Luettelo tunnisteista
Versio hetkellä 4. helmikuuta 2019 kello 11.05 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→Yleistä)
Luettelo tunnisteista kattaa yleisimmät Suomessa käytössä olevat henkilötunnisteet jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.
Sisällysluettelo
Yleistä
tunniste | aste | laissa | ensitunnistettu | myöntäjä | myönnetään | ikäraja | voim. | hinta |
---|---|---|---|---|---|---|---|---|
henkilökortti | 1 | virallinen | on | valtio | asukkaalle | 18v | 5v | 32-55 € |
passi | 1 | virallinen | on | valtio | kansalaiselle | 18v | 5v | 22-83 € |
Mobiilivarmenne | 2 | vahva | on | teleoperaattori | asukkaalle | 0 € | ||
ajokortti | 2 | tuntee | on | valtio | asukkaalle | 16v | rajaton | |
sairasvakuutuskortti | 2 | on | KELA | asukkaalle | ||||
pankkitunnukset | 2 | vahva | on | pankki | valikoiden | 0v | ||
Viron varmennekortti | 2 | vahva | on | valtio | globaalisti | ei ole? | 50 € | |
Nordea eID | 2 | vahva | on | Nordea pankki | valikoiden | 2v | ||
Oleskelulupakortti | ∞ | vahva | ei | valtio | valikoiden | |||
SisuID | 3 | noudattaa | on | yritykset | globaalisti | |||
Yle tunnus | - | ei tunne | ei | Yleisradio | ? | <18v | ||
MPASS | - | ei tunne | ei | ? | ? | <18v |
- aste: Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Jos astetta ei ole mainittu, ensitunnistusta ei ole tehty vaan "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
- laissa: Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. Virallinen on myös lain mainitsema vahva tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista. Tunnisteet jotka käyttävät Luottamusverkosto:a, noudattavat siitä säädettyä lakia.
- myöntäjä: KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
- myönnetään: Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, asukkaalle kriteerit eivät täyty.
- asema: Lainsäädännöllinen asema.
- voim.: voimassaoloaika.
- hinta: Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.
Asema
tunniste | fyysisenä | sähköisenä | aktiivisia (kpl) | sähköisiä palveluita |
---|---|---|---|---|
henkilökortti | vahva | huono | 548938 /31.05.2015 | vähän, julkiset, instituutiot |
passi | vahva | ei ole | ||
ajokortti | ei ole | ei ole | ||
pankkitunnukset | ei ole | vahva | >2 miljoonaa | pankit, julkiset, insituutiot |
Mobiilivarmenne | ei ole | huono | 200 000 /31.10.2016 | vähän |
Viron varmennekortti | ei ole | todella vahva | ||
SisuID | ei ole | huono | vähän | |
Yle tunnus | ei ole | mitätön | Yleisradion web ja Areena |
Käyttö
tunniste | matkustus- asiakirja |
vaatii lukulaitteen |
sähköinen tunnistaminen |
sähköinen allekirjoittaminen |
käyttö maksullista |
---|---|---|---|---|---|
henkilökortti | Schengen | uudet ei | kyllä | kyllä | ei |
passi | maailma | ei | ei | ei | |
mobiilivarmenne | ei | ei | kyllä | kyllä | kyllä |
ajokortti | ei | ei | ei | ei | |
sairasvakuutuskortti | ei | ei | ei | ei | |
pankkitunnukset | ei | ei | kyllä | ei | välillisesti |
Viron varmennekortti | ei | uudet ei | kyllä | kyllä | ei |
Nordea eID | ei | kyllä | kyllä | kyllä | välillisesti |
Oleskelulupakortti | kyllä | kyllä | |||
Yle tunnus | ei | ei | kyllä | ei | ei |
- vaatii lukulaitteen: kontaktikortit luetaan kortinlukijalla, sellainen tulee hankkia jos läppärissä/näppiksessä ei ole. Uudet varmennekortit toimivat langattomasti mobiililaitteilla.
- matkustusasiakirja: Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
- käyttö maksullista: Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.
Ominaisuudet
tunniste | sisältämä tunnus |
yksilöivä | MFA | kuva | biometrinen | varmenne tunnisteessa |
varmenne palvelussa |
etäluku |
---|---|---|---|---|---|---|---|---|
henkilökortti | HETU ja SATU | on | on | on | ei | 2 kpl | ei, mahdollista |
>=2017 on |
passi | HETU | on | on | on | on | ei | ei | on |
mobiilivarmenne | SATU | on | on | ei | ei | ? | on | ei |
ajokortti | HETU | on | on | on | ei | ei | ei | ei |
sairasvakuutuskortti | HETU | on | ehkä | ei | ei | ei | ei | |
pankkitunnukset | HETU, Y-tunnus, em yhdistelmät |
on | osa ei | ei | ei | ei | ei, mahdollista |
ei |
Viron varmennekortti | on | on | ei | ei | 2 kpl | ei, mahdollista |
>=2018 on | |
Nordea eID | asiakasnumero | ~on | on | ei | ei | 2 kpl | ei, mahdollista |
ei |
SisuID | ei | ei | ei | on | ei | |||
Yle tunnus | ? | ei | ei | ei | ei | ei | mahdollista | ei |
MPASS | ei | ei | ei | ei | ei | mahdollista | ei |
- tunnus: on yleensä henkilötunnus (HETU) tai asiointitunnus (SATU).
- yksilöivä: jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
- MFA: koostuuko tunnistusväline monesta tekijästä? TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia.
- varmenne tunnisteessa: voi olla turvallinen MFA ja mahdollistaa luotettavat ja turvalliset varmenne-allekirjoitukset.
- varmenne palvelussa: ei voi olla turvallinen MFA, mahdollistaa allekirjoitukset, mutta ei yhtä turvallinen kuin varmenne tunnisteessa.
- etäluku: etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
Toteutus ja käyttö verkkopalvelussa
Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.
tunniste | käyttäjämäärät | saatu tunnus | vaatii sopimuksen | liittymismaksu | kuluja/kk | ohjelmisto palvelussa | vaatii taustayhteyden | suljettu |
---|---|---|---|---|---|---|---|---|
henkilökortti | pienet | SATU | ei | ei | ei | kevyt | kevyt, standardi sulkulista http:llä | ei |
mobiilivarmenne | pienet | SATU | kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen | kyllä |
pankkitunnukset | suuret | HETU / Y-tunnus |
kyllä | kyllä | kyllä | raskas | raskas, järjestelmäkohtainen | kyllä |
Nordea eID | yritysasiakkaat | asiakasnumero | kevyt | kevyt, standardi sulkulista http:llä | ei | |||
SisuID | pienet | kyllä | kyllä | ei | ||||
MPASS | ei vielä | ei vielä | ei |
saatu tunnus: minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) VTJ:stä.
suljettu: onko järjestelmän tekniset kuvaukset, kehittäjän dokumentaatio ym tieto julkisesti saatavilla ja onko yksityiskohdista julkista keskustelua, vastauksia kysymyksiin ym. Kaikki edelläoleva vaikuttaa ratkaisun käyttäjän kehitys- ja ylläpitokustannuksiin.