SATU
SATU (sähköinen asiointitunnus) on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella jonka tiedot ovat väestötietojärjestelmässä on myös SATU-tunnus (ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin)[1], mutta se paljastuu vasta kun henkilö saa ensimmäisen sähköisen henkilötunnisteen joka sisältää sellaisen. Tästä johtuen jokainen suomalainen ei tiedä omaa SATU-tunnustaan koska mikään henkilötunniste ei ole pakollinen.
SATU-tunnus selviää henkilökortin ja matkaviestimissä käytetystä mobiilivarmenteen mukana saaduista papereista. Jos paperit eivät ole käytettävissä, henkilökortin DigiSign Client ohjelmalla sen voi lukea lukijassa olevan kortin tiedoista, joskin se on kohtuuttoman hankalaa normaalille käyttäjälle.
SATU on kahdeksanmerkkinen kokonaisluku joka loppuu tarkistussummaan. Ensimmäinen merkki ei voi olla 0 tai 9, eri tunnuksia voi siten olla 80 miljoonaa kappaletta[2]. Tarkistussumma lasketaan samalla tavalla kuin HETU:ssakin. Tunnukseen ei ole koodattu henkilön tietoja kuten syntymäaikaa tai sukupuolta. Tunnuksen käyttöönottovaihessa kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovutttu ja numerosta ei voi päätellä sitäkään.
Ensimmäinen SATU-tunnus, numero yksi - myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle Paavo Lipposelle (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnus numero yksi säilyy ikuisesti, kuoleman jälkeenkin.
Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu joka käyttää SATU-tunnuksia sulkee tai rajoittaa henkilöä palvelustaan, toimenpide on ehdoton koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten varmentajien tunnuksia.
Kritiikkiä
- SATU-tunnusta on kritisoitu sen irrallisuudesta reaalielämästä jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädelty ja valvottua, sen kysely taustajärjestelmistä aiheuttaa kustannuksia, teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
- Henkilöä ei voi myöskään osoittaa tietojärjestelmissä jos ei tiedetä hänen SATU-tunnusta koska niitä ei voi teknisesti kysellä mistään kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle koska henkilöllä ei ole myöskään salauksessa tarvittavaa varmennetta tai pääsyoikeuksien myöntämisen tietojärjestelmässä jossa käytetään SATU:a. SATU:n piti korjata HETU:n salaisuus ongelma, mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
- SATU on ainoa tunnus joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö allekirjoittaa esimerkiksi PDF tai DigiDoc tiedoston, miten vastaanottaja voi varmistua allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
- Ulkomaalaisissa järjestelmissä ei ole varauduttu, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU - asioijaa ei saada yhdistettyä hänen tietoihinsa.
- On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi sähköinen viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?
Katso myös
Lähteet
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-21
- ↑ Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöönvuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-21