Ero sivun ”Käyttäjä:TUOMALA JUHA 10000350X/Toimenpidelista” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
'''Lainsäätäjälle''' toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on [[:Käyttäjä:TUOMALA_JUHA_10000350X|Juha Tuomalan]] subjektiivinen mielipide.  
+
Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on [[:Käyttäjä:TUOMALA_JUHA_10000350X|Juha Tuomalan]] subjektiivinen mielipide.  
  
 
-----
 
-----
* harkitkaa henkilövarmenteiden jakamista koko väestölle: oma aktiivisuus ei toimi, nyt niitä on vain puoli miljoonaa 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
+
'''Tunnistusvälineet:'''
 +
* harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
 +
* henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
 +
* Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
 +
* ottakaa pankkien kontrolli tunnistusvälineestä pois
 +
** [[TUPAS|pankkitunnukset ei ole varmenne]], eikä sillä voi allekirjoittaa.
 +
** pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
 +
** pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
 +
* Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
 +
** Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
 +
** Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
 +
** Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
 +
** Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa
 +
 
 +
 
 +
'''Tunnukset:'''
 +
* kaksi tunnusta lisää sekavuutta
 +
* HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
 +
** jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
 
* [[SATU]]-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
 
* [[SATU]]-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
* harkitkaa sukupuoleen sidotusta HETU-tunnisteesta luopumista - kaksi tunnistetta lisää sekavuutta ja sukupuolet vaihtuvat.
+
* harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
** Ehkä [[HETU/Uudistus-2017]] korjaa asian.
+
* [[HETU/Uudistus-2017]] on menossa väärään suuntaan.
* lukuisia [[:Luokka:Tunnistus|tunnistus- ja istuntojärjestelmiä]] pitäisi karsia rankalla kädellä, Virossa on vain yksi, [[Luettelo tunnisteista|valitkaa]] mikä se on, lopettakaa muut julkiset.
+
* Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
* säätäkää [[Luottamusverkosto|Luottamusverkoston]] lakiin kaikkien osapuolien tunnusten hyväksyminen pakkona (itse hylkäisin koko lain)
+
** SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
 +
* SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista
 +
 
 +
 
 +
'''Tunnistuspalvelut:'''
 +
* lukuisia [[:Luokka:Tunnistus|tunnistus- ja istuntojärjestelmiä]] pitäisi karsia rankalla kädellä
 +
** Virossa on vain yksi, [[Luettelo tunnisteista|valitkaa]] mikä se on
 +
** lopettakaa muut julkiset (tämä taitaa edetä).
 +
* säätäkää [[Luottamusverkosto|Luottamusverkoston]] lakiin kaikkien osapuolien välineiden hyväksyminen pakkona  
 
** ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.
 
** ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.
* jos laki [[Laki_sähköisestä_asioinnista_viranomaistoiminnassa|sähköisestä asioinnista]] pätee yksityisten osapuolien välillä, sen sanamuoto on onneton ja tulisi korjata.
+
 
* ottakaa avainpalveluiden kontrolli tunnistusvälineestä pois, [[TUPAS|pankkitunnukset ei ole varmenne]], eikä sillä voi allekirjoittaa.
+
 
* lisätkää ihmisten valistusta / tiedottamista / osaamistason nostoa
+
'''Lainsäädäntö:'''
** henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
+
* jos laki [[Laki_sähköisestä_asioinnista_viranomaistoiminnassa|sähköisestä asioinnista]] pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
** 24/7 tukipalvelun perustamista kuten Virossa [http://id.ee id.ee]] / puh 1777 - omat välineet asiointikuntoon!
+
* henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
 
* harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]].
 
* harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa [[Identiteettivarkaus|identiteettivarkaudet]].
* [[Digivirasto|valtion]] verovaroista tuotettujen palveluiden maksullisuudesta luopumisesta
+
 
* harkitkaa [[Allekirjoitus/Muodot|allekirjoituksen tiedostomuodon]] määrittämistä kuten Virossa.
+
 
** suosituksen pitäisi ottaa kantaa muotoihin ja käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
+
'''Digiviraston tuottamat ratkaisut:'''
** onko suositelluilla muodoilla käytännössä saatavilla ohjelmistoja joilla asia toteutuu käytännössä?
+
* Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
* kansallisen tason kustannussäästöjä tapahtuu myös yksityisellä sektorilla. [[Arkkitehtuurivertailu|Palvelukeskeinen arkkitehtuuri]] vähentää sen mahdollisuuksia
+
** digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
 +
** varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
 +
** rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
 +
* verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
 +
** SATU-HETU kyselypalvelun palveluiden rakentamisessa.
 +
* verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
 +
* ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
 +
** macOS ohjelmat rikki vuoden eikä korjausta kuulu
 +
** uudet mobiiliohjelmat toimivat vain Andoridilla
 +
** ohjelmointirajapinnat toimivat vain Windowsilla
 +
** Linux-versioita on olemassa, mutta ne eivät toimi
 +
 
 +
 
 +
'''Allekirjoitukset prioriteetiksi:'''
 +
* Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
 +
* [[EIDAS]] tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
 +
* EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
 +
* harkitkaa [[Allekirjoitus/Muodot|allekirjoitus suosituksen]] kirjoittamista:
 +
* tulee märitellä tekniset muodot
 +
** Käytännössä [[EIDAS]] määrittelee jo pitkälle.  
 +
** ottaa kantaa muotoihin  
 +
** ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
 +
** onko muodoilla käytännössä saatavilla ohjelmistoja?
 +
** useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
 +
* allekirjoitusten käyttöönotto palveluissa ja web-selaimissa
 +
 
 +
 
 +
'''Asenteet valtiolla:'''
 +
* virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
 +
* henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
 +
* digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
 +
** Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista
 +
 
 +
 
 +
'''Julkiset palvelut:'''
 +
* valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
 +
** Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
 +
** Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
 +
** VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
 +
* julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
 +
** allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy
 +
 
 +
 
 +
'''Ison kuvan strategia:'''
 +
* laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
 +
* Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
 +
* PKI on todettu hyväksi, [[Arkkitehtuurivertailu|Palvelukeskeinen arkkitehtuuri]] vie vastakkaiseen suuntaan
 +
* valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
 +
** tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
 +
** vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
 +
** Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata
 +
 
  
  

Versio 1. huhtikuuta 2021 kello 12.30

Päättäjille (viranomaiset, poliitikot) toimenpide-ehdotuksia harkittavaksi digitalisaation kiihdyttämiseksi. Lista on Juha Tuomalan subjektiivinen mielipide.

Tunnistusvälineet:

  • harkitkaa henkilökorttien jakamista koko väestölle, oma aktiivisuus ei toimi
  • henkilökortteja on miljoona(?) 6,7 miljoonasta (5,4 väestö + kaksi miljoonaa ulkosuomalaista).
  • Jos henkilökorttia käytetään työvälineenä, työnantajan tulee sallia maksaa se kokonaan.
  • ottakaa pankkien kontrolli tunnistusvälineestä pois
    • pankkitunnukset ei ole varmenne, eikä sillä voi allekirjoittaa.
    • pankkitunnusten käyttö maksaa veronmaksajille viisi miljoonaa vuodessa, turhaan.
    • pankkitunnusten käyttö vähentää vapaaehtoisen henkilökortin leviämistä
  • Yhteisö- ja SOTE-korttien käyttö vähentää kansallisen henkilökortin tarvetta ja tukea
    • Virossa on käytössä vain yksi kortti kaikessa, sekä julkisella ja yksityisellä
    • Järjestelmäkirjautumiset ovat mahdollisia kansallisella kortillakin
    • Yksi kortti kaikkialla on johtanut yhden ja saman tunnuksen käyttöön kaikkialla
    • Yhteisökortin päälle painettu ulkoasu ei perustele niiden aiheuttamaa vahinkoa kokonaisuudessa


Tunnukset:

  • kaksi tunnusta lisää sekavuutta
  • HETU on rikki: sukupuolet vaihtuvat ja HETU voi vaihtua.
    • jos asiaa haluaa kritisoida, se pitää suunnata sukupuolen vaihtamiseen, ei sen seurauksiin
  • SATU-tunnusten julkistaminen myös niille joilla ei ole varmennetta.
  • harkitkaa sukupuoleen sidotusta HETU-tunnuksesta luopumista kokonaan
  • HETU/Uudistus-2017 on menossa väärään suuntaan.
  • Järkevintä olisi lopettaa koko HETU ja siirtyä täysin SATU-tunnukseen
    • SATU luotiin vuonna 1999 ja sen perustelut ja vaatimukset olivat 100% kuin uudistuksella.
  • SATU-tunnuksen lisääminen tietojärjestelmiin tarvitaan joka tapauksessa, riippumatta edelläolevista


Tunnistuspalvelut:

  • lukuisia tunnistus- ja istuntojärjestelmiä pitäisi karsia rankalla kädellä
    • Virossa on vain yksi, valitkaa mikä se on
    • lopettakaa muut julkiset (tämä taitaa edetä).
  • säätäkää Luottamusverkoston lakiin kaikkien osapuolien välineiden hyväksyminen pakkona
    • ilman Luottamusverkostoa tunnistusongelman olisi voinut ratkaista muuttamalla pankkitoimilupaa.


Lainsäädäntö:

  • jos laki sähköisestä asioinnista pätee yksityisten osapuolien välillä, sen ei selviä selkästi laista
  • henkilötunnus ei ole salainen vaan yksilöintitunnus (yleinen käsitys on päinvastainen)
  • harkitkaa henkilötietojen (HETU, SATU, puhelin, osoite) käytön kieltämistä tunnistamisessa, se mahdollistaa identiteettivarkaudet.


Digiviraston tuottamat ratkaisut:

  • Asenne: rakennettiin tää rikkinäiseksi, koska sitä ei käytetä (miksiköhän?).
    • digitalisaation mahdollisuudet rikotaan tietoisesti yksityiseltä sektorilta
    • varmennehakemisto ei toimi kuin viraomaisille, estää yksityisen sähköpostin salauksen
    • rikottiin tietoisesti EIDAS-asetuksen siirtymäpykäliä
  • verovaroista tuotettujen taustajärjestelmien maksullisuudesta tulee luopua
    • SATU-HETU kyselypalvelun palveluiden rakentamisessa.
  • verovaroilla hankittujen ohjelmistojen tulee olla avoimen lähdekoodin lisenssillä
  • ratkaisujen pitäisi toimia yleisimmillä laitteistoilla:
    • macOS ohjelmat rikki vuoden eikä korjausta kuulu
    • uudet mobiiliohjelmat toimivat vain Andoridilla
    • ohjelmointirajapinnat toimivat vain Windowsilla
    • Linux-versioita on olemassa, mutta ne eivät toimi


Allekirjoitukset prioriteetiksi:

  • Suomessa on vähätelty allekirjoitusten merkitystä, sen merkitystä ei ymmärretä
  • EIDAS tuli voimaan 2019, silti sen allekirjoitukset eivät kelpaa yksityisellä
  • EIDAS-tuli voimaan, mutta valtio ei itse noudata sitä vaikka säätää siitä laissa
  • harkitkaa allekirjoitus suosituksen kirjoittamista:
  • tulee märitellä tekniset muodot
    • Käytännössä EIDAS määrittelee jo pitkälle.
    • ottaa kantaa muotoihin
    • ottaa kantaa käyttöön, onko kyse pelkästä lähettämisestä vai vastaanoton käsittelystä?
    • onko muodoilla käytännössä saatavilla ohjelmistoja?
    • useita vaihtoehtoja, ihmiset valitsevat käytännössä mikä toimii parhaiten
  • allekirjoitusten käyttöönotto palveluissa ja web-selaimissa


Asenteet valtiolla:

  • virastoissa ei tunneta lakia mitä ollaan oltu itse säätämässä
  • henkilöstö ei edes itse käytä tekemiään ratkaisuja, edes työssään
  • digitalisaation kärkimaa Viro kertoo henkilökortin olevan menestyksen perusta
    • Digiviraston pääjohtaja ehdottaa henkilökortin lakkauttamista


Julkiset palvelut:

  • valtio tuottaa tunnistusvälinettä, joka ei käy valtiolle itselleen
    • Digivirastolle joka tekee henkilökortteja piti kirjautua ensimmäiset 20 vuotta salasanalla, eh?
    • Yle käyttää suomi.fi-tunnistusta tietojen kaivamiseen, mutta sinne ei voi kirjautua sisään sillä
    • VR ja Finnair eivät myöskään päästä kirjautumaan valtion omalla välineellä
  • julkinen sektori käyttää allekirjoituksia sisäisesti, mutta ei ulospäin
    • allekirjoitettuja dokumentteja tulee antaa asioijille jotta tietämys ja luottamus lisääntyy


Ison kuvan strategia:

  • laskun maksaa ykstyinen sektori, miksi se ei saa hyötyä digitalisaatiosta? (c2c, b2c)
  • Viro säästää 2% BKT:sta koska digitalisaatio ei erittele julkista ja yksityistä
  • PKI on todettu hyväksi, Palvelukeskeinen arkkitehtuuri vie vastakkaiseen suuntaan
  • valtion tarjoama vastuu asiointivälineen taloudellisesta vahingosta (aikaleimapalvelin)
    • tämä yksistään oli syy miksi Viron pankit laskivat heti alusta verkkopankkiin henkilökortilla
    • vastuu ei ole maksanut mitään, se ei ole koskaan realisoitunut. Hyödyt on saatu täysin
    • Suomi harkitsi ja jätti toteuttamatta, tämän voi vielä korjata


<< takaisin käyttäjäsivulle

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Käyttäjä:TUOMALA_JUHA_10000350X/Toimenpidelista&oldid=7335