5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
== Turvallisuus ==
[[Tiedosto:Nordea.tiedote-20150707.png|right|500px|thumb|Henkilökortin käyttö verkkopankissa poistaisi [http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-04-huijausviesteja-liikkeella.html huijausviestien vaaranpetokset] täysin. Vahingot maksavat kaikki asiakkaat yhdessä palvelumaksujensa kautta.]]'''Henkilökortti on turvallisin kaikista asiointivälineistä sähköisesti asioidessa. Sillä voi tunnistautua palvelussa, salata ja allekirjoittaa asiakirjoja ja sen väärinkäyttö on käytännössä mahdotonta. Sen ainoa huono puoli on sen vähäinen käyttö ja tuki palveluissa, asia joka on muutettavissa ihmisten omalla toiminnalla. Turvallisuus''' perustuu kolmeen perustekijään<ref name='scheider-cornell-edu'>[https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are] ''All approaches for human authentication rely on at least one of the following:
* '''Something you know''' (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.
* '''Something you have''' (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
* SHA1-tiiviste
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''). :
* Fyysisestä kortista tarkastetaan henkilön kuva (biometria) ja kortin fyysiset turvaominaisuudet kuten hologrammi(materia).
* Sähköisessä käytössä käyttäjän täytyy tietää salaiset tunnusluvut (salaisuus) ja kortin tulee olla kiinni kortinlukijassa([[HSM]], materia).
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen taho, kortin haltija, poliisi eikä edes kortin myöntänyt Väestörekisterikeskusvalmistanut Digivirasto. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
== Kritiikki ==
** suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä<ref name='poliisi-20161227' />:
=== G3.2 MultiApp ===
* '''Myöntämisjakso''': 1.1.2021 -
* '''Voimassaoloaika''': 5 vuotta
