Ero sivun ”Henkilökortti” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 86: Rivi 86:
  
 
[[Luokka:Tunnisteet]]
 
[[Luokka:Tunnisteet]]
 +
[[Luokka:Tunnistus]]

Versio 30. syyskuuta 2015 kello 17.53

Henkilökortti on toinen lakisääteisistä henkilötunnisteista passin lisäksi. Kortti toimii sekä fyysisenä tunnisteena jonka etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja tunnus joista on pääteltävissä täysi henkilötunnus, kuva, analoginen allekirjoitus ja myöntämis- ja viimeinen voimassolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.

Kortin sirun sisältämiltä varmenteilta voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sekä sähköinen asiointitunnus ja varmenteiden voimassaoloaika. Varmenteiden päätyminen sulkulistalle ei estä kortin käyttöä fyysisenä tunnisteena.

Kansalaisen kortti on virallinen matkustusasiakirja jolla voi matkustaa Schengen-alueella.


Tunnusluvut

PUK-koodi

Turvallisuus

Henkilökortin käyttö verkkopankissa poistaisi huijausviestien vaaran täysin.

Turvallisuus perustuu kolmeen perustekijään[1]

  • salaisiin tunnuslukuihin (something you know)
  • fyysiseen korttiin (something you have)
  • biometriseen valokuvaan (something you are)

sekä kortin fyysiiin- ja sähköisiin turvatekijöihin väärentämisen estämiseksi[2] .

  • painettu allekirjoitus
  • hologrammi
  • valokuva muovi-ikkunassa
  • UV-valolle herkät osat
  • OVD-kalvo ja sen mikrotekstit
  • 3D-laserkuva
  • mikrotekstiä
  • erikoispainovärit
  • 2048-bittinen RSA-varmenne
  • SHA1-tiiviste

Asioidessaan verkossa kortin käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja hänellä tulee olla itse kortti jossa henkilövarmenteita säilytetään.

Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketku, kortin haltija, poliisi eikä edes liikkeelle laskenut Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän kertakäyttöisten salasanojen (OTP, one time password) kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.

Kritiikki

  • Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin passilla.
  • Kortin vaatimaa lukijalaitetta on kritisoitu hankalaksi.
  • Moni on jättänyt kortin hankkimatta perustellen, että sillä ei tee mitään.
  • Kortilla oleva SATU-tunnus on hankala palveluntarjoajan kannalta.

Versiot

Ensimmäiset SetCOS-4.3.1 kortit ovat jo kaikki vanhentuneet.

SetCOS 4.3.1

Ominaisuudet:

  • hinta: €
  • Voimassaoloaika: 3 vuotta
  • Elinkaari:
  • Avaimien pituus: 1024 bittiä
  • ATR: 3B7B940000806211515646696E454944


SetCOS 4.3.2

Ominaisuudet:

SetCOS 4.4.1

Ominaisuudet:

SetCOS 5.1.1

Ominaisuudet:

  • hinta: 50 €
  • Voimassaoloaika: 5 vuotta
  • Avaimien pituus: 2048 bittiä
  • ATR: 3B7B940000806212515646696E454944
  • Appletit: EID2048

Varmenteet

Kortilla on kaksi X509-varmennetta tunnistamiseen ja allekirjoittamiseen joilla on molemmilla omat tunnuslukunsa.

Lähteet

  1. cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are All approaches for human authentication rely on at least one of the following:
    • Something you know (eg. a password). This is the most common kind of authentication used for humans. We use passwords every day to access our systems. Unfortunately, something that you know can become something you just forgot. And if you write it down, then other people might find it.
    • Something you have (eg. a smart card). This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
    • Something you are (eg. a fingerprint). Base authentication on something intrinsic to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately, biometric sensors are fairly expensive and (at present) not very accurate. Viitattu: 2015-07-07
  2. poliisi.fi - Suomen henkilökortit

Katso myös