Ero sivun ”Henkilökortti” versioiden välillä
p |
|||
Rivi 4: | Rivi 4: | ||
Sen etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa. | Sen etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa. | ||
− | Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään maassa oleskelevalle | + | Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa henkilökortteja oli aktiivisena yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000kpl 2017, 256 000kpl 2018, 241 000kpl H1/2019<ref name='yle-20190729'>[https://yle.fi/uutiset/3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https://yle.fi/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''opa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä?'' Viitattu: 2019-09-12</ref> hallussa. |
Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999, sen anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna. | Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999, sen anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna. |
Versio 12. syyskuuta 2019 kello 09.19
Henkilökortti on toinen lakisääteisistä henkilötunnisteista passin lisäksi. Kortti toimii sekä fyysisenä tunnisteena ja ainoana digitaalisena tunniste- ja allekirjoitusvälineenä sähköisessä asioinnissa.
Sen etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja henkilötunnuksen osat, kuva, analoginen allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.
Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa henkilökortteja oli aktiivisena yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000kpl 2017, 256 000kpl 2018, 241 000kpl H1/2019[1]) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena noin miljoona kappaletta joista osa on yli kahden miljoonan ulkosuomalaisen[2] hallussa.
Sirullisten, kaksivaiheisten tunnistuskorttien (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999, sen anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna.
Kortin sirun sisältämiltä varmenteilta voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sekä sähköinen asiointitunnus ja varmenteiden voimassaoloaika. Varmenteiden päätyminen sulkulistalle ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.
Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms on sen tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite.
Kansalaisen kortti on virallinen matkustusasiakirja jolla voi matkustaa Schengen-alueella.
Sisällysluettelo
Korttityypit
Valtio on myöntänyt useita erityyppisiä henkilökortteja ja niistä on aktiivisena tällä hetkellä kaksi eri sukupolvea: Ensimmäinen, G1 ja toinen, G2 joka on laskettu liikkeelle vuonna 2014:
- kansalaisen henkilökortti (myönnetään myös ei-kansalaiselle)
- organisaatiokortit
- terveydenhuollon henkilökortit
Organisaatio- ja terveydenhuollon kortit poikkeavat kansalaisen kortista varmenteen suhteen jossa on työpaikan sähköpostiosoite joka mahdollistaa allekirjoitusten ja salausten käytön sähköpostissa.
Kortit toimivat myös suoraan työpaikan Microsoftin toimialueeseen kirjautumisessa. Kirjautuminen on kyseisten korttien yleisimpiä käyttökohteita, jonka lisäksi niitä käytetään eri SSO-istunnoissa ja etäyhteyksissä.
Alaikäisen kortti
Poliisi voi myöntää kortin myös alaikäiselle huoltajan suostumuksesta tai ilman suostumusta korttina jota ei voi käyttää matkustusasiakirjana eikä sähköisessä asioinnissa[3]
Äänestyskortti
Poliisi voi myöntää ilmaisen, kertakäyttöisen henkilökortin äänestämistä varten. Siihen tarvittavat valokuvat on hankittava itse[4].
Rajoitettu kortti
Lehtitietojen mukaan Sisäministeriö valmistelisi rajoitettua henkilökorttia johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten[5]. Tiedoista ei käy ilmi olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.
Tunnusluvut
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen allekirjoittamiseen. Tunnusluvut voi itse vaihtaa Väestörekisterikeskuksen mPollux DigiSign Client -ohjelmalla.
PUK-koodi
Turvallisuus
Turvallisuus perustuu kolmeen perustekijään[6]
- salaisiin tunnuslukuihin (something you know)
- fyysiseen korttiin (something you have)
- biometriseen valokuvaan (something you are)
sekä kortin fyysiiin- ja sähköisiin turvatekijöihin väärentämisen estämiseksi[7] .
- painettu allekirjoitus
- hologrammi (jossa HETUn alku)
- valokuva muovi-ikkunassa
- UV-valolle herkät osat
- OVD-kalvo ja sen mikrotekstit
- 3D-laserkuva
- mikrotekstiä
- erikoispainovärit
- 2048-bittinen RSA-varmenne
- SHA1-tiiviste
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (MFA, Monen tekijän tunnistusväline).
Fyysisestä kortista tarkastetaan henkilön kuva ja kortin fyysiset turva ominaisuudet kuten hologrammi.
Sähköisessä käytössä käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja kortin tulee olla kiinni kortinlukijassa.
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketku, kortin haltija, poliisi eikä edes liikkeelle laskenut Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän kertakäyttöisten salasanojen (OTP, one time password) kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
Kritiikki
- Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käy moneen palveluun niiden vähyyden vuoksi.
- Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin passilla.
- Kortin vaatimaa lukijalaitetta on kritisoitu hankalaksi.
- Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään.
- Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.
- Kortin pinnalla ei ole SATU-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.
- Kortilla oleva SATU-tunnus on hankala palveluntarjoajan kannalta ja HETU-kyselyt VRK:lta ovat maksullisia, vaativat sopparin.
- Valtionvarainministeriön työryhmä esitti kesäkuussa 2009 varmennepalvelun alasajoa vähäisen käytön ja kustannusten (2,2 miljoonaa euroa @2008) takia[8]
Versiot
Ensimmäiset SetCOS-4.3.1 kortit ovat jo kaikki vanhentuneet.
SetCOS 4.3.1
Ominaisuudet:
- Julkaistu: 1.12.1999[9]
- Hinta: 130 markkaa
- Voimassaoloaika: 3 vuotta
- Elinkaari: 1.12.1999 - 31.12.2002
SetCOS 5.1.0
Ominaisuudet:
- Julkaistu: 2005-06
- Elinkaari:
- Hinta: 50 €
- Voimassaoloaika: 5 vuotta
SetCOS 5.1.1
Ominaisuudet:
- Julkaistu: 2005-06
- Elinkaari:
- Hinta: 50 €
- Voimassaoloaika: 5 vuotta
MultiApp 3.0
Hallinnollista[10]:
- sairasvakuutuskortin ja henkilökortin yhdistelmä lopetetaan
- ulkosuomalainen voi anoa ja noutaa tavallisen kortin ulkomaan lähetystöstä (henkilökohtaisesti ja paikan päällä)
- alaikäisen tai ulkomaan kansalaisen korttiasiat hoidetaan yhä Suomessa poliisilla
- anomusta ei voi jättää sähköisesti
- suoratoimitusta ei tehdä ulkomaille, vaan kortti on noudettava lähetystöstä
Ominaisuudet[10]:
- julkaistu: 1.1.2017
- hinta:
- voimassaoloaika: 5 vuotta
- elinkaari: 1.1.2017 -
- siru kääntöpuolella
- etäluettava NFC-tekniikalla ilman älykortinlukijaa, tuki Android ja Apple iOS laitteille.
- aktivointi aktivointitunnuslukukirjeellä jossa on 8-numeroinen aktivointitunnus.
Uusi henkilökorttilaki astuu voimaan 1.1.2017[10].
Tarkempia tietoja korttien ominaisuuksista löytyy tekniikka-sivulta.
Elinkaaret
Korttien myöntämisjakso ja viimeisten korttien voimassaolo. Eri versioiden julkaisuajankohdat ovat epäselviä eikä versioiden sijainnit taulukossa vielä pidä paikkaansa.
1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 | 2025 | 2026 | 2027 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SetCos 4.3.1 | +3v | |||||||||||||||||||||||||||
SetCos 4.3.2 | +3v | |||||||||||||||||||||||||||
SetCos 4.4.1 | +3v | |||||||||||||||||||||||||||
SetCos 5.1.1 (G2) | +5v | |||||||||||||||||||||||||||
MultiApp 3.0 | +5v |
Varmenteet
Suomalaisella henkilökortilla on yhteensä neljä X.509-varmennetta.
- yksi tunnistamiseen ja toinen allekirjoittamiseen joilla on molemmilla omat tunnuslukunsa.
- henkilökorttien takaamisessa käytetty, valtion CA-varmenne (intermediate CA certificate)
- kaikkien CA-varmenteiden takaamisessa käytetty, valtion juurivarmenne (root CA certificate)
CA-varmenteet löytyvät myös VRK:n web-sivuilta.
Jokaisen henkilön voimassaolevia varmenteita voi kysellä Väestörekisterikeskuksen webissä olevalla vrk.fineid.fi - varmennehaku -käyttöliittymällä josta voi myös ladata varmenteen julkisen avaimen. Käyttöliittymä listaa vain 100 ensimmäistä henkilöä.
Kortin varmenteiden avainpari on luotu kortin sisällä eikä salaista avainta saa sieltä mitenkään ulos. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa väliaikaisesti, ei tiedon tallennuksessa. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska sen oikellisuuden tarkastelussa ei tarvita salaista avainta.
Kortin jälkimmäistä, allekirjoittamiseen tarkoitettua varmennetta voi tällä hetkellä käyttää vain qDigiDoc-ohjelmalla.
Katso myös
- Henkilökortin hankinta
- Kortinlukija
- Henkilökortti/Tunnusluvut ja miten ne vaihdetaan.
- qDigiDoc - tärkein ohjelma henkilökortin käyttöön
- mPollux DigiSign Client valtion tuottama oheisohjelma kortin hallintaan.
- Varmenne - löytyy kortilta, mitä sillä voi tehdä.
- Luettelo tunnisteista
- Tekniikka/Henkilökortti sisältää asiaa pintaa syvemmältä.
- Tekniikka/Active Directory kortin käyttö Microsoftin toimialueessa
Lähteet
- ↑ Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla" Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta. Viitattu: 2019-09-12
- ↑ Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla opa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä? Viitattu: 2019-09-12
- ↑ finlex.fi Henkilökorttilaki Poliisi antaa hakemuksesta alaikäiselle henkilökortin, jos alaikäisen huoltajat siihen suostuvat. Jos huoltajia on yhtä useampi eikä joltakin heistä matkan, sairauden tai muun vastaavan syyn vuoksi voida saada suostumusta ja jos ratkaisun viivästymisestä aiheutuisi kohtuutonta haittaa, ei hänen suostumuksensa asiassa ole tarpeen. Poliisi voi ilman huoltajien suostumusta antaa alaikäiselle hakemuksesta henkilökortin, jota ei kuitenkaan voida käyttää matkustusasiakirjana eikä sähköisessä asioinnissa. (11.4.2003/300) Viitattu: 2016-05-28
- ↑ 2017-01-05 yle.fi Äänestäminen ei ole ilmaista, vaikka sen pitäisi olla: "Käytännössähän se ei ole mahdollista" Perusoikeuden käyttämisessä tarvittavien henkilöllisyystodistusten maksullisuudesta on kanneltu oikeuskanslerille. Tämän vuoksi äänestämistä varten on mahdollista saada ilmainen poliisin myöntämä henkilökortti. Se on voimassa vain yhden äänestyskerran, ja sitä varten tarvittavat passikuvat on hankittava itse. Viitattu: 2017-01-06
- ↑ savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen Viitattu: 2019-02-13
- ↑ cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are All approaches for human authentication rely on at least one of the following:
- Something you know (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.
- Something you have (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
- Something you are (eg. a fingerprint). Base authentication on something intrinsic to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate. Viitattu: 2015-07-07
- ↑ poliisi.fi - Suomen henkilökortit
- ↑ 2009-07-17 savonsanomat.fi: Sähköinen henkilökortti lopetetaan Valtiovarainministeriön työryhmä esittää sähköisen henkilökortin eli kansalaisvarmennepalvelun lopettamista. Kyse on henkilökortin siruun lisättävästä varmenteesta, jolla suomalaiset voivat varmistaa henkilöllisyytensä verkkopalveluissa ja asioida netissä esimerkiksi valtion ja kunnan organisaatioiden kanssa. Pelkästään viime vuonna Väestörekisterikeskus käytti 2,2 miljoonaa euroa kansalaisvarmennepalveluun. Yhteensä valtion arvioidaan käyttäneen sähköisen henkilökortin kehittämiseen yli 30 miljoonaa euroa. Valtiovarainministeriöstä myönnetään, että asiaa selvittänyt ryhmä on jättänyt palvelun lakkauttamisesta esityksen. Se on lähtenyt lausuntokierrokselle kesäkuussa. Valtion ylläpitämä kansalaisvarmennepalvelu ei ole saanut käyttäjiä odotetulla tavalla. Sen sijaan suomalaiset käyttävät yleisesti pankkien tunnuksia, jos heidän tarvitsee varmistaa henkilöllisyytensä verkkopalveluissa. Sähköisen asioinnin tunnistamisista vain alle puoli prosenttia tehdään kansalaisvarmenteella. Näistäkin käyttäjistä osa on virkamiehiä, jotka käyttävät tunnistetta virkavarmenteen sijasta työssään. Pankkien nettitunnuksilla voi verkkopankkien lisäksi asioida esimerkiksi verohallinnossa ja useissa kaupallisissa palveluissa. Viitattu: 20151030
- ↑ yle.fi 1999-02-24: Uusi henkilökortti käyttöön
- ↑ 10,0 10,1 10,2 2016-12-27 poliisi.fi Henkilökorttien hakumahdollisuudet laajenevat ja henkilökortin käyttöön tulee muutoksia Uusi henkilökorttilaki astuu voimaan 1.1.2017. Ulkomailla oleskeleva Suomen kansalainen voi tuosta päivästä alkaen hakea henkilökorttia niistä Suomen edustustoista, joissa annetaan passipalveluja. Hakemus tulee jättää henkilökohtaisesti edustustoon, sitä ei ole mahdollista laittaa vireille sähköisesti. Suomen edustustosta ei ole mahdollista hakea kaikkia henkilökorttityyppejä vaan ainoastaan Suomen kansalaisen tavallisen henkilökortin hakeminen on mahdollista. Alaikäisen henkilökorttia, ulkomaalaisen henkilökorttia tai väliaikaista henkilökorttia haetaan jatkossakin ainoastaan poliisilta. Ulkomailla ei oteta käyttöön henkilökorttien suoratoimitusta noutopisteisiin, vaan henkilökortit luovutetaan asiakkaille edustustoista käsin. Henkilökortin ulkoasun muuttumisen lisäksi sen käyttöön tulee muutoksia. Uudessa henkilökortissa siru on kortin kääntöpuolella. Väestörekisterikeskus tuottaa siruun kansalaisvarmenteen, jota käytetään tunnistautumiseen eri verkkopalveluissa, sähköpostien ja dokumenttien salaamiseen sekä sähköisen allekirjoituksen tekemiseen. Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillisistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana. Uuden henkilökortin myötä myös kortin tunnusluvun aktivointi muuttuu. Uuden kortin mukana toimitetaan ns. aktivointitunnuslukukirje, jossa on kerrottu kortin 8-numeroinen aktivointitunnusluku. Tämän luvun avulla käyttäjä voi itse asettaa kortilleen haluamansa tunnusluvut (PIN1: 4-12 numeroa, PIN2: 6-12 numeroa) Jos PIN-luku jostain syystä lukkiutuu, voi sen aktivoida uudelleen aktivointitunnusluku-kirjeessä mainitulla aktivointitunnusluvulla. Sairausvakuutustietojen merkitsemisestä henkilökortille luovutaan. Vanhoja sairausvakuutustiedoin varustettuja henkilökortteja voi käyttää normaalisti, muutoksella ei ole vaikutusta niiden voimassaoloon. Viitattu: 2016-12-27