Muutokset

Siirry navigaatioon Siirry hakuun

Digivirasto/Notifiointisotku

27 merkkiä poistettu, 28. syyskuuta 2022 kello 07.53
p
typo- ja tyylikorjauksia
[[Tiedosto:Belgian.taxman.login.png|right|thumb|300px|Belgian [https://finance.belgium.be/ verottajan] eurooppalainen sisäänkirjautumissivu jossa ei ole Suomea.]]
'''Notifiointisotku''' tarkoittaa [[Digivirasto]]n aiheuttamaa sähköisen asioinnin sotkua [[EIDASeIDAS|EIDASeIDAS-asetuksen]] (''N:o 910/2014'') siirtymäkauden notifikaatioista, jotka jätettiin kokonaan tekemättä. Asiasta on 2020 esitetty eduskunnassa [https://www.eduskunta.fi/FI/vaski/Kysymys/Sivut/KK_73+2020.aspx kirjallinen kysymys] (kansanedustaja Kaisa Juuso (ps)), johon kuntaministeri Sirpa Paatero antoi [https://www.eduskunta.fi/FI/vaski/Kysymys/Documents/KKV_73+2020.pdf?lang=fi vastauksen] 12.3.2020.
Euroopan unionin EIDASeIDAS-asetus (asetus, ei laki) määrittelee sähköiseen tunnistamiseen ja sähköisiin allekirjoituksiin liittyviä säädöksiä, jotka tulivat heti voimaan kaikissa yhteisön jäsenmaissa 1.7.2016 ilman kansallista ratifiointia jäsenmaissa. Asetuksen tarkoitus oli mm. laajentaa joissakin maissa olevat kansalliset lait kattamaan kaikki jäsenmaat ja kaikkien maiden sähköisillä välineillä tehdyt asiointitapahtumat.
Vuonna 2016 voimaan tullut EIDASeIDAS-asetus otti huomioon teknisen kehityksen huomioon ja asetti tunnistukselle ja allekirjoitukselle yksityiskohtaisia vaatimuksia , jotta eri jäsenmaiden verkossa rajat ylittäneillä välineillä tehdyt tapahtumat olisivat tasavertaisia paikallisen jäsenmaan oikeuden käsittelyssä.
Sähköinen vahva tunnistaminen ja allekirjoitus tarkoittaa kryptografista laskentaa matemaattisilla ns. ''avaimilla'' , jonka lopputuloksesta voidaan luotettavasti todeta tapahtuman tekijä ja siten niistä on tehty lainsäädännöllä oikeustoimikelpoisia. Näitä salaisia avaimia säilytetään turvallisesti henkilökortilla , joka täyttää tietyt asetuksessa määritellyt laatuvaatimukset.
Asetuksen alkuperäinen ajatus oli, että korttien teknisen toteutuksen sertifioinnin tekee niiden valmistaja eikä käyttäjävaltio. Valmistajia on Euroopassa muutamia, esimerkiksi Gemalto, Idemia (siihen aikaan Morpho) - jotka eivät tuossa vaiheessa olleet vielä sertifiointia tehneet, tai jäsenvaltiot olivat ostaneet tuotteita, joita ei ollut kukaan tai mikään sertifioinut. Koska asetus saatettiin voimaan olemassa olevaan ympäristöön, sen tuli ottaa huomioon jo käytössä olleet välineet, jotta niiden käyttö voisi jatkua keskeytyksettä, ja laajentaa niiden käyttö kattamaan koko EU:n alue. Siten säädettiin siirtymäaika, joka sallisi olemassa olevat välineet - Suomenkin kortit, jotka vastasivat asetuksen käsitteitä ''korkean varmuustason tunnistaminen'' ja ''kehittynyt sähköinen allekirjoitus'' - sähköisessä asioinnissa kaikissa EU:n jäsenmaissa.
Tunnistamisvälineistä EIDASeIDAS-asetuksen ''Artikla 9 - Ilmoittaminen'' määrää seuraavaa:
<pre>
9 artikla
</pre>
Allekirjoitusten osalta '''Turvallisia allekirjoituksen luontivälineitä.... varmenteita myöntävän varmennepalvelujen tarjoajan on toimitettava valvontaelimelle vaatimustenmukaisuuden arviointikertomus mahdollisimman pian mutta viimeistään 1 päivänä heinäkuuta 2017''' - päivämäärä , jonka Digivirasto jätti myöskin täyttämättä.
[[Tiedosto:Eidas.QSCD.list.finland.png|right|thumb|400px|EU:n EIDAS-asetuksen mukaisten [[QSCD]]-allekirjoitusvälineiden lista jossa Suomi loistaa poissaolollaan. Suomalainen allekirjoitus ei kelpaa.]]
Maissa jossa oltiin , joissa oli tehty poikkeuksia suomalaisen hyvälaatuisen henkilökortin käytöstä lankesivat EIDAS, eIDAS-asetuksen alaisuuteen ja myötä korttien käyttö tuli mahdottomaksi voimassa olevan asetuksen myötä. Viron valtio lopetti Suomen kortin tukemisen web-palveluiden kirjautumisessa ja qDigiDoc-ohjelmiston testaamisen nelosversiossa ja käytännössä sekin on lakannut toimimasta bugien takia.
Artikla 51 siirtymäkausi oli yhdenkertainen tarjous, ne maat - takapihat kuten Kroatia ja Slovakia, jotka huolehtivat vastuustaan , ovat olleet listalla siitä lähtien. Suomi ei listalla ole eikä tule. Siirtymäkausi ei toistu eikä sitä voi tehdä nykyisille korteille määräajan umpeuduttua.
Allekirjoitusvälineiden notifoitua listaa voi jokainen itse tarkastella EU:n sivuilta:
* [https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices]
Vuoden 2021 alusta myönnetyille korteille mitään notifiointia tai kertomuksia ei tarvitse yhteisön valvontaelimille lähetellä , koska ulkomaalainen korttivalmistaja on ne jo tehnyt. Ongelma koskee G2 molempia- ja G3 ensimmäisen sukupolven kortteja joita 99,99% kaikista Suomen noin miljoonasta kortista ovaton[[Template:Citation needed]]. Näiden vanhenemiseen ja normaaliin vaihtoon menee vuosia , koska G3 ensimmäinen sukupolvi (G3.1) otettiin käyttöön 2017 alusta ja sen myöntämisjakson myöntämisjakso loppui 31.12.2020, eli viimeinen käyttäjälle luovutettu kortti tulee olemaan voimassa siitä eteenpäin viisi vuotta, 2025 loppuun asti.
Käytännössä tämä tarkoittaasitä, että suomalaisella henkilökortilla ei voi asioida ulkomaisissa palveluissa , kuten EIDASeIDAS-asetus alunperin tarkoitti. Asia ei ole vähäpätöinen, siitä osoituksena Digivirasto on itse toteuttanut vaadittavat yhdyskäytävät Suomi.fi-tunnistuspalveluunsa ja näillä ulkomaalaisilla välineillä pääsee siten kirjautumaan julkisiin palveluihin kuten yritysrekisteri (PRH) tai verottajalle.
Yhteenveto sotkusta:
* allekirjoittamisvälineen ilmoittamisen määräaika umpeutui 1.7.2017.
* suomalaisille joille asialla on merkitystä, korjaus vaatii uuden 55€ kortin hankkimista
 
== Katso myös ==

Navigointivalikko