Ero sivun ”Luettelo tunnisteista” versioiden välillä
p (→Yleistä) |
p (Sinuna) |
||
(49 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''Luettelo tunnisteista''' kattaa yleisimmät Suomessa käytössä olevat [[Tunniste|henkilötunnisteet]]. | + | '''Luettelo tunnisteista''' kattaa yleisimmät Suomessa käytössä olevat [[Tunniste|henkilötunnisteet]] jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia. |
− | |||
== Yleistä == | == Yleistä == | ||
Rivi 18: | Rivi 17: | ||
|bgcolor='lightgreen'|virallinen | |bgcolor='lightgreen'|virallinen | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
− | |valtio | + | |bgcolor='lightgreen'|valtio |
|bgcolor='lightgreen'|asukkaalle | |bgcolor='lightgreen'|asukkaalle | ||
|18v | |18v | ||
Rivi 28: | Rivi 27: | ||
|bgcolor='lightgreen'|virallinen | |bgcolor='lightgreen'|virallinen | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
− | |valtio | + | |bgcolor='lightgreen'|valtio |
|bgcolor='lightgreen'|kansalaiselle | |bgcolor='lightgreen'|kansalaiselle | ||
|18v | |18v | ||
Rivi 34: | Rivi 33: | ||
|22-83 € | |22-83 € | ||
|- | |- | ||
− | |[[ | + | |[[Mobiilivarmenne]] |
− | |bgcolor='tomato'| | + | |bgcolor='tomato'|3 |
|bgcolor='lightgreen'|vahva | |bgcolor='lightgreen'|vahva | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
Rivi 42: | Rivi 41: | ||
| | | | ||
| | | | ||
− | | | + | |0 € |
|- | |- | ||
|[[ajokortti]] | |[[ajokortti]] | ||
|bgcolor='tomato'|2 | |bgcolor='tomato'|2 | ||
− | |bgcolor=' | + | |bgcolor='tomato'|>1.1.2019 ei |
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|valtio | |valtio | ||
Rivi 70: | Rivi 69: | ||
|pankki | |pankki | ||
|bgcolor='tomato'|valikoiden | |bgcolor='tomato'|valikoiden | ||
+ | |0v | ||
| | | | ||
| | | | ||
+ | |- | ||
+ | |[[Viro/e-Kansalaisuus|Viron varmennekortti]] | ||
+ | |bgcolor='tomato'|2 | ||
+ | |bgcolor='lightgreen'|vahva | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='lightgreen'|valtio | ||
+ | |bgcolor='lightgreen'|globaalisti | ||
+ | |ei ole? | ||
| | | | ||
+ | |50 € | ||
|- | |- | ||
|[[Nordea/eID|Nordea eID]] | |[[Nordea/eID|Nordea eID]] | ||
Rivi 82: | Rivi 91: | ||
| | | | ||
|2v | |2v | ||
+ | | | ||
+ | |- | ||
+ | |[[Henkilökortti#Ulkomaalaisen kortti|Ulkomaalaisen henkilökortti]] | ||
+ | |bgcolor='tomato'|∞ | ||
+ | |bgcolor='lightgreen'|vahva | ||
+ | |bgcolor='tomato'|ei välttämättä | ||
+ | |bgcolor='lightgreen'|valtio | ||
+ | |valikoiden | ||
+ | | | ||
+ | | | ||
| | | | ||
|- | |- | ||
Rivi 87: | Rivi 106: | ||
|bgcolor='tomato'|∞ | |bgcolor='tomato'|∞ | ||
|bgcolor='lightgreen'|vahva | |bgcolor='lightgreen'|vahva | ||
− | |bgcolor=' | + | |bgcolor='tomato'|ei välttämättä |
− | |valtio | + | |bgcolor='lightgreen'|valtio |
|valikoiden | |valikoiden | ||
| | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | |[[Sinuna]] | ||
+ | |bgcolor='tomato'|3 | ||
+ | |noudattaa | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |[[Suomen Tunnistautumisosuuskunta|osuuskunta]] | ||
+ | |bgcolor='lightgreen'|globaalisti | ||
| | | | ||
| | | | ||
Rivi 115: | Rivi 143: | ||
|} | |} | ||
− | * '''aste''': Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. | + | * '''aste''': Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Suurempi aste on huonompi, riskien kasvaessa. Syntymärekisteriä, väestötietojärjestelmää varmempaa ei voi olla. |
− | * '''laissa''': Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. ''Virallinen'' on myös lain mainitsema ''vahva'' tunnisteväline joka tekee sen | + | * '''laissa''': Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. ''Virallinen'' on myös lain mainitsema ''vahva'' tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät [[Luottamusverkosto]]:a, noudattavat siitä säädettyä lakia. |
+ | * '''ensitunnistettu''': Jos ensitunnistusta ei ole tehty, "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon. | ||
* '''myöntäjä''': KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa. | * '''myöntäjä''': KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa. | ||
+ | * '''myönnetään''': Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, ''asukkaalle'' kriteerit eivät täyty. | ||
* '''asema''': Lainsäädännöllinen asema. | * '''asema''': Lainsäädännöllinen asema. | ||
* '''voim.''': voimassaoloaika. | * '''voim.''': voimassaoloaika. | ||
* '''hinta''': Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat. | * '''hinta''': Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat. | ||
− | == | + | == Asema == |
{| class="wikitable sortable" style=";" | {| class="wikitable sortable" style=";" | ||
!tunniste | !tunniste | ||
− | ! | + | !fyysisenä |
+ | !sähköisenä | ||
!aktiivisia (kpl) | !aktiivisia (kpl) | ||
− | !palveluita | + | !sähköisiä palveluita |
|- | |- | ||
|[[henkilökortti]] | |[[henkilökortti]] | ||
− | | | + | |bgcolor='lightgreen'|vahva |
+ | |bgcolor='tomato'|huono | ||
|548938 /31.05.2015 | |548938 /31.05.2015 | ||
− | |bgcolor='tomato'|vähän, | + | |bgcolor='tomato'|vähän, julkiset, instituutiot |
|- | |- | ||
|[[passi]] | |[[passi]] | ||
+ | |bgcolor='lightgreen'|vahva | ||
+ | |ei ole | ||
+ | | | ||
| | | | ||
+ | |- | ||
+ | |[[ajokortti]] | ||
+ | |ei ole | ||
+ | |ei ole | ||
| | | | ||
+ | | | ||
+ | |- | ||
+ | |[[TUPAS|pankkitunnukset]] | ||
+ | |ei ole | ||
+ | |bgcolor='lightgreen'|vahva | ||
+ | |>2 miljoonaa | ||
+ | |bgcolor='lightgreen'|pankit, julkiset, insituutiot | ||
|- | |- | ||
|[[Mobiilivarmenne]] | |[[Mobiilivarmenne]] | ||
− | | | + | |ei ole |
+ | |bgcolor='tomato'|huono | ||
|200 000 /31.10.2016 | |200 000 /31.10.2016 | ||
+ | |bgcolor='tomato'|vähän | ||
|- | |- | ||
− | |[[ | + | |[[Viro/e-Kansalaisuus|Viron varmennekortti]] |
+ | |ei ole | ||
+ | |bgcolor='lightgreen'|todella vahva | ||
| | | | ||
| | | | ||
+ | |- | ||
+ | |[[Sinuna]] | ||
+ | |ei ole | ||
+ | |bgcolor='tomato'|huono | ||
+ | | | ||
+ | |bgcolor='tomato'|vähän | ||
+ | |- | ||
+ | |[[Yle|Yle tunnus]] | ||
+ | |ei ole | ||
|bgcolor='tomato'|mitätön | |bgcolor='tomato'|mitätön | ||
+ | | | ||
+ | |bgcolor='tomato'|Yleisradion web ja Areena | ||
|} | |} | ||
Rivi 153: | Rivi 214: | ||
!tunniste | !tunniste | ||
!matkustus-<br/>asiakirja | !matkustus-<br/>asiakirja | ||
− | !vaatii | + | !vaatii<br/>lukulaitteen |
!sähköinen<br/>tunnistaminen | !sähköinen<br/>tunnistaminen | ||
!sähköinen<br/>allekirjoittaminen | !sähköinen<br/>allekirjoittaminen | ||
Rivi 160: | Rivi 221: | ||
|[[henkilökortti]] | |[[henkilökortti]] | ||
|bgcolor='lightgreen'|Schengen | |bgcolor='lightgreen'|Schengen | ||
− | | | + | |uudet ei |
|bgcolor='lightgreen'|kyllä | |bgcolor='lightgreen'|kyllä | ||
|bgcolor='lightgreen'|kyllä | |bgcolor='lightgreen'|kyllä | ||
Rivi 199: | Rivi 260: | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='lightgreen'|välillisesti | |bgcolor='lightgreen'|välillisesti | ||
+ | |- | ||
+ | |[[Viro/e-Kansalaisuus|Viron varmennekortti]] | ||
+ | |bgcolor='tomato'|ei | ||
+ | |uudet ei | ||
+ | |bgcolor='tomato'|kyllä | ||
+ | |bgcolor='tomato'|kyllä | ||
+ | |bgcolor='lightgreen'|ei | ||
|- | |- | ||
|[[Nordea/eID|Nordea eID]] | |[[Nordea/eID|Nordea eID]] | ||
Rivi 223: | Rivi 291: | ||
|} | |} | ||
+ | * '''vaatii lukulaitteen''': kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla. | ||
* '''matkustusasiakirja''': Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa. | * '''matkustusasiakirja''': Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa. | ||
* '''käyttö maksullista''': Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta. | * '''käyttö maksullista''': Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta. | ||
Rivi 232: | Rivi 301: | ||
!sisältämä<br/>tunnus | !sisältämä<br/>tunnus | ||
!yksilöivä | !yksilöivä | ||
+ | !HSM | ||
+ | !MFA | ||
!kuva | !kuva | ||
!biometrinen | !biometrinen | ||
− | ! | + | !varmenne<br/>tunnisteessa |
+ | !varmenne<br/>palvelussa | ||
!etäluku<br/> | !etäluku<br/> | ||
|- | |- | ||
|[[henkilökortti]] | |[[henkilökortti]] | ||
|HETU ja SATU | |HETU ja SATU | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='lightgreen'|2 kpl | |bgcolor='lightgreen'|2 kpl | ||
− | |ei | + | |ei,<br/>mahdollista |
+ | ||>=2017 on | ||
|- | |- | ||
|[[passi]] | |[[passi]] | ||
|HETU | |HETU | ||
+ | |bgcolor='lightgreen'|on | ||
+ | | | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |ei | ||
|on | |on | ||
|- | |- | ||
|[[mobiilivarmenne]] | |[[mobiilivarmenne]] | ||
|SATU | |SATU | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='tomato'|ei | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|? | |? | ||
+ | |on | ||
|ei | |ei | ||
|- | |- | ||
|[[ajokortti]] | |[[ajokortti]] | ||
|HETU | |HETU | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='tomato'|ei | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |ei | ||
|ei | |ei | ||
|- | |- | ||
Rivi 272: | Rivi 356: | ||
|HETU | |HETU | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='tomato'|ei | ||
+ | | | ||
|bgcolor='tomato'|ehkä | |bgcolor='tomato'|ehkä | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |ei | ||
|ei | |ei | ||
|- | |- | ||
Rivi 280: | Rivi 367: | ||
|HETU, Y-tunnus,<br/>em yhdistelmät | |HETU, Y-tunnus,<br/>em yhdistelmät | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
+ | | | ||
+ | |bgcolor='tomato'|osa ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |ei,<br/>mahdollista | ||
|ei | |ei | ||
+ | |- | ||
+ | |[[Viro/e-Kansalaisuus|Viron varmennekortti]] | ||
+ | | | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='lightgreen'|2 kpl | ||
+ | |ei,<br/>mahdollista | ||
+ | |>=2018 on | ||
|- | |- | ||
|[[Nordea/eID|Nordea eID]] | |[[Nordea/eID|Nordea eID]] | ||
|asiakasnumero | |asiakasnumero | ||
|bgcolor='lightgreen'|~on | |bgcolor='lightgreen'|~on | ||
+ | |bgcolor='lightgreen'|on | ||
+ | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='lightgreen'|2 kpl | |bgcolor='lightgreen'|2 kpl | ||
+ | |ei,<br/>mahdollista | ||
+ | |ei | ||
+ | |- | ||
+ | |[[SisuID]] | ||
+ | | | ||
+ | |bgcolor='lightgreen'|on | ||
+ | | | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | | | ||
+ | |on | ||
|ei | |ei | ||
|- | |- | ||
Rivi 299: | Rivi 414: | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |mahdollista | ||
|ei | |ei | ||
|- | |- | ||
Rivi 307: | Rivi 425: | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |bgcolor='tomato'|ei | ||
+ | |mahdollista | ||
|ei | |ei | ||
|} | |} | ||
Rivi 312: | Rivi 433: | ||
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]). | * '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]). | ||
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan. | * '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan. | ||
− | * ''' | + | * '''HSM''' (''hardware security module''): [[HSM|elektroniikalla suojattu väline]] joka estää esimerkiksi ikäihmisten pankkitunnusten kalastelun puhelimitse. |
+ | * '''MFA''' (''multi-factor authentication''): [[MFA|moniosainen tunnistus]], TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei täytä MFA-vaatimuksia. | ||
+ | * '''varmenne tunnisteessa''': yleensä turvallinen [[MFA]], mahdollistaa luotettavat [[varmenne]]-[[allekirjoitus|allekirjoitukset]] ja monipuolisen [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön]. | ||
+ | * '''varmenne palvelussa''': ei ole turvallinen MFA, mahdollistaa allekirjoitukset palvelussa, mutta estää kaiken [http://digisaatio.fi/wiki/Varmenne#K.C3.A4ytt.C3.B6kohteet muun käytön]. | ||
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski. | * '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski. | ||
Rivi 328: | Rivi 452: | ||
!ohjelmisto palvelussa | !ohjelmisto palvelussa | ||
!vaatii taustayhteyden | !vaatii taustayhteyden | ||
+ | !suljettu | ||
|- | |- | ||
|[[henkilökortti]] | |[[henkilökortti]] | ||
Rivi 337: | Rivi 462: | ||
|bgcolor='lightgreen'|kevyt | |bgcolor='lightgreen'|kevyt | ||
|bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä | |bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä | ||
+ | |bgcolor='lightgreen'|ei | ||
|- | |- | ||
|[[mobiilivarmenne]] | |[[mobiilivarmenne]] | ||
|bgcolor='tomato'|pienet | |bgcolor='tomato'|pienet | ||
− | | | + | |bgcolor='tomato'|SATU |
|bgcolor='tomato'|kyllä | |bgcolor='tomato'|kyllä | ||
|bgcolor='tomato'|kyllä | |bgcolor='tomato'|kyllä | ||
Rivi 346: | Rivi 472: | ||
|bgcolor='tomato'|raskas | |bgcolor='tomato'|raskas | ||
|bgcolor='tomato'|raskas, järjestelmäkohtainen | |bgcolor='tomato'|raskas, järjestelmäkohtainen | ||
+ | |bgcolor='tomato'|kyllä | ||
|- | |- | ||
|[[TUPAS|pankkitunnukset]] | |[[TUPAS|pankkitunnukset]] | ||
Rivi 355: | Rivi 482: | ||
|bgcolor='tomato'|raskas | |bgcolor='tomato'|raskas | ||
|bgcolor='tomato'|raskas, järjestelmäkohtainen | |bgcolor='tomato'|raskas, järjestelmäkohtainen | ||
+ | |bgcolor='tomato'|kyllä | ||
|- | |- | ||
|[[Nordea/eID|Nordea eID]] | |[[Nordea/eID|Nordea eID]] | ||
|yritysasiakkaat | |yritysasiakkaat | ||
|bgcolor='tomato'|asiakasnumero | |bgcolor='tomato'|asiakasnumero | ||
− | | | + | |bgcolor='lightgreen'|ei |
| | | | ||
| | | | ||
|bgcolor='lightgreen'|kevyt | |bgcolor='lightgreen'|kevyt | ||
|bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä | |bgcolor='lightgreen'|kevyt, standardi sulkulista http:llä | ||
+ | |bgcolor='lightgreen'|ei | ||
+ | |- | ||
+ | |[[SisuID]] | ||
+ | |bgcolor='tomato'|pienet | ||
+ | | | ||
+ | |bgcolor='tomato'|kyllä | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |kyllä | ||
+ | |bgcolor='lightgreen'|ei | ||
|- | |- | ||
|[[MPASS]] | |[[MPASS]] | ||
Rivi 373: | Rivi 512: | ||
| | | | ||
| | | | ||
+ | |bgcolor='lightgreen'|ei | ||
|} | |} | ||
''' | ''' | ||
− | '''saatu tunnus:''' minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) [[VTJ]]:stä. | + | |
+ | * '''saatu tunnus:''' minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) [[VTJ]]:stä. | ||
+ | * '''vaatii sopimuksen:''' PKI järjestelmään perustuvaa tunnistetta voi käyttää kuka tahansa jos sulkulista on julkinen, kuten yleensä. | ||
+ | * '''suljettu:''' onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin. | ||
== Yhteenveto == | == Yhteenveto == | ||
+ | |||
+ | Suomessa eri tunnisteita ja järjestelmiä on [[maailma|kansainvälisesti]] tarkasteltuna poikkeuksellisen paljon. Niiden määrää selittää pankkien määräävään markkina-asemaan perustuva pankkitunnusten dominoiva asema ja toisaalta lainsäätäjän passiivinen suhtautuminen joka on odattanut markkinoiden ratkaisevan tilanteen, toisin kuin edelläkävijä [[Viro|Virossa]] jossa yhteinen väline valittiin ja kopioitiin Suomesta poliitisena päätöksenä. Keskenään epäyhteensopivien tunnisteiden suuri määrä ja niitä tuottavien tahojen ristiriitaiset interessit todennäköisesti pitävät huolen, että tulevaisuudessa käyttäjällä tulee olla yhä useita tunnisteita, vahva tunnistus ei leviä pienien resurssien palveluihin (yhdistykset jne) eivätkä digitaaliset [[allekirjoitus|allekirjoitukset]] yleisty. | ||
+ | |||
[[Luokka:Tunnisteet]] | [[Luokka:Tunnisteet]] | ||
[[Luokka:Vertailut]] | [[Luokka:Vertailut]] |
Nykyinen versio 13. maaliskuuta 2024 kello 13.01
Luettelo tunnisteista kattaa yleisimmät Suomessa käytössä olevat henkilötunnisteet jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.
Sisällysluettelo
Yleistä
tunniste | aste | laissa | ensitunnistettu | myöntäjä | myönnetään | ikäraja | voim. | hinta |
---|---|---|---|---|---|---|---|---|
henkilökortti | 1 | virallinen | on | valtio | asukkaalle | 18v | 5v | 32-55 € |
passi | 1 | virallinen | on | valtio | kansalaiselle | 18v | 5v | 22-83 € |
Mobiilivarmenne | 3 | vahva | on | teleoperaattori | asukkaalle | 0 € | ||
ajokortti | 2 | >1.1.2019 ei | on | valtio | asukkaalle | 16v | rajaton | |
sairasvakuutuskortti | 2 | on | KELA | asukkaalle | ||||
pankkitunnukset | 2 | vahva | on | pankki | valikoiden | 0v | ||
Viron varmennekortti | 2 | vahva | on | valtio | globaalisti | ei ole? | 50 € | |
Nordea eID | 2 | vahva | on | Nordea pankki | valikoiden | 2v | ||
Ulkomaalaisen henkilökortti | ∞ | vahva | ei välttämättä | valtio | valikoiden | |||
Oleskelulupakortti | ∞ | vahva | ei välttämättä | valtio | valikoiden | |||
Sinuna | 3 | noudattaa | on | osuuskunta | globaalisti | |||
Yle tunnus | - | ei tunne | ei | Yleisradio | ? | <18v | ||
MPASS | - | ei tunne | ei | ? | ? | <18v |
- aste: Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Suurempi aste on huonompi, riskien kasvaessa. Syntymärekisteriä, väestötietojärjestelmää varmempaa ei voi olla.
- laissa: Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. Virallinen on myös lain mainitsema vahva tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät Luottamusverkosto:a, noudattavat siitä säädettyä lakia.
- ensitunnistettu: Jos ensitunnistusta ei ole tehty, "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
- myöntäjä: KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
- myönnetään: Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, asukkaalle kriteerit eivät täyty.
- asema: Lainsäädännöllinen asema.
- voim.: voimassaoloaika.
- hinta: Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.
Asema
tunniste | fyysisenä | sähköisenä | aktiivisia (kpl) | sähköisiä palveluita |
---|---|---|---|---|
henkilökortti | vahva | huono | 548938 /31.05.2015 | vähän, julkiset, instituutiot |
passi | vahva | ei ole | ||
ajokortti | ei ole | ei ole | ||
pankkitunnukset | ei ole | vahva | >2 miljoonaa | pankit, julkiset, insituutiot |
Mobiilivarmenne | ei ole | huono | 200 000 /31.10.2016 | vähän |
Viron varmennekortti | ei ole | todella vahva | ||
Sinuna | ei ole | huono | vähän | |
Yle tunnus | ei ole | mitätön | Yleisradion web ja Areena |
Käyttö
tunniste | matkustus- asiakirja |
vaatii lukulaitteen |
sähköinen tunnistaminen |
sähköinen allekirjoittaminen |
käyttö maksullista |
---|---|---|---|---|---|
henkilökortti | Schengen | uudet ei | kyllä | kyllä | ei |
passi | maailma | ei | ei | ei | |
mobiilivarmenne | ei | ei | kyllä | kyllä | kyllä |
ajokortti | ei | ei | ei | ei | |
sairasvakuutuskortti | ei | ei | ei | ei | |
pankkitunnukset | ei | ei | kyllä | ei | välillisesti |
Viron varmennekortti | ei | uudet ei | kyllä | kyllä | ei |
Nordea eID | ei | kyllä | kyllä | kyllä | välillisesti |
Oleskelulupakortti | kyllä | kyllä | |||
Yle tunnus | ei | ei | kyllä | ei | ei |
- vaatii lukulaitteen: kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla.
- matkustusasiakirja: Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
- käyttö maksullista: Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
Ominaisuudet
tunniste | sisältämä tunnus |
yksilöivä | HSM | MFA | kuva | biometrinen | varmenne tunnisteessa |
varmenne palvelussa |
etäluku |
---|---|---|---|---|---|---|---|---|---|
henkilökortti | HETU ja SATU | on | on | on | on | ei | 2 kpl | ei, mahdollista |
>=2017 on |
passi | HETU | on | on | on | on | ei | ei | on | |
mobiilivarmenne | SATU | on | ei | on | ei | ei | ? | on | ei |
ajokortti | HETU | on | ei | on | on | ei | ei | ei | ei |
sairasvakuutuskortti | HETU | on | ei | ehkä | ei | ei | ei | ei | |
pankkitunnukset | HETU, Y-tunnus, em yhdistelmät |
on | osa ei | ei | ei | ei | ei, mahdollista |
ei | |
Viron varmennekortti | on | on | on | ei | ei | 2 kpl | ei, mahdollista |
>=2018 on | |
Nordea eID | asiakasnumero | ~on | on | on | ei | ei | 2 kpl | ei, mahdollista |
ei |
SisuID | on | ei | ei | ei | on | ei | |||
Yle tunnus | ? | ei | ei | ei | ei | ei | ei | mahdollista | ei |
MPASS | ei | ei | ei | ei | ei | ei | mahdollista | ei |
- tunnus: on yleensä henkilötunnus (HETU) tai asiointitunnus (SATU).
- yksilöivä: jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
- HSM (hardware security module): elektroniikalla suojattu väline joka estää esimerkiksi ikäihmisten pankkitunnusten kalastelun puhelimitse.
- MFA (multi-factor authentication): moniosainen tunnistus, TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei täytä MFA-vaatimuksia.
- varmenne tunnisteessa: yleensä turvallinen MFA, mahdollistaa luotettavat varmenne-allekirjoitukset ja monipuolisen muun käytön.
- varmenne palvelussa: ei ole turvallinen MFA, mahdollistaa allekirjoitukset palvelussa, mutta estää kaiken muun käytön.
- etäluku: etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
Toteutus ja käyttö verkkopalvelussa
Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.
tunniste | käyttäjämäärät | saatu tunnus | vaatii sopimuksen | liittymismaksu | kuluja/kk | ohjelmisto palvelussa | vaatii taustayhteyden | suljettu |
---|---|---|---|---|---|---|---|---|
henkilökortti | pienet | SATU | ei | ei | ei | kevyt | kevyt, standardi sulkulista http:llä | ei |
mobiilivarmenne | pienet | SATU | kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen | kyllä |
pankkitunnukset | suuret | HETU / Y-tunnus |
kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen | kyllä |
Nordea eID | yritysasiakkaat | asiakasnumero | ei | kevyt | kevyt, standardi sulkulista http:llä | ei | ||
SisuID | pienet | kyllä | kyllä | ei | ||||
MPASS | ei vielä | ei vielä | ei |
- saatu tunnus: minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) VTJ:stä.
- vaatii sopimuksen: PKI järjestelmään perustuvaa tunnistetta voi käyttää kuka tahansa jos sulkulista on julkinen, kuten yleensä.
- suljettu: onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin.
Yhteenveto
Suomessa eri tunnisteita ja järjestelmiä on kansainvälisesti tarkasteltuna poikkeuksellisen paljon. Niiden määrää selittää pankkien määräävään markkina-asemaan perustuva pankkitunnusten dominoiva asema ja toisaalta lainsäätäjän passiivinen suhtautuminen joka on odattanut markkinoiden ratkaisevan tilanteen, toisin kuin edelläkävijä Virossa jossa yhteinen väline valittiin ja kopioitiin Suomesta poliitisena päätöksenä. Keskenään epäyhteensopivien tunnisteiden suuri määrä ja niitä tuottavien tahojen ristiriitaiset interessit todennäköisesti pitävät huolen, että tulevaisuudessa käyttäjällä tulee olla yhä useita tunnisteita, vahva tunnistus ei leviä pienien resurssien palveluihin (yhdistykset jne) eivätkä digitaaliset allekirjoitukset yleisty.