Ero sivun ”Luettelo tunnisteista” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
Rivi 252: Rivi 252:
 
!sisältämä<br/>tunnus
 
!sisältämä<br/>tunnus
 
!yksilöivä
 
!yksilöivä
 +
!MFA
 
!kuva
 
!kuva
 
!biometrinen
 
!biometrinen
Rivi 259: Rivi 260:
 
|[[henkilökortti]]
 
|[[henkilökortti]]
 
|HETU ja SATU
 
|HETU ja SATU
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
Rivi 267: Rivi 269:
 
|[[passi]]
 
|[[passi]]
 
|HETU
 
|HETU
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
Rivi 275: Rivi 278:
 
|[[mobiilivarmenne]]
 
|[[mobiilivarmenne]]
 
|SATU
 
|SATU
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 283: Rivi 287:
 
|[[ajokortti]]
 
|[[ajokortti]]
 
|HETU
 
|HETU
 +
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
Rivi 292: Rivi 297:
 
|HETU
 
|HETU
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 +
|
 
|bgcolor='tomato'|ehkä
 
|bgcolor='tomato'|ehkä
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 300: Rivi 306:
 
|HETU, Y-tunnus,<br/>em yhdistelmät
 
|HETU, Y-tunnus,<br/>em yhdistelmät
 
|bgcolor='lightgreen'|on
 
|bgcolor='lightgreen'|on
 +
|bgcolor='tomato'|osa ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 308: Rivi 315:
 
|asiakasnumero
 
|asiakasnumero
 
|bgcolor='lightgreen'|~on
 
|bgcolor='lightgreen'|~on
 +
|bgcolor='lightgreen'|on
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 315: Rivi 323:
 
|[[Yle|Yle tunnus]]
 
|[[Yle|Yle tunnus]]
 
|?
 
|?
 +
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 323: Rivi 332:
 
|[[MPASS]]
 
|[[MPASS]]
 
|
 
|
 +
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
 
|bgcolor='tomato'|ei
Rivi 332: Rivi 342:
 
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]).
 
* '''tunnus''': on yleensä henkilötunnus ([[HETU]]) tai asiointitunnus ([[SATU]]).
 
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
 
* '''yksilöivä''': jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
 +
* '''MFA''': koostuuko tunnistusväline [[MFA|monesta tekijästä]]? TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia.
 
* '''sisältää varmenteen''': [[Varmenne]] mahdollistaa luotettavat matemaattiset [[allekirjoitus|allekirjoitukset]].
 
* '''sisältää varmenteen''': [[Varmenne]] mahdollistaa luotettavat matemaattiset [[allekirjoitus|allekirjoitukset]].
 
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.
 
* '''etäluku''': etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.

Versio 25. marraskuuta 2016 kello 10.05

Luettelo tunnisteista kattaa yleisimmät Suomessa käytössä olevat henkilötunnisteet jotka ovat maassa asuvan saatavilla tai julkisen tahon kehittämiä ja tarjoamia.

Yleistä

tunniste aste laissa ensitunnistettu myöntäjä myönnetään ikäraja voim. hinta
henkilökortti 1 virallinen on valtio asukkaalle 18v 5v 32-55 €
passi 1 virallinen on valtio kansalaiselle 18v 5v 22-83 €
Mobiilivarmenne 2 vahva on teleoperaattori asukkaalle 0 €
ajokortti 2 tuntee on valtio asukkaalle 16v rajaton
sairasvakuutuskortti 2 on KELA asukkaalle
pankkitunnukset 2 vahva on pankki valikoiden
Nordea eID 2 vahva on Nordea pankki valikoiden 2v
Oleskelulupakortti vahva ei valtio valikoiden
Yle tunnus - ei tunne ei Yleisradio ? <18v
MPASS - ei tunne ei ? ? <18v
  • aste: Onko tunniste myönnetty pohjautuen toiseen tunnisteeseen? Esimerkiksi ajokorttia hakiessa kysytään passia tai henkilökorttia - mutta ei toisinpäin. Jos astetta ei ole mainittu, ensitunnistusta ei ole tehty vaan "tunnisteen" voi saada kuka tahansa ja miten monta kappaletta tahansa, tunniste todistaa vain lähteensä (esim sähköpostiosoite) olemassaolon.
  • laissa: Lainsäädännöllinen merkitys, esimerkiksi sopimusoikeudellisessa oikeudenkäynnissä. Virallinen on myös lain mainitsema vahva tunnisteväline joka tekee sen käytöstä oikeustoimikelpoista.
  • myöntäjä: KELA on suoraan Eduskunnan alainen eikä osa valtionhallintoa.
  • myönnetään: Kenelle myönnetään? Jos vain asiakkaille ja asiakkuus sisältää esim kielitaitovaatimuksia, asukkaalle kriteerit eivät täyty.
  • asema: Lainsäädännöllinen asema.
  • voim.: voimassaoloaika.
  • hinta: Vuonna 2015. Hintaan saattaa vaikuttaa hakija, tunnisteen tyyppi ja hakutavat.

Asema

tunniste fyysisenä sähköisenä aktiivisia (kpl) sähköisiä palveluita
henkilökortti vahva huono 548938 /31.05.2015 vähän, julkiset, instituutiot
passi vahva ei ole
ajokortti ei ole ei ole
pankkitunnukset ei ole vahva >2 miljoonaa pankit, julkiset, insituutiot
Mobiilivarmenne ei ole huono 200 000 /31.10.2016 vähän
Yle tunnus ei ole mitätön Yleisradion web ja Areena

Käyttö

tunniste matkustus-
asiakirja
vaatii
erillisen
lukulaitteen
sähköinen
tunnistaminen
sähköinen
allekirjoittaminen
käyttö
maksullista
henkilökortti Schengen kyllä kyllä kyllä ei
passi maailma ei ei ei
mobiilivarmenne ei ei kyllä kyllä kyllä
ajokortti ei ei ei ei
sairasvakuutuskortti ei ei ei ei
pankkitunnukset ei ei kyllä ei välillisesti
Nordea eID ei kyllä kyllä kyllä välillisesti
Oleskelulupakortti kyllä kyllä
Yle tunnus ei ei kyllä ei ei
  • matkustusasiakirja: Henkilökortilla voi matkustaa Schegen-alueella tai passilla koko maailmassa.
  • käyttö maksullista: Maksaako joka tapahtuma erikseen vai pelkkä tunnisteen hankinta.

Ominaisuudet

tunniste sisältämä
tunnus
yksilöivä MFA kuva biometrinen sisältää
varmenteen
etäluku
henkilökortti HETU ja SATU on on on ei 2 kpl ei
passi HETU on on on on ei on
mobiilivarmenne SATU on on ei ei ? ei
ajokortti HETU on on on ei ei ei
sairasvakuutuskortti HETU on ehkä ei ei ei
pankkitunnukset HETU, Y-tunnus,
em yhdistelmät
on osa ei ei ei ei ei
Nordea eID asiakasnumero ~on on ei ei 2 kpl ei
Yle tunnus ? ei ei ei ei ei ei
MPASS ei ei ei ei ei ei
  • tunnus: on yleensä henkilötunnus (HETU) tai asiointitunnus (SATU).
  • yksilöivä: jos on, henkilö ei saa uutta tunnusta järjestelmään halutessaan.
  • MFA: koostuuko tunnistusväline monesta tekijästä? TUPAS/pankkitunnuksia voi käyttää eri välineillä joista osa ei ole täytä MFA-vaatimuksia.
  • sisältää varmenteen: Varmenne mahdollistaa luotettavat matemaattiset allekirjoitukset.
  • etäluku: etäluku nopeuttaa käyttöä, mutta saattaa olla myös tietoturvariski.

Toteutus ja käyttö verkkopalvelussa

Tunnisteiden vertailu palveluntarjoajan näkökulmasta. Taulukkoon on listattu vain ne tunnisteet joita voi käyttää sähköisesti.

tunniste käyttäjämäärät saatu tunnus vaatii sopimuksen liittymismaksu kuluja/kk ohjelmisto palvelussa vaatii taustayhteyden
henkilökortti pienet SATU ei ei ei kevyt kevyt, standardi sulkulista http:llä
mobiilivarmenne pienet kyllä kyllä kyllä raskas raskas, järjestelmäkohtainen
pankkitunnukset suuret HETU /
Y-tunnus
kyllä kyllä kyllä raskas raskas, järjestelmäkohtainen
Nordea eID yritysasiakkaat asiakasnumero kevyt kevyt, standardi sulkulista http:llä
MPASS ei vielä ei vielä

saatu tunnus: minkä yksilöivän tunnuksen palvelun omistaja saa asioijasta järjestelmäänsä? SATU vaatii todennäköisesti HETU-kyselyt (maksullinen+sopimus) VTJ:stä.

Yhteenveto