Tunniste

Kohteesta DigiWiki
Versio hetkellä 18. kesäkuuta 2015 kello 16.00 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Turvallisuus)
Siirry navigaatioon Siirry hakuun

Tunniste on väline tai palvelu jolla henkilö todistaa henkilöllisyytensä. Nykyään tunnistevälineessä voi olla fyysisten tietojen lisäksi sähköinen tunniste jotka yleensä ovat varmenteita.

Varmennetunniste on matemaattinen ja toimii myös ilman verkkoyhteyttä myöntäjäänsä jos sen kanssa käytetty sulkulista on tuore. Tämän takia lähes kaikki suojatut verkkoyhteydet muodostetaan varmenteilla. Suomalaisia henkilövarmenteita:

  • Henkilökortti
  • Mobiilivarmenne
  • Nordea eID

Palvelutunniste tarvitsee jatkuvan tietoverkkoyhteyden toimiakseen, vaatimus joka ei täyty joka paikassa jossa tunnisteita käytetään. Palvelut käyttävät yleensä varmenteilla salattuja yhteyksiä taatakseen liikenteen luottamuksellisuuden. Mobiilivarmenne on varmenteen ja palvelun yhdistelmä johon jälkimmäinen on lisätty laskutuksen mahdollistamiseksi. Suomalaisia palvelutunnisteita:

  • TUPAS
  • Nordea eID lukijalaittensa kanssa


Sisällysluettelo

Turvallisuus

Turvallisuudella on eniten merkitystä käyttäjälleen. Tunniste ei saa joutua vääriin käsiin jotta sillä aukeavia palveluita ei käytetä väärin.

Varmenteet on yleensä tallennettu henkilökortille tai muistitikun kaltaiselle ja ne on suojattu tunnusluvuilla. Niiden päätyminen vääriin käsiin edellyttää, että sekä tunnusluvut, että itse väline joutuu saadaan varastettua. Tämä on käytännössä mahdotonta ellei välinettä lähetä petosta yrittävälle kirjeessä.

Palvelutunnisteet perustuvat lähes aina pelkkiin asiakasnumeroon ja tunnuslukuihin, jotka molemmat on helppo antaa ymmärtämättään petosta yrittävään verkkopalveluun.

Luotettavuus

Tunnisteen luotettavuus riippuu sen ominaisuuksista ja takaajista. Eli onko tunniste väärennetty ja luottaako varmennetta tutkiva takaajiin: Naapuri takaa vieraansa olevan hänen serkku Pena. Luotatko naapuriisi vai et?

Ominaisuudet

Varmennetta voidaan käyttää tunnistamiseen ja allekirjoittamiseen, joista molemmat ovat vahvoja ja koska oikeellisuuden voi kolmas osapuoli aukottomasti todentaa, allekirjoituksen tapauksessa myös jälkikäteen. Varmenteen luotettavuutta voidaan parantaa pidentämällä sen avaimien pituuksia.

Palvelutunnisteella tehty allekirjoitus on luottamukseen perustuva joka on merkittävästi epäluotettavampi kuin matemaattinen allekirjoitus. Virossa käydyn keskustelun perusteella voidaan päätellä, että luottamukseen perustuvalla allekirjoituksella ei voitaisi esimerkiksi järjestää sähköisiä vaaleja.

Takaajat

Jos henkilö tekee merkittävää sopimusta, esimerkiksi auto- tai asuntokauppaa, sopimukseen yleensä merkitään osapuolien nimet ja henkilötunnukset, se allekirjoitetaan ja myös todistajat allekirjoittavat sen tarkastettuaan osapuolien oikeellisuuden henkilötunnisteista.

Suomessa henkilötunnus, henkilötunnisteet ovat sopimusoikeuden perusta ja niiden takaajana toimii lopulta yhteiskunta, eli valtio ja sen oikeuslaitos. Näin ei ole kuitenkaan joka maassa, kuten esimerkiksi Australiassa jossa ei ole edes henkilötunnuksia käytössä.

Tunnistevälineenä voi olla myös johdettu tunniste kuten ajokortti tai pankkitunnukset. Ne on alunperin myönnetty tarkastamalla hakijan lakisääteiset tunnisteet kuten passi. Mitä pidemmälle tunnistetta johdetaan, sitä epäluotettavampi siitä tulee alkuperäiseen verrattuna takaajien lisääntyessä ketjuksi. Passia käsittelevän poliisin toimia sitoo laki koska työsuhde on virka, jota kaupallisen pankin pankkitoimihenkilön työsuhde ei ole. Ketjun viimeisellä kalastusseuran kuvallisella jäsenkortilla ei enää pääse lentokentän checkinstä läpi, ymmärrettävistä syistä.

Katso myös