5 848
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
| kotisivu=[https://hightrust.id/ Hightrust]
}}
__NOTOC__
'''Hightrust''' on lompakkosovellus johon voi ladata EU lompakkoasetuksen mukaisia kortteja. Lompakon toteuttaja [https://tietopalvelu.ytj.fi/yritys/2401362-3 Megical Oy] myöntää lompakkoon oman ei-virallisen henkilötodistuksen jonka latausvaiheessa käyttäjä ensitunnistetaan valtion virallisella [[Henkilökortti|henkilökortilla]] käyttämällä mobiililaitteen [[NFC]]-lähilukua. Hightrust.id-lompakko lisättiin yhdeksi tunnistusvälineeksi valtion viralliseen [[Suomi.fi]]-palveluun tiistaina 29.10.2024.<ref name='hightrust-suomi-20241029'>[https://hightrust.id/hightrust-id-digilompakko-kansalaisten-kayttoon/ Hightrust.id-digilompakko kansalaisten käyttöön] ''Digitaalisen identiteetin lompakkoa on mahdollista käyttää pankkitunnusten ja mobiilivarmenteen rinnalla uutena tunnistautumisvaihtoehtona 29.10.2024 alkaen.'' Viitattu: 2024-10-29</ref><ref name='suomifi-hightrust-20241029'>[https://www.suomi.fi/uutiset/hightrust-id-tunnistusvaline-suomi-fi-tunnistuksessa Uusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla] Viitattu: 2024-10-29</ref>
Sovelluksessa on ilmeisesti jonkinlainen allekirjoitusominaisuus, mutta se ei ole itsenäinen vaan vaatii tukea käytettävältä sähköiseltä palvelulta. Tällaista tukea ei tiettävästi ole toistaiseksi olemassa missään, joten käytännössä Hightrust-sovelluksella ei ole mahdollista (vielä) allekirjoittaa tapahtumia tai asiakirjoja sähköisesti.<ref name='hightrust-sign-20241029'>[https://hightrust.id/faq/ Usein kysytyt kysymykset] ''Voiko aktivoidun henkilökortin toimintoja hyödyntää, esim. allekirjoitus ominaisuutta?'' Viitattu: 2024-10-29</ref>
== Kritiikkiä ==
* Ihmiset ovat [https://www.facebook.com/story.php?story_fbid=10162372993249287&id=669289286 ihmetelleet] ratkaisun englanninkielistä nimeä ja käytettyä id-ylätason verkkotunnusta (''top level domain, [https://fi.wikipedia.org/wiki/Yl%C3%A4tason_verkkotunnus TLD]'') ja sen mukana tuomia turhia riskejä.
* Käyttöönoton aikana yrityksen myöntämää henkilötodistusta luotaessa kysytään PIN1 ja PIN2 tunnuslukuja, jotka ilmeisesti ovat olemassaolevan alkuperäisen fyysisen valtion myöntämän henkilökortin tunnuslukuja, mutta myös uuden myönnettävän virtuaalisen tunnisteen tunnuslukuja. Tätä ei selitetä selkeästi ruudulla. Koska kyse on verkottuneesta palvelusta, voisi kuvitella, että pelkkä tunnistautuminen riittää jos tulevaisuuden allekirjoitukset tapahtuvat verkkopalvelun varmenteella. Koska ohjelmalle annetaan PIN2-tunnusluku, on myös teknisesti mahdollista, että samalla allekirjoitetaan jotain, mahdollisesti käyttö- tms palveluehdot. Koska tunnuslukujen käyttöä ei selitetä eikä mitään sen tulosta anneta käyttäjä, oletus on ettei allekirjoitusta tapahdu. Valtion henkilökortin allekirjoitusvarmenteella tehty sopimus on oikeustoimikelpoinen dokumentti ilman rajoituksia joten sen syöttäminen tietämättä sen käyttötarkoitusta on vakava asia.
== Katso myös ==
