5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
* harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
* laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
ei muokkausyhteenvetoa
-----
'''Tunnistusvälineet:'''
* henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
** aktiivisia pankkitunnuksia on noin kaksi miljoonaa** harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi** Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
* ottakaa pankkien kontrolli tunnistusvälineestä pois
** [[TUPAS|pankkitunnukset ei ole varmenne]], eikä sillä voi allekirjoittaa.
** Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
** Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
* tulevaan [[Digitaalinen henkilöllisyys]] mobiilisoftan tulee perustua varmenteisiin
** alustan ollessa niin haavoittuva ja jatkuvassa verkkoyhteydessä, allekirjoitusta ei tule sallia
* henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
* harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]].
* Laki joka kieltää tietojen kyselyn asijoilta jos se on jo annettu julkiselle sektorille. Virossa ollut pitkään voimassa.
** ohjelmointirajapinnat toimivat vain Windowsilla
** Linux-versioita on olemassa, mutta ne eivät toimi
[[Tiedosto:Kela.fi.pyytää.hetua-20210603.png|right|thumb|300px|kela.fi sivusto pyytää asioijaa syöttämään HETU-tunnuksensa.]]
* Valtion tulisi tuottaa luotettava EU-maiden henkilötunnuksien ristiinviittaus-tietokanta palvelunkehittäjille
** Suomi / NIIS voisi olla siinä aloitteellinen EU:n ja jäsenmaiden suuntaan (kerrankin edelläkävijä)
** henkilötunnus tai SATU on tieto jolla asioijan salaiset tiedot avainnetaan, se tulee saada viranomaiselta eikä asioijalta.
** suomalaiset palvelut (kela.fi) pyytävät syöttämään HETU-tunnuksen jos sitä ei tiedetä.
** Viron väestörekisteri kysyy ulkomaalaisen henkilötunnusta, mutta sitä ei varmisteta mistään.
* EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
* harkitkaa [[Allekirjoitus/Muodot|allekirjoitus suosituksen]] kirjoittamista:
** tulee märitellä tekniset muodot*** Käytännössä [[EIDAS]] määrittelee jo pitkälle.
** ottaa kantaa muotoihin
** ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
* allekirjoitusten käyttöönotto palveluissa ja web-selaimissa
'''Kaikki digitaaliseksi:'''
* kaikki kortit pois
** pelkkä henkilön tunnistaminen tulee riittää (passi, henkilökortti)
** Virossa asiakaskortti on yleisesti henkilökortin toiminto (vaatii lakimuutoksen Suomessa)
** Viron tuleviin kortteihin tulee oma alue asiakaskorttien softille
** ajokortti on turha, ajokielto tulee silti tarkastaa tietojärjestelmästä
** kirjastokortti pois
** KELA-kortti pois
** mahdollisuus maksukorttien vähentämiseksi? (pelkkä tunnistaminen tai lisätään henkkariin)
'''Asenteet valtiolla:'''
* virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
* henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
* PKI ja henkilökortti on [[Henkilökortti/Poliittisesti tapettu|poliittisesti tapettu]] ja tabu
** tabu on aloitettu tekemättä mitään julkista päätöstä asiasta
** Vastaamon tapauksessa puhuttiin tietojen suojaamisesta, mutta vaiettiin sen vaatimasta PKI:stä
** ainoastaan poliisi suosittelee korttia, muut vaikenevat sitä kuoliaaksi
* digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
** Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
* "Suomalaiset ovat tyhmiä, ei tätä voi ihmisiltä vaatia"
* "Se on tehty pikkuvelimaa Virossa, me ei siihen kosketa"
** jos toisten etumatka häiritsee, kannattaisiko itse lopettaa perässähiihtäminen?
'''Julkiset palvelut:'''
* valtio tuottaa tunnistusvälinettä, joka [[Asiointipalveluita|ei käy valtiolle itselleen]]
** Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
** Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
** allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy
'''Yksityiset palvelut:'''
* kannustimia miten kaikki asiointi ja niissä käsiteltävä materiaali saadaan
** sähköiseksi
** digitaalisesti allekirjoitetuksi
** koneluettavaan muotoon (XML, kuva ei riitä)
* kannustimia tai pakkoa miten allekirjoitukset otetaan molemminsuuntaiseen käyttöön
* kannustimia hyväksymään valtion tunnistusväline
* kannustimia lisäämään SATU-tunnus tietojärjestlemiin
'''Ison kuvan strategia:'''
* Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
** laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)** PKI on todettu hyväksi, [[Arkkitehtuurivertailu|Palvelukeskeinen arkkitehtuuri]] vie vastakkaiseen suuntaan
* valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
** tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
** vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
** Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
* kokonaisuuden johtaminen** otettiin SATU-tunnus käyttöön, mutta sen valmiutta ei lisätty mihinkään mikä esti käytön** aloitettiin digitalisaatio 1999 mutta se oli ihmisille vapaaehtoista, mikä on mahdotonta.** monet kohdat edellisistä kappaleista kertovat ongelmista kun kaikki touhuavat omiaan
