Ero sivun ”SATU” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
(yksilöivästä edusta pari sanaa.)
p (pikku tyylikorjaus)
 
(28 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
'''SATU''' (''sähköinen asiointitunnus'') on toinen, vuonna 199? Suomessa käyttöönotettu henkilöä yksilöivä tunnus. Tunnus luodaan henkilölle hänen anoessaan esimmäistä kertaa henkilötunnistetta joka sisältää sellaisen. Tästä johtuen jokaisella suomalaisella ei ole SATU-tunnusta koska mikään henkilötunniste ei ole pakollinen.
+
'''SATU''' (''sähköinen asiointitunnus'') on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella, jonka tiedot ovat [[VTJ|väestötietojärjestelmässä]], on myös SATU-tunnus (''ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin'')<ref name='hetu-lakiluonnos-202201p65b'/>, mutta se paljastuu vasta, kun henkilö saa ensimmäisen sähköisen henkilötunnisteen, joka sisältää sellaisen. Tästä seuraa, että kaikki suomalaiset eivät tiedä omaa SATU-tunnustaan, koska mikään henkilötunniste ei ole pakollinen.
  
Verrattuna [[HETU]]-tunnukseen, SATU on kokonaisluku joka loppuu tarkistussummaan. Tunnukseen ei ole koodattu henkilön tietoja kuten syntymäaikaa tai sukupuolta, vaan se kasvaa tunnusten myöntämisjärjestyksessä.
+
SATU-tunnus selviää
 +
* [[Henkilökortti|henkilökortin]] ja [[Mobiilivarmenne|mobiilivarmenteen]] papereista.
 +
* [[DigiSign Client|DigiSign]]-ohjelmasta lukijassa olevan henkilökortin tiedoista, joskin se on kohtuuttoman hankalaa normaalille käyttäjälle.
 +
* [[Suomi.fi]]-portaalin [https://www.suomi.fi/omat-tiedot/henkilotiedot Omat tiedot] -sivulta
  
Ensimmäinen SATU-tunnus, numero yksi - myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle '''Paavo Lipposelle'''. Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnus numero yksi säilyy ikuisesti, kuoleman jälkeenkin.  
+
SATU on kahdeksanmerkkinen kokonaisluku, joka loppuu [[tarkistussumma|tarkistussummaan]]. Ensimmäinen merkki ei voi olla nolla tai yhdeksän kansalaisella. Tunnuksia voi siten olla 80 miljoonaa kappaletta<ref name='hetu-lakiluonnos-202201p65a'/>.  
  
SATU-tunnus löytyy [[Henkilökortti|henkilökortista]], [[Passi|passista]](?) ja matkaviestimissä käytetystä [[Mobiilivarmenne|mobiilivarmenteesta]].
+
9-alkuiset numerot on varattu organisaatiovarmenteille, joita myönnetään julkisen ja yksityisen sektorin yhteisöjen työntekijöille.
  
Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu joka käyttää SATU-tunnuksia sulkee tai rajoittaa henkilöä palvelustaan, toimenpide on ehdoton koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten [[Varmentaja|varmentajien]] tunnuksia.
+
Tarkistussumma lasketaan samalla tavalla kuin [[HETU]]ssakin. Tunnukseen ei ole koodattu henkilön tietoja, kuten syntymäaikaa tai sukupuolta. Tunnuksen alkuvuosina kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovuttu ja numerosta ei voi päätellä sitäkään.
 +
 
 +
Ensimmäinen SATU-tunnus, numero yksi, myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle '''Paavo Lipposelle''' (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnusnumeronsa yksi säilyy ikuisesti, kuoleman jälkeenkin.
 +
 
 +
Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu, joka käyttää SATU-tunnuksia, sulkee tai rajoittaa henkilön pääsyä, toimenpide on ehdoton, koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten [[Varmentaja|varmentajien]] tunnuksia.
  
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==
SATU-tunnusta on kritisoitu sen irrallisuudesta reaalielämästä jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädelty ja valvottua, sen kysely taustajärjestelmistä aiheuttaa teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
+
[[Tiedosto:Digivirasto.allekirjoituksen.aitous.png|right|400px|thumb|[[Digivirasto]]n [https://dvv.fi/kansalaisvarmenne-sahkoinen-allekirjoitus ohjeissa] kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska [[DigiSign Client|DigiSign]]-ohjelma lataa dokumentin varoittamatta [[Arkkitehtuurivertailu|verkkopalveluun]] ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla [[NDA]]-rikkomus.]]
 +
* SATU-tunnusta on kritisoitu sen irrallisuudesta tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa [[Hiekkaa|kustannuksia, teknistä ja hallinnollista lisävaivaa]] ja hidastaa itse palveluiden tuottamista.
 +
 
 +
* Henkilöä ei voi myöskään osoittaa tietojärjestelmissä, jos hänen SATU-tunnustaan ei tunneta, koska [[Hiekkaa|niitä ei voi teknisesti kysellä mistään]] kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle, koska henkilöllä ei ole myöskään salauksessa tarvittavaa [[Varmenne|varmennetta]] tai pääsyoikeuksien myöntämisen tietojärjestelmässä, jossa käytetään SATUa. SATUn piti korjata HETUn ''salaisuusongelma'', mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
 +
 
 +
* SATU on ainoa tunnus, joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö [[Allekirjoitus|allekirjoittaa]] esimerkiksi [[PDF]]- tai [[DigiDoc]]-[[Allekirjoitus/Muodot|tiedoston]], miten vastaanottaja voi [[Validointi|varmistua]] allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön, jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
 +
[[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|[[Viro|Viron]] [[Viro#Henkilötunnus|väestörekisterissä]] voi itse lisätä suomalaisen henkilötunnuksen (''isikukood'') rekisteriin, mutta sinne ei voi lisätä enää toista suomalaista tunnusta kuten SATUa.]]
 +
* Ulkomaalaisissa järjestelmissä ei ole varauduttu siihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU, sähköisesti asioivaa tahoa ei voida yhdistää hänen tietoihinsa.
 +
 
 +
* On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai [[Ihmisvälitteinen|ihmisille]]? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi ''sähköinen'' viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?
 +
 
 +
== Katso myös ==
 +
* [[HETU]]
 +
* [[Yksilöintitunnus]]
 +
 
 +
== Lähteet ==
 +
<references>
 +
<ref name='hetu-lakiluonnos-202201p65a'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 ''Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöönvuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta.'' Viitattu: 2022-01-21</ref>
  
Henkilöä ei voi myöskään osoittaa tietojärjestelmissä jos hänellä ei ole SATU-tunnusta. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle koska henkilöllä ei ole myöskään salauksessa tarvittavaa [[Varmenne|varmennetta]] tai pääsyoikeuksien myöntämisen tietojärjestelmässä jossa käytetään SATU:a.  
+
<ref name='hetu-lakiluonnos-202201p65b'>[[:Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf]] Sivu 65 ''Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä.'' Viitattu: 2022-01-21</ref>
 +
</references>
  
 
[[Luokka:Sanakirja]]
 
[[Luokka:Sanakirja]]
 
[[Luokka:Tunnukset]]
 
[[Luokka:Tunnukset]]

Nykyinen versio 13. maaliskuuta 2024 kello 13.23

SATU (sähköinen asiointitunnus) on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella, jonka tiedot ovat väestötietojärjestelmässä, on myös SATU-tunnus (ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin)[1], mutta se paljastuu vasta, kun henkilö saa ensimmäisen sähköisen henkilötunnisteen, joka sisältää sellaisen. Tästä seuraa, että kaikki suomalaiset eivät tiedä omaa SATU-tunnustaan, koska mikään henkilötunniste ei ole pakollinen.

SATU-tunnus selviää

SATU on kahdeksanmerkkinen kokonaisluku, joka loppuu tarkistussummaan. Ensimmäinen merkki ei voi olla nolla tai yhdeksän kansalaisella. Tunnuksia voi siten olla 80 miljoonaa kappaletta[2].

9-alkuiset numerot on varattu organisaatiovarmenteille, joita myönnetään julkisen ja yksityisen sektorin yhteisöjen työntekijöille.

Tarkistussumma lasketaan samalla tavalla kuin HETUssakin. Tunnukseen ei ole koodattu henkilön tietoja, kuten syntymäaikaa tai sukupuolta. Tunnuksen alkuvuosina kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovuttu ja numerosta ei voi päätellä sitäkään.

Ensimmäinen SATU-tunnus, numero yksi, myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle Paavo Lipposelle (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnusnumeronsa yksi säilyy ikuisesti, kuoleman jälkeenkin.

Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu, joka käyttää SATU-tunnuksia, sulkee tai rajoittaa henkilön pääsyä, toimenpide on ehdoton, koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten varmentajien tunnuksia.


Kritiikkiä

Digiviraston ohjeissa kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska DigiSign-ohjelma lataa dokumentin varoittamatta verkkopalveluun ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla NDA-rikkomus.
  • SATU-tunnusta on kritisoitu sen irrallisuudesta tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa kustannuksia, teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
  • Henkilöä ei voi myöskään osoittaa tietojärjestelmissä, jos hänen SATU-tunnustaan ei tunneta, koska niitä ei voi teknisesti kysellä mistään kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle, koska henkilöllä ei ole myöskään salauksessa tarvittavaa varmennetta tai pääsyoikeuksien myöntämisen tietojärjestelmässä, jossa käytetään SATUa. SATUn piti korjata HETUn salaisuusongelma, mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
  • SATU on ainoa tunnus, joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö allekirjoittaa esimerkiksi PDF- tai DigiDoc-tiedoston, miten vastaanottaja voi varmistua allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön, jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
Viron väestörekisterissä voi itse lisätä suomalaisen henkilötunnuksen (isikukood) rekisteriin, mutta sinne ei voi lisätä enää toista suomalaista tunnusta kuten SATUa.
  • Ulkomaalaisissa järjestelmissä ei ole varauduttu siihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU, sähköisesti asioivaa tahoa ei voida yhdistää hänen tietoihinsa.
  • On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi sähköinen viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?

Katso myös

Lähteet

  1. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-21
  2. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöönvuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-21