Ero sivun ”Hightrust.id” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
 
(15 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 3: Rivi 3:
 
| kuva=[[Tiedosto:Hightrust-logo.svg|thumb]]
 
| kuva=[[Tiedosto:Hightrust-logo.svg|thumb]]
 
| kuvateksti=
 
| kuvateksti=
| kuvaus=lompakkosovellus
+
| kuvaus=tunnistussovellus
 
| lisenssi=suljettu
 
| lisenssi=suljettu
 
| käyttöliittymä=mobiili
 
| käyttöliittymä=mobiili
Rivi 11: Rivi 11:
 
__NOTOC__
 
__NOTOC__
  
'''Hightrust''' on lompakkosovellus johon voi ladata EU lompakkoasetuksen mukaisia kortteja. Lompakon toteuttaja [https://tietopalvelu.ytj.fi/yritys/2401362-3 Megical Oy] myöntää lompakkoon oman ei-virallisen henkilötodistuksen jonka latausvaiheessa käyttäjä ensitunnistetaan valtion virallisella [[Henkilökortti|henkilökortilla]] käyttämällä mobiililaitteen [[NFC]]-lähilukua. Hightrust.id-lompakko lisättiin yhdeksi tunnistusvälineeksi valtion viralliseen [[Suomi.fi]]-palveluun tiistaina 29.10.2024.<ref name='hightrust-suomi-20241029'>[https://hightrust.id/hightrust-id-digilompakko-kansalaisten-kayttoon/ Hightrust.id-digilompakko kansalaisten käyttöön] ''Digitaalisen identiteetin lompakkoa on mahdollista käyttää pankkitunnusten ja mobiilivarmenteen rinnalla uutena tunnistautumisvaihtoehtona 29.10.2024 alkaen.'' Viitattu: 2024-10-29</ref><ref name='suomifi-hightrust-20241029'>[https://www.suomi.fi/uutiset/hightrust-id-tunnistusvaline-suomi-fi-tunnistuksessa Uusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla] Viitattu: 2024-10-29</ref>
+
'''Hightrust''' on mobiilaitteiden tunnistusratkaisu jolla voi tunnistautua sitä tukeviin verkkopalveluihin. Sen  toteuttaja [https://tietopalvelu.ytj.fi/yritys/2401362-3 Megical Oy] myöntää mobiilisovellukseen oman ei-virallisen henkilötodistuksen jonka latausvaiheessa käyttäjä ensitunnistetaan valtion virallisella [[Henkilökortti|henkilökortilla]] käyttämällä mobiililaitteen [[NFC]]-lähilukua. Mobiilisovellus muistuttaa lompakkotyylisiä ohjelmistoja, mutta se ei ole EU-asetuksen mukainen lompakkosovellus. Hightrust.id lisättiin yhdeksi tunnistusvälineeksi valtion viralliseen [[Suomi.fi]]-palveluun 29.10.2024.<ref name='hightrust-suomi-20241029'>[https://hightrust.id/hightrust-id-digilompakko-kansalaisten-kayttoon/ Hightrust.id-digilompakko kansalaisten käyttöön] ''Digitaalisen identiteetin lompakkoa on mahdollista käyttää pankkitunnusten ja mobiilivarmenteen rinnalla uutena tunnistautumisvaihtoehtona 29.10.2024 alkaen.'' Viitattu: 2024-10-29</ref><ref name='suomifi-hightrust-20241029'>[https://www.suomi.fi/uutiset/hightrust-id-tunnistusvaline-suomi-fi-tunnistuksessa Uusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla] Viitattu: 2024-10-29</ref>
  
Mediassa on väitetty virheellisesti, että valtion ''henkilökortti ladataan omalle puhelimelle'' mikä ei pidä paikkaansa. Valtion myöntämästä [[HSM|sirullisesta henkilökortista]] (HSM) on nykytiedon mukaan mahdotonta tehdä fyysistä tai virtuaalista kopiota - vaan kyse on uudesta, yksityissektorin yrityksen myöntämästä ja virallisesta henkilökortista johdetusta tunnistusvälineestä. Yritys itse käyttää tästä prosessista termiä [https://hightrust.id/helpcenter/hightrust-id-digilompakon-kayttoonoton-valmistelut/ henkilökortin virtualisoiminen]. Koska kyse on johdetusta tunnistusvälineestä ja toiminta ei ole [[virkavastuu|viranomaistoimintaa]], se on laadullisesti matalampi kuin alkuperäinen valtion [[LoA|LoA High]]-tason henkilökortti. Fyysisen kortin voi irroittaa sähköttömäksi käytön jälkeen toisin kuin mobiililaitteen turvasirulla säilytettävää varmennetta.
+
[[Tiedosto:Signal-2024-11-03-132238 002.png|right|300px|thumb|Ohjelman perusnäkymä. Tunnistautuminen tapahtuu kuvaamalla mobiililaitteen kameralla webbisivun QR-koodi.]]
 +
 
 +
Mediassa on väitetty virheellisesti, että valtion ''henkilökortti ladataan omalle puhelimelle'' mikä ei pidä paikkaansa. Valtion myöntämästä [[HSM|sirullisesta henkilökortista]] (HSM) on nykytiedon mukaan mahdotonta tehdä fyysistä tai virtuaalista kopiota - vaan kyse on uudesta, yksityissektorin yrityksen myöntämästä ja virallisesta henkilökortista johdetusta tunnistusvälineestä. Yritys itse käyttää tästä prosessista termiä [https://hightrust.id/helpcenter/hightrust-id-digilompakon-kayttoonoton-valmistelut/ henkilökortin virtualisoiminen]. Koska kyse on johdetusta tunnistusvälineestä ja toiminta ei ole [[virkavastuu|viranomaistoimintaa]], se on laadullisesti matalampi kuin alkuperäinen valtion [[LoA|LoA High]]-tason henkilökortti koska fyysisen kortin voi käytön jälkeen irroittaa sähköttömäksi toisin kuin [[Mobiilitietoturva|varmenteen jota säilytetään mobiililaitteen turvasirulla]].
  
 
Ohjeissa sanotaan, että vain 31.8.2021 jälkeen myönnetyt henkilökortit toimivat ohjelman kanssa ja aiempien on todettu antavan numeerisen virheilmoituksen.
 
Ohjeissa sanotaan, että vain 31.8.2021 jälkeen myönnetyt henkilökortit toimivat ohjelman kanssa ja aiempien on todettu antavan numeerisen virheilmoituksen.
 +
 +
[[Tiedosto:Signal-2024-11-03-133056 003.jpeg|right|300px|thumb|Lompakkonäkymä korteilla joka on käyttöönotettu 28.6.2024 myönnetyllä valtion henkilökortilla.]]
  
 
Sovelluksen voi asentaa [[Apple]]n laitteisiin, jotka käyttävät iOSin versiota 16 tai tuoreempaa (Android-version dokumentaatio tosin sanoo, että iOS 8 riittäisi, mikä ei pidä paikkaansa), sekä Android-laitteisiin, jotka käyttävät käyttöjärjestelmän versiota 7 tai tuoreempaa (testattu versiolla 8.1 toimivaksi).
 
Sovelluksen voi asentaa [[Apple]]n laitteisiin, jotka käyttävät iOSin versiota 16 tai tuoreempaa (Android-version dokumentaatio tosin sanoo, että iOS 8 riittäisi, mikä ei pidä paikkaansa), sekä Android-laitteisiin, jotka käyttävät käyttöjärjestelmän versiota 7 tai tuoreempaa (testattu versiolla 8.1 toimivaksi).
  
Sovellukseen voi virtualisoida tällä hetkellä henkilökortin ja ulkomaalaisen henkilökortin.<ref name='hightrust-faq-20241029'>[https://hightrust.id/faq/ Usein kysytyt kysymykset] ''Millä kaikilla varmennekorteilla sovellusta voi käyttää?'' Viitattu: 2024-10-29</ref> Viranomaisten ammattiryhmille myöntämien toimikorttien käyttöönotto saattaa tulla mahdolliseksi myöhemmin.
+
Ensitunnistuksen voi tehdä henkilökortilla ja ulkomaalaisen henkilökortilla.<ref name='hightrust-faq-20241029'>[https://hightrust.id/faq/ Usein kysytyt kysymykset] ''Millä kaikilla varmennekorteilla sovellusta voi käyttää?'' Viitattu: 2024-10-29</ref> Yrityksen mukaan viranomaisten ammattiryhmille myöntämien toimikorttien käyttöönotto saattaa tulla mahdolliseksi myöhemmin.
  
Sovellusta voi käyttää paitsi lompakkona ja tunnistautumiseen, myös henkilökortin alkuaktivointiin.<ref name='hightrust-activate-20241029'>[https://hightrust.id/helpcenter/hightrust-id-digilompakon-kayttoonoton-valmistelut/ Hightrust.id-digilompakon käyttöönoton valmistelut] Viitattu 2024-10-29</ref> Ennen tätä aktivoinnin on voinut tehdä vain tietokoneella [[DigiSign Client]]-ohjelmiston avulla.
+
Sovellusta voi käyttää tunnistautumisen lisäksi myös henkilökortin aktivointiin (tunnuslukujen asettamiseen).<ref name='hightrust-activate-20241029'>[https://hightrust.id/helpcenter/hightrust-id-digilompakon-kayttoonoton-valmistelut/ Hightrust.id-digilompakon käyttöönoton valmistelut] Viitattu 2024-10-29</ref> Ennen tätä aktivoinnin on voinut tehdä vain tietokoneella [[DigiSign Client]]-ohjelmiston avulla.
  
 
Sovelluksessa on ilmeisesti jonkinlainen allekirjoitusominaisuus, mutta se ei ole itsenäinen vaan vaatii tukea käytettävältä sähköiseltä palvelulta. Tällaista tukea ei tiettävästi ole toistaiseksi olemassa missään, joten käytännössä Hightrust-sovelluksella ei ole mahdollista (vielä) allekirjoittaa tapahtumia tai asiakirjoja sähköisesti.<ref name='hightrust-sign-20241029'>[https://hightrust.id/faq/ Usein kysytyt kysymykset] ''Voiko aktivoidun henkilökortin toimintoja hyödyntää, esim. allekirjoitus ominaisuutta?'' Viitattu: 2024-10-29</ref>
 
Sovelluksessa on ilmeisesti jonkinlainen allekirjoitusominaisuus, mutta se ei ole itsenäinen vaan vaatii tukea käytettävältä sähköiseltä palvelulta. Tällaista tukea ei tiettävästi ole toistaiseksi olemassa missään, joten käytännössä Hightrust-sovelluksella ei ole mahdollista (vielä) allekirjoittaa tapahtumia tai asiakirjoja sähköisesti.<ref name='hightrust-sign-20241029'>[https://hightrust.id/faq/ Usein kysytyt kysymykset] ''Voiko aktivoidun henkilökortin toimintoja hyödyntää, esim. allekirjoitus ominaisuutta?'' Viitattu: 2024-10-29</ref>
 +
 +
[[Tiedosto:Signal-2024-11-03-133036 002.jpeg|right|300px|thumb|Virheilmoitus käyttöönotossa 29.6.2021 myönnetyllä henkilökortilla. Selkokielisyys ei ole vielä saavuttanut nykyaikaa.]]
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==
* Ihmiset ovat [https://www.facebook.com/story.php?story_fbid=10162372993249287&id=669289286 ihmetelleet] ratkaisun englanninkielistä nimeä ja käytettyä id-ylätason verkkotunnusta (''top level domain, [https://fi.wikipedia.org/wiki/Yl%C3%A4tason_verkkotunnus TLD]'') ja sen mukana tuomia turhia riskejä.
+
* Ihmiset ovat [https://www.facebook.com/story.php?story_fbid=10162372993249287&id=669289286 ihmetelleet] ratkaisun englanninkielistä nimeä ja käytettyä kehitysmaa Indoneesian id-ylätason verkkotunnusta (''top level domain, [https://fi.wikipedia.org/wiki/Yl%C3%A4tason_verkkotunnus TLD]'') ja sen mukana tuomia turhia riskejä.
* Käyttöönoton aikana yrityksen myöntämää henkilötodistusta luotaessa kysytään PIN1 ja PIN2 tunnuslukuja, jotka ilmeisesti ovat olemassaolevan alkuperäisen fyysisen valtion myöntämän henkilökortin tunnuslukuja, mutta myös uuden myönnettävän virtuaalisen tunnisteen tunnuslukuja. Tätä ei selitetä selkeästi ruudulla. Koska kyse on verkottuneesta palvelusta, voisi kuvitella, että pelkkä tunnistautuminen riittää jos tulevaisuuden allekirjoitukset tapahtuvat verkkopalvelun varmenteella. Koska ohjelmalle annetaan PIN2-tunnusluku, on myös teknisesti mahdollista, että samalla allekirjoitetaan jotain, mahdollisesti käyttö- tms palveluehdot. Koska tunnuslukujen käyttöä ei selitetä eikä mitään sen tulosta anneta käyttäjä, oletus on ettei allekirjoitusta tapahdu. Valtion henkilökortin allekirjoitusvarmenteella tehty sopimus on oikeustoimikelpoinen dokumentti ilman rajoituksia joten sen syöttäminen tietämättä sen käyttötarkoitusta on vakava asia.
+
* Mobiilisovellus ei toimi kaikilla voimassa olevilla korteilla vaikka niissä olisi [[NFC]]-ominaisuus. Normaali ihminen mieltää kaikki henkilökortit samanlaisiksi ja rajoitus aiheuttaa sekaannusta.
 +
* Käyttöönoton aikana yrityksen myöntämää henkilötodistusta luotaessa kysytään PIN1 ja PIN2 tunnuslukuja, jotka ilmeisesti ovat uuden myönnettävän virtuaalisen tunnisteen tunnuslukuja (päätellen siitä, että PIN2 pituusvaatimus on lyhempi kuin valtion henkilökortilla). Tätä ei selitetä selkeästi ruudulla. Koska kyse on verkottuneesta palvelusta, voisi kuvitella, että pelkkä tunnistautuminen riittää jos tulevaisuuden allekirjoitukset tapahtuvat verkkopalvelun varmenteella. Koska ohjelmalle annetaan PIN2-tunnusluku, on myös teknisesti mahdollista, että samalla allekirjoitetaan jotain fyysisellä henkilökortilla jos tunnusluvut ovat samoja, mahdollisesti käyttö- tms palveluehdot. Koska tunnuslukujen käyttöä ei selitetä eikä mitään sen tulosta anneta käyttäjä, oletus on ettei allekirjoitusta tapahdu. Valtion henkilökortin allekirjoitusvarmenteella tehty sopimus on oikeustoimikelpoinen dokumentti ilman rajoituksia joten sen syöttäminen tietämättä sen käyttötarkoitusta on vakava asia.
 +
* Ohjelman käyttöliittymän kieli on sama kuin mobiililaitteessa(?) eikä sitä voi erikseen vaihtaa asetuksista.
 +
* Vaikka kyse on suhteellisen yksinkertaisesta ohjelmasta toimenpiteineen, ruudulla ei anneta ohjeistusta eri vaiheista, tunnusluvuista, niiden vaadituista pituuksista, onnistuneesta virtuaalikortin lisäämisestä tai muustakaan mikä on ihmisten mielestä jättää epäselvän vaikutelman ja vaikeuttaa käyttöönottoa.
  
 
== Katso myös ==
 
== Katso myös ==

Nykyinen versio 30. marraskuuta 2024 kello 13.18

Hightrust.id
Hightrust-logo.svg

Kuvaus tunnistussovellus
Käyttöliittymä mobiili
Lisenssi suljettu
Kotisivu Hightrust


Hightrust on mobiilaitteiden tunnistusratkaisu jolla voi tunnistautua sitä tukeviin verkkopalveluihin. Sen toteuttaja Megical Oy myöntää mobiilisovellukseen oman ei-virallisen henkilötodistuksen jonka latausvaiheessa käyttäjä ensitunnistetaan valtion virallisella henkilökortilla käyttämällä mobiililaitteen NFC-lähilukua. Mobiilisovellus muistuttaa lompakkotyylisiä ohjelmistoja, mutta se ei ole EU-asetuksen mukainen lompakkosovellus. Hightrust.id lisättiin yhdeksi tunnistusvälineeksi valtion viralliseen Suomi.fi-palveluun 29.10.2024.[1][2]

Ohjelman perusnäkymä. Tunnistautuminen tapahtuu kuvaamalla mobiililaitteen kameralla webbisivun QR-koodi.

Mediassa on väitetty virheellisesti, että valtion henkilökortti ladataan omalle puhelimelle mikä ei pidä paikkaansa. Valtion myöntämästä sirullisesta henkilökortista (HSM) on nykytiedon mukaan mahdotonta tehdä fyysistä tai virtuaalista kopiota - vaan kyse on uudesta, yksityissektorin yrityksen myöntämästä ja virallisesta henkilökortista johdetusta tunnistusvälineestä. Yritys itse käyttää tästä prosessista termiä henkilökortin virtualisoiminen. Koska kyse on johdetusta tunnistusvälineestä ja toiminta ei ole viranomaistoimintaa, se on laadullisesti matalampi kuin alkuperäinen valtion LoA High-tason henkilökortti koska fyysisen kortin voi käytön jälkeen irroittaa sähköttömäksi toisin kuin varmenteen jota säilytetään mobiililaitteen turvasirulla.

Ohjeissa sanotaan, että vain 31.8.2021 jälkeen myönnetyt henkilökortit toimivat ohjelman kanssa ja aiempien on todettu antavan numeerisen virheilmoituksen.

Lompakkonäkymä korteilla joka on käyttöönotettu 28.6.2024 myönnetyllä valtion henkilökortilla.

Sovelluksen voi asentaa Applen laitteisiin, jotka käyttävät iOSin versiota 16 tai tuoreempaa (Android-version dokumentaatio tosin sanoo, että iOS 8 riittäisi, mikä ei pidä paikkaansa), sekä Android-laitteisiin, jotka käyttävät käyttöjärjestelmän versiota 7 tai tuoreempaa (testattu versiolla 8.1 toimivaksi).

Ensitunnistuksen voi tehdä henkilökortilla ja ulkomaalaisen henkilökortilla.[3] Yrityksen mukaan viranomaisten ammattiryhmille myöntämien toimikorttien käyttöönotto saattaa tulla mahdolliseksi myöhemmin.

Sovellusta voi käyttää tunnistautumisen lisäksi myös henkilökortin aktivointiin (tunnuslukujen asettamiseen).[4] Ennen tätä aktivoinnin on voinut tehdä vain tietokoneella DigiSign Client-ohjelmiston avulla.

Sovelluksessa on ilmeisesti jonkinlainen allekirjoitusominaisuus, mutta se ei ole itsenäinen vaan vaatii tukea käytettävältä sähköiseltä palvelulta. Tällaista tukea ei tiettävästi ole toistaiseksi olemassa missään, joten käytännössä Hightrust-sovelluksella ei ole mahdollista (vielä) allekirjoittaa tapahtumia tai asiakirjoja sähköisesti.[5]

Virheilmoitus käyttöönotossa 29.6.2021 myönnetyllä henkilökortilla. Selkokielisyys ei ole vielä saavuttanut nykyaikaa.

Kritiikkiä

  • Ihmiset ovat ihmetelleet ratkaisun englanninkielistä nimeä ja käytettyä kehitysmaa Indoneesian id-ylätason verkkotunnusta (top level domain, TLD) ja sen mukana tuomia turhia riskejä.
  • Mobiilisovellus ei toimi kaikilla voimassa olevilla korteilla vaikka niissä olisi NFC-ominaisuus. Normaali ihminen mieltää kaikki henkilökortit samanlaisiksi ja rajoitus aiheuttaa sekaannusta.
  • Käyttöönoton aikana yrityksen myöntämää henkilötodistusta luotaessa kysytään PIN1 ja PIN2 tunnuslukuja, jotka ilmeisesti ovat uuden myönnettävän virtuaalisen tunnisteen tunnuslukuja (päätellen siitä, että PIN2 pituusvaatimus on lyhempi kuin valtion henkilökortilla). Tätä ei selitetä selkeästi ruudulla. Koska kyse on verkottuneesta palvelusta, voisi kuvitella, että pelkkä tunnistautuminen riittää jos tulevaisuuden allekirjoitukset tapahtuvat verkkopalvelun varmenteella. Koska ohjelmalle annetaan PIN2-tunnusluku, on myös teknisesti mahdollista, että samalla allekirjoitetaan jotain fyysisellä henkilökortilla jos tunnusluvut ovat samoja, mahdollisesti käyttö- tms palveluehdot. Koska tunnuslukujen käyttöä ei selitetä eikä mitään sen tulosta anneta käyttäjä, oletus on ettei allekirjoitusta tapahdu. Valtion henkilökortin allekirjoitusvarmenteella tehty sopimus on oikeustoimikelpoinen dokumentti ilman rajoituksia joten sen syöttäminen tietämättä sen käyttötarkoitusta on vakava asia.
  • Ohjelman käyttöliittymän kieli on sama kuin mobiililaitteessa(?) eikä sitä voi erikseen vaihtaa asetuksista.
  • Vaikka kyse on suhteellisen yksinkertaisesta ohjelmasta toimenpiteineen, ruudulla ei anneta ohjeistusta eri vaiheista, tunnusluvuista, niiden vaadituista pituuksista, onnistuneesta virtuaalikortin lisäämisestä tai muustakaan mikä on ihmisten mielestä jättää epäselvän vaikutelman ja vaikeuttaa käyttöönottoa.

Katso myös

Aiheesta muualla

Lähteet

  1. Hightrust.id-digilompakko kansalaisten käyttöön Digitaalisen identiteetin lompakkoa on mahdollista käyttää pankkitunnusten ja mobiilivarmenteen rinnalla uutena tunnistautumisvaihtoehtona 29.10.2024 alkaen. Viitattu: 2024-10-29
  2. Uusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla Viitattu: 2024-10-29
  3. Usein kysytyt kysymykset Millä kaikilla varmennekorteilla sovellusta voi käyttää? Viitattu: 2024-10-29
  4. Hightrust.id-digilompakon käyttöönoton valmistelut Viitattu 2024-10-29
  5. Usein kysytyt kysymykset Voiko aktivoidun henkilökortin toimintoja hyödyntää, esim. allekirjoitus ominaisuutta? Viitattu: 2024-10-29