5 547
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
[[Tiedosto:Lompakko.icao.sidos-20210611.png|right|400px|thumb|Käyttäjä alustaa ja sitoo itse lompakon [[VTJ|väestötietojärjestelmään]]. Osassa tapauksista käyttäjä käyttää [[ICAO]]-mukaista [[passi]]a ja sen [[MRZ]]-kenttää ensitunnistamisessa. Ohjelmaa ei ole vielä olemassa eikä sen visuaalista ulkoasua tiedetä.]]
'''Euroopan Unioinin Unionin Lompakko''' on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiilaitteisiin mobiililaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline , jolla pystyisi myös maksamaan ja säilyttämään jossa voisi säilyttää virallisia dokumentteja kuten [[Ajokortti|ajokorttia]]. Komisso Komissio pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti<ref name='20210604-komission-tiedote' />.
Hankkeen motiiveita ovat:
* epäilys ylikansallisten yritysten ([[Google]], [[Microsoft]], [[Amazon]]) luotettavuudesta tunnistautumis- ja asiointitietojen myöntäjänä ja tallentajana<ref name='ec-infosivu-2021-06-05'>[https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en European Digital Identity] ''Every time an App or website asks us to create a new digital identity or to easily log on via a big platform, we have no idea what happens to our data in reality. That is why the Commission will propose a secure European e-identity. One that we trust and that any citizen can use anywhere in Europe to do anything from paying your taxes to renting a bicycle. A technology where we can control ourselves what data is used and how. Today, only about 60% of the EU population in 14 Member States are able to use their national eID cross-border. Only 14% of key public service providers across all Member States allow cross-border authentication with an e-Identity system. Some services, like eSignatures, will be integrated into the wallet to facilitate their use. eSignature Expression in an electronic format of a person’s agreement to the content of a document. The function will be integrated into the wallet.'' Viitattu: 2021-06-05</ref>
* toisten joidenkin jäsenmaiden jälkeenjääneisyys digitaalisten henkilötunnisteiden käyttöönotossa<ref name='ec-infosivu-2021-06-05' /> * rajojen yli toimivien ([[EIDAS]]) henkilötunnisteiden toimimattomuus<ref name='ec-infosivu-2021-06-05' /> (kuten [[Digivirasto/Notifiointisotku|Suomen sotku]])
Hanke on osa komission [[Euroopan Unioni/Digitaalinen kompassi|digitaalinen kompassi -hanketta]] jonka tavoite on kiihdyttää digitalisaatiota vuoteen 2030 menessä mennessä asetetuilla tavoitteilla.<ref name='20210604-komission-tiedote' />
== Yleistä ==
* joka jokaisen jäsenmaan on pakko toteuttaa ja tarjota sovellusta sovellus väestölleen<ref name='eur-lex-asetusmuutos-ehdotus-20210603'>[https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2021%3A281%3AFIN&qid=1622704576563 eur-lex.europa.eu - Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014] ''Article 6a: European Digital Identity Wallets, 1. For the purpose of ensuring that all natural and legal persons in the Union have secure, trusted and seamless access to cross-border public and private services, each Member State shall issue a European Digital Identity Wallet within 12 months after the entry into force of this Regulation. 2. European Digital Identity Wallets shall be issued: (a)by a Member State; (b)under a mandate from a Member State; (c)independently but recognised by a Member State.'' Viitattu: 2021-06-07</ref>
* lompakon toteuttaja voi olla julkisen tai yksityisen sektorin toimija{{Citation needed}}
* lompakkototeutuksia voisi olla useita joka maassa{{Citation needed}}
* suunnattu julkisille- julkisen ja yksityiselle yksityisen sektorin palveluille<ref name="reuters-20210602" />
* myönnettäisiin kaikille kansallisten henkilökorttien haltijoille<ref name='ec-infosivu-2021-06-05' /> (ilmeisesti myös mekaaniset)
* ohjelman asentaminen mobiililaitteeseen ja käyttöönotto on vapaaehtoista<ref name='20210604-komission-tiedote' />
* kohderyhmänä jäsenmaiden väestö ja yritykset<ref name='20210604-komission-tiedote'>[https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2663 Commission proposes a trusted and secure Digital Identity for all Europeans] ''European Digital Identity which will be available to all EU citizens, residents, and businesses in the EU. Use of the European Digital Identity wallet will always be at the choice of the user. Users in control of their data: The European Digital Identity wallets will enable people to choose which aspects of their identity, data and certificates they share with third parties, and to keep track of such sharing. User control ensures that only information that needs to be shared will be shared. The Commission invites Member States to establish a common toolbox by September 2022 and to start the necessary preparatory work immediately. This toolbox should include the technical architecture, standards and guidelines for best practices. The Commission's 2030 Digital Compass sets out a number of targets and milestones which the European Digital Identity will help achieve. For example, by 2030, all key public services should be available online, all citizens will have access to electronic medical records; and 80% citizens should use an eID solution. The right of every person eligible for a national ID card to have a digital identity that is recognised anywhere in the EU'' Viitattu: 2021-06-04</ref>
* EU-regulaatio sääntely asettaa vaatimuksia isoille toimijoille kuten pankeille ja muille suuryrityksille{{Citation needed}}
== Ominaisuudet ==
== Kritiikkiä ==
[[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|Mobiililaitteet ovat [[Mobiilitietoturva|turvattomampia]] tietojenkäsittelylaitteita kuin perinteiset tietokoneet.]]
* Asiantuntijoiden mukaan [[Mobiilitietoturva|mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita]]
* Hanke vaatisi uudehkon mobiililaitteen joka , mikä rajaa ison osan väestöstä sen ulkopuolelle** pankkitunnuksia usein perusteellaan sen perustellaan niiden puhelinkäytöllä , koska kaikilla ei ole tietokonetta
* Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset [[PKI|PKI-varmennehierarkiat]] EU:n toimesta
** ratkaisu on jo käytössä, esim . Suomen varmenteet on taattu välitakausvarmenteilla (''intermediate CA'')
** takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert'')
* Lompakon käytön vapaaehtoisuus on omituinen väite , kun käyttäjät eivät voi itse päättää , millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.* Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)* esitetyt Esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat ei eivät ole tunnistamisesstatunnistamisessa:
** Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
** Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin , kun mikään ei pakota niitä nytkään hyväksymään kuin [[pankkitunnukset]]?
** Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee [[VTJ|väestötietojärjestelmässä]]
* Suomessa lompakko antaisi asioijasta palvelulle [[Yksilöintitunnus|yksilöintitunnuksen]], mikä tekisi siitä epäyhteensopivan nykyisten tunnistusvälineiden kanssa
* Ajo-oikeuden tallentamisesta käyttäjän haltuun aiheutuu päivitysongelma koska se on kopio immateriaalisesta oikeudesta viranomaisten tietojärjestelmästä. Oikeus voidaan evätä vaikka [[ajokortti]]a/kopiota ei saada haltuun ja kuljettajia tarkastaessa alkuperäinen oikeus tulee silti tarkastaa tietojärjestelmästä. Pienempi vaiva olisi tunnistaa henkilö ja tehdä pelkkä oikeuden tarkastus tietojärjestelmästä.
== Kysymyksiä ilman vastauksia ==
* mitä toteutus vaatii palvelulta?
* onko tunnistevälineen tekninen totetutus toteutus varmenne?** ilmeisesti on sen allekirjoitusten laatuvaatimusten ([[QSCD]]) takia.** olisiko varmenne [[SIM]]-kortilla, laitteen turvasirulla vai valtion palvelimella? Turvasiruja ei ole joka laitteessa.* ilmeisesti lompakko ei olisi [[QSCD]]-allekirjoitusväline eikä sillä voisi allekirjoittaa, tarkoitus allekirjoittaa palvelussa? == Keskustelua ==Keskustelun kovaäänisin vastustaja näyttäisi olevan [[FiCom]] joka edustaa mm teleoperaattoreita. Uusi tunnistusväline uhkaa heidän [[Mobiilivarmenne]]-tunnisteen liiketoimintaa. * [https://www.hs.fi/politiikka/art-2000008362043.html 2021-10-28 hs.fi: Tietotekniikka-alan edunvalvoja arvostelee tulevaa digitaalista henkilökorttia: ”Vaikea, kallis ja epämääräinen”]* [https://www.hs.fi/mielipide/art-2000008351999.html 2021-10-26 hs.fi: Ulkosuomalaisten on vaikea käyttää tunnistautumista vaativia verkkopalveluita]* [https://www.hs.fi/mielipide/art-2000008357155.html 2021-10-27 hs.fi: Digitaalisen tunnistamisen hankkeelle tulisi ottaa aikalisä]* [https://www.hs.fi/mielipide/art-2000008366169.html 2021-10-29 hs.fi: Suomi näyttää tietä digitaalisen henkilöllisyyden kehittämisessä]
== Katso myös ==
* [[Digitaalinen henkilöllisyys]] on valtiovarainministeirön valtiovarainministeriön hanke , joka todennäköisesti on Lompakon kansallinen toteutus
* [[Euroopan Unioni]]
