5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
[[Tiedosto:Lompakko.icao.sidos-20210611.png|right|400px|thumb|Käyttäjä alustaa ja sitoo itse lompakon [[VTJ|väestötietojärjestelmään]]. Osassa tapauksista käyttäjä käyttää [[ICAO]]-mukaista [[passi]]a ja sen [[MRZ]]-kenttää ensitunnistamisessa. Ohjelmaa ei ole vielä olemassa eikä sen visuaalista ulkoasua tiedetä.]]
'''Euroopan Unionin Lompakko''' on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiililaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline, jolla pystyisi myös maksamaan ja jossa voisi säilyttää virallisia dokumentteja kuten [[Ajokortti|ajokorttia]]. Komissio pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti<ref name='20210604-komission-tiedote' />.
Hankkeen motiiveita ovat:
== Yleistä ==
* joka jokaisen jäsenmaan on pakko toteuttaa ja tarjota sovellusta sovellus väestölleen<ref name='eur-lex-asetusmuutos-ehdotus-20210603'>[https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2021%3A281%3AFIN&qid=1622704576563 eur-lex.europa.eu - Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014] ''Article 6a: European Digital Identity Wallets, 1. For the purpose of ensuring that all natural and legal persons in the Union have secure, trusted and seamless access to cross-border public and private services, each Member State shall issue a European Digital Identity Wallet within 12 months after the entry into force of this Regulation. 2. European Digital Identity Wallets shall be issued: (a)by a Member State; (b)under a mandate from a Member State; (c)independently but recognised by a Member State.'' Viitattu: 2021-06-07</ref>
* lompakon toteuttaja voi olla julkisen tai yksityisen sektorin toimija{{Citation needed}}
* lompakkototeutuksia voisi olla useita joka maassa{{Citation needed}}
* suunnattu julkisille- julkisen ja yksityiselle yksityisen sektorin palveluille<ref name="reuters-20210602" />
* myönnettäisiin kaikille kansallisten henkilökorttien haltijoille<ref name='ec-infosivu-2021-06-05' /> (ilmeisesti myös mekaaniset)
* ohjelman asentaminen mobiililaitteeseen ja käyttöönotto on vapaaehtoista<ref name='20210604-komission-tiedote' />
* kohderyhmänä jäsenmaiden väestö ja yritykset<ref name='20210604-komission-tiedote'>[https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2663 Commission proposes a trusted and secure Digital Identity for all Europeans] ''European Digital Identity which will be available to all EU citizens, residents, and businesses in the EU. Use of the European Digital Identity wallet will always be at the choice of the user. Users in control of their data: The European Digital Identity wallets will enable people to choose which aspects of their identity, data and certificates they share with third parties, and to keep track of such sharing. User control ensures that only information that needs to be shared will be shared. The Commission invites Member States to establish a common toolbox by September 2022 and to start the necessary preparatory work immediately. This toolbox should include the technical architecture, standards and guidelines for best practices. The Commission's 2030 Digital Compass sets out a number of targets and milestones which the European Digital Identity will help achieve. For example, by 2030, all key public services should be available online, all citizens will have access to electronic medical records; and 80% citizens should use an eID solution. The right of every person eligible for a national ID card to have a digital identity that is recognised anywhere in the EU'' Viitattu: 2021-06-04</ref>
* EU-regulaatio sääntely asettaa vaatimuksia isoille toimijoille kuten pankeille ja muille suuryrityksille{{Citation needed}}
== Ominaisuudet ==
[[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|Mobiililaitteet ovat [[Mobiilitietoturva|turvattomampia]] tietojenkäsittelylaitteita kuin perinteiset tietokoneet.]]
* Asiantuntijoiden mukaan [[Mobiilitietoturva|mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita]]
* Hanke vaatisi uudehkon mobiililaitteen joka , mikä rajaa ison osan väestöstä sen ulkopuolelle** pankkitunnuksia usein perusteellaan sen perustellaan niiden puhelinkäytöllä , koska kaikilla ei ole tietokonetta
* Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset [[PKI|PKI-varmennehierarkiat]] EU:n toimesta
** ratkaisu on jo käytössä, esim . Suomen varmenteet on taattu välitakausvarmenteilla (''intermediate CA'')
** takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert'')
* Lompakon käytön vapaaehtoisuus on omituinen väite , kun käyttäjät eivät voi itse päättää , millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.* Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)* esitetyt Esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat ei eivät ole tunnistamisesstatunnistamisessa:
** Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
** Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin , kun mikään ei pakota niitä nytkään hyväksymään kuin [[pankkitunnukset]]?
** Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee [[VTJ|väestötietojärjestelmässä]]
* Lompakko Suomessa lompakko antaisi asioijasta palvelulle [[Yksilöintitunnus|yksilöintitunnuksen]] palvelulle joka , mikä tekisi siitä epäyhteensopivan nykyisten tunnistusvälineiden kanssa* Ajo-oikeuden tallentamisesta käyttäjän haltuun aiheutuu päivitysongelma koska se on kopio immateriaalisesta oikeudesta viranomaisten tietojärjestelmästä. Oikeus voidaan evätä vaikka [[ajokortti]]a/kopiota ei saada haltuun ja kuljettajia tarkastaessa alkuperäinen oikeus tulee silti tarkastaa tietojärjestelmästä. Pienempi vaiva olisi tunnistaa henkilö ja tehdä pelkkä oikeuden tarkastus tietojärjestelmästä.
== Kysymyksiä ilman vastauksia ==
* mitä toteutus vaatii palvelulta?
* onko tunnistevälineen tekninen totetutus toteutus varmenne?
** ilmeisesti on sen allekirjoitusten laatuvaatimusten ([[QSCD]]) takia.
** olisiko varmenne [[SIM]]-kortilla, laitteen turvasirulla vai valtion palvelimella? Turvasiruja ei ole joka laitteessa.
== Katso myös ==
* [[Digitaalinen henkilöllisyys]] on valtiovarainministeirön valtiovarainministeriön hanke , joka todennäköisesti on Lompakon kansallinen toteutus
* [[Euroopan Unioni]]
