[[Tiedosto:Henkilökortti.sormissa.jpg|right|300px|thumb|Nykyiset myönnettävät SetCos 5.5.1(?) kortit ovat aiempia huomattavan sinisempiä yleisväritykseltään.]]
'''Henkilökortti''' on toinen lakisääteisistä henkilötunnisteista [[Passi|passin]] lisäksi. Kortti toimii sekä fyysisenä tunnisteena jonka etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja tunnus joista on pääteltävissä täysi [[HETU|henkilötunnus]], kuva, ''analoginen'' allekirjoitus ja myöntämisainoana digitaalisena tunniste- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossaallekirjoitusvälineenä sähköisessä asioinnissa.
Henkilökortti Sen etupuolella on ainoa ensimmäisen asteen tunniste joka myönnetään koko väestölle henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja sellaisena ainoa jolla voi tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai tiedoston[[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.
Poliisi Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi myöntää kortin myös alaikäiselle huoltajan suostumuksesta tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissatiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa henkilökortteja oli aktiivisena yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000kpl 2017, 256 000kpl 2018, 241 000kpl H1/2019<ref name='finlexyle-27-7-1999-82920190729'>[httphttps://www.finlexyle.fi/fiuutiset/laki3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ajantasaref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https:/1999/19990829 finlexyle.fi Henkilökorttilaki/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvatopa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Jos huoltajia on yhtä useampi eikä joltakin Oletko yksi heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)?'' Viitattu: 20162019-0509-2812</ref>hallussa. Vuoden 2020 alussa alkanut COVID-19 pandemia pysäytti korttien anomisen.
Sirullisten korttien , [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999, sen anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna.
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sekä [[SATU|sähköinen asiointitunnus]] ja varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteenatai matkustusasiakirjana. Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms on sen tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite.
Kansalaisen kortti on virallinen matkustusasiakirja jolla voi matkustaa Schengen-alueella.
== Historia ==
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]
'''Ruotsissa''' maaliskuussa 1995 aloitettiin [[SEIS]]-projekti (''Secured Electronic Information in Society'') jossa kehitettiin [[älykortti]] ja ohjelmistot joilla kortille tallennettu, henkilöä edustava [[PKI]]-[[varmenne]] pystyttiin kytkemään tietokoneeseen ja sen ohjelmistoihin. Samoihin aikoihin oli nähty julkisen verkon leviäminen ja ymmärrettiin henkilön todentamisen ja digitaalisten allekirjoitusten olevan ehdoton vaatimus monenvälisen asioinnin toteutumiseksi verkkottuneessa taloudessa ja yhteiskunnassa.
Suomessa seurattiin kehitystä kiinnostuneena ja saman toteuttamista alettiin valmistelemaan -90 luvun lopussa silloisessa Ritva Viljasen johtamassa [[Väestörekisterikeskus|Väestörekisterikeskuksessa]].
Koska yleiskäyttöisellä varmenteella pystyy tekemään useita krptografisia operaatiota kuten kahta merkityksellisesti hyvin erilaista tunnistautumista ja allekirjoitusta, silloiset valtion juristit arvioivat, että olisi oikeudellisesti liikaa vaatia keskimääräistä väestön jäsentä olemaan riittävän huolellinen ja erottamaan nämä kaksi eri toimintoa toisistaan. Tällöin syntyi ajatus kahdesta - eri käyttötarkoitukseen tarkoitetusta varmenteesta samalla käyttäjän älykortilla. Varmenteilla olisi omat ja eri mittaiset tunnusluvut jolloin niitä ei pystynyt vahingossa käyttämään väärässä yhteydessä niin helposti. Tai ainakaan allekirjoituksen kiistämisestä tulisi tuomioistuimessa vaikeampaa siihen vedoten. Kaksi eri varmennetta, tunnistamiseen (todentaminen) ja allekirjoittamiseen oli siis Suomen tuoma lisä ruotsalaiseen innovaatioon.
Uusiin henkilökortteihin liittyvä lainsäädäntö, varmennepolitiikat, varmenneinfrastruktuuri ja korttien tuotanto saatiin julkaisukuntoon juuri ennen vuosituhannen vaihtumista, joulukuussa 1999. Uusi sirullinen henkilökortti, jota siihen aikaan kutsuttiin HST-kortiksi (''Henkilön Sähköinen Tunnistaminen'') julkaistiin Heureka-tiedekeskuksessa. Tapahtumassa sai jättää korttihakemuksen ennen varsinaisen poliisilla tapahtuvan prosessin käynnistämistä. Kortista tuli vapaaehtoinen ja henkilöstä ei verkossa asioidessa ilmennyt [[HETU|henkilötunnus]] vaan sukupuoleton numero, [[SATU|sähköinen asiointitunnus]] joka ei ollut vielä missään muussa käytössä.
Pari vuotta myöhemmin 28.1.2002 etelänaapuri [[Viro]] julkaisi oman varmenneinfrastruktuurinsa kortteineen ja lakeineen Suomesta kopioiden ja suomalasiten virheistä oppineena: Virossa ymmärrettiin, että palveluita ei voi tarjota vain innokkaimmille harvoille joten päätettiin digitaalisaation koskevan koko väestöä ja siten siitä tuli pakko kaikille.
== Korttityypit ==
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]
Valtio on myöntänyt useita erityyppisiä [https://eevertti.vrk.fi/Default.aspx?id=236 henkilökortteja] ja niistä on aktiivisena tällä hetkellä kaksi eri sukupolvea: Ensimmäinen, G1 ja toinen, G2 joka on laskettu liikkeelle vuonna 2014:
* kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)
* organisaatiokortit
* terveydenhuollon henkilökortit
* alaikäisen vain fyysiset kortit
* äänestyskortti
* rajoitettu kortti (''vasta suunnitteilla'')
=== Kansalaisen kortti ===
Täysi-ikäisen aikuisen henkilökortti on yleisin korttityypeistä.
=== Organisaatiokortti ===
* https://dvv.fi/organisaatiokortit
=== Terveydenhuollon kortti ===
'''Organisaatio- ja terveydenhuollon''' kortit poikkeavat kansalaisen kortista varmenteen suhteen jossa on työpaikan sähköpostiosoite joka mahdollistaa allekirjoitusten ja salausten käytön sähköpostissa. Monella kortin haltijalla ei ole välttämättä normaalia henkilökorttia ollenkaan.
Kortit toimivat myös suoraan työpaikan [[Tekniikka/Active Directory|Microsoftin toimialueeseen]] kirjautumisessa. Kirjautuminen on kyseisten korttien yleisimpiä käyttökohteita, jonka lisäksi niitä käytetään eri [[SSO]]-istunnoissa ja etäyhteyksissä.
'''OrganisaatioHenkilökortista poiketen kortilla ei ole henkilön SATU- ja terveydenhuollon''' kortit poikkeavat kansalaisen kortista varmenteen suhteen jossa on työpaikan sähköpostiosoite joka mahdollistaa allekirjoitusten ja salausten käytön sähköpostissatunnusta vaan Valviran Terhikki- tai Suosikki-rekisteristä peräisin oleva rekisteröintinumero.
Kortit toimivat === Alaikäisen kortti ===Poliisi '''voi myöntää kortin myös suoraan työpaikan Microsoftin toimialueeseen kirjautumisessaalaikäiselle 15 vuotta täyttäneelle''' huoltajan suostumuksesta varmenteiden kanssa tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa (ilman varmenteita)<ref name='finlex-27-7-1999-829'>[http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Kirjautuminen Jos huoltajia on kyseisten korttien yleisimpiä käyttökohteitayhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jonka lisäksi niitä käytetään eri jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)'' Viitattu: 2016-05-28</ref> === Äänestyskortti ===Poliisi voi myöntää ilmaisen, kertakäyttöisen henkilökortin äänestämistä varten. Siihen tarvittavat valokuvat on hankittava itse<ref name='yle-20170105'>[https://web.archive.org/web/20170106095558/http://yle.fi/uutiset/3-9388858 2017-01-05 yle.fi Äänestäminen ei ole ilmaista, vaikka sen pitäisi olla: "Käytännössähän se ei ole mahdollista"] ''Perusoikeuden käyttämisessä tarvittavien henkilöllisyystodistusten maksullisuudesta on kanneltu oikeuskanslerille. Tämän vuoksi äänestämistä varten on mahdollista saada ilmainen poliisin myöntämä henkilökortti. Se on voimassa vain yhden äänestyskerran, ja sitä varten tarvittavat passikuvat on hankittava itse.'' Viitattu: 2017-01-06</ref>. === Rajoitettu kortti ===Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''' johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[SSO]https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen]Viitattu: 2019-02-istunnoissa 13</ref>. Tiedoista ei käy ilmi olisiko kortissa normaalit henkilövarmenteet ja etäyhteyksissäkävisikö niistä jotenkin ilmi henkilökortin tyyppi.
== Tunnusluvut ==
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen allekirjoittamiseen.
Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain '''aktivointitunnus''' joka on sama kuin kaikkien tuntema PUK-koodi jolla tunnusluvut pitää asettaa itse ''mPollux DigiSign Client'' -ohjelmalla. Verkkokirjoitteluissa näkee väitettä, että kortin tunnusluvut olisivat joskus olleet kiinteitä mutta näin suomalaisissa korteissa ei ole ikinä ollut.
== PUK-koodi ==
Ominaisuudet:
* julkaistu '''Julkaistu:''' 1.12.1999<ref name='yle-19990224'>[http://yle.fi/uutiset/uusi_henkilokortti_kayttoon/5119223 yle.fi 1999-02-24: Uusi henkilökortti käyttöön]</ref>* hinta'''Hinta: ''' 130 markkaa* '''Voimassaoloaika: ''' 3 vuotta* '''Elinkaari: ''' 1.12.1999 - 31.12.2002
=== SetCOS 45.31.2 0 ===Ominaisuudet:
=== SetCOS 4.4.1 ===
Ominaisuudet:
* '''Julkaistu:''' 2005-06
* '''Elinkaari:'''
* '''Hinta:''' 50 €
* '''Voimassaoloaika:''' 5 vuotta
=== G2 SetCOS 5.1.1 ===
Ominaisuudet:
* '''Julkaistu:''' 2005-06
* '''Elinkaari:'''
* '''Hinta:''' 50 €
* '''Voimassaoloaika:''' 5 vuotta
* hinta: 50 €* Voimassaoloaika: 5 vuotta === Uusi vuonna 2017? G3 MultiApp 3.0 ===
Hallinnollista<ref name='poliisi-20161227' />:
* [[Sairasvakuutuskortti|sairasvakuutuskortin]] ja henkilökortin yhdistelmä lopetetaan
* ulkosuomalainen voi anoa ja noutaa tavallisen kortin ulkomaan lähetystöstä (henkilökohtaisesti ja paikan päällä)
** alaikäisen tai ulkomaan kansalaisen korttiasiat hoidetaan yhä Suomessa poliisilla** anomusta ei voi jättää sähköisesti** suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä
Ominaisuudet<ref name='poliisi-20161227' />:
* julkaistu: 1.1.2017
* hinta:
* voimassaoloaika: 5 vuotta
* elinkaari: 1.1.2017 -
* siru kääntöpuolella
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], tuki Android ja Apple iOS laitteille.* aktivointi aktovointitunnuslukukirjeellä ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus.
Uusi henkilökorttilaki astuu voimaan 1.1.2017<ref name='poliisi-20161227'>[https://web.archive.org/web/20161229143551/https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/henkilokorttien_hakumahdollisuudet_laajenevat_ja_henkilokortin_kayttoon_tulee_muutoksia_54929 2016-12-27 poliisi.fi Henkilökorttien hakumahdollisuudet laajenevat ja henkilökortin käyttöön tulee muutoksia] ''Uusi henkilökorttilaki astuu voimaan 1.1.2017. Ulkomailla oleskeleva Suomen kansalainen voi tuosta päivästä alkaen hakea henkilökorttia niistä Suomen edustustoista, joissa annetaan passipalveluja. Hakemus tulee jättää henkilökohtaisesti edustustoon, sitä ei ole mahdollista laittaa vireille sähköisesti.
!2021
!2022
!2023
!2024
!2025
!2026
!2027
|-
|
|colspan=3 bgcolor='lightblue'|'''SetCos 4.3.1'''
|colspan=3 bgcolor='#CCCCFF'|+3v
|
|
|
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''SetCos 4.3.2'''
|colspan=3 bgcolor='#CCCCFF'|+3v
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|-
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''G2 SetCos 5.1.1 (G2)'''
|colspan=6 bgcolor='#CCCCFF'|+5v
|
|
|
|
||||colspan=4 bgcolor='lightblue'|'''SetCos 5.5G3 MultiApp 3.10'''
|colspan=6 bgcolor='#CCCCFF'|+5v
|}
[[Tiedosto:Varmennehaku.png|350px|right|thumb|Valtion myöntämän henkilövarmenteen julkisen avaimen ja [[SATU]]-tunnuksen voi hakea [[Väestörekisterikeskus|Väestörekisterikeskuksen]] web-[http://vrk.fineid.fi/certsearchB.asp käyttöliittymällä].]]
Suomalaisella henkilökortilla on yhteensä '''neljä''' [[X509X.509]]-varmennetta.
* yksi '''tunnistamiseen''' ja toinen '''allekirjoittamiseen''' joilla on molemmilla omat tunnuslukunsa.
* henkilökorttien takaamisessa käytetty, valtion '''CA-varmenne''' (''intermediate CA certificate'')
* [[Henkilökortin hankinta]]
* [[Kortinlukija]]
* [[Henkilökortti/Tunnusluvut]] ja miten ne vaihdetaan.
* [[qDigiDoc]] - tärkein ohjelma henkilökortin käyttöön
* [[mPollux DigiSign Client]] valtion tuottama oheisohjelma kortin hallintaan.
* [[Luettelo tunnisteista]]
* [[Tekniikka/Henkilökortti]] sisältää asiaa pintaa syvemmältä.
* [[Tekniikka/Active Directory]] kortin käyttö Microsoftin toimialueessa
== Lähteet ==