SATU

Kohteesta DigiWiki
Versio hetkellä 27. tammikuuta 2022 kello 11.41 – tehnyt TOSSAVAINEN ATRO 136964277 (keskustelu | muokkaukset) (→‎Kritiikkiä)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

SATU (sähköinen asiointitunnus) on toinen, joulukuussa 1999 käyttöönotettu henkilöä yksilöivä tunnus Suomessa. Jokaisella, jonka tiedot ovat väestötietojärjestelmässä, on myös SATU-tunnus (ilmeisesti vasta sen aktivoinnin jälkeen, mitä se tarkoittaakin)[1], mutta se paljastuu vasta, kun henkilö saa ensimmäisen sähköisen henkilötunnisteen, joka sisältää sellaisen. Tästä seuraa, että kaikki suomalaiset eivät tiedä omaa SATU-tunnustaan, koska mikään henkilötunniste ei ole pakollinen.

SATU-tunnus selviää

SATU on kahdeksanmerkkinen kokonaisluku, joka loppuu tarkistussummaan. Ensimmäinen merkki ei voi olla 0 tai 9. Tunnuksia voi siten olla 80 miljoonaa kappaletta[2]. Tarkistussumma lasketaan samalla tavalla kuin HETUssakin. Tunnukseen ei ole koodattu henkilön tietoja, kuten syntymäaikaa tai sukupuolta. Tunnuksen käyttöönottovaiheessa kokonaislukua kasvatettiin myöntämisjärjestyksessä, nykyään käytännöstä on luovuttu ja numerosta ei voi päätellä sitäkään.

Ensimmäinen SATU-tunnus, numero yksi, myönnettiin tunnuksen käyttöönottovaiheessa pääministerinä olleelle Paavo Lipposelle (10000001N). Lipposen tunniste on sittemmin vanhentunut, mutta hänen tunnusnumeronsa yksi säilyy ikuisesti, kuoleman jälkeenkin.

Tunnuksen etu on sen ehdoton yksilöinti. Jos palvelu, joka käyttää SATU-tunnuksia, sulkee tai rajoittaa henkilön pääsyä, toimenpide on ehdoton, koska uutta tunnusta on mahdoton saada - toisin kuin esimerkiksi kaupallisten varmentajien tunnuksia.


Kritiikkiä

Digiviraston ohjeissa kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska DigiSign-ohjelma lataa dokumentin varoittamatta verkkopalveluun ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla NDA-rikkomus.
  • SATU-tunnusta on kritisoitu sen irrallisuudesta tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa kustannuksia, teknistä ja hallinnollista lisävaivaa ja hidastaa itse palveluiden tuottamista.
  • Henkilöä ei voi myöskään osoittaa tietojärjestelmissä, jos hänen SATU-tunnustaan ei tunneta, koska niitä ei voi teknisesti kysellä mistään kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle, koska henkilöllä ei ole myöskään salauksessa tarvittavaa varmennetta tai pääsyoikeuksien myöntämisen tietojärjestelmässä, jossa käytetään SATUa. SATUn piti korjata HETUn salaisuusongelma, mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
  • SATU on ainoa tunnus, joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö allekirjoittaa esimerkiksi PDF- tai DigiDoc-tiedoston, miten vastaanottaja voi varmistua allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön, jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?
Viron väestörekisterissä voi itse lisätä suomalaisen henkilötunnuksen (isikukood) rekisteriin, mutta sinne ei voi lisätä enää toista suomalaista tunnusta kuten SATUa.
  • Ulkomaalaisissa järjestelmissä ei ole varauduttu siihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU, sähköisesti asioivaa tahoa ei voida yhdistää hänen tietoihinsa.
  • On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai ihmisille? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi sähköinen viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?

Katso myös

Lähteet

  1. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Jokaiselle lain voimaan tullessa elossa olleelle sekä sen jälkeen väestötietojärjestelmään rekisteröidylle henkilölle on luotu VTJ-lain 63 §:n 1 momentissa tarkoitettu tekninen tunnistetieto. Tekninen tunnistetieto muuntuu SATU:ksi erillisellä aktivointitoimenpiteellä, joka tehdään kun henkilölle myönnetään Digi- ja väestötietoviraston henkilövarmenne (esim. poliisin myöntämän henkilökortin yhteydessä käyttöönotettu kansalaisvarmenne) tai jokin muu Suomeen sijoittunut varmentaja käyttää tunnusta vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitetussa tai vastaavassa tunnistamistarkoitukseen käytettävässä varmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Tällaisia varmentajia ovat mobiilivarmennepalveluita tarjoavat mobiilioperaattorit. Nykytilassa SATU on aktivoitu käyttöön vain osalle väestötietojärjestelmään rekisteröidyistä henkilöistä ja sen luovuttamista rajataan tarkkarajaisesti VTJ-lain 43 §:ssä. Tässä yhteydessä SATU:n käytön laajentamista uudeksi yksilöintitunnukseksi ei ehdoteta sen vakiintuneekseni muodostuneen nykyisen käyttötarkoituksen vuoksi. Lisäksi esityksen valmistelussa on arvioitu, että tunnusten rajallinen määrä voisi muodostua ongelmaksi pitkällä aikavälillä. Viitattu: 2022-01-21
  2. Tiedosto:HETU_Luonnos_hallituksen_esitykseksi.pdf Sivu 65 Sähköinen asiointitunnus (jäljempänä SATU) on otettu väestötietojärjestelmässä käyttöönvuonna 1999 osana valtionhallinnon sähköisen asioinnin henkilökortin käyttöönottoa vaatineiden säännösten voimaantuloa. Sen tarkoituksena on ollut yksilöidä sähköisen asioinnin osapuolet. SATU on kahdeksasta desimaaliluvusta (0-9) ja tarkistemerkistä muodostuva yksilöllinen tunniste. Tunnisteen ensimmäinen merkki ei voi olla luku 0 tai 9. Nykyisellä merkkimäärällä tunnisteiden teoreettinen maksimäärä on 80 miljoonaa yksilöllistä tunnistetta. Viitattu: 2022-01-21