5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
[[Tiedosto:Lompakko.icao.sidos-20210611.png|right|400px|thumb|Käyttäjä alustaa ja sitoo itse lompakon [[VTJ|väestötietojärjestelmään]]. Osassa tapauksista käyttäjä käyttää [[ICAO]]-mukaista [[passi]]a ja sen [[MRZ]]-kenttää ensitunnistamisessa. Ohjelmaa ei ole vielä olemassa eikä sen visuaalista ulkoasua tiedetä.]]
'''Euroopan Unionin Lompakko''' on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiililaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline, jolla pystyisi myös maksamaan ja jossa voisi säilyttää virallisia dokumentteja kuten [[Ajokortti|ajokorttia]]. Komissio pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti<ref name='20210604-komission-tiedote' />.
Hankkeen motiiveita ovat:
[[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|Mobiililaitteet ovat [[Mobiilitietoturva|turvattomampia]] tietojenkäsittelylaitteita kuin perinteiset tietokoneet.]]
* Asiantuntijoiden mukaan [[Mobiilitietoturva|mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita]]
* Hanke vaatisi uudehkon mobiililaitteen joka , mikä rajaa ison osan väestöstä sen ulkopuolelle** pankkitunnuksia usein perusteellaan sen perustellaan niiden puhelinkäytöllä , koska kaikilla ei ole tietokonetta
* Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset [[PKI|PKI-varmennehierarkiat]] EU:n toimesta
** ratkaisu on jo käytössä, esim . Suomen varmenteet on taattu välitakausvarmenteilla (''intermediate CA'')
** takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert'')
* Lompakon käytön vapaaehtoisuus on omituinen väite , kun käyttäjät eivät voi itse päättää , millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.* Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)* esitetyt Esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat ei eivät ole tunnistamisesstatunnistamisessa:
** Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
** Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin , kun mikään ei pakota niitä nytkään hyväksymään kuin [[pankkitunnukset]]?
** Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee [[VTJ|väestötietojärjestelmässä]]
* Lompakko Suomessa lompakko antaisi asioijasta palvelulle [[Yksilöintitunnus|yksilöintitunnuksen]] palvelulle joka , mikä tekisi siitä epäyhteensopivan nykyisten tunnistusvälineiden kanssa* Ajo-oikeuden tallentamisesta käyttäjän haltuun aiheutuu päivitysongelma koska se on kopio immateriaalisesta oikeudesta viranomaisten tietojärjestelmästä. Oikeus voidaan evätä vaikka [[ajokortti]]a/kopiota ei saada haltuun ja kuljettajia tarkastaessa alkuperäinen oikeus tulee silti tarkastaa tietojärjestelmästä. Pienempi vaiva olisi tunnistaa henkilö ja tehdä pelkkä oikeuden tarkastus tietojärjestelmästä.
== Kysymyksiä ilman vastauksia ==
* mitä toteutus vaatii palvelulta?
* onko tunnistevälineen tekninen totetutus toteutus varmenne?
** ilmeisesti on sen allekirjoitusten laatuvaatimusten ([[QSCD]]) takia.
** olisiko varmenne [[SIM]]-kortilla, laitteen turvasirulla vai valtion palvelimella? Turvasiruja ei ole joka laitteessa.
== Katso myös ==
* [[Digitaalinen henkilöllisyys]] on valtiovarainministeirön valtiovarainministeriön hanke , joka todennäköisesti on Lompakon kansallinen toteutus
* [[Euroopan Unioni]]
