Ero sivun ”Luettelo tunnisteista” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p |
|||
| Rivi 252: | Rivi 252: | ||
!sisältämä<br/>tunnus | !sisältämä<br/>tunnus | ||
!yksilöivä | !yksilöivä | ||
| + | !MFA | ||
!kuva | !kuva | ||
!biometrinen | !biometrinen | ||
| Rivi 259: | Rivi 260: | ||
|[[henkilökortti]] | |[[henkilökortti]] | ||
|HETU ja SATU | |HETU ja SATU | ||
| + | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
| Rivi 267: | Rivi 269: | ||
|[[passi]] | |[[passi]] | ||
|HETU | |HETU | ||
| + | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
| Rivi 275: | Rivi 278: | ||
|[[mobiilivarmenne]] | |[[mobiilivarmenne]] | ||
|SATU | |SATU | ||
| + | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 283: | Rivi 287: | ||
|[[ajokortti]] | |[[ajokortti]] | ||
|HETU | |HETU | ||
| + | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
| Rivi 292: | Rivi 297: | ||
|HETU | |HETU | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
| + | | | ||
|bgcolor='tomato'|ehkä | |bgcolor='tomato'|ehkä | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 300: | Rivi 306: | ||
|HETU, Y-tunnus,<br/>em yhdistelmät | |HETU, Y-tunnus,<br/>em yhdistelmät | ||
|bgcolor='lightgreen'|on | |bgcolor='lightgreen'|on | ||
| + | |bgcolor='tomato'|osa ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 308: | Rivi 315: | ||
|asiakasnumero | |asiakasnumero | ||
|bgcolor='lightgreen'|~on | |bgcolor='lightgreen'|~on | ||
| + | |bgcolor='lightgreen'|on | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 315: | Rivi 323: | ||
|[[Yle|Yle tunnus]] | |[[Yle|Yle tunnus]] | ||
|? | |? | ||
| + | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 323: | Rivi 332: | ||
|[[MPASS]] | |[[MPASS]] | ||
| | | | ||
| + | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
|bgcolor='tomato'|ei | |bgcolor='tomato'|ei | ||
| Rivi 332: | Rivi 342: | ||
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]). | * '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]). | ||
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan. | * '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan. | ||
| + | * '''MFA''': koostuuko tunnistusväline [[MFA|monesta tekijästä]]? TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia. | ||
* '''sisältää varmenteen''': [[Varmenne]] mahdollistaa luotettavat matemaattiset [[allekirjoitus|allekirjoitukset]]. | * '''sisältää varmenteen''': [[Varmenne]] mahdollistaa luotettavat matemaattiset [[allekirjoitus|allekirjoitukset]]. | ||
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski. | * '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski. | ||
Versio 25. marraskuuta 2016 kello 10.05
Luettelo tunnisteista kattaa yleisimmät Suomessa käytössä olevat henkilötunnisteet jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.
Sisällysluettelo
Yleistä
| tunniste | aste | laissa | ensitunnistettu | myöntäjä | myönnetään | ikäraja | voim. | hinta |
|---|---|---|---|---|---|---|---|---|
| henkilökortti | 1 | virallinen | on | valtio | asukkaalle | 18v | 5v | 32-55 € |
| passi | 1 | virallinen | on | valtio | kansalaiselle | 18v | 5v | 22-83 € |
| Mobiilivarmenne | 2 | vahva | on | teleoperaattori | asukkaalle | 0 € | ||
| ajokortti | 2 | tuntee | on | valtio | asukkaalle | 16v | rajaton | |
| sairasvakuutuskortti | 2 | on | KELA | asukkaalle | ||||
| pankkitunnukset | 2 | vahva | on | pankki | valikoiden | |||
| Nordea eID | 2 | vahva | on | Nordea pankki | valikoiden | 2v | ||
| Oleskelulupakortti | ∞ | vahva | ei | valtio | valikoiden | |||
| Yle tunnus | - | ei tunne | ei | Yleisradio | ? | <18v | ||
| MPASS | - | ei tunne | ei | ? | ? | <18v |
- aste: Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Jos astetta ei ole mainittu, ensitunnistusta ei ole tehty vaan "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
- laissa: Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. Virallinen on myös lain mainitsema vahva tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista.
- myöntäjä: KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
- myönnetään: Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, asukkaalle kriteerit eivät täyty.
- asema: Lainsäädännöllinen asema.
- voim.: voimassaoloaika.
- hinta: Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.
Asema
| tunniste | fyysisenä | sähköisenä | aktiivisia (kpl) | sähköisiä palveluita |
|---|---|---|---|---|
| henkilökortti | vahva | huono | 548938 /31.05.2015 | vähän, julkiset, instituutiot |
| passi | vahva | ei ole | ||
| ajokortti | ei ole | ei ole | ||
| pankkitunnukset | ei ole | vahva | >2 miljoonaa | pankit, julkiset, insituutiot |
| Mobiilivarmenne | ei ole | huono | 200 000 /31.10.2016 | vähän |
| Yle tunnus | ei ole | mitätön | Yleisradion web ja Areena |
Käyttö
| tunniste | matkustus- asiakirja |
vaatii erillisen lukulaitteen |
sähköinen tunnistaminen |
sähköinen allekirjoittaminen |
käyttö maksullista |
|---|---|---|---|---|---|
| henkilökortti | Schengen | kyllä | kyllä | kyllä | ei |
| passi | maailma | ei | ei | ei | |
| mobiilivarmenne | ei | ei | kyllä | kyllä | kyllä |
| ajokortti | ei | ei | ei | ei | |
| sairasvakuutuskortti | ei | ei | ei | ei | |
| pankkitunnukset | ei | ei | kyllä | ei | välillisesti |
| Nordea eID | ei | kyllä | kyllä | kyllä | välillisesti |
| Oleskelulupakortti | kyllä | kyllä | |||
| Yle tunnus | ei | ei | kyllä | ei | ei |
- matkustusasiakirja: Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
- käyttö maksullista: Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
Ominaisuudet
| tunniste | sisältämä tunnus |
yksilöivä | MFA | kuva | biometrinen | sisältää varmenteen |
etäluku |
|---|---|---|---|---|---|---|---|
| henkilökortti | HETU ja SATU | on | on | on | ei | 2 kpl | ei |
| passi | HETU | on | on | on | on | ei | on |
| mobiilivarmenne | SATU | on | on | ei | ei | ? | ei |
| ajokortti | HETU | on | on | on | ei | ei | ei |
| sairasvakuutuskortti | HETU | on | ehkä | ei | ei | ei | |
| pankkitunnukset | HETU, Y-tunnus, em yhdistelmät |
on | osa ei | ei | ei | ei | ei |
| Nordea eID | asiakasnumero | ~on | on | ei | ei | 2 kpl | ei |
| Yle tunnus | ? | ei | ei | ei | ei | ei | ei |
| MPASS | ei | ei | ei | ei | ei | ei |
- tunnus: on yleensä henkilötunnus (HETU) tai asiointitunnus (SATU).
- yksilöivä: jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
- MFA: koostuuko tunnistusväline monesta tekijästä? TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia.
- sisältää varmenteen: Varmenne mahdollistaa luotettavat matemaattiset allekirjoitukset.
- etäluku: etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
Toteutus ja käyttö verkkopalvelussa
Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.
| tunniste | käyttäjämäärät | saatu tunnus | vaatii sopimuksen | liittymismaksu | kuluja/kk | ohjelmisto palvelussa | vaatii taustayhteyden |
|---|---|---|---|---|---|---|---|
| henkilökortti | pienet | SATU | ei | ei | ei | kevyt | kevyt, standardi sulkulista http:llä |
| mobiilivarmenne | pienet | kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen | |
| pankkitunnukset | suuret | HETU / Y-tunnus |
kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen |
| Nordea eID | yritysasiakkaat | asiakasnumero | kevyt | kevyt, standardi sulkulista http:llä | |||
| MPASS | ei vielä | ei vielä |
saatu tunnus: minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) VTJ:stä.
