Kirjoittaja Aihe: Digilompakko, vihdoinkin  (Luettu 505 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Digilompakko, vihdoinkin
« : 28.10.24 - klo:18.14 »
Suomen luottamusverkoston eka digilompakko: https://www.suomi.fi/uutiset/hightrust-id-tunnistusvaline-suomi-fi-tunnistuksessa

Henkilökortin voi ladata sovellukseen NFC:n avulla, mikä ei onnistu vanhoilla henkkareilla, vaan pitää olla 1.9.2021 tai sen jälkeen myönnetty kortti.

Sovelluksella voi tehdä muutakin kuin kirjautua palveluihin. Se nimittäin  täyttää eIDAS-asetuksen korkean varmuus­tason vaatimukset, joten sillä tehty alle­kirjoitus on "juridisesti sitova ja kiistämätön" koko EU:n alueella.

Onhan tätä jo odoteltu. Saa nähdä miten pian se saa kilpailijoita.

Efraiminpoika

  • Käyttäjä
  • Viestejä: 165
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #1 : 29.10.24 - klo:08.52 »
Suomen luottamusverkoston eka digilompakko: https://www.suomi.fi/uutiset/hightrust-id-tunnistusvaline-suomi-fi-tunnistuksessa

Henkilökortin voi ladata sovellukseen NFC:n avulla, mikä ei onnistu vanhoilla henkkareilla, vaan pitää olla 1.9.2021 tai sen jälkeen myönnetty kortti.

Sovelluksella voi tehdä muutakin kuin kirjautua palveluihin. Se nimittäin  täyttää eIDAS-asetuksen korkean varmuus­tason vaatimukset, joten sillä tehty alle­kirjoitus on "juridisesti sitova ja kiistämätön" koko EU:n alueella.

Onhan tätä jo odoteltu. Saa nähdä miten pian se saa kilpailijoita.
Nämä kaikki on olleet käytettävissä Windows-, Mac- ja Linux-koneissa ohjelmistolla ja kortinlukijalla.

Nyt uusissa korteissa NFC ja tämän avulla samat asiat toimii myös Apple- ja Android-puhelimilla eli puhelin+NFC+appi  on sama kuin tietokone+sovellus+lukija

Miksi puhelin NFC:llä on lompakko, mutta tietokone+lukija ei ole?  "Maailmassa on monta ihmeellistä asiaa, mi hämmästyttää, kummastuttaa pientä kulkijaa"  ;)

Miksei toimi vai toimiiko myös tietokoneissa NFC:llä, ?

Lisäys:

Eurooppalainen digitaalinen identiteettilompakko: https://dvv.fi/eurooppalainen-digitaalinen-identiteettilompakko

Mikä tässä nyt on tämä lompakko, henkilökortti yksinään vai laite+ohjelmisto+lukija+henkilökortti?
« Viimeksi muokattu: 29.10.24 - klo:09.06 kirjoittanut Efraiminpoika »
eläkeläisäijä

A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.

ilkant

  • Käyttäjä
  • Viestejä: 1371
  • Kubuntu
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #2 : 29.10.24 - klo:13.43 »
Kuinkas tuo NFC toimii prepaid-simmeillä? EIkö tässä ole iso tietoturvariski? Vai voiko sitä ollenkaan käyttää prepaidien kanssa? Entä sitten normaalien simmien kanssa? Jos joku saa ostettua sellaisen väärennetyillä tiedoilla?

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #3 : 29.10.24 - klo:16.17 »
Mikä tässä nyt on tämä lompakko, henkilökortti yksinään vai laite+ohjelmisto+lukija+henkilökortti?

Tämä sovellus on lompakkosovellus. Tosin tässä vaiheessa tähän lompakkosovellukseen voi tallettaa vain henkilökortin tai sote-kortin tms. En pannut mieleen mitä ne kaksi muuta vaihtoehtoa olivat, kun valitsin henkilökortin. En yhtään tiedä, ovatko aikeissa laajentaa sovellusta niin, että lompakkoon voi tallettaa muitakin tietoja. Ehä ovat, ehkä eivät. Mutta muita lompakoita tulee varmasti.

Tämän ptii olla valmis ja toimiva ratkaisu ,koska se on jo laajassa käytössä terveydenhuollossa. Mutta eipä vaan ole. QR-koodin luku ei onnistu, piti täpytellä numerosarja sen sijaan. Ja jostain käsittämättömästä syystä sovellus vaati että NFC on päällä, vaikka sitä tarvitaan vain siinä vaiheessa kun henkilökortti ladataan lompakkoon. Sen jälkeen NFC:tä ei tarvita. Tai ainakin tulkitsin en vaatimukseksi, koska teksti peitti sen osan näytöstä, jota pitää täpätä että saaa numerosarjan syötetyksi. Aika omituinen vempele, ei ollenkaan niin valmis kuin luulisi.
« Viimeksi muokattu: 29.10.24 - klo:16.26 kirjoittanut AimoE »

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #4 : 29.10.24 - klo:16.22 »
Kuinkas tuo NFC toimii prepaid-simmeillä? EIkö tässä ole iso tietoturvariski? Vai voiko sitä ollenkaan käyttää prepaidien kanssa? Entä sitten normaalien simmien kanssa? Jos joku saa ostettua sellaisen väärennetyillä tiedoilla?

Ei tällä sovelluksella ole SIM-kortin kanssa mitään tekemistä. Se lukee henkilökortin tiedot NFC:llä puhelimen muistiin (sovelluksen omaan hiekkalaatikkoon?), ja sillä sipuli.

Kun kortti on virtuaalisena lompakossa, voin kirjautua nettisivuille lukemalla QR-koodin (joka tosin ei ainakaan tänään toiminut) tai näpyttelemällä QR-koodin alla olevan numerosarjan. Sen jälkeen pyydetään tekemään sama toimenpide jolla puhelin avataan (joka on jokaisella omavalintainen). Kun nämä on tehty, kirjautuminen on tehty.
« Viimeksi muokattu: 29.10.24 - klo:16.23 kirjoittanut AimoE »

ilkant

  • Käyttäjä
  • Viestejä: 1371
  • Kubuntu
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #5 : 29.10.24 - klo:17.05 »
Ei tällä sovelluksella ole SIM-kortin kanssa mitään tekemistä. Se lukee henkilökortin tiedot NFC:llä puhelimen muistiin (sovelluksen omaan hiekkalaatikkoon?), ja sillä sipuli.

Jos tuota NFC:tä käyttää henkilön tunnistukseen, niin kai sen pitäisi jotenkin varmistaa, että puhelin on tietyn henkilön. Vai ei sillä voikaan varmaan allekirjoittaa kokouspöytäkirjoja netin kautta?

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #6 : 29.10.24 - klo:17.11 »
Jos tuota NFC:tä käyttää henkilön tunnistukseen, niin kai sen pitäisi jotenkin varmistaa, että puhelin on tietyn henkilön. Vai ei sillä voikaan varmaan allekirjoittaa kokouspöytäkirjoja netin kautta?

Vain puhelimen omistaja tietää miten puhelimen lukitus avataan. Mitä muuta sovelluksen pitäisi tarkistaa?

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #7 : 29.10.24 - klo:17.25 »
Jos puhelin katoaa tai varastetaan, lompakossa oleva virtuaalinen henkilökortti kuoletetaan revoke-pyynnöllä nettisivun kautta, joten jotain tietoa sinnekin talletetaan.

Efraiminpoika

  • Käyttäjä
  • Viestejä: 165
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #8 : 29.10.24 - klo:18.41 »
Ei tällä sovelluksella ole SIM-kortin kanssa mitään tekemistä. Se lukee henkilökortin tiedot NFC:llä puhelimen muistiin (sovelluksen omaan hiekkalaatikkoon?), ja sillä sipuli.

Jos tuota NFC:tä käyttää henkilön tunnistukseen, niin kai sen pitäisi jotenkin varmistaa, että puhelin on tietyn henkilön. Vai ei sillä voikaan varmaan allekirjoittaa kokouspöytäkirjoja netin kautta?
Kyllä henkilökortin tiedot on suojattu kahdella eri PIN-koodilla https://dvv.fi/kansalaisvarmenne-pin-tunnuslukujen-hallinta

Kyllä näistä jompikumpi täytyy antaa, että puhelimesta tulee tämä "digitaalilompakko". Todennäköisesti puhelimen appiin täytyy syöttää henkilkortin PIN, jolloin tiedot siirtyy NFC:llä puhelimeen ja niitä voi sen jälkeen käyttää, kun on avannut puhelimen lukituksen biologisella tunnistautumisella tai PIN-koodilla. On siis kuten lähimaksu jossa pitää syöttää PIN joka kerta eikä vaan joskus.

Lompakkosovellus on siis vähintään 2FA, lompakko (puhelin+appi) ja puhelimen lukitus. Onko vielä jotain muuta suojaa ?

Hankin tämän digitaalisen henkilökortin heti silloin, kun se tuli ja lukulaitteen ihan integroidulla pin-näppäimistöllä, vaan ei sillä minulle mitään käyttöä löytynyt kortin voimassaolo aikana, joten kortti meni vanhaksi. Virheistään oppii. En siis ihan ensimmäisenä tästä innostu ...

Lisäys:

henkilökortilla on alusta saakka ollut kortin salainen avain ja myöntäjän (Digi- ja Väestöviraston) julkinen avain, joiden avulla liikenne on salattua molempiin suuntiin..
« Viimeksi muokattu: 29.10.24 - klo:19.00 kirjoittanut Efraiminpoika »
eläkeläisäijä

A. Hellaakoski: Tien kulkija tien on vanki. Vapaa on vain umpihanki.

AimoE

  • Käyttäjä
  • Viestejä: 2781
    • Profiili
Vs: Digilompakko, vihdoinkin
« Vastaus #9 : 29.10.24 - klo:19.26 »
Kyllä henkilökortin tiedot on suojattu kahdella eri PIN-koodilla https://dvv.fi/kansalaisvarmenne-pin-tunnuslukujen-hallinta

Kyllä näistä jompikumpi täytyy antaa, että puhelimesta tulee tämä "digitaalilompakko". Todennäköisesti puhelimen appiin täytyy syöttää henkilkortin PIN, jolloin tiedot siirtyy NFC:llä puhelimeen ja niitä voi sen jälkeen käyttää, kun on avannut puhelimen lukituksen biologisella tunnistautumisella tai PIN-koodilla. On siis kuten lähimaksu jossa pitää syöttää PIN joka kerta eikä vaan joskus.

Lompakkosovellus on siis vähintään 2FA, lompakko (puhelin+appi) ja puhelimen lukitus. Onko vielä jotain muuta suojaa ?

Juuri näin. En alkanut toistamaan täällä kaikkea mikä on kerrottu antamani linkin takana, mutta todellakin, puhelimen omistajalla on kaksi laitetta: kortti ja puhelin, ja kummallakin on PIN-koodi, tai puhelimella voi olla joku muu kirjautumistapa kuin PIN.koodi, mutta sama idea.
Minua jäi kyllä mietityttämään mitä tietoa puhelimeen talletetaan ja mihin, ja mitä tietoa on siellä hightrust.id-palvelimella.

Lisäys:

henkilökortilla on alusta saakka ollut kortin salainen avain ja myöntäjän (Digi- ja Väestöviraston) julkinen avain, joiden avulla liikenne on salattua molempiin suuntiin..

Juuri näin. Oletettavasti sovellus hakee kortilta julkiset avaimet, mutta mahtaako hakea mitään muuta... Sähköpostiosoitetta se ei ainakaan kopioi kortilta, vaan näköjään odottaa että käyttäjä lisää lompakkoon erikseen sp-osoitteen.