5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
'''saatu tunnus:''' minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) [[VTJ]]:stä.
'''Luettelo tunnisteista''' kattaa yleisimmät Suomessa käytössä olevat [[Tunniste|henkilötunnisteet]] jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.
== Yleistä ==
|bgcolor='lightgreen'|virallinen
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|valtio
|bgcolor='lightgreen'|asukkaalle
|18v
|bgcolor='lightgreen'|virallinen
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|valtio
|bgcolor='lightgreen'|kansalaiselle
|18v
|-
|[[Mobiilivarmenne]]
|bgcolor='tomato'|23
|bgcolor='lightgreen'|vahva
|bgcolor='lightgreen'|on
|[[ajokortti]]
|bgcolor='tomato'|2
|bgcolor='tomato'|tuntee>1.1.2019 ei
|bgcolor='lightgreen'|on
|valtio
|
|
|-
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
|bgcolor='tomato'|2
|bgcolor='lightgreen'|vahva
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|valtio
|bgcolor='lightgreen'|globaalisti
|ei ole?
|
|50 €
|-
|[[Nordea/eID|Nordea eID]]
|
|2v
|
|-
|[[Henkilökortti#Ulkomaalaisen kortti|Ulkomaalaisen henkilökortti]]
|bgcolor='tomato'|∞
|bgcolor='lightgreen'|vahva
|bgcolor='tomato'|ei välttämättä
|bgcolor='lightgreen'|valtio
|valikoiden
|
|
|
|-
|bgcolor='tomato'|∞
|bgcolor='lightgreen'|vahva
|bgcolor='tomato'|eivälttämättä|bgcolor='lightgreen'|valtio
|valikoiden
|
|[[SisuID]]
|bgcolor='tomato'|3
|noudattaa
|bgcolor='lightgreen'|on
|yritykset[[Suomen Tunnistautumisosuuskunta|osuuskunta]]|bgcolor='lightgreen'|globaalisti
|
|
|}
* '''aste''': Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Jos astetta ei ole mainittuSuurempi aste on huonompi, riskien kasvaessa. Syntymärekisteriä, ensitunnistusta väestötietojärjestelmää varmempaa ei ole tehty vaan "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolonolla. * '''laissa''': Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. ''Virallinen'' on myös lain mainitsema ''vahva'' tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät [[Luottamusverkosto]]:a, noudattavat siitä säädettyä lakia.* '''ensitunnistettu''': Jos ensitunnistusta ei ole tehty, "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
* '''myöntäjä''': KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
* '''myönnetään''': Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, ''asukkaalle'' kriteerit eivät täyty.
|200 000 /31.10.2016
|bgcolor='tomato'|vähän
|-
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
|ei ole
|bgcolor='lightgreen'|todella vahva
|
|
|-
|[[SisuID]]
!tunniste
!matkustus-<br/>asiakirja
!vaatii<br/>erillisen<br/>lukulaitteen
!sähköinen<br/>tunnistaminen
!sähköinen<br/>allekirjoittaminen
|[[henkilökortti]]
|bgcolor='lightgreen'|Schengen
|bgcolor='tomato'|kylläuudet ei
|bgcolor='lightgreen'|kyllä
|bgcolor='lightgreen'|kyllä
|bgcolor='tomato'|ei
|bgcolor='lightgreen'|välillisesti
|-
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
|bgcolor='tomato'|ei
|uudet ei
|bgcolor='tomato'|kyllä
|bgcolor='tomato'|kyllä
|bgcolor='lightgreen'|ei
|-
|[[Nordea/eID|Nordea eID]]
|}
* '''vaatii lukulaitteen''': kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla.
* '''matkustusasiakirja''': Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
* '''käyttö maksullista''': Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
!sisältämä<br/>tunnus
!yksilöivä
!HSM
!MFA
!kuva
|[[henkilökortti]]
|HETU ja SATU
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|HETU
|bgcolor='lightgreen'|on
|
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|SATU
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|HETU
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|HETU
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|
|bgcolor='tomato'|ehkä
|HETU, Y-tunnus,<br/>em yhdistelmät
|bgcolor='lightgreen'|on
|
|bgcolor='tomato'|osa ei
|bgcolor='tomato'|ei
|ei,<br/>mahdollista
|ei
|-
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
|
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|bgcolor='tomato'|ei
|bgcolor='lightgreen'|2 kpl
|ei,<br/>mahdollista
|>=2018 on
|-
|[[Nordea/eID|Nordea eID]]
|asiakasnumero
|bgcolor='lightgreen'|~on
|bgcolor='lightgreen'|on
|bgcolor='lightgreen'|on
|bgcolor='tomato'|ei
|[[SisuID]]
|
|bgcolor='lightgreen'|on
|
|bgcolor='tomato'|ei
|[[Yle|Yle tunnus]]
|?
|bgcolor='tomato'|ei
|bgcolor='tomato'|ei
|bgcolor='tomato'|ei
|[[MPASS]]
|
|bgcolor='tomato'|ei
|bgcolor='tomato'|ei
|bgcolor='tomato'|ei
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]).
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
* '''HSM''' (''hardware security module''): [[HSM|elektroniikalla suojattu väline]] joka estää esimerkiksi ikäihmisten pankkitunnusten kalastelun puhelimitse.* '''MFA'''(''multi-factor authentication''): koostuuko tunnistusväline [[MFA|monesta tekijästämoniosainen tunnistus]]? , TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia.* '''varmenne tunnisteessa''': voi olla yleensä turvallinen [[MFA]] ja , mahdollistaa luotettavat ja turvalliset [[varmenne]]-[[allekirjoitus|allekirjoitukset]] ja monipuolisen [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön].* '''varmenne palvelussa''': ei voi olla ole turvallinen MFA, mahdollistaa allekirjoituksetpalvelussa, mutta ei yhtä turvallinen kuin varmenne tunnisteessaestää kaiken [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön].
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
|yritysasiakkaat
|bgcolor='tomato'|asiakasnumero
|bgcolor='lightgreen'|ei
|
|
|}
'''
* '''saatu tunnus:''' minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) [[VTJ]]:stä.* '''vaatii sopimuksen:''' PKI järjestelmään perustuvaa tunnistetta voi käyttää kuka tahansa jos sulkulista on julkinen, kuten yleensä.* '''suljettu:''' onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin.
== Yhteenveto ==
Suomessa eri tunnisteita ja järjestelmiä on [[maailma|kansainvälisesti]] tarkasteltuna poikkeuksellisen paljon. Niiden määrää selittää pankkien määräävään markkina-asemaan perustuva pankkitunnusten dominoiva asema ja toisaalta lainsäätäjän passiivinen suhtautuminen joka on odattanut markkinoiden ratkaisevan tilanteen, toisin kuin edelläkävijä [[Viro|Virossa]] jossa yhteinen väline valittiin ja kopioitiin Suomesta poliitisena päätöksenä. Keskenään epäyhteensopivien tunnisteiden suuri määrä ja niitä tuottavien tahojen ristiriitaiset interessit todennäköisesti pitävät huolen, että tulevaisuudessa käyttäjällä tulee olla yhä useita tunnisteita, vahva tunnistus ei leviä pienien resurssien palveluihin (yhdistykset jne) eivätkä digitaaliset [[allekirjoitus|allekirjoitukset]] yleisty.
[[Luokka:Tunnisteet]]
[[Luokka:Vertailut]]
