Ero sivun ”SATU” versioiden välillä
(Lähdeviittauksi aja tarkennuksia tunnuksen rajoituksista.) |
p (pikku tyylikorjaus) |
||
(9 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''SATU''' (''sähköinen asiointitunnus'') on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella jonka tiedot ovat [[VTJ|väestötietojärjestelmässä]] on myös SATU-tunnus (''ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin'')<ref name='hetu-lakiluonnos-202201p65b'/>, mutta se paljastuu vasta kun henkilö saa ensimmäisen sähköisen henkilötunnisteen joka sisältää sellaisen. Tästä | + | '''SATU''' (''sähköinen asiointitunnus'') on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella, jonka tiedot ovat [[VTJ|väestötietojärjestelmässä]], on myös SATU-tunnus (''ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin'')<ref name='hetu-lakiluonnos-202201p65b'/>, mutta se paljastuu vasta, kun henkilö saa ensimmäisen sähköisen henkilötunnisteen, joka sisältää sellaisen. Tästä seuraa, että kaikki suomalaiset eivät tiedä omaa SATU-tunnustaan, koska mikään henkilötunniste ei ole pakollinen. |
− | + | SATU-tunnus selviää | |
+ | * [[Henkilökortti|henkilökortin]] ja [[Mobiilivarmenne|mobiilivarmenteen]] papereista. | ||
+ | * [[DigiSign Client|DigiSign]]-ohjelmasta lukijassa olevan henkilökortin tiedoista, joskin se on kohtuuttoman hankalaa normaalille käyttäjälle. | ||
+ | * [[Suomi.fi]]-portaalin [https://www.suomi.fi/omat-tiedot/henkilotiedot Omat tiedot] -sivulta | ||
− | Ensimmäinen | + | SATU on kahdeksanmerkkinen kokonaisluku, joka loppuu [[tarkistussumma|tarkistussummaan]]. Ensimmäinen merkki ei voi olla nolla tai yhdeksän kansalaisella. Tunnuksia voi siten olla 80 miljoonaa kappaletta<ref name='hetu-lakiluonnos-202201p65a'/>. |
− | + | 9-alkuiset numerot on varattu organisaatiovarmenteille, joita myönnetään julkisen ja yksityisen sektorin yhteisöjen työntekijöille. | |
− | Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu joka käyttää SATU-tunnuksia sulkee tai rajoittaa | + | Tarkistussumma lasketaan samalla tavalla kuin [[HETU]]ssakin. Tunnukseen ei ole koodattu henkilön tietoja, kuten syntymäaikaa tai sukupuolta. Tunnuksen alkuvuosina kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovuttu ja numerosta ei voi päätellä sitäkään. |
+ | |||
+ | Ensimmäinen SATU-tunnus, numero yksi, myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle '''Paavo Lipposelle''' (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnusnumeronsa yksi säilyy ikuisesti, kuoleman jälkeenkin. | ||
+ | |||
+ | Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu, joka käyttää SATU-tunnuksia, sulkee tai rajoittaa henkilön pääsyä, toimenpide on ehdoton, koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten [[Varmentaja|varmentajien]] tunnuksia. | ||
== Kritiikkiä == | == Kritiikkiä == | ||
[[Tiedosto:Digivirasto.allekirjoituksen.aitous.png|right|400px|thumb|[[Digivirasto]]n [https://dvv.fi/kansalaisvarmenne-sahkoinen-allekirjoitus ohjeissa] kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska [[DigiSign Client|DigiSign]]-ohjelma lataa dokumentin varoittamatta [[Arkkitehtuurivertailu|verkkopalveluun]] ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla [[NDA]]-rikkomus.]] | [[Tiedosto:Digivirasto.allekirjoituksen.aitous.png|right|400px|thumb|[[Digivirasto]]n [https://dvv.fi/kansalaisvarmenne-sahkoinen-allekirjoitus ohjeissa] kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska [[DigiSign Client|DigiSign]]-ohjelma lataa dokumentin varoittamatta [[Arkkitehtuurivertailu|verkkopalveluun]] ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla [[NDA]]-rikkomus.]] | ||
− | * SATU-tunnusta on kritisoitu sen irrallisuudesta | + | * SATU-tunnusta on kritisoitu sen irrallisuudesta tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa [[Hiekkaa|kustannuksia, teknistä ja hallinnollista lisävaivaa]] ja hidastaa itse palveluiden tuottamista. |
− | * Henkilöä ei voi myöskään osoittaa tietojärjestelmissä jos | + | * Henkilöä ei voi myöskään osoittaa tietojärjestelmissä, jos hänen SATU-tunnustaan ei tunneta, koska [[Hiekkaa|niitä ei voi teknisesti kysellä mistään]] kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle, koska henkilöllä ei ole myöskään salauksessa tarvittavaa [[Varmenne|varmennetta]] tai pääsyoikeuksien myöntämisen tietojärjestelmässä, jossa käytetään SATUa. SATUn piti korjata HETUn ''salaisuusongelma'', mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen. |
− | * SATU on ainoa tunnus joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö [[Allekirjoitus|allekirjoittaa]] esimerkiksi [[PDF]] tai [[DigiDoc]] [[Allekirjoitus/Muodot|tiedoston]], miten vastaanottaja voi [[Validointi|varmistua]] allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea? | + | * SATU on ainoa tunnus, joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö [[Allekirjoitus|allekirjoittaa]] esimerkiksi [[PDF]]- tai [[DigiDoc]]-[[Allekirjoitus/Muodot|tiedoston]], miten vastaanottaja voi [[Validointi|varmistua]] allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön, jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea? |
+ | [[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|[[Viro|Viron]] [[Viro#Henkilötunnus|väestörekisterissä]] voi itse lisätä suomalaisen henkilötunnuksen (''isikukood'') rekisteriin, mutta sinne ei voi lisätä enää toista suomalaista tunnusta kuten SATUa.]] | ||
+ | * Ulkomaalaisissa järjestelmissä ei ole varauduttu siihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU, sähköisesti asioivaa tahoa ei voida yhdistää hänen tietoihinsa. | ||
− | * On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi ''sähköinen'' viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin? | + | * On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai [[Ihmisvälitteinen|ihmisille]]? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi ''sähköinen'' viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin? |
== Katso myös == | == Katso myös == |
Nykyinen versio 13. maaliskuuta 2024 kello 13.23
SATU (sähköinen asiointitunnus) on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella, jonka tiedot ovat väestötietojärjestelmässä, on myös SATU-tunnus (ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin)[1], mutta se paljastuu vasta, kun henkilö saa ensimmäisen sähköisen henkilötunnisteen, joka sisältää sellaisen. Tästä seuraa, että kaikki suomalaiset eivät tiedä omaa SATU-tunnustaan, koska mikään henkilötunniste ei ole pakollinen.
SATU-tunnus selviää
- henkilökortin ja mobiilivarmenteen papereista.
- DigiSign-ohjelmasta lukijassa olevan henkilökortin tiedoista, joskin se on kohtuuttoman hankalaa normaalille käyttäjälle.
- Suomi.fi-portaalin Omat tiedot -sivulta
SATU on kahdeksanmerkkinen kokonaisluku, joka loppuu tarkistussummaan. Ensimmäinen merkki ei voi olla nolla tai yhdeksän kansalaisella. Tunnuksia voi siten olla 80 miljoonaa kappaletta[2].
9-alkuiset numerot on varattu organisaatiovarmenteille, joita myönnetään julkisen ja yksityisen sektorin yhteisöjen työntekijöille.
Tarkistussumma lasketaan samalla tavalla kuin HETUssakin. Tunnukseen ei ole koodattu henkilön tietoja, kuten syntymäaikaa tai sukupuolta. Tunnuksen alkuvuosina kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovuttu ja numerosta ei voi päätellä sitäkään.
Ensimmäinen SATU-tunnus, numero yksi, myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle Paavo Lipposelle (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnusnumeronsa yksi säilyy ikuisesti, kuoleman jälkeenkin.
Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu, joka käyttää SATU-tunnuksia, sulkee tai rajoittaa henkilön pääsyä, toimenpide on ehdoton, koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten varmentajien tunnuksia.
Kritiikkiä
- SATU-tunnusta on kritisoitu sen irrallisuudesta tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa kustannuksia, teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
- Henkilöä ei voi myöskään osoittaa tietojärjestelmissä, jos hänen SATU-tunnustaan ei tunneta, koska niitä ei voi teknisesti kysellä mistään kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle, koska henkilöllä ei ole myöskään salauksessa tarvittavaa varmennetta tai pääsyoikeuksien myöntämisen tietojärjestelmässä, jossa käytetään SATUa. SATUn piti korjata HETUn salaisuusongelma, mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
- SATU on ainoa tunnus, joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö allekirjoittaa esimerkiksi PDF- tai DigiDoc-tiedoston, miten vastaanottaja voi varmistua allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön, jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
- Ulkomaalaisissa järjestelmissä ei ole varauduttu siihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU, sähköisesti asioivaa tahoa ei voida yhdistää hänen tietoihinsa.
- On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi sähköinen viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?
Katso myös
Lähteet
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-21
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöönvuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-21