SATU

Kohteesta DigiWiki
Versio hetkellä 20. tammikuuta 2022 kello 10.28 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (→‎Kritiikkiä)
Siirry navigaatioon Siirry hakuun

SATU (sähköinen asiointitunnus) on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella jonka tiedot ovat väestötietojärjestelmässä on myös SATU-tunnus, mutta se paljastuu vasta kun henkilö saa ensimmäisen sähköisen henkilötunnisteen joka sisältää sellaisen. Tästä johtuen jokainen suomalainen ei tiedä omaa SATU-tunnustaan koska mikään henkilötunniste ei ole pakollinen.

Verrattuna HETU-tunnukseen, SATU on kokonaisluku joka loppuu tarkistussummaan. Tarkistussumma lasketaan samalla tavalla kuin HETU:ssakin. Tunnukseen ei ole koodattu henkilön tietoja kuten syntymäaikaa tai sukupuolta. Tunnuksen käyttöönottovaihessa kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovutttu ja numerosta ei voi päätellä sitäkään.

Ensimmäinen SATU-tunnus, numero yksi - myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle Paavo Lipposelle (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnus numero yksi säilyy ikuisesti, kuoleman jälkeenkin.

SATU-tunnus löytyy henkilökortista ja matkaviestimissä käytetystä mobiilivarmenteesta.

Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu joka käyttää SATU-tunnuksia sulkee tai rajoittaa henkilöä palvelustaan, toimenpide on ehdoton koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten varmentajien tunnuksia.


Kritiikkiä

Digiviraston ohjeissa kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska DigiSign-ohjelma lataa dokumentin varoittamatta verkkopalveluun ulkopuoliselle kolmannelle osapuolelle, se voi olla NDA-rikkomus

.

  • SATU-tunnusta on kritisoitu sen irrallisuudesta reaalielämästä jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädelty ja valvottua, sen kysely taustajärjestelmistä aiheuttaa kustannuksia, teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
  • Henkilöä ei voi myöskään osoittaa tietojärjestelmissä jos ei tiedetä hänen SATU-tunnusta koska niitä ei voi teknisesti kysellä mistään kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle koska henkilöllä ei ole myöskään salauksessa tarvittavaa varmennetta tai pääsyoikeuksien myöntämisen tietojärjestelmässä jossa käytetään SATU:a. SATU:n piti korjata HETU:n salaisuus ongelma, mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
  • SATU on ainoa tunnus joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö allekirjoittaa esimerkiksi PDF tai DigiDoc tiedoston, miten vastaanottaja voi varmistua allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
  • On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi sähköinen viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?

Katso myös