269
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
* 90-luvulla joku Suomessa herää [[SEIS|ruotsalaisten tutkimustuloksiin]] ja [[Henkilökortti#Historia|aloittaa koko digitalisaation]], valmista saadaan 1999 joulukuuksi kun järjestelmä otetaan käyttöön.
* Suomalaiset lainoppineet keksivät erottaa tunnistamisen ja allekirjoittamisen toisistaan tekniikalla. Myöhemmin ajatus leviää ympäri Eurooppaa ja maailmaa. Luodaan [[DigiSign Client]] ohjelma , jolla nimensä mukaisesti voisi pitäisi voida allekirjoittaa. Se ei ole kuitenkaan mahdollista ensimmäiseen kahteenkymmeneen vuoteen , koska asioista päättävien mielestä allekirjoituksella ei tee mitään. Julkishallinto on käyttänyt menetelmää allekirjoittamiseen jollakin toistaiseksi käsittämättömällä tavalla (mahdollisesti Adobe Acrobatin pluginin kautta) jo ennen tätä, mutta kansalaiselle asiasta tuli ilmiselvää vasta joulukuussa 2019.
* [[HETU|Henkilötunnus]] ei ole lainsäädännön mukaan salainen, mutta julkinen sektori toimii jatkuvasti kuin se olisi salainen ja uusia lakeja säädetään nojaten sen salaisuuteen. Sitä käytetään henkilön tunnistamiseen, vaikka jokainen kaupan kassa tietää sen.
* Ritva Viljasen johtama [[Väestörekisterikeskus]] keksi [[SATU]]-tunnuksen, jolla ei tee mitään, koska koko väestö tietää vain ja ainoastaan HETUn - jota ei voi käyttää koska se on salainen.
* Väestörekisterikeskus teki henkilökorteista vapaaehtoisia Henkilötunnuksen ja eritteli eri roolit eri korttityyppeihinSATUn välisen sidoksen voi selvittää, jotka jos tekee sopimuksen Digiviraston kanssa viraston tuottamasta VTJ-kyselyrajapinnasta. Koska HETU on arkaluontoinen tieto, kyseisen rajapinnan käyttö vaatii sopimuksen ja on maksullinen. Viraston [https://dvv.fi/hinnasto-vtj 2022 hinnaston mukaan] perustamismaksu on 560€ ja SATU-HETU -kysely 0,05 € per kysely, joka pitää lisätä erikseen johonkin kyselypakettiin. Hinnat ovat keskenään epäyhteensopivia asioinnissamerkittävästi halvempia julkiselle kuin yksityiselle sektorille. Näin saatiin minimoitua potentiaaliset käyttäjätEsimerkiksi ''Suppean kyselypaketin'' yksi kysely julkiselle maksaa 3,7 senttiä ja vastaavasti yksityiselle 17 senttiä (4,6-kertainen ero). Kuluneen yli kahdenkymmenen vuoden aikana palveluntarjoajat eivät ole halunneet tukea varmenteita palveluissaan niiden käyttäjien vähäisen määrän takia. Mikään ei estäisi sisällyttämästä kaikkia sähköisiä varmenteita yhteen korttiinJos SATUn tilalla olisi HETU, mutta näin mitään kyselysopimusta tai sen maksuja ei ole tehtytarvittaisi ollenkaan.
* Suurimmat pankit hiekoittavat aktiivisesti eivätkä laske turvallisimmalla välineelläValtio teki henkilökorteista vapaaehtoisia ja eritteli eri roolit eri korttityyppeihin, henkilökortilla verkkopankkiinsajotka ovat keskenään epäyhteensopivia asioinnissa. Verkkorikosten määrä kasvaa huimaa vauhtiaNäin saatiin minimoitua potentiaaliset käyttäjät. Kuluneen yli kahdenkymmenen vuoden aikana palveluntarjoajat eivät ole halunneet tukea varmenteita palveluissaan niiden käyttäjien vähäisen määrän takia. Mikään ei estäisi sisällyttämästä kaikkia sähköisiä varmenteita yhteen korttiin, mutta pankit keskittyvät kertomaan niistä niiden estämisen sijasta koska heillä on omat taloudelliset intressit tunnistamisessanäin ei ole tehty.
* Suurimmat pankit hiekoittavat aktiivisesti eivätkä laske käyttäjiä verkkopankkeihinsa turvallisimmalla välineellä, henkilökortilla. Verkkorikosten määrä kasvaa huimaa vauhtia, mutta pankit keskittyvät kertomaan niistä niiden estämisen sijasta koska heillä on omat taloudelliset intressit tunnistamisessa. * Henkilökortti on alunperin tarkoitettu allekirjoittamiseen, mutta valtio ei tuottanut [[OCSP]]-palvelua , josta saadaan vastaus allekirjoitusvälineen tilasta osaksi lopullista allekirjoitusta. Sitä ei kuulemma tarvinnut koska [[Sulkulista]] oli jo olemassa - vaikka se ei ole sama asia. Sulkulistaa ei voi liittää osaksi allekirjoitusta.
* Digiviraston SATU-HETU-kyselypalvelu on maksullinen palvelu, jotta sähköisen asiointipalvelun käyttäjän HETUn selvittäminen olisi mahdollisimman hankalaa suurimmalle osalle yhteisöjä.
* [[Kyberturvallisuuskeskus|Viestintävirasto]] (nykyään Traficomin Kyberturvallisuuskeskus) poistaa jossain vaiheessa SATU-tunnukset yhteystiedoistaan , jotta salattujen viestien lähettäminen olisi hankalampaa. Samoihin aikoihin kaikki [https://web.archive.org/web/20110812093448/http://www.viestintavirasto.fi/index/tietoturva/sahkoinenallekirjoitus.html maininnat kansalaisvarmenteesta] jolla , joilla tietoja olisi voinut suojata ja allekirjoittaa esimerkiksi [[Vastaamo]]n tapauksessa, katoavat viraston ohjesivuilta. Eletään jo aikaa kun kansalaisvarmenne on poliittisesti tapettu jossakin ja siitä on ilmeisesti käsketty vaieta. Kysyttäessä asiasta Kyberturvallisuuskeskuksesta, virkamies vastaa "en tiedä saanko kertoa".
* Kansalainen ei voi salata [[sähköposti]]a, koska Digivirasto rikkoi LDAP-hakemistonsa, koska "ei sitä kukaan käytä". Ei rikkinäistä palvelua voi käyttää vaikka on yritetty. Viranomaisilla se toimii. Malliesimerkki, että verovaroista rakennetaan tietoturvaa ja toimintaa tehostavaa digitalisaatiota vain julkiselle sektorille, ei koko väestölle joka sen veroillaan maksaa.
* eIDAS-aikana avaintoimijoiden pitkään kestänyt allekirjoittamisen roolin vähättely ja julkisen sektorin [[Arkkitehtuurivertailu|palveluarkkitehtuuriin]] panostaminen on johtanut tilanteeseen, että yksilöt ja edustamansa roolit toimivat asioidessaan eIDAS-asetuksen mukaisesti, mutta [[Henkilökortti/Asiointipalveluita|julkinen sektori jatkuvasti estää]] asetuksen mukaista asiointia kiistäen sen sitovuuden. Tämä on johtanut lukuisiin kanteluihin [[Eduskunnan oikeusasiamies|Oikeusasiamiehelle]] ja [[Hallinto-oikeus|Hallinto-oikeuteen]].
* 2017 alusta käyttöönotetut G3-sukupolven henkilökortit lakkasivat toimimasta Linux-käyttöjärjestelmissä koska [[Henkilökortti/Oberthur|Oberthur-ongelma]] ei kiinnostanut ketään. * eIDAS-asetuksen tullessa voimaan, Digivirasto [[Digivirasto/Notifiointisotku|jätti notifioimatta]] kaikki suomalaiset allekirjoitusvälineet asetuksen siirtymäkauden aikana ja käytännössä mitätöi ne EU:n sisällä tapahtuvassa asioinnissa. Tätä ennen suomalainen sähköinen allekirjoitus kävi esimerkiksi Virossa, mutta ei enää siirtymäkauden jälkeen , koska eIDAS-asetus velvoittaa kaikissa EU-maissa. * Digiviraston HETU-uudistuksen työryhmä uudisti SATU-hiekan keksimällä [[Euroopan Unioni/Lompakko|EU Lompakkoon]] [[Yksilöintitunnus|yksilöintitunnuksen]], joka käytännössä rikkoo EU:n [[eIDAS]]-asetuksen [[QWAC]]-tunnistamisen valtavalta osalta palveluntarjoajia (pk-yritykset, järjestösektori). Uusimisen perusteena on SATUn 80 miljoonan mahdollisen tunnuksen tunnusavaruuden loppuminen, mistä ei ole mitään näyttöä. Toiseksi syyksi kerrotaan, että ''sen käyttö on vakiintunut juuri tähän tarkoitukseen'' (?). '''Tilalle tarvitaan 10 miljardia''' tunnusta (10 000 000 000, miljardia - ei miljoonaa. Suomen väestö on noin 5,5 miljoonaa). Mutta jatkossa asioija saattaa esiintyä SATUlla tai yksilöintitunnuksella ja se käytännössä sulkee pienet palvelutarjoajat ulos turvallisesta tunnistamisesta ja allekirjoittamisesta. Herää epäilys, että HETU-työryhmä ei joko ymmärrä eIDAS-QWAC:ta ollenkaan tai toiminta on tarkoituksellista. Joka tapauksessa se täyttää ns. viimeisen naulan tunnusmerkistön. * Viranomaiset aktiivisesti kieltäytyvät asioimasta sähköisesti ja edellyttävät paperiallekirjoituksia * Viranomaiset aktiivisesti kieltäytyvät asioimasta kirjallisesti ja väittävät puhelinasioinnin, jota ei edes äänitetä, olevan riittävä todiste jostakin tapahtumasta * Viranomaiset aktiivisesti pakottavat kansaa digitaaliseen asiointiin (vrt. [https://vm.fi/-/1410829/ministerityoryhma-linjasi-digitaalisen-asioinnin-ensisijaisuudesta LVM ja VM yhteistiedote digitaalisen asioinnin ensisijaisuudesta] 4.10.2023), mutta viranomaista itseään ei usein voi tavoittaa samaa kautta. Helsingin kaupunki, Espoon kaupunki ja 99% Vantaan kaupungista eivät osallistu Suomi.fi-viesteihin tätä kirjoitettaessa lokakuussa 2023, DVV käyttää sitä vain yksisuuntaiseen viestintään (lähettää viestejä kansalaisille, mutta virastolle itselleen ei voi lähettää viestejä). Suomi.fi-viesteihin osallistumisesta on tehty organisaatioille vapaaehtoista - jokaisen julkishallinnollisen yksikön pitää itse aktiivisesti haluta sitä ja tehdä tarvittavat toimenpiteet, mitä suurimmassa osassa suomalaisia julkishallinnon organisaatioita ei ole viitsitty tehdä.
* Digiviraston HETUDigi-uudistuksen työryhmä uusii SATU-hiekan keksimällä ja väestötietovirasto on kirjoittanut kattavat [[Euroopan Unionihttps://dvv.fi/documents/16079645/92882864/Varmenteella+salatun+ja+digitaalisesti+allekirjoitetun+sahkopostin+lahettaminen.pdf/Lompakko|EU Lompakkoon]] [[Yksilöintitunnus|yksilöintitunnuksen]] joka käytännössä rikkoo EU:n [[eIDAS]]4202e43f-98bd-asetuksen [[QWAC]]1ea7-tunnistamisen valtavalta osalta palveluntarjoajia (pk30b0-yritykset, järjestösektori)797ce67f606b/Varmenteella+salatun+ja+digitaalisesti+allekirjoitetun+sahkopostin+lahettaminen. Uusimisen perusteena on SATUn 80 miljoonan mahdollisen tunnuksen tunnusavaruuden loppuminen mistä ei ole mitään näyttöäpdf/Varmenteella+salatun+ja+digitaalisesti+allekirjoitetun+sahkopostin+lahettaminen. Toiseksi syyksi kerrotaan, että ''sen käyttö on vakiintunut juuri tähän tarkoitukseen'' (pdf?). '''Tilalle tarvitaan 10 miljardia''' tunnusta (10 000 000 000t=1632990137296 ohjeet] tavallisen sähköpostin salakirjoittamisesta ja allekirjoittamisesta varmenteilla, miljardia - mutta kukaan ei miljoonaakäytä tätä menettelyä. Suomen väestö on noin 5Sen sijaan julkishallinnolliset tahot pakottavat kansalaisen käyttämään [[turvaposti]]a,5 miljoonaa). Mutta jatkossa asioija saattaa esiintyä SATUlla tai yksilöintitunnuksella ja se käytännössä sulkee pienet palvelutarjoajat ulos turvallisesta tunnistamisesta ja allekirjoitttamisesta. Herää epäilys, että HETU-työryhmä joka ei joko ymmärrä eIDAS-QWAC:ta ollenkaan tai toiminta on tarkoituksellista. Joka tapauksessa se täyttää ns viimeisen naulan tunnusmerkistön.ole turvallinen eikä posti
