Muutokset

Siirry navigaatioon Siirry hakuun

SATU

28 merkkiä lisätty, 27. tammikuuta 2022 kello 11.41
== Kritiikkiä ==
[[Tiedosto:Digivirasto.allekirjoituksen.aitous.png|right|400px|thumb|[[Digivirasto]]n [https://dvv.fi/kansalaisvarmenne-sahkoinen-allekirjoitus ohjeissa] kerrotaan miten allekirjoituksen aitouden voi tarkastaa. Mutta siinä ei kerrota miten voidaan varmistua onko kyseessä oikea henkilö vai joku muu. Käytännössä sitä ei voi tehdä. Koska [[DigiSign Client|DigiSign]]-ohjelma lataa dokumentin varoittamatta [[Arkkitehtuurivertailu|verkkopalveluun]] ulkopuoliselle kolmannelle osapuolelle, operaatio voi olla [[NDA]]-rikkomus.]]
* SATU-tunnusta on kritisoitu sen irrallisuudesta reaalielämästä tosielämästä, jossa yleensä ihmiset avainnetaan HETU-tunnuksella. Koska henkilötietojen koneellinen käsittely on Suomessa tarkkaan laissa säädelty säädeltyä ja valvottua, sen kysely taustajärjestelmistä aiheuttaa [[Hiekkaa|kustannuksia, teknistä ja hallinnollista lisävaivaa]] ja hidastaa itse palveluiden tuottamista.
* Henkilöä ei voi myöskään osoittaa tietojärjestelmissä , jos ei tiedetä hänen SATU-tunnusta tunnustaan ei tunneta, koska [[Hiekkaa|niitä ei voi teknisesti kysellä mistään]] kattavasti. Tämä estää esimerkiksi salatun viestin lähettämisen tunnuksettomalle henkilölle , koska henkilöllä ei ole myöskään salauksessa tarvittavaa [[Varmenne|varmennetta]] tai pääsyoikeuksien myöntämisen tietojärjestelmässä , jossa käytetään SATU:aSATUa. SATU:n SATUn piti korjata HETU:n HETUn ''salaisuus ongelmasalaisuusongelma'', mutta itse hallinnoiva viranomainen käsittelee sitä täsmälleen samoin ja luo samaa ongelmakulttuuria jälleen uudelleen.
* SATU on ainoa tunnus , joka näkyy allekirjoitusvälineiden varmenteista ja allekirjoituksen lopputuloksesta. Jos henkilö [[Allekirjoitus|allekirjoittaa]] esimerkiksi [[PDF]] - tai [[DigiDoc]] -[[Allekirjoitus/Muodot|tiedoston]], miten vastaanottaja voi [[Validointi|varmistua]] allekirjoituksen oikeellisuudesta - eli varmistua, että allekirjoitus on oikean henkilön , jos allekirjoittajasta on enimmillään tiedossa "salainen" HETU, mutta ei tiedetä onko allekirjoituksen SATU oikea?[[Tiedosto:Isikuukoodi.lisamine.teine.png|right|thumb|[[Viro|Viron]] [[Viro#Henkilötunnus|väestörekisterissä]] voi itse lisätä suomalaisen henkilötunnuksen (''isikukood'') rekisteriin, mutta sinne ei voi lisätä enää toista suomalaista tunnusta kuten SATU:aSATUa.]]* Ulkomaalaisissa järjestelmissä ei ole varauduttusiihen, että ulkomaalaisilla voisi olla useita henkilötunnuksia. Jos sinne syötetään HETU - asioijaa , sähköisesti asioivaa tahoa ei saada yhdistettyä voida yhdistää hänen tietoihinsa.
* On epäselvää kenelle ja kenen käytettäväksi SATU on suunnattu, koneille vai [[Ihmisvälitteinen|ihmisille]]? Jos ihmisille, miksi se ei lue henkilökortin päällä, kuten HETU? Jos pelkästään koneille kuten nimi ''sähköinen'' viittaa, miksi se ilmoitetaan kortin omistajalle toimitettavissa papereissa? Onko oikea vastaus, että se otettiin käyttöön miettimättä asiaa tarkemmin?

Navigointivalikko