5 547
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Poliisi voi myöntää kortin myös alaikäiselle huoltajan suostumuksesta tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa<ref name='finlexSirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-27-7-1999-829'>[http://wwwfactor authentication) jakelu aloitettiin 1.finlex12.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia sen anominen on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta vapaaehtoista ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaavoimassaolevien korttien määrä on ollut jatkuvasti kasvussa, ei hänen suostumuksensa asiassa ole tarpeensiihen auttoi 1. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa9. 2006(11.4?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna.2003/300)'' Viitattu: 2016-05-28</ref>
Sirullisten korttien jakelu aloitettiin 1.12.1999Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sen anominen on vapaaehtoista sekä [[SATU|sähköinen asiointitunnus]] ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1varmenteiden voimassaoloaika.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verratunaVarmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- Vuonna 2017 ja sukunimimyöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, sekä [[SATU|sähköinen asiointitunnus]] ja varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteenamobiililaitteessa tms on sen tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite.
Asioidessaan verkossa kortin Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''). Fyysisestä kortista tarkastetaan henkilön kuva ja kortin fyysiset turva ominaisuudet kuten hologrammi. Sähköisessä käytössä käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja hänellä kortin tulee olla itse kortti''' jossa henkilövarmenteita säilytetäänkiinni kortinlukijassa.
=== SetCOS 4.4.1 ===
|colspan=4 bgcolor='lightblue'|'''SetCos 5.5.1'''
|colspan=5 bgcolor='#00C0C0'|+5v
[[Tiedosto:Henkilökortti.sormissa.jpg|right|300px|thumb|Nykyiset myönnettävät SetCos 5.5.1(?) kortit ovat aiempia huomattavan sinisempiä yleisväritykseltään.]]'''Henkilökortti''' on toinen lakisääteisistä henkilötunnisteista [[Passi|passin]] lisäksi. Kortti toimii sekä fyysisenä tunnisteena jonka ja ainoana digitaalisena tunniste- ja allekirjoitusvälineenä sähköisessä asioinnissa. Sen etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja tunnus joista on pääteltävissä täysi [[HETU|henkilötunnus]], kuva, ''analoginen'' allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.
Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään koko väestölle ja sellaisena ainoa jolla voi tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai tiedoston.
Kansalaisen kortti on virallinen matkustusasiakirja jolla voi matkustaa Schengen-alueella.
== Korttityypit ==
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]
Valtio on myöntänyt useita erityyppisiä [https://eevertti.vrk.fi/Default.aspx?id=236 henkilökortteja] ja niistä on aktiivisena tällä hetkell hetkellä kaksi eri sukupolvea: Ensimmäinen, G1 ja toinen, G2 joka on laskettu liikkeelle vuonna 2014:
* kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)
* organisaatiokortit
Kortit toimivat myös suoraan työpaikan Microsoftin toimialueeseen kirjautumisessa. Kirjautuminen on kyseisten korttien yleisimpiä käyttökohteita, jonka lisäksi niitä käytetään eri [[SSO]]-istunnoissa ja etäyhteyksissä.
=== Alaikäisen kortti ===
Poliisi voi myöntää kortin myös alaikäiselle huoltajan suostumuksesta tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa<ref name='finlex-27-7-1999-829'>[http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)'' Viitattu: 2016-05-28</ref>
=== Äänestyskortti ===
Poliisi voi myöntää ilmaisen, kertakäyttöisen henkilökortin äänestämistä varten. Siihen tarvittavat valokuvat on hankittava itse<ref name='yle-20170105'>[https://web.archive.org/web/20170106095558/http://yle.fi/uutiset/3-9388858 2017-01-05 yle.fi Äänestäminen ei ole ilmaista, vaikka sen pitäisi olla: "Käytännössähän se ei ole mahdollista"] ''Perusoikeuden käyttämisessä tarvittavien henkilöllisyystodistusten maksullisuudesta on kanneltu oikeuskanslerille. Tämän vuoksi äänestämistä varten on mahdollista saada ilmainen poliisin myöntämä henkilökortti. Se on voimassa vain yhden äänestyskerran, ja sitä varten tarvittavat passikuvat on hankittava itse.'' Viitattu: 2017-01-06</ref>.
=== Rajoitettu kortti ===
Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''' johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen] Viitattu: 2019-02-13</ref>. Tiedoista ei käy ilmi olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.
== Tunnusluvut ==
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen allekirjoittamiseen. Tunnusluvut voi itse vaihtaa Väestörekisterikeskuksen ''mPollux DigiSign Client'' -ohjelmalla.
== PUK-koodi ==
* fyysiseen korttiin (''something you have'')
* biometriseen valokuvaan (''something you are'')
sekä kortin fyysiiin- ja sähköisiin turvatekijöihin väärentämisen estämiseksi<ref name='poliisi-henkkarin-turvatekijät'>[https://www.poliisi.fi/instancedata/prime_product_julkaisu/intermin/embeds/poliisiwwwstructure/26449_Henkilokortit_turvatekjat.pdf poliisi.fi - Suomen henkilökortit]</ref>
.
* SHA1-tiiviste
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketku, kortin haltija, poliisi eikä edes liikkeelle laskenut Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
== Kritiikki ==
* Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käy moneen palveluun niiden vähyyden vuoksi.
* Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin [[Passi|passilla]].
* Kortin vaatimaa lukijalaitetta on kritisoitu ''hankalaksi''.
* Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään.
* Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.
* Kortilla oleva Kortin pinnalla ei ole [[SATU|]]-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.* Kortilla oleva SATU-tunnus]] on hankala palveluntarjoajan kannaltaja HETU-kyselyt VRK:lta ovat maksullisia, vaativat sopparin.
* Valtionvarainministeriön työryhmä esitti kesäkuussa 2009 varmennepalvelun alasajoa vähäisen käytön ja kustannusten (2,2 miljoonaa euroa @2008) takia<ref name='savonsanomat-20090717'>[http://www.savonsanomat.fi/savo/pankkitunnus-parempi/1072744 2009-07-17 savonsanomat.fi: Sähköinen henkilökortti lopetetaan] ''Valtiovarainministeriön työryhmä esittää sähköisen henkilökortin eli kansalaisvarmennepalvelun lopettamista. Kyse on henkilökortin siruun lisättävästä varmenteesta, jolla suomalaiset voivat varmistaa henkilöllisyytensä verkkopalveluissa ja asioida netissä esimerkiksi valtion ja kunnan organisaatioiden kanssa. Pelkästään viime vuonna Väestörekisterikeskus käytti 2,2 miljoonaa euroa kansalaisvarmennepalveluun. Yhteensä valtion arvioidaan käyttäneen sähköisen henkilökortin kehittämiseen yli 30 miljoonaa euroa. Valtiovarainministeriöstä myönnetään, että asiaa selvittänyt ryhmä on jättänyt palvelun lakkauttamisesta esityksen. Se on lähtenyt lausuntokierrokselle kesäkuussa. Valtion ylläpitämä kansalaisvarmennepalvelu ei ole saanut käyttäjiä odotetulla tavalla. Sen sijaan suomalaiset käyttävät yleisesti pankkien tunnuksia, jos heidän tarvitsee varmistaa henkilöllisyytensä verkkopalveluissa. Sähköisen asioinnin tunnistamisista vain alle puoli prosenttia tehdään kansalaisvarmenteella. Näistäkin käyttäjistä osa on virkamiehiä, jotka käyttävät tunnistetta virkavarmenteen sijasta työssään. Pankkien nettitunnuksilla voi verkkopankkien lisäksi asioida esimerkiksi verohallinnossa ja useissa kaupallisissa palveluissa.'' Viitattu: 20151030</ref>
Ominaisuudet:
* julkaistu '''Julkaistu:''' 1.12.1999<ref name='yle-19990224'>[http://yle.fi/uutiset/uusi_henkilokortti_kayttoon/5119223 yle.fi 1999-02-24: Uusi henkilökortti käyttöön]</ref>* hinta'''Hinta: ''' 130 markkaa* '''Voimassaoloaika: ''' 3 vuotta* '''Elinkaari: ''' 1.12.1999 - 31.12.2002
=== SetCOS 45.31.2 0 ===Ominaisuudet:
Ominaisuudet:
* '''Julkaistu:''' 2005-06
* '''Elinkaari:'''
* '''Hinta:''' 50 €
* '''Voimassaoloaika:''' 5 vuotta
=== SetCOS 5.1.1 ===
Ominaisuudet:
* '''Julkaistu:''' 2005-06
* '''Elinkaari:'''
* '''Hinta:''' 50 €
* '''Voimassaoloaika:''' 5 vuotta
=== MultiApp 3.0 ===
Hallinnollista<ref name='poliisi-20161227' />:* [[Sairasvakuutuskortti|sairasvakuutuskortin]] ja henkilökortin yhdistelmä lopetetaan* hinta: 50 €ulkosuomalainen voi anoa ja noutaa tavallisen kortin ulkomaan lähetystöstä (henkilökohtaisesti ja paikan päällä)** alaikäisen tai ulkomaan kansalaisen korttiasiat hoidetaan yhä Suomessa poliisilla** anomusta ei voi jättää sähköisesti* Voimassaoloaika: 5 vuotta* suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä
Ominaisuudet<ref name='poliisi-20161227' />:
* julkaistu: 1.1.2017
* hinta:
* voimassaoloaika: 5 vuotta
* elinkaari: 1.1.2017 -
* siru kääntöpuolella
* etäluettava [[NFC]]-tekniikalla ilman [[Kortinlukija|älykortinlukijaa]], tuki Android ja Apple iOS laitteille.
* aktivointi ''aktivointitunnuslukukirjeellä'' jossa on 8-numeroinen aktivointitunnus.
Uusi henkilökorttilaki astuu voimaan 1.1.2017<ref name='poliisi-20161227'>[https://web.archive.org/web/20161229143551/https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/henkilokorttien_hakumahdollisuudet_laajenevat_ja_henkilokortin_kayttoon_tulee_muutoksia_54929 2016-12-27 poliisi.fi Henkilökorttien hakumahdollisuudet laajenevat ja henkilökortin käyttöön tulee muutoksia] ''Uusi henkilökorttilaki astuu voimaan 1.1.2017. Ulkomailla oleskeleva Suomen kansalainen voi tuosta päivästä alkaen hakea henkilökorttia niistä Suomen edustustoista, joissa annetaan passipalveluja. Hakemus tulee jättää henkilökohtaisesti edustustoon, sitä ei ole mahdollista laittaa vireille sähköisesti.
Suomen edustustosta ei ole mahdollista hakea kaikkia henkilökorttityyppejä vaan ainoastaan Suomen kansalaisen tavallisen henkilökortin hakeminen on mahdollista. Alaikäisen henkilökorttia, ulkomaalaisen henkilökorttia tai väliaikaista henkilökorttia haetaan jatkossakin ainoastaan poliisilta. Ulkomailla ei oteta käyttöön henkilökorttien suoratoimitusta noutopisteisiin, vaan henkilökortit luovutetaan asiakkaille edustustoista käsin. Henkilökortin ulkoasun muuttumisen lisäksi sen käyttöön tulee muutoksia. Uudessa henkilökortissa siru on kortin kääntöpuolella. Väestörekisterikeskus tuottaa siruun kansalaisvarmenteen, jota käytetään tunnistautumiseen eri verkkopalveluissa, sähköpostien ja dokumenttien salaamiseen sekä sähköisen allekirjoituksen tekemiseen. Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillisistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana. Uuden henkilökortin myötä myös kortin tunnusluvun aktivointi muuttuu. Uuden kortin mukana toimitetaan ns. aktivointitunnuslukukirje, jossa on kerrottu kortin 8-numeroinen aktivointitunnusluku. Tämän luvun avulla käyttäjä voi itse asettaa kortilleen haluamansa tunnusluvut (PIN1: 4-12 numeroa, PIN2: 6-12 numeroa) Jos PIN-luku jostain syystä lukkiutuu, voi sen aktivoida uudelleen aktivointitunnusluku-kirjeessä mainitulla aktivointitunnusluvulla. Sairausvakuutustietojen merkitsemisestä henkilökortille luovutaan. Vanhoja sairausvakuutustiedoin varustettuja henkilökortteja voi käyttää normaalisti, muutoksella ei ole vaikutusta niiden voimassaoloon.'' Viitattu: 2016-12-27</ref>.
Tarkempia tietoja korttien ominaisuuksista löytyy [[Tekniikka/Henkilökortti|tekniikka]]-sivulta.
=== Elinkaaret ===
Korttien <span style='background: lightblue; padding: 3px'>myöntämisjakso</span> ja viimeisten korttien <span style='background: #00C0C0CCCCFF; padding: 3px;'>voimassaolo</span>. Eri versioiden julkaisuajankohdat ovat epäselviä eikä versioiden sijainnit taulukossa vielä pidä paikkaansa.
{| class="wikitable" style="font-size: 10px;"
!2020
!2021
!2022
!2023
!2024
!2025
!2026
!2027
|-
|
|colspan=4 3 bgcolor='lightblue'|'''SetCos 4.3.1'''|colspan=3 bgcolor='#00C0C0CCCCFF'|+3v|||||||
|
|
|
|-
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''SetCos 4.3.2'''
|colspan=3 bgcolor='#00C0C0CCCCFF'|+3v||||
|
|
|
|-
|
|
|
|
|
|
|
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''SetCos 4.4.1'''
|colspan=3 bgcolor='#CCCCFF'|+3v
|
|
|
|
|
|
|
|
|
|
|-
|
|
|
|
|
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''SetCos 5.1.1 (G2)'''
|colspan=6 bgcolor='#CCCCFF'|+5v
|
|
|
|-
|
|
|
|
|
|
|
|
|colspan=4 bgcolor='lightblue'|'''MultiApp 3.0'''
|colspan=6 bgcolor='#CCCCFF'|+5v
|}
[[Tiedosto:Varmennehaku.png|350px|right|thumb|Valtion myöntämän henkilövarmenteen julkisen avaimen ja [[SATU]]-tunnuksen voi hakea [[Väestörekisterikeskus|Väestörekisterikeskuksen]] web-[http://vrk.fineid.fi/certsearchB.asp käyttöliittymällä].]]
Suomalaisella henkilökortilla on yhteensä '''neljä''' [[X509X.509]]-varmennetta.
* yksi '''tunnistamiseen''' ja toinen '''allekirjoittamiseen''' joilla on molemmilla omat tunnuslukunsa.
* henkilökorttien takaamisessa käytetty, valtion '''CA-varmenne''' (''intermediate CA certificate'')
* kaikki kaikkien CA-varmenteiden takaamisessa käytetty, valtion '''juurivarmenne''' (''root CA certificate'')
CA-varmenteet löytyvät myös [https://eevertti.vrk.fi/Default.aspx?id=237&docid=533 VRK:n web-sivuilta].
* [[Henkilökortin hankinta]]
* [[Kortinlukija]]
* [[Henkilökortti/Tunnusluvut]] ja miten ne vaihdetaan.
* [[qDigiDoc]] - tärkein ohjelma henkilökortin käyttöön
* [[mPollux DigiSign Client]] valtion tuottama oheisohjelma kortin hallintaan.
* [[Luettelo tunnisteista]]
* [[Tekniikka/Henkilökortti]] sisältää asiaa pintaa syvemmältä.
* [[Tekniikka/Active Directory]] kortin käyttö Microsoftin toimialueessa
== Lähteet ==
