Ero sivun ”Luettelo tunnisteista” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p (Sinuna)
 
(82 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
'''Luettelo tunnisteista''' kattaa yleisimmät Suomessa käytössä olevat [[Tunniste|henkilötunnisteet]].
+
'''Luettelo tunnisteista''' kattaa yleisimmät Suomessa käytössä olevat [[Tunniste|henkilötunnisteet]] jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.  
 
 
 
== Yleistä ==
 
== Yleistä ==
  
Rivi 6: Rivi 5:
 
!tunniste
 
!tunniste
 
!aste
 
!aste
 +
!laissa
 +
!ensitunnistettu
 
!myöntäjä
 
!myöntäjä
!asema
+
!myönnetään
 +
!ikäraja
 
!voim.
 
!voim.
 
!hinta
 
!hinta
!aktiivisia (kpl)
 
 
|-
 
|-
 
|[[henkilökortti]]
 
|[[henkilökortti]]
 
|bgcolor='lightgreen'|1
 
|bgcolor='lightgreen'|1
|Valtio
 
 
|bgcolor='lightgreen'|virallinen
 
|bgcolor='lightgreen'|virallinen
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|valtio
 +
|bgcolor='lightgreen'|asukkaalle
 +
|18v
 
|5v
 
|5v
 
|32-55 €
 
|32-55 €
|548938 / 31.05.2015
 
 
|-
 
|-
 
|[[passi]]
 
|[[passi]]
 
|bgcolor='lightgreen'|1
 
|bgcolor='lightgreen'|1
|Valtio
 
 
|bgcolor='lightgreen'|virallinen
 
|bgcolor='lightgreen'|virallinen
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|valtio
 +
|bgcolor='lightgreen'|kansalaiselle
 +
|18v
 
|5v
 
|5v
 
|22-83 €
 
|22-83 €
|
 
 
|-
 
|-
|[[mobiilivarmenne]]
+
|[[Mobiilivarmenne]]
|bgcolor='tomato'|2
+
|bgcolor='tomato'|3
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='lightgreen'|on
 
|teleoperaattori
 
|teleoperaattori
|bgcolor='lightgreen'|vahva
+
|bgcolor='lightgreen'|asukkaalle
|
 
 
|
 
|
 
|
 
|
 +
|0 €
 
|-
 
|-
 
|[[ajokortti]]
 
|[[ajokortti]]
 
|bgcolor='tomato'|2
 
|bgcolor='tomato'|2
|
+
|bgcolor='tomato'|>1.1.2019 ei
|bgcolor='tomato'|heikko
+
|bgcolor='lightgreen'|on
 +
|valtio
 +
|bgcolor='lightgreen'|asukkaalle
 +
|16v
 
|rajaton
 
|rajaton
|
 
 
|
 
|
 
|-
 
|-
 
|[[sairasvakuutuskortti]]
 
|[[sairasvakuutuskortti]]
 
|bgcolor='tomato'|2
 
|bgcolor='tomato'|2
 +
|
 +
|bgcolor='lightgreen'|on
 
|KELA
 
|KELA
|bgcolor='tomato'|heikko
+
|bgcolor='lightgreen'|asukkaalle
 
|
 
|
 
|
 
|
Rivi 54: Rivi 65:
 
|[[Pankkitunnukset|pankkitunnukset]]
 
|[[Pankkitunnukset|pankkitunnukset]]
 
|bgcolor='tomato'|2
 
|bgcolor='tomato'|2
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='lightgreen'|on
 
|pankki
 
|pankki
|bgcolor='lightgreen'|vahva
+
|bgcolor='tomato'|valikoiden
 +
|0v
 
|
 
|
 
|
 
|
 +
|-
 +
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
 +
|bgcolor='tomato'|2
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|valtio
 +
|bgcolor='lightgreen'|globaalisti
 +
|ei ole?
 
|
 
|
 +
|50 €
 
|-
 
|-
|[[Nordea eID]]
+
|[[Nordea/eID|Nordea eID]]
 
|bgcolor='tomato'|2
 
|bgcolor='tomato'|2
|Nordea pankki
 
 
|bgcolor='lightgreen'|vahva
 
|bgcolor='lightgreen'|vahva
 +
|bgcolor='lightgreen'|on
 +
|[[Nordea|Nordea pankki]]
 +
|bgcolor='tomato'|valikoiden
 +
|
 
|2v
 
|2v
 +
|
 +
|-
 +
|[[Henkilökortti#Ulkomaalaisen kortti|Ulkomaalaisen henkilökortti]]
 +
|bgcolor='tomato'|∞
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='tomato'|ei välttämättä
 +
|bgcolor='lightgreen'|valtio
 +
|valikoiden
 +
|
 +
|
 +
|
 +
|-
 +
|[[Oleskelulupakortti]]
 +
|bgcolor='tomato'|∞
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='tomato'|ei välttämättä
 +
|bgcolor='lightgreen'|valtio
 +
|valikoiden
 +
|
 +
|
 +
|
 +
|-
 +
|[[Sinuna]]
 +
|bgcolor='tomato'|3
 +
|noudattaa
 +
|bgcolor='lightgreen'|on
 +
|[[Suomen Tunnistautumisosuuskunta|osuuskunta]]
 +
|bgcolor='lightgreen'|globaalisti
 
|
 
|
 
|
 
|
Rivi 70: Rivi 124:
 
|[[Yle|Yle tunnus]]
 
|[[Yle|Yle tunnus]]
 
|bgcolor='tomato'|-
 
|bgcolor='tomato'|-
 +
|bgcolor='tomato'|ei tunne
 +
|bgcolor='tomato'|ei
 
|Yleisradio
 
|Yleisradio
|bgcolor='tomato'|mitätön
+
|?
 +
|bgcolor='lightgreen'|<18v
 +
|
 
|
 
|
 +
|-
 +
|[[MPASS|MPASS]]
 +
|bgcolor='tomato'|-
 +
|bgcolor='tomato'|ei tunne
 +
|bgcolor='tomato'|ei
 +
|?
 +
|?
 +
|bgcolor='lightgreen'|<18v
 
|
 
|
 
|
 
|
 
|}
 
|}
  
* '''aste''': Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin.
+
* '''aste''': Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Suurempi aste on huonompi, riskien kasvaessa. Syntymärekisteriä, väestötietojärjestelmää varmempaa ei voi olla.
 +
* '''laissa''': Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. ''Virallinen'' on myös lain mainitsema ''vahva'' tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät [[Luottamusverkosto]]:a, noudattavat siitä säädettyä lakia.
 +
* '''ensitunnistettu''': Jos ensitunnistusta ei ole tehty, "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
 
* '''myöntäjä''': KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
 
* '''myöntäjä''': KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
 +
* '''myönnetään''': Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, ''asukkaalle'' kriteerit eivät täyty.
 
* '''asema''': Lainsäädännöllinen asema.
 
* '''asema''': Lainsäädännöllinen asema.
 
* '''voim.''': voimassaoloaika.
 
* '''voim.''': voimassaoloaika.
 
* '''hinta''': Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.
 
* '''hinta''': Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.
 +
 +
== Asema ==
 +
 +
{| class="wikitable sortable" style=";"
 +
!tunniste
 +
!fyysisenä
 +
!sähköisenä
 +
!aktiivisia (kpl)
 +
!sähköisiä palveluita
 +
|-
 +
|[[henkilökortti]]
 +
|bgcolor='lightgreen'|vahva
 +
|bgcolor='tomato'|huono
 +
|548938 /31.05.2015
 +
|bgcolor='tomato'|vähän, julkiset, instituutiot
 +
|-
 +
|[[passi]]
 +
|bgcolor='lightgreen'|vahva
 +
|ei ole
 +
|
 +
|
 +
|-
 +
|[[ajokortti]]
 +
|ei ole
 +
|ei ole
 +
|
 +
|
 +
|-
 +
|[[TUPAS|pankkitunnukset]]
 +
|ei ole
 +
|bgcolor='lightgreen'|vahva
 +
|>2 miljoonaa
 +
|bgcolor='lightgreen'|pankit, julkiset, insituutiot
 +
|-
 +
|[[Mobiilivarmenne]]
 +
|ei ole
 +
|bgcolor='tomato'|huono
 +
|200 000 /31.10.2016
 +
|bgcolor='tomato'|vähän
 +
|-
 +
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
 +
|ei ole
 +
|bgcolor='lightgreen'|todella vahva
 +
|
 +
|
 +
|-
 +
|[[Sinuna]]
 +
|ei ole
 +
|bgcolor='tomato'|huono
 +
|
 +
|bgcolor='tomato'|vähän
 +
|-
 +
|[[Yle|Yle tunnus]]
 +
|ei ole
 +
|bgcolor='tomato'|mitätön
 +
|
 +
|bgcolor='tomato'|Yleisradion web ja Areena
 +
|}
  
 
== Käyttö ==
 
== Käyttö ==
Rivi 87: Rivi 214:
 
!tunniste
 
!tunniste
 
!matkustus-<br/>asiakirja
 
!matkustus-<br/>asiakirja
!vaatii<br/>erillisen<br/>lukulaitteen
+
!vaatii<br/>lukulaitteen
 
!sähköinen<br/>tunnistaminen
 
!sähköinen<br/>tunnistaminen
 
!sähköinen<br/>allekirjoittaminen
 
!sähköinen<br/>allekirjoittaminen
Rivi 94: Rivi 221:
 
|[[henkilökortti]]
 
|[[henkilökortti]]
 
|bgcolor='lightgreen'|Schengen
 
|bgcolor='lightgreen'|Schengen
|bgcolor='tomato'|kyllä
+
|uudet ei
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
Rivi 132: Rivi 259:
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|bgcolor='lightgreen'|välillisesti
 +
|-
 +
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
 +
|bgcolor='tomato'|ei
 +
|uudet ei
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|kyllä
 
|bgcolor='lightgreen'|ei
 
|bgcolor='lightgreen'|ei
 
|-
 
|-
|[[Nordea eID]]
+
|[[Nordea/eID|Nordea eID]]
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|kyllä
 
|bgcolor='tomato'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
 
|bgcolor='lightgreen'|kyllä
|bgcolor='lightgreen'|ei
+
|bgcolor='lightgreen'|välillisesti
 +
|-
 +
|[[Oleskelulupakortti]]
 +
|
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='lightgreen'|kyllä
 +
|
 +
|
 
|-
 
|-
 
|[[Yle|Yle tunnus]]
 
|[[Yle|Yle tunnus]]
Rivi 150: Rivi 291:
 
|}
 
|}
  
 +
* '''vaatii lukulaitteen''': kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla.
 
* '''matkustusasiakirja''': Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
 
* '''matkustusasiakirja''': Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
 
* '''käyttö maksullista''': Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
 
* '''käyttö maksullista''': Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
Rivi 158: Rivi 300:
 
!tunniste
 
!tunniste
 
!sisältämä<br/>tunnus
 
!sisältämä<br/>tunnus
 +
!yksilöivä
 +
!HSM
 +
!MFA
 
!kuva
 
!kuva
 
!biometrinen
 
!biometrinen
!sisältää<br/>varmenteen
+
!varmenne<br/>tunnisteessa
 +
!varmenne<br/>palvelussa
 
!etäluku<br/>
 
!etäluku<br/>
 
|-
 
|-
 
|[[henkilökortti]]
 
|[[henkilökortti]]
 
|HETU ja SATU
 
|HETU ja SATU
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='lightgreen'|2 kpl
 
|bgcolor='lightgreen'|2 kpl
|ei
+
|ei,<br/>mahdollista
 +
||>=2017 on
 
|-
 
|-
 
|[[passi]]
 
|[[passi]]
 
|HETU
 
|HETU
 +
|bgcolor='lightgreen'|on
 +
|
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|ei
 
|on
 
|on
 
|-
 
|-
 
|[[mobiilivarmenne]]
 
|[[mobiilivarmenne]]
 
|SATU
 
|SATU
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|ei
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
|bgcolor='lightgreen'|ei
 
 
|?
 
|?
 +
|on
 
|ei
 
|ei
 
|-
 
|-
 
|[[ajokortti]]
 
|[[ajokortti]]
 
|HETU
 
|HETU
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|ei
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|ei
 
|ei
 
|ei
 
|-
 
|-
 
|[[sairasvakuutuskortti]]
 
|[[sairasvakuutuskortti]]
 
|HETU
 
|HETU
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|ei
 +
|
 
|bgcolor='tomato'|ehkä
 
|bgcolor='tomato'|ehkä
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|ei
 
|ei
 
|ei
 
|-
 
|-
 
|[[Pankkitunnukset|pankkitunnukset]]
 
|[[Pankkitunnukset|pankkitunnukset]]
 
|HETU, Y-tunnus,<br/>em yhdistelmät
 
|HETU, Y-tunnus,<br/>em yhdistelmät
 +
|bgcolor='lightgreen'|on
 +
|
 +
|bgcolor='tomato'|osa ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|ei,<br/>mahdollista
 
|ei
 
|ei
 
|-
 
|-
|[[Nordea eID]]
+
|[[Viro/e-Kansalaisuus|Viron varmennekortti]]
 +
|
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='lightgreen'|2 kpl
 +
|ei,<br/>mahdollista
 +
|>=2018 on
 +
|-
 +
|[[Nordea/eID|Nordea eID]]
 
|asiakasnumero
 
|asiakasnumero
 +
|bgcolor='lightgreen'|~on
 +
|bgcolor='lightgreen'|on
 +
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='lightgreen'|2 kpl
 
|bgcolor='lightgreen'|2 kpl
 +
|ei,<br/>mahdollista
 +
|ei
 +
|-
 +
|[[SisuID]]
 +
|
 +
|bgcolor='lightgreen'|on
 +
|
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|
 +
|on
 
|ei
 
|ei
 
|-
 
|-
Rivi 217: Rivi 413:
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|mahdollista
 +
|ei
 +
|-
 +
|[[MPASS]]
 +
|
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|bgcolor='tomato'|ei
 +
|mahdollista
 
|ei
 
|ei
 
|}
 
|}
  
 +
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]).
 +
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
 +
* '''HSM''' (''hardware security module''): [[HSM|elektroniikalla suojattu väline]] joka estää esimerkiksi ikäihmisten pankkitunnusten kalastelun puhelimitse.
 +
* '''MFA''' (''multi-factor authentication''): [[MFA|moniosainen tunnistus]], TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei täytä MFA-vaatimuksia.
 +
* '''varmenne tunnisteessa''': yleensä turvallinen [[MFA]], mahdollistaa luotettavat [[varmenne]]-[[allekirjoitus|allekirjoitukset]] ja monipuolisen [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön].
 +
* '''varmenne palvelussa''': ei ole turvallinen MFA, mahdollistaa allekirjoitukset palvelussa, mutta estää kaiken [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön].
 +
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
 +
 +
== Toteutus ja käyttö verkkopalvelussa ==
 +
 +
Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.
  
* '''tunnus''':
+
{| class="wikitable sortable" style=";"
* '''sisältää varmenteen''': [[Varmenne]] mahdollistaa luotettavat matemaattiset [[allekirjoitus|allekirjoitukset]].
+
!tunniste
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
+
!käyttäjämäärät
 +
!saatu tunnus
 +
!vaatii sopimuksen
 +
!liittymismaksu
 +
!kuluja/kk
 +
!ohjelmisto palvelussa
 +
!vaatii taustayhteyden
 +
!suljettu
 +
|-
 +
|[[henkilökortti]]
 +
|bgcolor='tomato'|pienet
 +
|bgcolor='tomato'|SATU
 +
|bgcolor='lightgreen'|ei
 +
|bgcolor='lightgreen'|ei
 +
|bgcolor='lightgreen'|ei
 +
|bgcolor='lightgreen'|kevyt
 +
|bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä
 +
|bgcolor='lightgreen'|ei
 +
|-
 +
|[[mobiilivarmenne]]
 +
|bgcolor='tomato'|pienet
 +
|bgcolor='tomato'|SATU
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|raskas
 +
|bgcolor='tomato'|raskas, järjestelmäkohtainen
 +
|bgcolor='tomato'|kyllä
 +
|-
 +
|[[TUPAS|pankkitunnukset]]
 +
|bgcolor='lightgreen'|suuret
 +
|bgcolor='lightgreen'|HETU /<br/>Y-tunnus
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|kyllä
 +
|bgcolor='tomato'|raskas
 +
|bgcolor='tomato'|raskas, järjestelmäkohtainen
 +
|bgcolor='tomato'|kyllä
 +
|-
 +
|[[Nordea/eID|Nordea eID]]
 +
|yritysasiakkaat
 +
|bgcolor='tomato'|asiakasnumero
 +
|bgcolor='lightgreen'|ei
 +
|
 +
|
 +
|bgcolor='lightgreen'|kevyt
 +
|bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä
 +
|bgcolor='lightgreen'|ei
 +
|-
 +
|[[SisuID]]
 +
|bgcolor='tomato'|pienet
 +
|
 +
|bgcolor='tomato'|kyllä
 +
|
 +
|
 +
|
 +
|kyllä
 +
|bgcolor='lightgreen'|ei
 +
|-
 +
|[[MPASS]]
 +
|
 +
|bgcolor='tomato'|
 +
|
 +
|bgcolor='lightgreen'|ei vielä
 +
|bgcolor='lightgreen'|ei vielä
 +
|
 +
|
 +
|bgcolor='lightgreen'|ei
 +
|}
 +
'''
 +
 
 +
* '''saatu tunnus:''' minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) [[VTJ]]:stä.
 +
* '''vaatii sopimuksen:''' PKI järjestelmään perustuvaa tunnistetta voi käyttää kuka tahansa jos sulkulista on julkinen, kuten yleensä.
 +
* '''suljettu:''' onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin.
 +
 
 +
== Yhteenveto ==
  
 +
Suomessa eri tunnisteita ja järjestelmiä on [[maailma|kansainvälisesti]] tarkasteltuna poikkeuksellisen paljon. Niiden määrää selittää pankkien määräävään markkina-asemaan perustuva pankkitunnusten dominoiva asema ja toisaalta lainsäätäjän passiivinen suhtautuminen joka on odattanut markkinoiden ratkaisevan tilanteen, toisin kuin edelläkävijä [[Viro|Virossa]] jossa yhteinen väline valittiin ja kopioitiin Suomesta poliitisena päätöksenä. Keskenään epäyhteensopivien tunnisteiden suuri määrä ja niitä tuottavien tahojen ristiriitaiset interessit todennäköisesti pitävät huolen, että tulevaisuudessa käyttäjällä tulee olla yhä useita tunnisteita, vahva tunnistus ei leviä pienien resurssien palveluihin (yhdistykset jne) eivätkä digitaaliset [[allekirjoitus|allekirjoitukset]] yleisty.
  
  
 
[[Luokka:Tunnisteet]]
 
[[Luokka:Tunnisteet]]
 
[[Luokka:Vertailut]]
 
[[Luokka:Vertailut]]

Nykyinen versio 13. maaliskuuta 2024 kello 13.01

Luettelo tunnisteista kattaa yleisimmät Suomessa käytössä olevat henkilötunnisteet jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.

Yleistä

tunniste aste laissa ensitunnistettu myöntäjä myönnetään ikäraja voim. hinta
henkilökortti 1 virallinen on valtio asukkaalle 18v 5v 32-55 €
passi 1 virallinen on valtio kansalaiselle 18v 5v 22-83 €
Mobiilivarmenne 3 vahva on teleoperaattori asukkaalle 0 €
ajokortti 2 >1.1.2019 ei on valtio asukkaalle 16v rajaton
sairasvakuutuskortti 2 on KELA asukkaalle
pankkitunnukset 2 vahva on pankki valikoiden 0v
Viron varmennekortti 2 vahva on valtio globaalisti ei ole? 50 €
Nordea eID 2 vahva on Nordea pankki valikoiden 2v
Ulkomaalaisen henkilökortti vahva ei välttämättä valtio valikoiden
Oleskelulupakortti vahva ei välttämättä valtio valikoiden
Sinuna 3 noudattaa on osuuskunta globaalisti
Yle tunnus - ei tunne ei Yleisradio ? <18v
MPASS - ei tunne ei ? ? <18v
  • aste: Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Suurempi aste on huonompi, riskien kasvaessa. Syntymärekisteriä, väestötietojärjestelmää varmempaa ei voi olla.
  • laissa: Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. Virallinen on myös lain mainitsema vahva tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät Luottamusverkosto:a, noudattavat siitä säädettyä lakia.
  • ensitunnistettu: Jos ensitunnistusta ei ole tehty, "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
  • myöntäjä: KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
  • myönnetään: Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, asukkaalle kriteerit eivät täyty.
  • asema: Lainsäädännöllinen asema.
  • voim.: voimassaoloaika.
  • hinta: Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.

Asema

tunniste fyysisenä sähköisenä aktiivisia (kpl) sähköisiä palveluita
henkilökortti vahva huono 548938 /31.05.2015 vähän, julkiset, instituutiot
passi vahva ei ole
ajokortti ei ole ei ole
pankkitunnukset ei ole vahva >2 miljoonaa pankit, julkiset, insituutiot
Mobiilivarmenne ei ole huono 200 000 /31.10.2016 vähän
Viron varmennekortti ei ole todella vahva
Sinuna ei ole huono vähän
Yle tunnus ei ole mitätön Yleisradion web ja Areena

Käyttö

tunniste matkustus-
asiakirja
vaatii
lukulaitteen
sähköinen
tunnistaminen
sähköinen
allekirjoittaminen
käyttö
maksullista
henkilökortti Schengen uudet ei kyllä kyllä ei
passi maailma ei ei ei
mobiilivarmenne ei ei kyllä kyllä kyllä
ajokortti ei ei ei ei
sairasvakuutuskortti ei ei ei ei
pankkitunnukset ei ei kyllä ei välillisesti
Viron varmennekortti ei uudet ei kyllä kyllä ei
Nordea eID ei kyllä kyllä kyllä välillisesti
Oleskelulupakortti kyllä kyllä
Yle tunnus ei ei kyllä ei ei
  • vaatii lukulaitteen: kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla.
  • matkustusasiakirja: Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
  • käyttö maksullista: Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.

Ominaisuudet

tunniste sisältämä
tunnus
yksilöivä HSM MFA kuva biometrinen varmenne
tunnisteessa
varmenne
palvelussa
etäluku
henkilökortti HETU ja SATU on on on on ei 2 kpl ei,
mahdollista
>=2017 on
passi HETU on on on on ei ei on
mobiilivarmenne SATU on ei on ei ei ? on ei
ajokortti HETU on ei on on ei ei ei ei
sairasvakuutuskortti HETU on ei ehkä ei ei ei ei
pankkitunnukset HETU, Y-tunnus,
em yhdistelmät
on osa ei ei ei ei ei,
mahdollista
ei
Viron varmennekortti on on on ei ei 2 kpl ei,
mahdollista
>=2018 on
Nordea eID asiakasnumero ~on on on ei ei 2 kpl ei,
mahdollista
ei
SisuID on ei ei ei on ei
Yle tunnus ? ei ei ei ei ei ei mahdollista ei
MPASS ei ei ei ei ei ei mahdollista ei
  • tunnus: on yleensä henkilötunnus (HETU) tai asiointitunnus (SATU).
  • yksilöivä: jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
  • HSM (hardware security module): elektroniikalla suojattu väline joka estää esimerkiksi ikäihmisten pankkitunnusten kalastelun puhelimitse.
  • MFA (multi-factor authentication): moniosainen tunnistus, TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei täytä MFA-vaatimuksia.
  • varmenne tunnisteessa: yleensä turvallinen MFA, mahdollistaa luotettavat varmenne-allekirjoitukset ja monipuolisen muun käytön.
  • varmenne palvelussa: ei ole turvallinen MFA, mahdollistaa allekirjoitukset palvelussa, mutta estää kaiken muun käytön.
  • etäluku: etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.

Toteutus ja käyttö verkkopalvelussa

Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.

tunniste käyttäjämäärät saatu tunnus vaatii sopimuksen liittymismaksu kuluja/kk ohjelmisto palvelussa vaatii taustayhteyden suljettu
henkilökortti pienet SATU ei ei ei kevyt kevyt, standardi sulkulista http:llä ei
mobiilivarmenne pienet SATU kyllä kyllä kyllä raskas raskas, järjestelmäkohtainen kyllä
pankkitunnukset suuret HETU /
Y-tunnus
kyllä kyllä kyllä raskas raskas, järjestelmäkohtainen kyllä
Nordea eID yritysasiakkaat asiakasnumero ei kevyt kevyt, standardi sulkulista http:llä ei
SisuID pienet kyllä kyllä ei
MPASS ei vielä ei vielä ei

  • saatu tunnus: minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) VTJ:stä.
  • vaatii sopimuksen: PKI järjestelmään perustuvaa tunnistetta voi käyttää kuka tahansa jos sulkulista on julkinen, kuten yleensä.
  • suljettu: onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin.

Yhteenveto

Suomessa eri tunnisteita ja järjestelmiä on kansainvälisesti tarkasteltuna poikkeuksellisen paljon. Niiden määrää selittää pankkien määräävään markkina-asemaan perustuva pankkitunnusten dominoiva asema ja toisaalta lainsäätäjän passiivinen suhtautuminen joka on odattanut markkinoiden ratkaisevan tilanteen, toisin kuin edelläkävijä Virossa jossa yhteinen väline valittiin ja kopioitiin Suomesta poliitisena päätöksenä. Keskenään epäyhteensopivien tunnisteiden suuri määrä ja niitä tuottavien tahojen ristiriitaiset interessit todennäköisesti pitävät huolen, että tulevaisuudessa käyttäjällä tulee olla yhä useita tunnisteita, vahva tunnistus ei leviä pienien resurssien palveluihin (yhdistykset jne) eivätkä digitaaliset allekirjoitukset yleisty.