201
Yleistä keskustelua / Sähköinen tunnistaminen
« : 18.01.17 - klo:20.31 »
Jännä juttu miten vähän sähköisen tunnistamisen uudistuksesta on julkisuudessa näkynyt tietoa. On kyllä huomattu Nordean tunnuslukusovellus ja että henkilökorttiin tulee 1.1.2017 alkaen NFC-siru, mutta vähemmälle huomiolle on jäänyt paljon suurempi uudistus, EU:n laajuinen hanke, johon kaikki näennäisen erilliset, pienet muutokset liittyvät.
Tässä kokoelma linkkejä lähteisiin joista käy edes jotenkin ilmi missä mennään ja mihin pyritään. Olen näitä keräillyt tässä viime aikoina.
eIDAS-asetus vaatii että kansalaiset voivat viimeistään syksyllä 2018 kirjautua toisten EU-maiden julkishallinnon palveluihin (kuten koulutus, verotus ja sairaanhoito) oman maansa sähköisillä tunnistautumisvälineillä. Tämä vaatii EU:n laajuisen luottamusverkoston, jossa kansallisesti käytössä olevien tunnistusvälineet hyväksytään ristiin rajojen yli, ja kansallisten tunnistusvälityspalveluiden federoinnin EU:n laajuisesti.
Tähän tähdäten sähköistä tunnistamista ja sähköisiä luottamuspalveluita koskevaan lakiin on lisätty siirtymäsäännös, jonka nojalla vahvaa sähköistä tunnistusvälinettä kuten pankkitunnuksia tai mobiilivarmenteita haettaessa ajokortti ei kelpaa tunnistusasiakirjaksi enää vuodesta 2019 alkaen, vaan henkilöllisyys on osoitettava passilla tai virallisella henkilökortilla.
Varsinainen kansallisen luottamusverkoston luominen käynnistyy vappuna 2017. Vasta kun verkoston toiminta käynnistyy, ja nähdään millaisia toimijoita sen piiriin syntyy markkinaehtoisesti, VRK kilpailuttaa tunnistamisen sopimukset verkoston välityspalveluilta ja tekee sopimukset pankkien ja operaattoreiden kanssa keskitetysti, eikä kuntien ja valtion virastojen enää tarvitse tehdä omia erillisiä sopimuksia. (Nythän pankkien Tupas-tunnistus vaatii että palvelun tarjoaja tekee sopimuksen joka ikisen pankin kanssa erikseen, mutta puhelinoperaattoreilla on jo keskenäinen luottamusverkko, joten mobiilivarmenne vaatii sopimuksen vain yhden operaattorin kanssa ja Vetuma-tunnistus lisäksi VRK:n kanssa.) Henkilökortin, mobiilivarmenteen ja pankkitunnusten rinnalle tai tilalle voi ilmaantua uusia ratkaisuja, kuten esimerkiksi Nordean näplettisovellus ja tunnuslukulaite. Pahviset tunnuslukukortit eivät kelpaa EU:n luottamusverkkoon.
Lopuksi muutama poiminta KaPA-hankkeen viestintäkanavalta:
Suomen kansallinen palveluväylä ja Viron X-Tee-palveluväylä liitetään yhteen (30.9.2016)
Viron ja Suomen hyödyntämän X-Roadin keskuskomponenttien lähdekoodit julkaistu (3.10.2016)
Kansalaisen asiointitili korvautuu uudella palvelulla kevään 2017 aikana (27.10.2016)
* Viesti oli niin huonosti muotoiltu että sitä piti sitten vielä selitellä: Viranomaispostin saa paperikirjeinä jatkossakin (19.11.2016)
Sähköinen puolesta-asiointi käyttöön julkishallinnossa – Kela, Vero, Tekes ja Hyvis.fi ensimmäisinä (1.11.2016)
* Paitsi että verohallinto ottikin valtuutuksen käyttöön Katso-palvelussa, siirtymättä Suomi.fi-tunnistukseen (kuten kela.fi, kanta.fi ja te-palvelut.fi syksyllä 2016).
Kela Suomi.fi-tunnistamisen käyttäjäksi (30.11.2016)
* Toimeentulotuen siirto Kelaan aiheutti tammikuussa 2017 ruuhkan, joka veti Kelan nettipalvelun tukkoon. En voi kuin arvailla kuinka suuri osuus tukoksessa on uudella tunnistautumisella.
Palvelutietovarannon versio 1.3 ja lähdekoodit julkaistaan 15.12.2016 (14.12.2016)
Suomi.fi-tunnistamisen lähdekoodit julkaistu (13.1.2017)
ja pieni kurkistus historiaan:
Suomen ja Espanjan välillä marraskuussa 2015 valmistunut tunnistautumispilotti käytti OpenID Connect/OAuth2-standardiin perustuvaa Mobile Connect -menettelyä.
Tässä kokoelma linkkejä lähteisiin joista käy edes jotenkin ilmi missä mennään ja mihin pyritään. Olen näitä keräillyt tässä viime aikoina.
eIDAS-asetus vaatii että kansalaiset voivat viimeistään syksyllä 2018 kirjautua toisten EU-maiden julkishallinnon palveluihin (kuten koulutus, verotus ja sairaanhoito) oman maansa sähköisillä tunnistautumisvälineillä. Tämä vaatii EU:n laajuisen luottamusverkoston, jossa kansallisesti käytössä olevien tunnistusvälineet hyväksytään ristiin rajojen yli, ja kansallisten tunnistusvälityspalveluiden federoinnin EU:n laajuisesti.
Tähän tähdäten sähköistä tunnistamista ja sähköisiä luottamuspalveluita koskevaan lakiin on lisätty siirtymäsäännös, jonka nojalla vahvaa sähköistä tunnistusvälinettä kuten pankkitunnuksia tai mobiilivarmenteita haettaessa ajokortti ei kelpaa tunnistusasiakirjaksi enää vuodesta 2019 alkaen, vaan henkilöllisyys on osoitettava passilla tai virallisella henkilökortilla.
Varsinainen kansallisen luottamusverkoston luominen käynnistyy vappuna 2017. Vasta kun verkoston toiminta käynnistyy, ja nähdään millaisia toimijoita sen piiriin syntyy markkinaehtoisesti, VRK kilpailuttaa tunnistamisen sopimukset verkoston välityspalveluilta ja tekee sopimukset pankkien ja operaattoreiden kanssa keskitetysti, eikä kuntien ja valtion virastojen enää tarvitse tehdä omia erillisiä sopimuksia. (Nythän pankkien Tupas-tunnistus vaatii että palvelun tarjoaja tekee sopimuksen joka ikisen pankin kanssa erikseen, mutta puhelinoperaattoreilla on jo keskenäinen luottamusverkko, joten mobiilivarmenne vaatii sopimuksen vain yhden operaattorin kanssa ja Vetuma-tunnistus lisäksi VRK:n kanssa.) Henkilökortin, mobiilivarmenteen ja pankkitunnusten rinnalle tai tilalle voi ilmaantua uusia ratkaisuja, kuten esimerkiksi Nordean näplettisovellus ja tunnuslukulaite. Pahviset tunnuslukukortit eivät kelpaa EU:n luottamusverkkoon.
Lopuksi muutama poiminta KaPA-hankkeen viestintäkanavalta:
Suomen kansallinen palveluväylä ja Viron X-Tee-palveluväylä liitetään yhteen (30.9.2016)
Viron ja Suomen hyödyntämän X-Roadin keskuskomponenttien lähdekoodit julkaistu (3.10.2016)
Kansalaisen asiointitili korvautuu uudella palvelulla kevään 2017 aikana (27.10.2016)
* Viesti oli niin huonosti muotoiltu että sitä piti sitten vielä selitellä: Viranomaispostin saa paperikirjeinä jatkossakin (19.11.2016)
Sähköinen puolesta-asiointi käyttöön julkishallinnossa – Kela, Vero, Tekes ja Hyvis.fi ensimmäisinä (1.11.2016)
* Paitsi että verohallinto ottikin valtuutuksen käyttöön Katso-palvelussa, siirtymättä Suomi.fi-tunnistukseen (kuten kela.fi, kanta.fi ja te-palvelut.fi syksyllä 2016).
Kela Suomi.fi-tunnistamisen käyttäjäksi (30.11.2016)
* Toimeentulotuen siirto Kelaan aiheutti tammikuussa 2017 ruuhkan, joka veti Kelan nettipalvelun tukkoon. En voi kuin arvailla kuinka suuri osuus tukoksessa on uudella tunnistautumisella.
Palvelutietovarannon versio 1.3 ja lähdekoodit julkaistaan 15.12.2016 (14.12.2016)
Suomi.fi-tunnistamisen lähdekoodit julkaistu (13.1.2017)
ja pieni kurkistus historiaan:
Suomen ja Espanjan välillä marraskuussa 2015 valmistunut tunnistautumispilotti käytti OpenID Connect/OAuth2-standardiin perustuvaa Mobile Connect -menettelyä.