Ero sivun ”Euroopan Unioni/Lompakko” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(28 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''Euroopan Unioinin Lompakko''' on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiilaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline jolla pystyisi myös maksamaan ja säilyttämään virallisia dokumentteja kuten ajokorttia. Komisso pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti<ref name='20210604-komission-tiedote' />. Hankkeen motiiveita ovat:
+
[[Tiedosto:Lompakko.icao.sidos-20210611.png|right|400px|thumb|Käyttäjä alustaa ja sitoo itse lompakon [[VTJ|väestötietojärjestelmään]]. Osassa tapauksista käyttäjä käyttää [[ICAO]]-mukaista [[passi]]a ja sen [[MRZ]]-kenttää ensitunnistamisessa. Ohjelmaa ei ole vielä olemassa eikä sen visuaalista ulkoasua tiedetä.]]
 +
'''Euroopan Unionin Lompakko''' on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiililaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline, jolla pystyisi myös maksamaan ja jossa voisi säilyttää virallisia dokumentteja kuten [[Ajokortti|ajokorttia]]. Komissio pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti<ref name='20210604-komission-tiedote' />.
 +
 
 +
Hankkeen motiiveita ovat:
 
* epäilys ylikansallisten yritysten ([[Google]], [[Microsoft]], [[Amazon]]) luotettavuudesta tunnistautumis- ja asiointitietojen myöntäjänä ja tallentajana<ref name='ec-infosivu-2021-06-05'>[https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en European Digital Identity] ''Every time an App or website asks us to create a new digital identity or to easily log on via a big platform, we have no idea what happens to our data in reality. That is why the Commission will propose a secure European e-identity. One that we trust and that any citizen can use anywhere in Europe to do anything from paying your taxes to renting a bicycle. A technology where we can control ourselves what data is used and how. Today, only about 60% of the EU population in 14 Member States are able to use their national eID cross-border. Only 14% of key public service providers across all Member States allow cross-border authentication with an e-Identity system. Some services, like eSignatures, will be integrated into the wallet to facilitate their use. eSignature Expression in an electronic format of a person’s agreement to the content of a document. The function will be integrated into the wallet.'' Viitattu: 2021-06-05</ref>
 
* epäilys ylikansallisten yritysten ([[Google]], [[Microsoft]], [[Amazon]]) luotettavuudesta tunnistautumis- ja asiointitietojen myöntäjänä ja tallentajana<ref name='ec-infosivu-2021-06-05'>[https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en European Digital Identity] ''Every time an App or website asks us to create a new digital identity or to easily log on via a big platform, we have no idea what happens to our data in reality. That is why the Commission will propose a secure European e-identity. One that we trust and that any citizen can use anywhere in Europe to do anything from paying your taxes to renting a bicycle. A technology where we can control ourselves what data is used and how. Today, only about 60% of the EU population in 14 Member States are able to use their national eID cross-border. Only 14% of key public service providers across all Member States allow cross-border authentication with an e-Identity system. Some services, like eSignatures, will be integrated into the wallet to facilitate their use. eSignature Expression in an electronic format of a person’s agreement to the content of a document. The function will be integrated into the wallet.'' Viitattu: 2021-06-05</ref>
* toisten jäsenmaiden jälkeenjääneisyys digitaalisten henkilötunnisteiden käyttöönotossa<ref name='ec-infosivu-2021-06-05' />  
+
* joidenkin jäsenmaiden jälkeenjääneisyys digitaalisten henkilötunnisteiden käyttöönotossa<ref name='ec-infosivu-2021-06-05' />  
* rajojen yli toimivien ([[EIDAS]]) henkilötunnisteiden toimimattomuus<ref name='ec-infosivu-2021-06-05' /> (kuten [[Digivirasto/Notifiointisotku|Suomen sotku]])
+
* rajojen yli toimivien ([[EIDAS]]) henkilötunnisteiden toimimattomuus<ref name='ec-infosivu-2021-06-05' /> (kuten [[Digivirasto/Notifiointisotku|Suomen sotku]])
  
Hanke on osa komission [[Euroopan Unioni/Digitaalinen kompassi|digitaalinen kompassi -hanketta]] jonka tavoite on kiihdyttää digitalisaatiota vuoteen 2030 menessä asetetuilla tavoitteilla.<ref name='20210604-komission-tiedote' />
+
Hanke on osa komission [[Euroopan Unioni/Digitaalinen kompassi|digitaalinen kompassi -hanketta]] jonka tavoite on kiihdyttää digitalisaatiota vuoteen 2030 mennessä asetetuilla tavoitteilla.<ref name='20210604-komission-tiedote' />
  
  
 
__TOC__
 
__TOC__
 +
 +
== Yleistä ==
 +
* jokaisen jäsenmaan on pakko toteuttaa ja tarjota sovellus väestölleen<ref name='eur-lex-asetusmuutos-ehdotus-20210603'>[https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2021%3A281%3AFIN&qid=1622704576563 eur-lex.europa.eu - Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014] ''Article 6a: European Digital Identity Wallets, 1.    For the purpose of ensuring that all natural and legal persons in the Union have secure, trusted and seamless access to cross-border public and private services, each Member State shall issue a European Digital Identity Wallet within 12 months after the entry into force of this Regulation. 2.    European Digital Identity Wallets shall be issued: (a)by a Member State; (b)under a mandate from a Member State; (c)independently but recognised by a Member State.'' Viitattu: 2021-06-07</ref>
 +
* lompakon toteuttaja voi olla julkisen tai yksityisen sektorin toimija{{Citation needed}}
 +
* lompakkototeutuksia voisi olla useita joka maassa{{Citation needed}}
 +
* suunnattu julkisen ja yksityisen sektorin palveluille<ref name="reuters-20210602" />
 +
* myönnettäisiin kaikille kansallisten henkilökorttien haltijoille<ref name='ec-infosivu-2021-06-05' /> (ilmeisesti myös mekaaniset)
 +
* ohjelman asentaminen mobiililaitteeseen ja käyttöönotto on vapaaehtoista<ref name='20210604-komission-tiedote' />
 +
* kohderyhmänä jäsenmaiden väestö ja yritykset<ref name='20210604-komission-tiedote'>[https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2663 Commission proposes a trusted and secure Digital Identity for all Europeans] ''European Digital Identity which will be available to all EU citizens, residents, and businesses in the EU. Use of the European Digital Identity wallet will always be at the choice of the user. Users in control of their data: The European Digital Identity wallets will enable people to choose which aspects of their identity, data and certificates they share with third parties, and to keep track of such sharing. User control ensures that only information that needs to be shared will be shared. The Commission invites Member States to establish a common toolbox by September 2022 and to start the necessary preparatory work immediately. This toolbox should include the technical architecture, standards and guidelines for best practices. The Commission's 2030 Digital Compass sets out a number of targets and milestones which the European Digital Identity will help achieve. For example, by 2030, all key public services should be available online, all citizens will have access to electronic medical records; and 80% citizens should use an eID solution. The right of every person eligible for a national ID card to have a digital identity that is recognised anywhere in the EU'' Viitattu: 2021-06-04</ref>
 +
* EU-sääntely asettaa vaatimuksia isoille toimijoille kuten pankeille ja muille suuryrityksille{{Citation needed}}
  
 
== Ominaisuudet ==  
 
== Ominaisuudet ==  
Ominaisuudet<ref name="returs-20210602">[https://www.reuters.com/business/finance/eu-set-unveil-plans-bloc-wide-digital-wallet-ft-2021-06-01/ 2021-06-01 retures.com: EU set to unveil plans for bloc-wide digital wallet] ''The app will allow citizens across the EU to securely access a range of private and public services with a single online ID, according to the FT report on Tuesday. The digital wallet will securely store payment details and passwords and allow citizens from all 27 countries to log onto local government websites or pay utility bills using a single recognised identity. The EU-wide app can be accessed via fingerprint or retina scanning among other methods, and will also serve as a vault where users can store official documents like the driver's licence, the newspaper reported.'' Viitattu: 2021-06-03</ref>
+
Ominaisuudet
* yksi EU-laajuinen tunnistus sähköiseen asiointiin
+
* yksi EU-laajuinen tunnistus sähköiseen asiointiin<ref name="reuters-20210602">[https://www.reuters.com/business/finance/eu-set-unveil-plans-bloc-wide-digital-wallet-ft-2021-06-01/ 2021-06-01 retures.com: EU set to unveil plans for bloc-wide digital wallet] ''The app will allow citizens across the EU to securely access a range of private and public services with a single online ID, according to the FT report on Tuesday. The digital wallet will securely store payment details and passwords and allow citizens from all 27 countries to log onto local government websites or pay utility bills using a single recognised identity. The EU-wide app can be accessed via fingerprint or retina scanning among other methods, and will also serve as a vault where users can store official documents like the driver's licence, the newspaper reported.'' Viitattu: 2021-06-03</ref>
* kohderyhmänä jäsenmaiden väestö ja yritykset<ref name='20210604-komission-tiedote'>[https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2663 Commission proposes a trusted and secure Digital Identity for all Europeans] ''European Digital Identity which will be available to all EU citizens, residents, and businesses in the EU. Use of the European Digital Identity wallet will always be at the choice of the user. Users in control of their data: The European Digital Identity wallets will enable people to choose which aspects of their identity, data and certificates they share with third parties, and to keep track of such sharing. User control ensures that only information that needs to be shared will be shared. The Commission invites Member States to establish a common toolbox by September 2022 and to start the necessary preparatory work immediately. This toolbox should include the technical architecture, standards and guidelines for best practices. The Commission's 2030 Digital Compass sets out a number of targets and milestones which the European Digital Identity will help achieve. For example, by 2030, all key public services should be available online, all citizens will have access to electronic medical records; and 80% citizens should use an eID solution. The right of every person eligible for a national ID card to have a digital identity that is recognised anywhere in the EU'' Viitattu: 2021-06-04</ref>
+
* biometrinen käyttäjän tunnistus sormenjäljellä tai verkkokalvolla (retina)<ref name="reuters-20210602" />
* suunnattu julkisille- ja yksityiselle sektorille
+
* mahdollistaa laskujen maksun<ref name="reuters-20210602" />
* myönnettäisiin kaikille kansallisten henkilökorttien haltijoille<ref name='ec-infosivu-2021-06-05' /> (ilmeisesti myös mekaaniset)
+
* virallisten dokumenttien (ajokortti) säilytys<ref name="reuters-20210602" />
* ohjelman asentaminen mobiililaitteeseen olisi vapaaehtoista<ref name='20210604-komission-tiedote' />
 
* biometrinen käyttäjän tunnistus sormenjäljellä tai verkkokalvolla (retina)
 
* mahdollistaa laskujen maksun
 
* virallisten dokumenttien (ajokortti) säilytys
 
 
* käyttäjällä mahdollisuus rajoittaa mitä tietoa välineestä annetaan<ref name='20210604-komission-tiedote' />
 
* käyttäjällä mahdollisuus rajoittaa mitä tietoa välineestä annetaan<ref name='20210604-komission-tiedote' />
 
* [[Allekirjoitus|allekirjoittaminen]] palvelun kautta<ref name='20210604-komission-tiedote' />
 
* [[Allekirjoitus|allekirjoittaminen]] palvelun kautta<ref name='20210604-komission-tiedote' />
Rivi 28: Rivi 37:
 
Komissio esittää mahdollisiksi käyttökohteiksi palveluita<ref name='20210604-komission-tiedote' /> jotka ovat jo Suomessa käytössä. Osa käyttötilanteista olisi www-selaimessa.  
 
Komissio esittää mahdollisiksi käyttökohteiksi palveluita<ref name='20210604-komission-tiedote' /> jotka ovat jo Suomessa käytössä. Osa käyttötilanteista olisi www-selaimessa.  
  
 +
* käyntiasioinnit ja sähköinen asiointi verkossa
 
* julkiset palvelut  
 
* julkiset palvelut  
 
* pankkitilin avaaminen
 
* pankkitilin avaaminen
Rivi 36: Rivi 46:
 
* auton vuokraaminen
 
* auton vuokraaminen
 
* hotelliin kirjautuminen
 
* hotelliin kirjautuminen
 
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==
* Asiantuntijoiden mukaan mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita
+
[[Tiedosto:Screenshot-20211111-115406.png|right|400px|thumb|Mobiililaitteet ovat [[Mobiilitietoturva|turvattomampia]] tietojenkäsittelylaitteita kuin perinteiset tietokoneet.]]
* Hanke vaatisi uudehkon mobiililaitteen joka rajaa ison osan väestöstä sen ulkopuolelle
+
* Asiantuntijoiden mukaan [[Mobiilitietoturva|mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita]]
** pankkitunnuksia usein perusteellaan sen puhelinkäytöllä koska kaikilla ei ole tietokonetta
+
* Hanke vaatisi uudehkon mobiililaitteen, mikä rajaa osan väestöstä sen ulkopuolelle
 +
** pankkitunnuksia usein perustellaan niiden puhelinkäytöllä, koska kaikilla ei ole tietokonetta
 
* Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset [[PKI|PKI-varmennehierarkiat]] EU:n toimesta
 
* Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset [[PKI|PKI-varmennehierarkiat]] EU:n toimesta
** ratkaisu on jo käytössä, esim Suomen varmenteet on taattu välitakausvarmenteilla (''intermediate CA'')
+
** ratkaisu on jo käytössä, esim. Suomen varmenteet on taattu välitakausvarmenteilla (''intermediate CA'')
 
** takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert'')
 
** takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert'')
* Lompakon käytön vapaaehtoisuus on omituinen väite kun käyttäjät eivät voi itse päättää millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.
+
* Lompakon käytön vapaaehtoisuus on omituinen väite, kun käyttäjät eivät voi itse päättää, millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.
* Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)
+
* Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)
* esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat ei ole tunnistamisessta:
+
* Esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat eivät ole tunnistamisessa:
 
** Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
 
** Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
** Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin kun mikään ei pakota niitä nytkään hyväksymään kuin [[pankkitunnukset]]?
+
** Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin, kun mikään ei pakota niitä nytkään hyväksymään kuin [[pankkitunnukset]]?
 
** Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee [[VTJ|väestötietojärjestelmässä]]
 
** Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee [[VTJ|väestötietojärjestelmässä]]
 +
* Suomessa lompakko antaisi asioijasta palvelulle [[Yksilöintitunnus|yksilöintitunnuksen]], mikä tekisi siitä epäyhteensopivan nykyisten tunnistusvälineiden kanssa
 +
* Ajo-oikeuden tallentamisesta käyttäjän haltuun aiheutuu päivitysongelma koska se on kopio immateriaalisesta oikeudesta viranomaisten tietojärjestelmästä. Oikeus voidaan evätä vaikka [[ajokortti]]a/kopiota ei saada haltuun ja kuljettajia tarkastaessa alkuperäinen oikeus tulee silti tarkastaa tietojärjestelmästä. Pienempi vaiva olisi tunnistaa henkilö ja tehdä pelkkä oikeuden tarkastus tietojärjestelmästä.
 +
 +
== Kysymyksiä ilman vastauksia ==
 +
* mitä toteutus vaatii palvelulta?
 +
* onko tunnistevälineen tekninen toteutus varmenne?
 +
** ilmeisesti on sen allekirjoitusten laatuvaatimusten ([[QSCD]]) takia.
 +
** olisiko varmenne [[SIM]]-kortilla, laitteen turvasirulla vai valtion palvelimella? Turvasiruja ei ole joka laitteessa.
 +
* ilmeisesti lompakko ei olisi [[QSCD]]-allekirjoitusväline eikä sillä voisi allekirjoittaa, tarkoitus allekirjoittaa palvelussa?
 +
 +
== Keskustelua ==
 +
Keskustelun kovaäänisin vastustaja näyttäisi olevan [[FiCom]] joka edustaa mm teleoperaattoreita. Uusi tunnistusväline uhkaa heidän [[Mobiilivarmenne]]-tunnisteen liiketoimintaa.
 +
 +
* [https://www.hs.fi/politiikka/art-2000008362043.html 2021-10-28 hs.fi: Tietotekniikka-alan edunvalvoja arvostelee tulevaa digitaalista henkilö­korttia: ”Vaikea, kallis ja epämääräinen”]
 +
* [https://www.hs.fi/mielipide/art-2000008351999.html 2021-10-26 hs.fi: Ulkosuomalaisten on vaikea käyttää tunnistautumista vaativia verkko­palveluita]
 +
* [https://www.hs.fi/mielipide/art-2000008357155.html 2021-10-27 hs.fi: Digitaalisen tunnistamisen hankkeelle tulisi ottaa aikalisä]
 +
* [https://www.hs.fi/mielipide/art-2000008366169.html 2021-10-29 hs.fi: Suomi näyttää tietä digitaalisen henkilöllisyyden kehittämisessä]
  
 
== Katso myös ==
 
== Katso myös ==
* [[Digitaalinen henkilöllisyys]] on valtiovarainministeirön hanke joka todennäköisesti on Lompakon kansallinen toteutus
+
* [[Digitaalinen henkilöllisyys]] on valtiovarainministeriön hanke, joka todennäköisesti on Lompakon kansallinen toteutus
 
* [[Euroopan Unioni]]
 
* [[Euroopan Unioni]]
  

Nykyinen versio 27. tammikuuta 2022 kello 12.28

Käyttäjä alustaa ja sitoo itse lompakon väestötietojärjestelmään. Osassa tapauksista käyttäjä käyttää ICAO-mukaista passia ja sen MRZ-kenttää ensitunnistamisessa. Ohjelmaa ei ole vielä olemassa eikä sen visuaalista ulkoasua tiedetä.

Euroopan Unionin Lompakko on 2021 kesäkuussa julkistettu EU-komission hanke tuottaa mobiililaitteisiin ohjelmistopohjainen digitaalinen tunnistautumisväline, jolla pystyisi myös maksamaan ja jossa voisi säilyttää virallisia dokumentteja kuten ajokorttia. Komissio pyytää jäsenmaita esittämään vaadittavat määrittelyt syyskuuhun 2022 mennessä ja aloittamaan vaadittavat tekniset työt heti[1].

Hankkeen motiiveita ovat:

  • epäilys ylikansallisten yritysten (Google, Microsoft, Amazon) luotettavuudesta tunnistautumis- ja asiointitietojen myöntäjänä ja tallentajana[2]
  • joidenkin jäsenmaiden jälkeenjääneisyys digitaalisten henkilötunnisteiden käyttöönotossa[2]
  • rajojen yli toimivien (EIDAS) henkilötunnisteiden toimimattomuus[2] (kuten Suomen sotku)

Hanke on osa komission digitaalinen kompassi -hanketta jonka tavoite on kiihdyttää digitalisaatiota vuoteen 2030 mennessä asetetuilla tavoitteilla.[1]


Yleistä

  • jokaisen jäsenmaan on pakko toteuttaa ja tarjota sovellus väestölleen[3]
  • lompakon toteuttaja voi olla julkisen tai yksityisen sektorin toimijaLähde puuttuu
  • lompakkototeutuksia voisi olla useita joka maassaLähde puuttuu
  • suunnattu julkisen ja yksityisen sektorin palveluille[4]
  • myönnettäisiin kaikille kansallisten henkilökorttien haltijoille[2] (ilmeisesti myös mekaaniset)
  • ohjelman asentaminen mobiililaitteeseen ja käyttöönotto on vapaaehtoista[1]
  • kohderyhmänä jäsenmaiden väestö ja yritykset[1]
  • EU-sääntely asettaa vaatimuksia isoille toimijoille kuten pankeille ja muille suuryrityksilleLähde puuttuu

Ominaisuudet

Ominaisuudet

Esitettyjä käyttötilanteita

Komissio esittää mahdollisiksi käyttökohteiksi palveluita[1] jotka ovat jo Suomessa käytössä. Osa käyttötilanteista olisi www-selaimessa.

  • käyntiasioinnit ja sähköinen asiointi verkossa
  • julkiset palvelut
  • pankkitilin avaaminen
  • veroilmoituksen täyttö
  • opiskelupaikan haku
  • reseptien - jotka toimisivat koko unionissa, tallennus
  • iän todistaminen
  • auton vuokraaminen
  • hotelliin kirjautuminen

Kritiikkiä

Mobiililaitteet ovat turvattomampia tietojenkäsittelylaitteita kuin perinteiset tietokoneet.
  • Asiantuntijoiden mukaan mobiililaitteet eivät ole turvallisia tietojenkäsittelylaitteita
  • Hanke vaatisi uudehkon mobiililaitteen, mikä rajaa osan väestöstä sen ulkopuolelle
    • pankkitunnuksia usein perustellaan niiden puhelinkäytöllä, koska kaikilla ei ole tietokonetta
  • Vastaava EU-laajuinen tunnistusratkaisu saavutettaiisin takaamalla kansalliset PKI-varmennehierarkiat EU:n toimesta
    • ratkaisu on jo käytössä, esim. Suomen varmenteet on taattu välitakausvarmenteilla (intermediate CA)
    • takaaminen olisi käytännössä ilmaista, "pelkkää matematiikkaa" virkatyönä, lopputuloksena EU-juurivarmenne ('CA Cert)
  • Lompakon käytön vapaaehtoisuus on omituinen väite, kun käyttäjät eivät voi itse päättää, millä tavalla palveluihin tunnistautuvat. Jos ratkaisun käyttö laajenee, käyttöönotto on käytännössä pakollista.
  • Lompakon ja asiointilaitteen (web-selain) välistä puuttuu turvallisuutta lisäävä tekninen kytkentä (kuten varmennekortissa on)
  • Esitetyt käyttötilanteet ovat jo monessa maassa käytössä. Osa niistä tuskin toteutuu koska ongelmat eivät ole tunnistamisessa:
    • Virossa kokeiltiin pankkitilien avaamista etänä, tunnistaminen ei ratkaise taustan selvitystä
    • Mikä pakottaisi pankit tai pienemmät toimijat laskemaan EU-lompakolla verkkopankkiin, kun mikään ei pakota niitä nytkään hyväksymään kuin pankkitunnukset?
    • Iän todistaminen ei ole tunnistusvälinekysymys vaan mitä lukee väestötietojärjestelmässä
  • Suomessa lompakko antaisi asioijasta palvelulle yksilöintitunnuksen, mikä tekisi siitä epäyhteensopivan nykyisten tunnistusvälineiden kanssa
  • Ajo-oikeuden tallentamisesta käyttäjän haltuun aiheutuu päivitysongelma koska se on kopio immateriaalisesta oikeudesta viranomaisten tietojärjestelmästä. Oikeus voidaan evätä vaikka ajokorttia/kopiota ei saada haltuun ja kuljettajia tarkastaessa alkuperäinen oikeus tulee silti tarkastaa tietojärjestelmästä. Pienempi vaiva olisi tunnistaa henkilö ja tehdä pelkkä oikeuden tarkastus tietojärjestelmästä.

Kysymyksiä ilman vastauksia

  • mitä toteutus vaatii palvelulta?
  • onko tunnistevälineen tekninen toteutus varmenne?
    • ilmeisesti on sen allekirjoitusten laatuvaatimusten (QSCD) takia.
    • olisiko varmenne SIM-kortilla, laitteen turvasirulla vai valtion palvelimella? Turvasiruja ei ole joka laitteessa.
  • ilmeisesti lompakko ei olisi QSCD-allekirjoitusväline eikä sillä voisi allekirjoittaa, tarkoitus allekirjoittaa palvelussa?

Keskustelua

Keskustelun kovaäänisin vastustaja näyttäisi olevan FiCom joka edustaa mm teleoperaattoreita. Uusi tunnistusväline uhkaa heidän Mobiilivarmenne-tunnisteen liiketoimintaa.

Katso myös

Lähteet

  1. 1,0 1,1 1,2 1,3 1,4 1,5 1,6 1,7 1,8 1,9 Commission proposes a trusted and secure Digital Identity for all Europeans European Digital Identity which will be available to all EU citizens, residents, and businesses in the EU. Use of the European Digital Identity wallet will always be at the choice of the user. Users in control of their data: The European Digital Identity wallets will enable people to choose which aspects of their identity, data and certificates they share with third parties, and to keep track of such sharing. User control ensures that only information that needs to be shared will be shared. The Commission invites Member States to establish a common toolbox by September 2022 and to start the necessary preparatory work immediately. This toolbox should include the technical architecture, standards and guidelines for best practices. The Commission's 2030 Digital Compass sets out a number of targets and milestones which the European Digital Identity will help achieve. For example, by 2030, all key public services should be available online, all citizens will have access to electronic medical records; and 80% citizens should use an eID solution. The right of every person eligible for a national ID card to have a digital identity that is recognised anywhere in the EU Viitattu: 2021-06-04
  2. 2,0 2,1 2,2 2,3 European Digital Identity Every time an App or website asks us to create a new digital identity or to easily log on via a big platform, we have no idea what happens to our data in reality. That is why the Commission will propose a secure European e-identity. One that we trust and that any citizen can use anywhere in Europe to do anything from paying your taxes to renting a bicycle. A technology where we can control ourselves what data is used and how. Today, only about 60% of the EU population in 14 Member States are able to use their national eID cross-border. Only 14% of key public service providers across all Member States allow cross-border authentication with an e-Identity system. Some services, like eSignatures, will be integrated into the wallet to facilitate their use. eSignature Expression in an electronic format of a person’s agreement to the content of a document. The function will be integrated into the wallet. Viitattu: 2021-06-05
  3. eur-lex.europa.eu - Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) No 910/2014 Article 6a: European Digital Identity Wallets, 1. For the purpose of ensuring that all natural and legal persons in the Union have secure, trusted and seamless access to cross-border public and private services, each Member State shall issue a European Digital Identity Wallet within 12 months after the entry into force of this Regulation. 2. European Digital Identity Wallets shall be issued: (a)by a Member State; (b)under a mandate from a Member State; (c)independently but recognised by a Member State. Viitattu: 2021-06-07
  4. 4,0 4,1 4,2 4,3 4,4 2021-06-01 retures.com: EU set to unveil plans for bloc-wide digital wallet The app will allow citizens across the EU to securely access a range of private and public services with a single online ID, according to the FT report on Tuesday. The digital wallet will securely store payment details and passwords and allow citizens from all 27 countries to log onto local government websites or pay utility bills using a single recognised identity. The EU-wide app can be accessed via fingerprint or retina scanning among other methods, and will also serve as a vault where users can store official documents like the driver's licence, the newspaper reported. Viitattu: 2021-06-03


Aiheesta muualla