Muutokset

Siirry navigaatioon Siirry hakuun

Henkilökortti

404 merkkiä lisätty, 18. tammikuuta 2022 kello 09.53
p
typokorjauksia osa 2
Sen etupuolella on henkilön täysi nimi, sukupuoli, kortin numero, syntymäaika ja [[HETU|henkilötunnuksen]] osat, kuva, ''analoginen'' allekirjoitus, myöntämispäivä ja viimeinen voimassaolopäivä. Kortin takana on samoja tietoja koneluettavassa muodossa.
Henkilökortti on ainoa ensimmäisen asteen tunniste joka myönnetään maassa oleskelevalle väestölle tai Suomen kansalaiselle ja sellaisena ainoa jolla voi tunnistaa itsensä verkossa sekä laillisesti allekirjoittaa minkä tahansa tekstin tai tiedoston. Ennen vuoden 2019 ajokorttia koskevan lakimuutoksen voimaantuloa henkilökortteja oli aktiivisena yli puoli miljoonaa kappaletta. Lakimuutos aiheutti korttien anomisruuhkan (191 000 kpl 2017, 256 000 kpl 2018, 241 000 kpl H1/2019<ref name='yle-20190729'>[https://yle.fi/uutiset/3-10897294 Lakimuutos aiheutti viikkojen ruuhkat henkilökorttien hakuun – "Koko Suomessa poliisilaitokset toimivat äärirajoilla"] ''Poliisin tilastojen mukaan tämän vuoden ensimmäisellä puoliskolla henkilökortteja haettiin noin 241 000, kun koko vuonna 2017 haettiin noin 191 000 henkilökorttia. Vuoden 2018 aikana haettujen henkilökorttien määrä oli 256 000. Kyseisessä määrässä näkyy jo ryntäyksen alku viime loppuvuodesta.'' Viitattu: 2019-09-12</ref>) ja voidaan arvioida, että kortteja on mahdollisesti aktiivisena '''noin miljoona kappaletta''' joista osa on yli kahden miljoonan ulkosuomalaisen<ref name='yle-20170510'>[https://yle.fi/uutiset/3-9593156 Jopa kaksi miljoonaa viettää Suomen 100-vuotisjuhlaa ulkomailla] ''opa Jopa kaksi miljoonaa suomalaistaustaista ihmistä viettää Suomen 100-vuotisjuhlaa Suomen rajojen ulkopuolella. Oletko yksi heistä?'' Viitattu: 2019-09-12</ref> hallussa. Vuoden 2020 alussa alkanut COVID-19 -pandemia pysäytti korttien anomisen.
Sirullisten, [[MFA|kaksivaiheisten tunnistuskorttien]] (MFA, Multi-factor authentication) jakelu aloitettiin 1.12.1999, sen . Kortin anominen on vapaaehtoista ja voimassaolevien korttien määrä on ollut jatkuvasti kasvussa, siihen auttoi 1.9.2006(?) jakeluun tulleiden korttien pidentynyt viiden vuoden voimassaolo, aiempaan kolmeen vuoteen verrattuna.
Kortin sirun sisältämiltä [[Varmenne|varmenteilta]] voidaan myös lukea ohjelmallisesti henkilön etu- ja sukunimi, sekä [[SATU|sähköinen asiointitunnus]] ja varmenteiden voimassaoloaika. Varmenteiden päätyminen [[CRL|sulkulistalle]] ei estä kortin käyttöä fyysisenä tunnisteena tai matkustusasiakirjana.
Vuonna 2017 ja myöhemmin myönnetyissä korteissa on etälukuominaisuus joka mahdollistaa kortin käytön ilman kontaktillista älykortinlukijaa jos lukevassa tietokoneessa, mobiililaitteessa tms . on sen NFC-tuki sisäänrakennettuna tai ulkoinen NFC-lisälaite.
Kansalaisen kortti on virallinen matkustusasiakirja , jolla voi matkustaa Schengen-alueella.
== Historia ==
[[Tiedosto:Sotasyyllisyysoikeudenkäynti.henkilökortti.png|right|300px|thumb|Henkilökortin käytöllä tunnistamisessa on pitkä historia. Kuvassa [http://areena.yle.fi/1-3142448 sillä tehtiin pääsynvalvontaa] sotasyyllisyysoikeudenkäyntiin 15.11.1945.]]
'''Ruotsissa''' aloitettiin maaliskuussa 1995 aloitettiin [[SEIS]]-projekti (''Secured Electronic Information in Society'') jossa kehitettiin [[älykortti]] ja ohjelmistot , joilla kortille tallennettu, henkilöä edustava [[PKI]]-[[varmenne]] pystyttiin kytkemään tietokoneeseen ja sen ohjelmistoihin. Samoihin aikoihin oli nähty julkisen verkon leviäminen ja ymmärrettiin henkilön todentamisen ja digitaalisten allekirjoitusten olevan ehdoton vaatimus monenvälisen asioinnin toteutumiseksi verkkottuneessa taloudessa ja yhteiskunnassa.
Suomessa seurattiin kehitystä kiinnostuneena ja saman toteuttamista alettiin valmistelemaan 1990-90 luvun lopussa silloisessa Ritva Viljasen johtamassa [[Väestörekisterikeskus|Väestörekisterikeskuksessa]].
Koska yleiskäyttöisellä varmenteella pystyy tekemään useita krptografisia kryptografisia operaatiota kuten kahta merkityksellisesti hyvin erilaista tunnistautumista ja allekirjoitusta, silloiset valtion juristit arvioivat, että olisi oikeudellisesti liikaa vaatia keskimääräistä väestön jäsentä olemaan riittävän huolellinen ja erottamaan nämä kaksi eri toimintoa toisistaan. Tällöin syntyi ajatus kahdesta - eri käyttötarkoitukseen tarkoitetusta varmenteesta samalla käyttäjän älykortilla. Varmenteilla olisi omat ja eri mittaiset erimittaiset tunnusluvut , jolloin niitä ei pystynyt pystyisi vahingossa käyttämään väärässä yhteydessä niin helposti. Tai ainakaan allekirjoituksen kiistämisestä tulisi tuomioistuimessa vaikeampaa siihen vedoten. Kaksi eri varmennetta, yksi tunnistamiseen (todentaminentodentamiseen) ja toinen allekirjoittamiseen , oli siis Suomen tuoma lisä ruotsalaiseen innovaatioon.
Uusiin henkilökortteihin liittyvä lainsäädäntö, varmennepolitiikat, varmenneinfrastruktuuri ja korttien tuotanto saatiin julkaisukuntoon juuri ennen vuosituhannen vaihtumista, joulukuussa 1999. Uusi sirullinen henkilökortti, jota siihen aikaan kutsuttiin HST-kortiksi (''Henkilön Sähköinen Tunnistaminen'') julkaistiin Heureka-tiedekeskuksessa. Tapahtumassa sai jättää korttihakemuksen ennen varsinaisen poliisilla tapahtuvan prosessin käynnistämistä. Kortista tuli vapaaehtoinen , ja henkilöstä ei verkossa asioidessa ilmennyt [[HETU|henkilötunnus]] vaan sukupuoleton numero, [[SATU|sähköinen asiointitunnus]] , joka ei ollut vielä missään muussa käytössä.
Pari vuotta myöhemmin 28.1.2002 etelänaapuri [[Viro]] julkaisi oman varmenneinfrastruktuurinsa kortteineen ja lakeineen Suomesta kopioiden ja suomalasiten virheistä oppineena: Virossa ymmärrettiin, että palveluita ei voi tarjota vain innokkaimmille harvoille joten päätettiin digitaalisaation koskevan koko väestöä ja siten siitä tuli pakko kaikille.
=== Erä virheellisiä kortteja ===
* Elokuun 2.8.päivästä 2021 päivästä eteenpäin painettiin valmistettiin vanhanmallisia kortteja joista puuttui [[EU/Trustmark|EU-Trustmark]] -tunnus. Vika huomattiin joulukuun lopussa.<ref name='poliisi-20211228'>[https://poliisi.fi/-/era-virheellisia-henkilokortteja-liikkeella poliisi.fi 2021-12-28] ''Tuotannossa tapahtuneen virheen takia yksittäinen erä marraskuussa ja joulukuussa myönnettyjä henkilökortteja on painettu jo käytöstä poistetulle korttipohjalle.'' Viitattu: 2022-01-12</ref> Virheelliset kortit tulee uusia omalla poliisilaitoksella.<ref name='poliisi-20211230'>[https://poliisi.fi/-/virheellisten-henkilokorttien-uusiminen-sisa-suomen-poliisilaitoksen-alueella] ''Virheellisten henkilökorttien uusiminen Sisä-Suomen poliisilaitoksen alueella''. Viitattu: 2022-01-18</ref>
== Korttityypit ==
=== Rajoitettu kortti ===
Lehtitietojen mukaan Sisäministeriö valmistelisi '''rajoitettua henkilökorttia''' , johon ei kuuluisi matkustusoikeutta. Se mahdollistaisi tavallisen henkilökortin eväämisen henkilöltä, jota epäillään vakavasta selvittämättömästä rikoksesta tai jolla on suorittamatta hänelle tuomittu rangaistus kuten esimerkiksi odottamassa passitus vankilaan tai hänen edellytetään pysyvän Suomessa asevelvollisuuden suorittamista varten<ref name='ss-20160416'>[https://www.savonsanomat.fi/kotimaa/Uusi-rajoitettu-henkilökortti-valmisteilla-ei-kelpaa-matkustamiseen/758171 savonsanomat.fi - Uusi rajoitettu henkilökortti valmisteilla - ei kelpaa matkustamiseen] Viitattu: 2019-02-13</ref>. Tiedoista ei käy ilmi , olisiko kortissa normaalit henkilövarmenteet ja kävisikö niistä jotenkin ilmi henkilökortin tyyppi.
== Tunnusluvut ==
Kortin varmenteita suojaa kaksi eri tunnuslukua. Esimmäinen on tarkoitettu tunnistamiseen ja salaamiseen, toinen allekirjoittamiseen.
Aiemmin tunnusluvut tulivat omassa kuoressaan vastaanottajalle, nykyään lähetetään vain '''aktivointitunnus''' joka on sama kuin kaikkien tuntema PUK-koodi jolla tunnusluvut pitää asettaa itse ''DigiSign Client'' -ohjelmalla. Verkkokirjoitteluissa näkee väitettä, että kortin tunnusluvut olisivat joskus olleet kiinteitä , mutta näin suomalaisissa korteissa ei ole ikinä ollut.
== PUK-koodi ==
== Turvallisuus ==
 
[[Tiedosto:Nordea.tiedote-20150707.png|right|500px|thumb|Henkilökortin käyttö verkkopankissa poistaisi [http://www.nordea.com/fi/media/uutiset-ja-lehdistotiedotteet/News-fi/2015/2015-06-04-huijausviesteja-liikkeella.html huijausviestien vaaran] täysin.]]
'''Turvallisuus''' perustuu kolmeen perustekijään<ref name='scheider-cornell-edu'>[https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html cs.cornell.edu: Fred B. Schneider: Something You Know, Have, or Are] ''All approaches for human authentication rely on at least one of the following:
* fyysiseen korttiin (''something you have'')
* biometriseen valokuvaan (''something you are'')
sekä kortin fyysiiin- fyysisiin ja sähköisiin turvatekijöihin väärentämisen estämiseksi<ref name='poliisi-henkkarin-turvatekijät'>[https://www.poliisi.fi/instancedata/prime_product_julkaisu/intermin/embeds/poliisiwwwstructure/26449_Henkilokortit_turvatekjat.pdf poliisi.fi - Suomen henkilökortit]</ref>
.
* painettu allekirjoitus
Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]'').
Fyysisestä kortista tarkastetaan henkilön kuva ja kortin fyysiset turva ominaisuudet turvaominaisuudet kuten hologrammi.
Sähköisessä käytössä käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja kortin tulee olla kiinni kortinlukijassa.
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketkutaho, kortin haltija, poliisi eikä edes liikkeelle laskenut kortin myöntänyt Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
== Kritiikki ==
* Kortin hankinta päätettiin aikanaan jättää kansalaisen vastuulle eikä se käy moneen palveluun niiden vähyyden korttien vähäisen määrän vuoksi.
* Korttia on kritisoitu kalliiksi suhteessa sen voimassoloaikaan, jota on sittemmin pidennetty viiteen vuoteen joka on sama kuin [[Passi|passilla]].
* Kortin vaatimaa lukijalaitetta on kritisoitu ''hankalaksi''.
* Kortin pinnalla ei ole HETU-tunnusta selkeästi kirjoitettuna.
* Kortin pinnalla ei ole [[SATU]]-tunnusta ollenkaan, se selviää vain kortin papereista tai sähköisesti lukemalla.
* Kortilla oleva SATU-tunnus on hankala palveluntarjoajan kannalta ja HETU-kyselyt VRK:lta ovat maksullisia, vaativat sopparinerillisen sopimuksen.* Valtionvarainministeriön työryhmä esitti kesäkuussa 2009 varmennepalvelun alasajoa vähäisen käytön ja kustannusten (2,2 miljoonaa euroa @v. 2008) takia<ref name='savonsanomat-20090717'>[http://www.savonsanomat.fi/savo/pankkitunnus-parempi/1072744 2009-07-17 savonsanomat.fi: Sähköinen henkilökortti lopetetaan] ''Valtiovarainministeriön työryhmä esittää sähköisen henkilökortin eli kansalaisvarmennepalvelun lopettamista. Kyse on henkilökortin siruun lisättävästä varmenteesta, jolla suomalaiset voivat varmistaa henkilöllisyytensä verkkopalveluissa ja asioida netissä esimerkiksi valtion ja kunnan organisaatioiden kanssa. Pelkästään viime vuonna Väestörekisterikeskus käytti 2,2 miljoonaa euroa kansalaisvarmennepalveluun. Yhteensä valtion arvioidaan käyttäneen sähköisen henkilökortin kehittämiseen yli 30 miljoonaa euroa. Valtiovarainministeriöstä myönnetään, että asiaa selvittänyt ryhmä on jättänyt palvelun lakkauttamisesta esityksen. Se on lähtenyt lausuntokierrokselle kesäkuussa. Valtion ylläpitämä kansalaisvarmennepalvelu ei ole saanut käyttäjiä odotetulla tavalla. Sen sijaan suomalaiset käyttävät yleisesti pankkien tunnuksia, jos heidän tarvitsee varmistaa henkilöllisyytensä verkkopalveluissa. Sähköisen asioinnin tunnistamisista vain alle puoli prosenttia tehdään kansalaisvarmenteella. Näistäkin käyttäjistä osa on virkamiehiä, jotka käyttävät tunnistetta virkavarmenteen sijasta työssään. Pankkien nettitunnuksilla voi verkkopankkien lisäksi asioida esimerkiksi verohallinnossa ja useissa kaupallisissa palveluissa.'' Viitattu: 20151030</ref>
== Versiot ==
=== Elinkaaret ===
Korttien <span style='background: lightblue; padding: 3px'>myöntämisjakso</span> ja viimeisten korttien <span style='background: #CCCCFF; padding: 3px;'>voimassaolo</span>. Eri versioiden julkaisuajankohdat ovat epäselviä eikä eivätkä versioiden sijainnit taulukossa vielä pidä paikkaansa.
{| class="wikitable" style="font-size: 10px;"
Jokaisen henkilön voimassaolevia varmenteita hakea [[Digivirasto]]n webissä olevalla [https://dvv.fineid.fi/certificate-search varmennehausta] josta voi ladata kyseisen henkilövarmenteen ohjelmissa käytettäväksi. Hakukriteereinä voi käyttää SATU:a tai sähköpostiosoitetta. Käyttöliittymä '''listaa vain 100 ensimmäistä''' henkilöä (? onko enää näin).
Kortin varmenteet on luotu kortin sisällä eikä salaisia avaimia saa sieltä mitenkään ulos, se on elektronisesti estetty. Kortin vanhetessa, kadotessa tai tuhoutuessa salainen avain ei ole enää käytettävissä eikä esimerkiksi sillä salattu viesti tai sisältö enää aukea. Salausta tulisi käyttää vain tiedon siirrossa, esimerkiksi [[sähköposti]]n kanssa väliaikaisesti, ei tiedon tallennuksessa - eli sähköpostin sisältö tulee tallentaa muualle. Allekirjoittamisen kannalta avaimien katoamisella ei ole merkitystä koska sen oikellisuuden allekirjoituksen oikeellisuuden tarkastelussa ei tarvita salaista avainta.
Kortin allekirjoittamiseen tarkoitettua varmennetta (PIN2, tunnusluku 2) voi käyttää [[digiSign DigiSign Client]] ja [[qDigiDoc]]-ohjelmilla tai teoriassa verkkosivuilla, joita ei taida olla missään käytössä.
CA-varmenteet löytyvät myös Digiviraston [https://dvv.fi/ca-varmenteet juurivarmenne luettelosta].
* [[Henkilökortti/Tunnusluvut]] ja miten ne vaihdetaan.
* [[Henkilökortti/Asiointipalveluita|Asiointipalveluita]] jossa voi käyttää henkilökorttia
* [[qDigiDoc]] - tärkein ohjelma henkilökortin käyttöön, Viron valtion tuottama* [[DigiSign Client]] Suomen valtion tuottama Fujitsulta tilaama oheisohjelma kortin hallintaan.
* [[Varmenne]] - löytyy kortilta, mitä sillä voi tehdä.
* [[Luettelo tunnisteista]]

Navigointivalikko