Kirjoittaja Aihe: Identiteettilompakot - virallisestikin?  (Luettu 5771 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Identiteettilompakot - virallisestikin?
« : 03.12.21 - klo:12.58 »
Etsiessäni tarkempaa julkista tietoa henkilö­kortin varmenteista eksyin ihan eri suuntaan.

Löysin asia­kirjan Toiminnallinen ja oikeudellinen arvio digitaalisen henkilöllisyyden kehityksestä lausunto­kierroksellelausunto­pyyntöPDF. Valtio­varain­ministeriö visioi siinä uuden­laista identiteetin halintaa ja ehdottaa digitaalista lompakkoa, josta henkilöllisyyden eri näkö­kohtia voisi vetää esiin tarpeen mukaan. Esi­merkiksi ei tarvitsisi näyttää kaikkia hölö­tietoja kun ilmoittaa ikänsä tai osoitteensa, eikä kysyjän (kuten netti­palvelun) tarvitsisi kaikkea erikseen tarkistaa rekistereistä. Lompakoita voisivat tarjota sekä julkiset varmentajat että tahot, joilla ei ole varmenne­hakemistoja vastuullaan.

Asia­kirjan laatijat ovat huolellisesti kirjoittaneet sen mahdollisiman riippumattomaksi teknologioista, mutta silti kiinnostaa miten pitkälle visio uskaltautuu. Esimerkiksi vaatisiko lompakon toteutus ketju­lohkoja hierarkisen PKI:n sijaan, tai onko isompia harppauksia näkö­piirissä.

Huomasin lausunto­pyyntöä käsittelevän TIVI-artikkelin, mutta en päässyt sitä lukemaan.

Kuvittelen että lompakoissa voisi olla vaikkapa:
  • julkis­hallinnon varmenteita: henkilö­kortin sijaan kansalaisuus­varmenne, ääni­oikeus­varmenne(*), ikä­varmenne; ajo­kortti eli ajo­-oikeus­varmenne; Kela-kortin sijaan sairaus­vakuutus­varmenne, apteekki­varmenne, vamma-aste­todistus, yms.; rokotus­varmenne (kuten korona­passi); kirjasto­varmenne; veikkaus­kortti; pätevyys­varmenne (kuten tuli­työ­kortti tai hygienia­passi); tutkinto­varmenne; kalastus/metsästys­lupa; edun­valvonta­valtuutus; puolesta-asiointi­varmenne; varus­mies­varmenne; ennakko­verotus­varmenne (Y-tunnus, ALV-velvollisuus, vero­kortti)
  • finanssi­alan varmenteita: sairaus/matka­vakuutus­varmenne; pankki/luotto­kortti; pankki­tili­numero
  • työn­antajan varmenteita: kulttuuri/liikunta/lounas­seteli; työ­paikan kulku­lupa; työ­maa­kortti (eli vero­numero­kortti); pressi­kortti; yms.
  • isojen yhdistysten (kuten yli­oppilas­kuntien, ahmatti­liittojen ja potilas­järjestöjen) varmenteita: jäsen­varmenne; inva­passi; yms.
  • yritysten, urheilu- ja kulttuuri­laitosten ja liikennöitsijöiden varmenteita: kanta-asiakas­varmenne; VIP-varmenne; lahja­kortti; kutsu­vieras­varmenne; sarja/kausi­lippu; koululais/opiskelija/eläkeläis­lippu; yms.
(*) kunnallis­vaaleissa voi äänestää ilman kansalaisuutta kunhan asuu kunnassa vakituisesti

Edit: lisätty pari korttia lisää.
« Viimeksi muokattu: 05.12.21 - klo:11.24 kirjoittanut AimoE »

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #1 : 04.12.21 - klo:08.28 »
Tuo on aika mielenkiintoinen selvitysraportti ja asia.

Kyllä tuollainen digitaalinen lompakko, johon on liitettynä kaikki tuon kaltainen maintsemasi data mm. niin on varmaan joku päiväihan reaalielämässä todellisuutta, kun nykyisellään tiedot ovat hyvinkin hajallaan eri tietojärjestelmissä, ja korttien määrä perinteisessä lompakossa on järkyttävä.

Tuohon vielä lisäyksenä nyt Korona, mitä varmaan tule oman elämäni aikana vielä täysin nollaan tippumaan, mitä tässä vielä noin 40-vuotiaana varmaan vielä 20 vuotta itselläni elinaikaa jäljellä, jos jatkan tupakanpolttoa nykyisellään enkä aikonut lopettaa sitä, niin koronapassi voisi olla tuossa ja, ja sitten mm. Veikkauskortti on aika yleinen, kun Veikkauksen rahapeleissä tunnistautumiseen sitä käytetään ja sitten kaikkia noita kauppojen kanta-asiakaskortteja mitä Keskon plussa korttia ja Sokoksen S-etukorttia yms. Koronapassi tosiaan, mutta se liittyy terveystietoihin.

Voi olla, että on väistämäton kehitys, että tuo on arkipäivää jonain päivänä, kun selvitystyo on aloitettu hallinnolliella tasolla valtion toimesta.

Siihen voi tosin mennä vielä 10-15 vuotta minimissään, että lopullinen käytännon sovellusratkaisu on virallisesti käytossa jokaisen kansalaisen taskussa älytietokoneessa kulkee taskussa, ellei jopa kauemminkin.

Se vaan, kun nykyisin on jo siten paljonkin syrjäytyneitä ihmisiä tietoyhteiskunnasta, ketä ei omista sähkopostiosoitetta saati tietokonetta, tai älypuhelinta tai mitään mobiilia älytietokonetta, niin tuottaa ongelmia niille ihmisille tuollainen digilompakko, mutta tosiaan siihen on vielä matkaa ja aikaa, että tuon kaltainen digilompakko - hanke on arkipäivää.

En epäile lainkaan, että joku päivä olisi ihan todellisuutta!
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #2 : 04.12.21 - klo:09.04 »
Se vaan, kun nykyisin on jo siten paljonkin syrjäytyneitä ihmisiä tietoyhteiskunnasta, ketä ei omista sähkopostiosoitetta saati tietokonetta, tai älypuhelinta tai mitään mobiilia älytietokonetta, niin tuottaa ongelmia niille ihmisille tuollainen digilompakko, mutta tosiaan siihen on vielä matkaa ja aikaa, että tuon kaltainen digilompakko - hanke on arkipäivää.

Dokumentti on pitkä ja poimin sieltä vain muutaman asian, mutta siellä on hyvin pitkä pohdinta yhdenvertaisuudesta, sekä vammaisten suhteen että muiden suhteen, joilla digitaidot tai -kyvyt eivät ole itsestäänselviä.

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #3 : 04.12.21 - klo:12.17 »
Arvatenkin dokumentti on moniulotteinen.

En lukenut vielä dokumenttia lainkaan, ensimmäisen kerran kuulin koko asiasta, kun luin avauspostauksesi tässä säikeessä tästä aiheesta. Voisi kyllä käyttää tuohon aikaa, ja lukea dokumentti tai sen osia.

Kansalaisen henkilöllisyys kaikkine vivahteineen ja sen uudistaminen on valtionhallinnon osalta kyllä yhä digitalisoituvassa maailmassa kovaan paineen alla, esimerkiksi Vastaamo-vuodon jälkeen alettiin vasta puhumaan esimerkiksi ihmisten sotujen päätymisestä vääriin käsiin ja jotain siihen liittyviä lainsäädännön muutoksia, kun vahinkoa oli jo tapahtunut. Kuitenkin nykyisellään noissa palveluissa tunnistautumisessa pääasiassa on imisen henkilöturvatunnus on monesti se ainoa kansalaisen yksilöivä tietue siellä tietokannassa. Esimerkiksi Suomi.fi -tunnistautumisessa.

Ollessani eräässä järjestössä IT-tuessa työkokeilussa, niin siellä työkaveri kertoi, että tämä kuuli armeija-aikana sotilaspoliisikoulutuksessa olleelta inttikaverilta, että tiettyjen ikäluokkien henkilöturvatunnuksen voi laskea tai päätellä sen loppuosan, mikäli tietää henkilön syntymäajan, ja en epäile lainkaan että näin olisi. Varmaan tämä oil myös kuullut sen kaavan, mutta ei kertonut sitä, kun kysyin. Se oil uusi tieto minulle. Valta-osa "tavallisista" kansalaisista on ilmoittanut oikean syntymäpäivänsä Facebookin rekisteröintilomakkeessakin, eikä ole säätänyt sitä suojatuksi, että se ei näkyisi ulkopuolisille sieltä yksityysasetuksista. En itsekään ole, en ole säätänyt mitään Facebookin yksityisyysasetuksia, kun olen jollain tasolla mukana paikallisessa kuntapolitiikassa, ja periaatteessa jos joku kuntalainen katsoo profiiliani, niin politiikassa toimiminen kaikki on julkista pääsääntösesti. Toisaalta, en tavallisesti lisää mitään sellaista Facebookkiin, mikä ei kestä päivänvaloa, enkä oikein muutoinkaan nettiä käytä nykyisin muuta kuin päivänvalon kestävällä tavalla, saati julkaise mitään epämääräistä, enkä viime aikoina ole juuri käyttänyt Messengeriäkään, kun Facebookissa mikään ei ole "salaista" tai yksityistä, edes ne yksityiskeskustelut. Enkä käytä mitään pikaviestimiä Whatsappia yms.

Vielä tuosta sotun turvallisuudesta, että itsekin olen lähettänyt tutkintotodistuksiani opiskelupaikan opintotoimistoon FM-hakuvaiheessa, ja siinäkin on etusivulla sotuni, enkä luota sähköpostin yksityisyyteen, en epäile lainkaan, etteikö joku olisi lukenut sitä. Mutta siellähän ei ole mitään, mikä ei kestä päivänvaloa lähtökohtaisesti.

En tiedä, onko liian aikasta alkaa puhumaan tai ottamaan mitään kantaa tuohon teknologaan, mitä tuossa käytännön digilompakko-sovelluksessa tultaisiin käyttämään, se on sitten tulevaisuudessa jonkun työryhmän, ketä tekniikan lopulta toteuttaa, niin heidän ratkaistavana, mutta voisi kuvitella, että sitten kun lohkoketjuperusteiset tunnistautumisjärjestelmät ovat jossain määrin valmiita teolliseen käyttöön, niin varmaan se on yksi varteenotettavimmista vaihtoehdoista, ainakin oikein toteutettuna olen käsittänyt, että se olisi melko turvallinen.

Mielenkiintoisempaa tuossa on juuri keskustelu yleisellä tasolla eri kansalaisihmisryhmien osalta, mitä sosiaalisia vaikutuksia mikrotasolla on eri ihmisryhmille, että mahdollisimman laaja joukko voisi hyödyntää tuota digilompakkoa. Ainahan joku osa väestöstä jää tai putoaa väliin joka lainsäädännön uudistuksen jälkeen, mutta senkin jälkeen, kun digilompakko lanseerataan käyttöön joskus tulevaisuudessa, niin rinnalla kulkee vielä jonkin siirtymäajan ajan perinteisetkin vaihtoehdot vielä ne, mitä me nykyisin käytämme mitä missäkin.

Teknologiasta liittyen tuohon digilompakkoon tuli mieleen, että mitä passissa on nykyään biotunniste, ja passia haettaessa poliisilaitokselta, pitää antaa sormenjäljet, jotka sitten tunnistautumistietoina sisällytetään uuteen passiin, niin mitä henkilökortti on rinnastettavissa passiin, molemmat toimivat henkilöllisyyden varmentimina ja esimerkiksi pankissa tiskillä asiointi ei onnistu ilman jompaa kumpaa enää nykyisin, niin pitäisi sen mobiilin älytietokoneen olla spekseiltään sellainen, että koneeseen voi syöteparametrina antaa sormenjäljen, nykyisellään ei taida olla noissa uudemmissakaan kännyköissä sitä. Toisaalta, jos kosketusnäytöstä saa jäljen, josta voi tunnistaa kansalaisen.

Kun mainitsin, että voi olla 10-15 vuotta kestää ennen lopullista digilompakon olemassaoloa ihan konkreettisesti, kauemminkin, kun on monia tosiaan sosiaalipolitiikan kysymyksiä, juridisista kysymyksistä puhumattakaan, monta mutkaa matkassa ennen kuin asia saa eduskunnan hyväksynnän, niin mitä maakuntauudistuksestakin väännettiin jo 2000-luvun alku/puolivälin tienoilla jo, niin nythän se jossain määrin tuli maaliin tuo sote-uudistus viime vuoden puolella, ja siinäkin tuottaa tällä hetkellä monella kunnalla ongelmia tietojärjestelmien hajanaisuus. Mitä totesin aiemmassa postauksessani, että nykyään meidän kansalaisten tiedot on hyvinkin hajallaan lukuisissa tietojärjestelmissä, niin sittenkin, kun tekniseen toteutusvaiheeseen päästä, niin siinä on sittenkin vielä monta mutkaa matkassa.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #4 : 04.12.21 - klo:13.20 »
Aloin lukea vastauksia lausuntopyyntöön.

Osa ei selvästikään ole sisäistänyt asiaa, osa vain osittain, jotkut paremmin. Kysymyksiä on neljä, ja olen vasta lukenut visiokysymyksen vastaukset kokonaan, osan kakkosista. Niistä hauskimpana pidän Tieto Finland Oy:n vastausta, jossa vaaditaan että valtio ei voi määrätä jokaista lompakontarjoajaa hyväksymään valtion varmentamaa ydinidentiteettiä lompakkonsa, koska se jotenkin estäisi kilpailua. Siis haluavat että yksityinen firma voi päättää mitä kortteja henkilö lompakkoonsa haluaa?! Tarkoituksenaha on antaa kansalaiselle itselleen mahdollisuus päättää, mitä lompakoita käyttää ja mihin tarkoituksen ja mitä kortteja missäkin lompakossa on. Finanssiala ry:n vastaus kaikessa lyhykäisyydessään on tyrmäys Tieto Finlandin venkuloinnille. Finanssiala kannattaa visiota täysin, eikä todellakaan halua että heidän toimihenkilöidensä aikaa kuluisi notaarina eli asiakkaiden identiteetin todentajina pankkitunnuksia varten! Suomen Yrittäjät ry:n kakkosvastaus on erittäin oivaltava, varsinkin Tiedon vastaukseen verrattuna.

Paljon noissa vastauksissa on ennalta odotettavia asioita, kuten vammaisten, eläkeläisten, vankien, jne. yhdenvertaisuus sekä valtionlaitosten, varsinkin DVV:n budjettipähkäilyt uudistusten edessä. Mutta hyviä pointtejkin löytyy.
« Viimeksi muokattu: 04.12.21 - klo:13.28 kirjoittanut AimoE »

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #5 : 04.12.21 - klo:14.13 »
Tuollaisessa yksityisten tai julkisesti noteerattuijen yritysten päätosvallassa olevat lompakon sisälto, mikäli se olisi heidän käsissään, johtaisi helposti siihen, että kansalaisen pitäisi sitoutua usean lompakko-palveluntarjoajan palveluun, vaikka mikäli täysin markkinoiden päätettävissä olisi tuo, niin ennen pitkää varmaan jokin toimija toisi markkinoille jonkin yleislompakon, johon voisi kansalainen valita juuri sen tuoteportfolion itselleen, kuin haluaa, mutta mikäli se on yrityksistä kiinni, niin varmaan tulisi jotain "lisämaksusta" -toimintaa.

En ole millään muotoa vapaan markkinatalouden kannattaja pohjimmiltani, enkä kannata tietyillä aloilla sitä, että markkinoiden annetaan ohjata kehitystä. Esimerkkinä voin pitää terveyspalveluita, kun olen sitä mieltä, että mielestäni pitäisi vanhojen ihmisten, vammaisten tai sairaiden kustannuksella minkään tahon liittää heidän hyvinvoinnin edistämiseen minkäänlaisia liiketaloudellisia intressejä. Ongelmallista tosiaan, kun Helsingin porssissäkin on terveyspalveluita tarjoavia yrityksiä päälistallakin, niin ne yrityksen omistajat, eli osakkeenomistajat, joilla on sanavalta yrityksen toiminnan suunnissa ja kehityksessä, yleensä osakkaiden intressinä on pääasiassa tehdä mahdollisimman suurta tuottoa sijoituksilleen, eivätkä he välttämättä ajattele ensisijaisesti ajattele ihmisten terveyden ylläpitämistä. Eli kaikki terveys- ja sosiaalipalvelut pitäisi järjestää julkisesti perinteisesti ne on järjestetty kunnissa, mutta saa nähdä, miten homma kehittyy nyt kun aluevaalit on tammikuussa, niin nythän puhutaan hyvinvointialueista jatkossa.

Jos ajatellaan valtion varmentamaa ydinidentiteettiä, se on kannatettava punavihreästi ajateltuna, onhan nykyiselläänkin ihmisillä vielä käytossa tosiaan hetu -tunnus, jota käytetään tosiaan useassa paikassa ainoana kansalaisen identifioimiseen tarkoitettuna merkkijonona, mutta yhä digitaalisaation ja tietoyhteiskunnan kehittymisen myota se alkaa mielestäni olemaan nykymuodossaan vanhentunut, ja sille pitäisi loytää jokin nykyaikainen ja tulevaisuuteen katsoen pitkään kestävä ratkaisu, ja siihen liitettävän lainsäädännon pitäisi huomioida kybermaailman uhat, esimerkiksi tietovuodot, joita tietomurtojen yhteydessä yhä enenevimmissä määrin tulee tapahtumaan jatkossakin.

Olen maininnut aiemminkin täällä foorumilla, että omien itsenäisten johtopäätosteni perusteella olen tullut siihen tulokseen, että kääntopuolella tietoyhteiskunnan kehittyessä digitaalisaation ja digipalveluiden yhä kehittyessä ja vallatessa alaa niin makrososiologian näkokulmasta ihmisiä syrjäytyy yhä enenevimmissä määrin yhteiskunnasta toimivasta jäsenestä ulkopuolelle, ja syrjäytyminen jatkuu kiihtyvällä vauhdilla sitä mukaa, mitä asiointi siirtyy e-asiointiin.

Voi ottaa parin sukupolven ajan, että tilanne kääntyy siihen, että koko väestostä syrjäytyneisyys tämän digikehityksen myota lähtee taittumaan alaspäin, kun jos ajattelee jotain esimerkiksi 2020-luvulla syntyneitä kansalaisia, niin vanhemmat ovat jo jossain määrin tässä digiyhteiskunnassa todennäkoisimmin mukana, ja sitä myota ymmärtävät ehkä siirtää lapsilleen kansalaisen digitaitoja kestävän kehityksen ja perustallaajan turvallisuusnäkokulmasta, kasvatustieteissä puhutaan primaarisosiaalisaatiosta, jossa ensisijaisesti ydinperhe hoitaa tämän, mutta sitten peruskoulun alettua koulun henkilokunta sosiaalisoi digitaitojen käytossa oppilaita. Olettaen tietenkin, että koulun henkilokunta hallitsee itse ne ensin ja piilossa ujuttaa sen tekniikan ja digitaitojen käyttokoulutuksen integroituna muuhun opetussuunnitelman mukaiseen opetusjärjestykseen.

Mitä kuulin hiljattain, kun sain sapiskaa, että en ollut lukenut erästä Einsteinin artikkelia, mitä tämä on kirjoittanut maailman dialektiikasta, kun puhuin enimmäkseen ihmisten välisestä vuorovaikutuksesta ja verkkoviestinnästä ja sen alkutaipaleelta 1970-luvusta lähtien, niin minut kehoitettiin tutustumaan tuohon dokumenttiin, ja toteaja oli vanhuuseläkkeellä ollut IT-ammattilainen joka totesi, että politiikka ja ihmisten elämä ei ole tietojenkäsittelyä, tai tietotekniikkaa, vaan se on ainoastaan väline, ja politiikka on sosiaalipolitiikkaa ja talouspolitiikkaa enimmäkseen.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #6 : 04.12.21 - klo:14.30 »
En jaksanut ihan kaikkia vastauksia lukea tarkasti, mutta puolustusvoimien pääesikunnalta yksi poiminta:

Lainaus
Tällä hetkellä valtion tuottamat palvelut on suojattu pääosin ulkomaalaisilla palvelinvarmenteilla. Esimerkiksi kanta.fi, omavero.fi ja suomi.fi sivustot ovat riippuvaisia monikansallisista palvelinvar-menteista, kuten Amazon, Entrust Inc tai DigiCert. Kansallisten, ku-ten DVV:n ylläpitämien varmenteiden käyttöä viranomaisten palve-luissa voitaisiin tulevaisuudessa selvittää.

Eipä ole tullut mieleen.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #7 : 04.12.21 - klo:14.33 »
Haluan vain huomauttaa yhden pointin käytetyistä sanavalinnoista – en varsinaisesti ota kantaa tekstin sisältöön ja siksi käytän näin kummallista ja valikoivaa lainausta:

henkilöturvatunnuksen

sotun

Sehän ei ole henkilöturvatunnus eikä edes sosiaaliturvatunnus vaan henkilötunnus. Näin ainakin nykyään. Se on vain numero, joka yksilöi henkilön, eikä sitä pidä käyttää ainoana osana tunnistautumista. Sitä voisi verrata nettipalvelujen käyttäjätunnukseen, joka voi olla näkyvissä muille käyttäjille.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #8 : 05.12.21 - klo:07.24 »
No kuitenkin yleisesti kaikki palstalaiset ja muut ymmärtävät, mitä tarkoitin vaikka en käyttänytkään virallista termiä.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #9 : 05.12.21 - klo:11.32 »
Olen nyt lukenut myöskin lausuntopyyntöön liitetyn asiakirjan "Liikenne- ja viestintävirasto Traficomin ja Kilpailu- ja kuluttajaviraston tekemä selvitys sähköisen tunnistamisen markkinoista.". Olipa kamalan puisevaa luettavaa. Siihen oli ladattu kaikki se tekninen tieto, joka oli arviodokumentista tarkoituksella jätetty pois. Ja sitten kun tultiin varsinaiseen asiaan, eli markkinakilpailuun, niin siinäkin kuvattiin vain menneitä asioita, eli miten on päädytty siihen missä ollaan, mutta tulevaisuuden arviointia siinä aika tarkkaan vältetään. En ihan ymmärrä mitä tarkoitusta varten dokkari on kirjoitettu juuri tällä tavalla.

Jouduin ihan itseäni varten tekemään tiivistelmän keskeisistä asioista, joten laitan sen nyt muillekin nähtäväksi. Tekstissä on kaksi kohtaa (())-sulkeissa. Niissä on omia kommenttejani, jotka eivät ole peräisin dokumentista.


Kaikki nykyiset varmentajat tarjoavat tunnistusvälineen jonkin ensisijaisen toiminnon tai suhteen kylkiäisenä; kansalaisvarmenne on henkilökortin kylkiäinen, organisaatiovarmenne on työsuhteen kylkiäinen, ja pankin tunnistusväline tai mobiilivarmenne tarjotaan kumpikin asiakkuuden kylkiäisenä. Markkinoilla ei ole toimijaa, jonka kanssa tunnistuksesta voisi sopia pelkkänä tai ensisijaisena palveluna.

((Vaikka kyse ei olekaan varsinaisista PKI-varmentajista, käytän kuitenkin luettavuuden takia termiä "varmentaja" kun tarkoitan "tunnistusvälineen tarjoajaa" ja termiä "välittäjä" kun tarkoitan "tunnistuspalvelun tarjoajaa".)) Pelkkiä välittäjiä Suomen markkinoilla on vain kaksi, norjalainen Nets ja suomalainen Signicat. Pelkkiä varmentajia on enemmän; esimerkiksi operaattoreista vain Telia on sekä välittäjä että varmentaja.

Isoilla pankeilla (Nordea, OP, S-pankki) on monopoliasema varmentajina, eivätkä pankit edes hyödynnä luottamusverkostoa siten kuin puhelinoperaattorit. Koska asiointipalvelut, välityspalvelut ja yksityiset henkilöt eivät mitenkään ole voineet kilpailuttaa varmentajia, välityspalveluiden markkinoille tulo ja kilpailutus helpottui vasta, kun tunnistusvälineiden hinnoittelua alettiin säännellä (suurimmat välittäjät ovat Telia, Nordea ja Signicat). Pankkiin liittymättömissäkin asiointipalveluissa mobiilivarmenne jää edelleen pankkien varjoon, vaikka onkin lähes kokonaan korvannut henkilökortin.

Niin kauan kun vahva tunnistus painottuu julkishallinnon palveluihin, DVV on tärkein välityspalveluiden kilpailuttaja. Toistaiseksi yksityiset yritykset ovat siirtyneet vahvaan tunnistukseen enemmän sääntelyn (kuten PSD2-maksudirektiivin) takia kuin oma-aloitteisesti, ja yhdistykset tuskin ollenkaan. Näiden toimijoiden kasvumahdollisuudet luovat markkinatilaa paitsi uusille välittäjille, myöskin päätoimisille varmentajille.

Suomessa vain kansalais- ja organisaatiovarmenne täyttävät eIDAS-direktiivin tunnistusvälineelle asettamat korkean varmuustason vaatimukset ja ainoastaan Nets täyttää korkean tason tunnistusvälityspalvelulle asetetut vaatimukset. Kaikki muut tarjoavat korotetun tason tunnistusvälineitä tai -välityspalvelua, joka direktiivin hengen mukaisesti onkin täysin riittävä useimpiin tarkoituksiin. (("Korkea taso" tarkoittaa vain sitä, että EU on erityisesti hyväksynyt varmentajan "korkean tason" eli "qualified"-varmentajaksi; näitä odotetaan kansainvälisille markkinoille lisää. Direktiivin määrittelemä alin taso ei kelpaa vahvaan tunnistukseen.))

Edit: korjasin omaa kommenttiani lopussa.
« Viimeksi muokattu: 05.12.21 - klo:14.44 kirjoittanut AimoE »

juyli

  • Käyttäjä / moderaattori
  • Viestejä: 1200
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #10 : 06.12.21 - klo:01.56 »
Jouduin ihan itseäni varten tekemään tiivistelmän keskeisistä asioista, joten laitan sen nyt muillekin nähtäväksi. 
Aihe on toki tärkeä, mutta ehkä foorumi ei ole kovin keskeinen aiheen käsittelyyn.
Jos perustelusi päättäjille ovat perusteltuja, voi aiheen käsittely johtaa toivottuun tulokseen.
Kanavia voisi olla Kansalaisaloite
https://www.kansalaisaloite.fi/fi
tai Kansanradio
https://fi.wikipedia.org/wiki/Kansanradio


AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #11 : 06.12.21 - klo:06.43 »
Mitkä ihmeen perustelut? Minähän vain yritän jakaa tietoa, suodatettuna luettavaan muotoon isosta massasta. En minä ole mitään aloitteita tekemässä.

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #12 : 06.12.21 - klo:12.36 »
Mä voin olla toisena alllekirjoittaja kansanaloitteelle, että saadaa Suomeen uudistus nykyiseen vanhentuneeseen jo lainsäänännönkin osalta perinteiseen henkilöturvatunnukseen, mikä se lie,, mutta kaikki tajuaa sen loppuosan siellä.

Älkää nyt turhaan moderaattorit moderoiko tätä akateemista keskustalua, mitä käydään päivän tai huomisen päivän polttavista kysymyksestä!

Tää on mun mielestä just oikea foorumi käydä tätä keskustelua, eräänlainen avaus, jossa referaattina, viitteenä oil Valtionvarainministerön luonnospaperi.

Kyllä tästä melken voisi kansanaloitteen tehdä otsikolla esim. "Suomen kansalaisen henkilöllisyyden varmentamisen kriteerien ajankohtaisuus" -tai jotain vastaava, ei tää nykyinen malli oikin stemmaa nykypäivää, ne on jäljessä!
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #13 : 06.12.21 - klo:14.29 »
Sekä hetu-uudistus että tämä identiteettilompakko ovat jo ihan virallisia valtiovallan aloitteita, ei kansalaisten tarvitse niitä enää ehdottaa.

Jere Sumell

  • Käyttäjä
  • Viestejä: 742
  • Talous, Hallinto ja Markkinointi (AMK, 2017),B.B.A
    • Profiili
    • Tietokone-blogi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #14 : 07.12.21 - klo:12.52 »
No vedetään Yhdessä ME tämä case, jos ei tämän palvelimen ylläpitäjät ja sitäkautta moderaattorit tajua akateemista keskustelua tämään Erittäin Tärkeän Keskustelun ympärillä: Mielestäni Tämä on Yhä elintärkeä keskustelunaihe tääällä Suomessa meidän suomen kansalaisille koskettaen humaanista ja kolletkiivisti Kaikkia metiä!


Mä olin jo tossa vetämässä kansalaisaloitetta, mutta se vaati 5ttä sähköpostosoitetta, en niihin enään lähtenyt, mutta A-studioonkin voi tehdä juttuvinkin, niin tämä on yksi, mistä voisin tehdä oman puna-vihfeään kerran kunnallisvaaleissa olleena ehdokkaana punavihreänä vasemmistolaisena niin sen A-studion "eka kerta" -, telesvisioneitsyys menisi sen saman tiesn, mutta voin puhua tästä nykyiselleen lainsädännön saamisesta nykykuosiin nykyisen sotu-tunnuksen toimimattomuudesta ihan normaalin kansalaisen tasolla.

Tehdään AimoE -AStudio, pitäiskö tehdä sinne juttu vinkki?! En ehkä odota sinulta vastausta tähän säikeeseen enää.
Free Internet and  people for humans all over the globe!

(Profiilikuvassa oma valokuvani GIMPissä editoituna Disney Classic-väripaletin väreihin ja muunnettuna bittikartta-tiedostosta vektorigrafiikaksi.)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #15 : 07.12.21 - klo:16.36 »
Eikö sinun Jere kannattaisi ensin oottaa selvää mitä hankkeita on jo menossa, ettet tule ehdottaneeksi jotain sellaista joka on jo pitkälle valmisteltu?

Leko

  • Käyttäjä
  • Viestejä: 336
    • Profiili
    • taistop.kapsi.fi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #16 : 08.12.21 - klo:11.42 »
Vertailun vuoksi mainitsen, että kun virolaisen ID-kaardin lykkää läppärin lukulaitteeseen, sillä voi hoitaa viralliset asiansa, yhteydet pankkeihin, allekirjoittaa dokumentteja ja sopimuksia. Lisäksi kortti toimii jo joissakin liikkeissä kliendikaardin, eli vaikkapa huoltoasemaketjun asiakastunnisteena. Näin on ollut jo useita vuosia.

Tähtajalista elulubaa uusiessani palveluihminen joutui etsimään ja tulostamaan netistä jonkun hänen mielestään jo vanhanaikaisen  paperilomakkeen, kun minun henkilökorttini juuri siinä saumassa ei ollut toimintakunnossa.

( https://www.id.ee/en/ )

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #17 : 08.12.21 - klo:12.12 »
Jep, ja Viro kopioi softan Suomesta. Siellä ei odoteltu markkinavoimia veturiksi vaan annettiin kortin mukana kaikille lukulaite ja ilmeisesti (en ole varma) varmistettiin, että Viron markkinoilla  tietokoneissa on jo myytäessä sopiva kortinlukija.

Mutta samalla Viro sitoutui siihen vanhentuneeseen teknologiaan jonka Suomi oli valinnut. Nyt Suomen valtio yrittää uudestaan, taaskin tilanteessa, jossa valmista ratkaisua ei ole kellään, mutta loistava tulevaisuus on ihan nurkan takana. Yritetään välttää sitä riskiä, että markkinat muilla mailla valitsevat toisentyyppisen teknisen ratkaisun, mutta halutaaan silti olla etunojassa.

Juuri näistä syistä aloitin ketjun kysymällä nimenomaan sitä, mitähän teknologioita tässä hankkeessa mahdetaankaan tarvita. Ketjulohko mainitaan edellä mainitussa Tarficomin ja KKV:n liitepaprussa, mutta ei juuri muita uusia teknologioita.

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #18 : 08.12.21 - klo:16.29 »
Mutta samalla Viro sitoutui siihen vanhentuneeseen teknologiaan jonka Suomi oli valinnut.

Onko se välttämättä mikään sen kummempi sitoumus? Jos ja kun uutta tekniikkaa tulee, siihen varmaan voidaan juohevasti siirtyä asteittain siten, että osa käyttäjistä on kussakin vaiheessa vanhassa ja osa uudessa järjestelmässä. Jos jäädään odottelemaan ”täydellistä” ja ”ikuista” järjestelmää, ei koskaan saada tehdyksi mitään.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Leko

  • Käyttäjä
  • Viestejä: 336
    • Profiili
    • taistop.kapsi.fi
Vs: Identiteettilompakot - virallisestikin?
« Vastaus #19 : 08.12.21 - klo:17.49 »
Sen verran vain, että niitä kortinlukijoita on minulla kaksi, yksi kummassakin valtakunnassa, USB töpseliin tökättäviä. Toisen ostin Suomesta, toisen Virosta. Yleistä kamaa ovat, ja yleinen standardi näyttää löytyvän.

..jatkan
Mitään julistajan roolia en ota. Kunhan sen vain sanon, että kortinlukija ja koneeseen kulloinkin ladattava softa ovat asiat erikseen.
Sinä aikana, jolloin 286-koneista alkaen olen näitä asioita tällä tasolla seurannut,  koko ajan tulee uutta. Jos jää odottamaan sitä "lopullista", ei hyppää kelkkaan ollenkaan.
« Viimeksi muokattu: 08.12.21 - klo:17.59 kirjoittanut Leko »