />
<br />
'''opensc-onepin.module'''<br />
module: onepin-opensc-pkcs11.so<br />
enable-in: firefox thunderbird-bin<br />
<br />
<br />
<br />
== p11-kit ja trust == <br />
[https://p11-glue.github.io/p11-glue/p11-kit.html p11-kit] kirjaston työkalut. [https://p11-glue.github.io/p11-glue/p11-kit/manual/p11-kit.html p11-kit] ja [https://p11-glue.github.io/p11-glue/p11-kit/manual/trust.html trust] <br />
<br />
<pre><br />
% p11-kit list-modules<br />
module: p11-kit-trust<br />
path: /usr/lib64/pkcs11/p11-kit-trust.so<br />
uri: pkcs11:library-description=PKCS%2311%20Kit%20Trust%20Module;library-manufacturer=PKCS%2311%20Kit<br />
library-description: PKCS#11 Kit Trust Module<br />
library-manufacturer: PKCS#11 Kit<br />
library-version: 0.25<br />
token: System Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
token: Default Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=Default%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
module: digisign<br />
path: /usr/lib64/libcryptoki.so<br />
uri: pkcs11:library-description=mPollux%20DigiSign%20Client;library-manufacturer=Fujitsu%20Finland%20Oy<br />
library-description: mPollux DigiSign Client<br />
library-manufacturer: Fujitsu Finland Oy<br />
library-version: 0.1<br />
token: HENKILOKORTTI<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: HENKILOKORTTI (PIN2)<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI%20%28PIN2%29<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: <br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
token: (PIN2)<br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=%20%28PIN2%29<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
module: opensc<br />
path: /usr/lib64/pkcs11/opensc-pkcs11.so<br />
uri: pkcs11:library-description=OpenSC%20smartcard%20framework;library-manufacturer=OpenSC%20Project<br />
library-description: OpenSC smartcard framework<br />
library-manufacturer: OpenSC Project<br />
library-version: 0.25<br />
token: TUOMALA,JUHA,382... (PIN1)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN1%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
token: TUOMALA,JUHA,382... (PIN2)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN2%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
</pre><br />
<br />
<br />
== Katso myös ==<br />
* [[GnuTLS|p11tool]], [[OpenSC|pkcs11-tool]], [[OpenSC|pkcs15-tool]] ja [[NSS|modutil]] komennoilla voi listata samoja tietoja.<br />
<br />
== Aiheesta muualla ==<br />
* http://p11-glue.freedesktop.org/p11-kit.html<br />
* https://p11-glue.github.io/p11-glue/p11-kit/manual/config-example.html<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350Xhttp://digisaatio.fi/mediawiki/index.php?title=P11-kit&diff=8664P11-kit2024-03-24T13:59:39Z<p>TUOMALA JUHA 10000350X: </p>
<hr />
<div>'''p11-kit''' on abstraktiorajapinta eri PKCS#11-plugineiden ja niitä käyttävien ohjelmien välissä mahdollisten älykorttituen lisäämisen automaattisesti niitä tukeviin ohjelmiin ja niiden asetusten asttamisen yhdessä keskitetyssä paikassa. p11-kit siten korvaa sovelluksessa yksittäiset PKCS#11-pluginit.<br />
<br />
<br />
== Asetukset ==<br />
Asetustiedostoja on monessa paikassa ja niillä on prioriteettijärjestys. Modules hakemistoissa sijaitsee eri PKCS#11-pluginien asetuksia. Käytännössä kannattaa laittaa kaikki muutokset kotihakemistoon jolla välttyy niiden ylikirjoittamisen kun joissain jakeluissa paketit ovat väärin paketoitu.<br />
* /etc/pkcs11/pkcs11.conf<br />
* /etc/pkcs11/modules/*<br />
* /usr/share/pkcs11/modules/*<br />
* ~/.config/pkcs11/pkcs11.conf<br />
* ~/.config/pkcs11/modules/*<br />
<br />
<br />
'''/etc/pkcs11/pkcs11.conf''' globaali asetustiedosto jota ei välttämättä ole olemassa. Oletus merge yhdistää asetukset, mutta aiheuttaa PIN2-tunnusluvun kyselyn kun ainoastaan tunnistaudutaan. Ilmeisesti asetus ''only'' on järkevin.<br />
user-config: <none|merge|only><br />
<br />
2017 julkaistujen G3.* sukupolven korttien [[Henkilökortti/Oberthur|Oberthur-sirua]] ei ole tuettu OpenSC:ssä ja siten ainoa mahdollinen module: asetuksen arvo on [[DigiSign Client]] ohjelman mukana tuleva libcryptoki.so.<br />
<br />
'''digisign.module'''<br />
module: /usr/lib64/libcryptoki.so<br />
<br />
Koska suomalaisessa [[henkilökortti|henkilökortisssa]] on useampia varmenteita joista vain ensimmäistä käytetään PKCS11 rajapinnan kautta tunnistamiseen ja nykyiset ohjelmistot eivät osaa erotella sitä muista varmenteista [[NonRepudiation]] attribuutin avulla, tulee tunnistuskäytössä ohjelmille tarjota vain kortin ensimmäistä varmennetta käyttäen OpenSC ''onepin-opensc-pkcs11.so'' pluginia. <br />
<br />
Jos p11-kit on asetettu valmiiksi käyttämään normaalia opensc-pluginia, se tulee samalla kytkeä pois käytöstä halutuilta ohjelmilta.<br />
<br />
'''opensc.module'''<br />
module: opensc-pkcs11.so<br />
disable-in: firefox thunderbird-bin<br />
<br />
'''opensc-onepin.module'''<br />
module: onepin-opensc-pkcs11.so<br />
enable-in: firefox thunderbird-bin<br />
<br />
<br />
<br />
== p11-kit ja trust == <br />
[https://p11-glue.github.io/p11-glue/p11-kit.html p11-kit] kirjaston työkalut. [https://p11-glue.github.io/p11-glue/p11-kit/manual/p11-kit.html p11-kit] ja [https://p11-glue.github.io/p11-glue/p11-kit/manual/trust.html trust] <br />
<br />
<pre><br />
% p11-kit list-modules<br />
module: p11-kit-trust<br />
path: /usr/lib64/pkcs11/p11-kit-trust.so<br />
uri: pkcs11:library-description=PKCS%2311%20Kit%20Trust%20Module;library-manufacturer=PKCS%2311%20Kit<br />
library-description: PKCS#11 Kit Trust Module<br />
library-manufacturer: PKCS#11 Kit<br />
library-version: 0.25<br />
token: System Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
token: Default Trust<br />
uri: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=Default%20Trust<br />
manufacturer: PKCS#11 Kit<br />
model: p11-kit-trust<br />
serial-number: 1<br />
hardware-version: 0.25<br />
flags:<br />
write-protected<br />
token-initialized<br />
module: digisign<br />
path: /usr/lib64/libcryptoki.so<br />
uri: pkcs11:library-description=mPollux%20DigiSign%20Client;library-manufacturer=Fujitsu%20Finland%20Oy<br />
library-description: mPollux DigiSign Client<br />
library-manufacturer: Fujitsu Finland Oy<br />
library-version: 0.1<br />
token: HENKILOKORTTI<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: HENKILOKORTTI (PIN2)<br />
uri: pkcs11:model=FINEID%20S4-1%20V3.0;manufacturer=FINEID;serial=xxxxxxxxxxxxxxxxxxxxxxxxxx;token=HENKILOKORTTI%20%28PIN2%29<br />
manufacturer: FINEID<br />
model: FINEID S4-1 V3.0<br />
serial-number: xxxxxxxxxxxxxxxxxxxxxxxxx<br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
write-protected<br />
user-pin-initialized<br />
token-initialized<br />
secondary-authentication<br />
token: <br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
token: (PIN2)<br />
uri: pkcs11:model=Unknown;manufacturer=;serial=;token=%20%28PIN2%29<br />
manufacturer: <br />
model: Unknown<br />
serial-number: <br />
hardware-version: 1.0<br />
firmware-version: 1.0<br />
flags:<br />
module: opensc<br />
path: /usr/lib64/pkcs11/opensc-pkcs11.so<br />
uri: pkcs11:library-description=OpenSC%20smartcard%20framework;library-manufacturer=OpenSC%20Project<br />
library-description: OpenSC smartcard framework<br />
library-manufacturer: OpenSC Project<br />
library-version: 0.25<br />
token: TUOMALA,JUHA,382... (PIN1)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN1%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
token: TUOMALA,JUHA,382... (PIN2)<br />
uri: pkcs11:model=PKCS%2315%20emulated;manufacturer=IDEMIA;serial=xxxxxxxxx;token=TUOMALA%2CJUHA%2C382...%20%28PIN2%29<br />
manufacturer: IDEMIA<br />
model: PKCS#15 emulated<br />
serial-number: xxxxxxxxx<br />
flags:<br />
write-protected<br />
login-required<br />
user-pin-initialized<br />
token-initialized<br />
</pre><br />
<br />
<br />
== Katso myös ==<br />
* [[GnuTLS|p11tool]] ja [[OpenSC|pcs11-tool]] voi listata samoja tietoja.<br />
<br />
== Aiheesta muualla ==<br />
* http://p11-glue.freedesktop.org/p11-kit.html<br />
* https://p11-glue.github.io/p11-glue/p11-kit/manual/config-example.html<br />
<br />
<br />
[[Luokka:Tekniikka]]</div>TUOMALA JUHA 10000350X