5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain == Aktivointitunnusluku eli PUK-avain ==Kortin mukana tulevissa papereissa käytetään termiä '''aktivointitunnusaktivointitunnusluku''' joka on sama kuin kaikkien tuntema PUK-koodi jolla tunnusluvut pitää asettaa itse avain (''DigiSign ClientPersonal Unblocking Key'' -ohjelmalla). Vuodesta 2017 alusta G3. Verkkokirjoitteluissa näkee väitettä, että * sukupolven ja uudempien korttien mukana ei enää tule varmenteiden tunnuslukuja vaan ne täytyy itse asettaa aktivointitunnusluvulla ennen kortin tunnusluvut olisivat joskus olleet kiinteitäkäyttöä, mutta näin suomalaisissa korteissa ei ole ikinä ollutkäyttäen [[DigiSign Client]]-ohjelmaa.
== PUK-koodi ==Jos varmenteiden tunnusluvut unohtuvat, samalla aktivointitunnusluvulla ne voi asettaa uudestaan. Siksi aktivointitunnusluvun sisältävää kuorta tulee säilyttää huolella. Uuden kuoren voi tilata poliisilta maksua vastaan.
[[Tiedosto:Henkilökortti.sormissa.jpg|right|300px|thumb|Nykyiset myönnettävät SetCos 5G3.5.1(?) 2 sukupolven kortit ovat aiempia huomattavan sinisempiä yleisväritykseltään. Sirun kontaktit ovat myös vaihdelleet etupuolelta kortin taakse korttisukupolvien välillä.]]'''Henkilökortti''' on toinen lakisääteisistä henkilötunnisteista [[Passi|passin]] lisäksi. Kortti toimii sekä fyysisenä tunnisteena että ainoana [[Virkavastuu|virkavastuulla]] tuotettuna digitaalisena tunniste- ja allekirjoitusvälineenä sähköisessä asioinnissa.
Sen etupuolella on henkilön täysi koko nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus, myöntämispäivä ja viimeinen voimassaolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.
Henkilökortti on ainoa ensimmäisen asteen tunniste , joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistaa itsensä tunnistautua verkossa sekä laillisesti allekirjoittaa sähköisesti minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa aktiivisia henkilökortteja oli aktiivisena yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000 kpl 2017, 256 000 kpl 2018, 241 000 kpl H1/2019<ref name='yle-20190729'>[https://yle.fi/uutiset/3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https://yle.fi/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''Jopa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä?'' Viitattu: 2019-09-12</ref> hallussa. Vuoden 2020 alussa alkanut COVID-19-pandemia pysäytti korttien anomisen.
Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999. Kortin anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi mihin osaltaan vaikutti 1.9.2006(?) {{Citation needed}} jakeluun tulleiden korttien pidentynyt aiempaa pidempi viiden vuoden voimassaolo aiempaan kolmeen vuoteen verrattunavoimassaoloaika..
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sekä [[SATU|sähköinen asiointitunnus]] ja sekä varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.
Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms. on [[NFC]]-tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite. Allekirjoituksia (PIN2-tunnuslukua käyttävää varmennetta) ei voi tehdä NFC-yhteydellä "turvallisuussyistä", se vaatii edelleen kontaktillisen lukulaitteen. Mobiililaitteissa NFC-ominaisuus on käytettävissä toistaiseksi ainoastaan [[Google/Android]]-alustalla ja vaatii erillisen [[SCS]]-ohjelmiston asentamisen mobiililaitteeseen.
Kansalaisen kortti on virallinen matkustusasiakirja, jolla voi matkustaa Schengen-alueella.
Uusiin henkilökortteihin liittyvä lainsäädäntö, varmennepolitiikat, varmenneinfrastruktuuri ja korttien tuotanto saatiin julkaisukuntoon juuri ennen vuosituhannen vaihtumista, joulukuussa 1999. Uusi sirullinen henkilökortti, jota siihen aikaan kutsuttiin HST-kortiksi (''Henkilön Sähköinen Tunnistaminen'') julkaistiin Heureka-tiedekeskuksessa. Tapahtumassa sai jättää korttihakemuksen ennen varsinaisen poliisilla tapahtuvan prosessin käynnistämistä. Kortista tuli vapaaehtoinen, ja henkilöstä ei verkossa asioidessa ilmennyt [[HETU|henkilötunnus]] vaan sukupuoleton numero, [[SATU|sähköinen asiointitunnus]], joka ei ollut vielä missään muussa käytössä.
Pari vuotta myöhemmin , 28.1.2002 etelänaapuri , etelänaapurimme [[Viro]] julkaisi oman varmenneinfrastruktuurinsa kortteineen ja lakeineen Suomesta kopioiden ja suomalasiten suomalaisten virheistä oppineena: . Virossa ymmärrettiin, että ettei palveluita ei voi tarjota vain innokkaimmille harvoille , joten päätettiin digitaalisaation digitalisaation koskevan koko väestöä ja siten siitä kortin hankkimisesta tuli pakko pakollista kaikillekansalaisille.
=== Erä virheellisiä kortteja ===
== Korttityypit ==
Valtio on myöntänyt useita erityyppisiä [https://eevertti.vrk.fi/Default.aspx?id=236 henkilökortteja] ja niistä on aktiivisena tällä hetkellä kaksi eri sukupolvea: Ensimmäinen, G1 G3.1 ja toinen, G2 G3.2 joka on laskettu liikkeelle vuonna 20142017:
* kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)
* organisaatiokortit
=== Alaikäisen kortti ===
Poliisi '''voi myöntää kortin myös alaikäiselle 15 vuotta täyttäneelle''' huoltajan suostumuksesta varmenteiden kanssa tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa (ilman varmenteita)<ref name='finlex-27-7-1999-829'>[http://www.finlex.fi/fi/laki/ajantasa/1999/19990829 finlex.fi Henkilökorttilaki] ''Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300)'' Viitattu: 2016-05-28</ref>
=== Ulkomaalaisen kortti ===
=== Äänestyskortti ===
=== Rajoitettu kortti ===
Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''', johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen] Viitattu: 2019-02-13</ref>. Tiedoista ei käy ilmi, olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.
== Voimassaoloaika ==
Korttien nykyistä viiden vuoden voimassaoloaikaa kritisoidaan paljon. Sen taustalla on laadulliset tekijät jotka perustuvat matemaattisten varmenteiden avaimien pituuksiin. Tietokoneiden laskentatehon kasvaessa avaimien murtaminen ns [[Väsytyshyökkäys|väsytyshyökkäyksellä]] (''Brute force attack'') muuttuu helpommaksi vuosien kuluessa. Jos avaimia ei uusittaisi pidemmiksi, palveluiden tunnistaminen ja korteilla tehtyjen allekirjoitusten luotettavuus heikkenisi. Korttien elektroniikan ominaisuuksissa tapahtuu myös kehitystä, näkyvin viimeaikaista muutoksista on NFC-tuki.
Korttien avaimet voisi uusia myös etänä kuten Virossa tehdään. Suomen [[DigiSign Client]] ohjelma ei tue sitä koska valtio on tulkinnut sen olevan liian hankala operaatio ihmisten itsensä tehtäväksi.
== Tunnusluvut ==
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen , nelinumeroinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen kuusinumeroinen allekirjoittamiseen. Luvut ovat eri pituisia niiden sekaantumisen välttämiseksi. Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain '''aktivointitunnusluku''' jolla ne asetetaan itse.
Aktivointitunnuslukua ei ilmeisesti voi vaihtaa vaan se on kiinteä ja korttikohtainen.
* https://dvv.fi/kansalaisvarmenne
== Turvallisuus ==
[[Tiedosto:Nordea.tiedote-20150707.png|right|500px|thumb|Henkilökortin käyttö verkkopankissa poistaisi [http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-04-huijausviesteja-liikkeella.html huijausviestien vaaranpetokset] täysin. Vahingot maksavat kaikki asiakkaat yhdessä palvelumaksujensa kautta.]]'''Henkilökortti on turvallisin kaikista asiointivälineistä sähköisesti asioidessa. Sillä voi tunnistautua palvelussa, salata ja allekirjoittaa asiakirjoja ja sen väärinkäyttö on käytännössä mahdotonta. Sen ainoa huono puoli on sen vähäinen käyttö ja tuki palveluissa, asia joka on muutettavissa ihmisten omalla toiminnalla. Turvallisuus''' perustuu kolmeen perustekijään<ref name='scheider-cornell-edu'>[https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are] ''All approaches for human authentication rely on at least one of the following:
* '''Something you know''' (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.
* '''Something you have''' (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
* SHA1-tiiviste
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''). :
* Fyysisestä kortista tarkastetaan henkilön kuva (biometria) ja kortin fyysiset turvaominaisuudet kuten hologrammi(materia).
* Sähköisessä käytössä käyttäjän täytyy tietää salaiset tunnusluvut (salaisuus) ja kortin tulee olla kiinni kortinlukijassa([[HSM]], materia).
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen taho, kortin haltija, poliisi eikä edes kortin myöntänyt Väestörekisterikeskusvalmistanut Digivirasto. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
== Kritiikki ==
* Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käy moneen palveluun käynyt palveluihin korttien vähäisen määrän vuoksi. Nykyään kortteja on paljon, mutta se ei vieläkään käy kuin julkisiin palveluihin.
* Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin [[Passi|passilla]].
* Kortin vaatimaa Ihmiset jotka eivät ole ikinä käyttäneet kortin lukijalaitetta on kritisoitu kritisoivat sitä ''hankalaksi''.* Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään.mikä ei ole kaukana totuudesta
* Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.
* Kortin pinnalla ei ole [[SATU]]-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.
* Lisää tietoa: [[Tekniikka/Henkilökortti#G2.2]]
=== G3.1 MultiApp 3.0 ===
* '''Myöntämisjakso:''' 1.1.2017 - 31.12.2020 (4 vuotta)
** suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä<ref name='poliisi-20161227' />:
=== G3.2 MultiApp ===
* '''Myöntämisjakso''': 1.1.2021 -
* '''Voimassaoloaika''': 5 vuotta
