lauantai 7. lokakuuta 2017

Suomen sähköinen henkilökortti takkuaa edelleen

Suomen parhaita viranomaispalveluita on passin tai henkilökortin uusiminen. Sen voi tehdä kätevästi netissä ja oman valokuvan ladata joko koneelta tai antaa valokuvaamon siirtää se sähköisesti suoraan poliisin järjestelmään. Allekirjoitus löytyy poliisin tietokannasta ja maksu hoidetaan saman tien netissä. Noin viikon päästä valmis kortti tai passi noudetaan lähimmästä postista tai R-kioskilta. Tämä kevennetty menettely on tullut voimaan 1.4.2017 alkaen ja edellyttää, että hakija on edeltävän kuuden vuoden aikana hakenut passia tai henkilökorttia henkilökohtaisesti viranomaisen luona asioimalla.

Helppoa ja näppärää. Kerrankin jotain, minkä sähköinen asiointi tekee aidosti helpoksi.

Heinäkuun lopussa luin Timo Harakan valituksen siitä, miten vaikeaksi sähköisen henkilökortin käyttöönotto on tehty. Olikin sopiva aika uusia oma kortti, joten tein tilauksen netissä.

Kaikki meni hyvin ja noudin kirjeen lähikaupan kassalta. Mutta sitten alkoi ihmettely. Missä ovat tunnusluvut, joita kortin käyttöön tarvitaan?

Kirjekuoressa tullut saate viittaa sähköiseen varmentamiseen vain yhdessä lauseessa: "Henkilökortin sirulla olevaa kansalaisvarmennetta voidaan käyttää vahvan sähköisen tunnistamisen välineenä, lisätietoja www.vrk.fi". Siinä kaikki. Muu teksti käsittelee kortin säilyttämistä, sen käyttöä matkustusasiakirjana sekä vanhan kortin hävittämistä. Poliisin sivulla, josta korttia haetaan, ei liioin mainita mitään tunnusluvuista.

Linkissä mainittu www.vrk.fi johtaa Väestörekisterikeskuksen kotisivulle, jossa on paljon erilaisia vaihtoehtoja. Jos osaa hakea, löytää ylävalikosta kohdan Kansalaisvarmenteen käyttöönotto ja päätyy sivulle http://vrk.fi/kansalaisvarmenne. Sivun mukaan "poliisin myöntämässä henkilökortissa on Väestörekisterikeskuksen kansalaisvarmenne, jonka avulla henkilö voidaan luotettavasti tunnistaa sähköisessä asioinnissa". Sivun keskeltä löytyy vihdoin kaivattu lause: "Aktivointitunnusluku toimitetaan sinulle postitse viikon kuluessa kortin toimittamisesta".

Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon.

Itse asiassa jälkitoimitus heikentää turvallisuutta, koska puoliso tai identiteettivaras voi napata ne postilaatikosta ja sen jälkeen varastaa kortin. Jos tunnukset luovutettaisiin kortin mukana, ne päätyisivät varmuudella oikealle henkilölle.

Ja ihan yksinkertainen kysymys: miksei tunnusluvuista edes mainita kortin saatekirjeessä??

Tunnukset sisältävä kirjekuori tosiaan tuli viikkoa myöhemmin. Siinä kerrotaan, että PIN1- ja PIN2-luvut (todennus/salaus ja allekirjoitus) voi määritellä itse. Kortti aktivoituu ensimmäisellä käyttökerralla ja annetaan linkki www.fineid.fi, josta saa lisätietoja sekä voi ladata kortinlukijaohjelmiston. Aiemmissa korteissani koodit olivat kiinteitä, eikä niitä voinut muuttaa.

Googlaamalla löytää 27.12.2016 päivätyn tiedotteen, jossa kerrotaan henkilökortin käyttöön tulevista muutoksista. Siinä kerrotaan kiinnostavasta ominaisuudesta: "Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana".

Tämähän on kiinnostavaa -- kortin käyttöön ei enää tarvita usb-porttiin liitettävää lukijaa. Mutta missä se luvattu Android-sovellus on? Etsimällä lisää löytyy sivu Kortinlukijaohjelmisto ja varmenteen testaus, jossa lukee "Android laitteella tunnistautuminen ei ole vielä käytössä, tulossa 2017 vuoden lopulla".

Eipä ihme, ettei asiasta ole tiedotettu. Vuosi loppuu kohta, eikä Android-sovellus ole valmis. Ja entä luvattu Apple-versio? Tietäen, miten Apple estää ulkopuolisten pääsyn NFC-siruunsa, ohjelmaa tuskin tullaan näkemään luvatusti tämän vuoden aikana.

Lopputuloksena on kortti, joka toimii perinteiseen tapaan lukijassa, mutta ei mobiilisti. Poliisin ja Väestörekisterikeskuksen yhteistyö ei näytä toimivan, joten käyttäjältä menee sormi suuhun. Turha odottaa, että sähköinen tunnistautuminen näillä eväillä koskaan yleistyisikään.

Se on sääli, sillä olen seurannut projektia jo 17 vuoden ajan. Oma SATU-tunnukseni oli ensimmäisten joukossa eli 10001234E. Siksi tällainen loputon sählääminen on lohdutonta.

Miten kummassa virolaiset osasivat tämän niin hyvin?

22 kommenttia:

Anonyymi kirjoitti...

"Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon."

Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia, samahan se olisi että kortti olisi jo valmiiksi varmennettu.

Markus kirjoitti...

Itse näen asian taas päinvastoin. Passin hakeminen on mennyt varsinaiseksi pelleilyksi. Ainakin sellaiselle, kuka asuu ja on asunut kuusi vuotta sitten samassa paikkaa ja noin kolmen kilometrin päässä poliisiasemalta.

Passin hakeminen about 7 vuotta sitten. Kävelen valokuvausliikkeeseen, räpsäistään kuva, saan mukaan paperikuvat useita kappaleita. Marssin poliisiasemalle ja sielä ystävällinen naisihminen ottaa heti vastaan. Tehdään passihakemus ja annetaan sormenjäljet yms. Viikon päästä hain samalta poliisiasemalta passin ja thäts it. Ystävällistä tehokasta toimivaa!..

Nyt tänä vuonna onkin nämä hurjan näppärät sähköiset palvelut. Kävelen taas valokuvausliikkeeseen, räpsäistään kuva, en saa paperikuvia, menevät kuvapalvelimelle. No tämä ei vielä mitään ihmeellistä, enpä tarvinnut niitä aikaisempiakaan paperikuvia mihinkään. Menen takaisin kotiini täyttämään hakemusta. Maksan hakemuksen netissä ja sitten tulee pyyntö mennä poliisiasemalle. Käyttöliittymä tuputtaa ajanvarausta mutta kertoo kuitenkin asiointipisteen olevan tyhjä..... Noh tässä vaiheessa olen ihan tyytyväinen että se on edelleen tuossa kolmen kilsan päässä. Otan lenkkarit jalkaan ja jolkottelen samalla lenkin. Menen poliisiasemalle missä kaikki olikin eri tavalla, se olikin nyt ykköskerroksessa eikä nelosessa niinku aikasemmin. Siinä istun tuolille. Ei ristinsielua missään muuta kuin yksi rouva lasisermin takana. Istun aikani ja sitten tulee hapan ynseä ääni "mitä onko sulla jotain?" Mä siihen, että mä tulin nyt sitä sormenjälkeä antamaan. "joo no onko ajanvarausta" Mä siihen että ei kun se systeemi näytti että täällä on ihan vapaata... "Joo no mullon muitakin töitä ..." Mutta suostui kuitenkin palvelemaan. Otti sitten sormenjäljet ja allekirjoituksen. Selitteli sitten, että olisi pitänyt puoli vuotta vanhan passin jälkeen ottaa uusi - oli päässyt jäljet ja allekirjoitus vanhenemaan (niin nehän muuttuukin puolessa vuodessa tai viidessäkin).. Pääsin sitten happamesta laitoksesta pois miettien vain että se muori sillon seittemän vuotta sitten oli sellanen ilonen ja ystävällinen ja nyt tilalla on hapan ämmä... Että joo on tämä asiakaspalvelu suomessa menossa hyvin virolaiseksi joka puolella. Noh sitten passikin sitä ei noudeta enää poliisiasemalta tosiaan vaan se noudetaan K-marketista toiselta puolelta kaupunkia? ... Viikon kuluttua tosiaan tuli viesti, että passi on noudettavissa. Hain sitä sitten sieltä K-marketista tällä kertaa auton kanssa. Muuten prosessi meni ihan hyvin, paitsi kesäharjoittelija-myyjä ei osannut avata sitä sähköistä kassakaappia missä asiakirjat olivat.

Että näin. Ehkä palvelut on joidenkuiden mielestä parantunut tämän sähköisen asioinnin myötä. Minun mielestäni tämä oli jo jonkin sortin typerä VITSI... Seikkailla sinne sun tänne ja joka tapauksessa sielä poliisiasemalla piti käydä.

Ihmetyttää muutenkin viiden vuoden passit. Yhdysvalloissa on kymmenen vuoden passit. Miksi pirussa ne täällä EU-alueella sitten pitää yhdysvaltojen vuoksi uusia viiden vuoden välein...

Petteri Järvinen kirjoitti...

Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia

Onko tämä vain mielipide vai löytyykö siihen jokin perustelu?

Petteri Järvinen kirjoitti...

Ehkä palvelut on joidenkuiden mielestä parantunut tämän sähköisen asioinnin myötä

Jos uusit passin, voit tehdä sen kotoa poistumatta, ja noutaa uuden itse valitsemastasi paikasta (kauppa, R-kioski, posti). Minusta se on loistavaa palvelua, samoin passikuvan siirto sähköisesti suoraan poliisin järjestelmään.

Happamalle palveluasenteelle tai vaihtuneelle kerrokselle tekniikka ei voi mitään.

Anonyymi kirjoitti...

"Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia

Onko tämä vain mielipide vai löytyykö siihen jokin perustelu?"

Posti tai muu kuljetus liike voi hukata kirjeen ja löytäjä voi täten käyttää laittomuuksiin jos molemmat samassa kirjeessä.

Markus kirjoitti...

"Jos uusit passin, voit tehdä sen kotoa poistumatta, ja noutaa uuden itse valitsemastasi paikasta (kauppa, R-kioski, posti). Minusta se on loistavaa palvelua, samoin passikuvan siirto sähköisesti suoraan poliisin järjestelmään."

Ei tainnut lukea tekstiä. Ensinnäkin olisi ollut täysin mahdotonta hakea passia kotoa poistumatta kun ne sormenjäljet ja allekirjoitus piti joka tapauksessa käydä antamassa (kun olivat sillä puolella vuodella vanhenneet)... Valokuvaakaan ei voi ottaa kotona. Eli siis missään vaiheessa niin vanhassa kuin uudessakaan passijärjestelmässä passit et ole voinut, etkä voi tulevaisuudessakaan tehdä passia kotoa poistumatta.

Minä vertasin vanhaa selkeää simppeliä systeemiä tähän uuteen sekoiluun missä juostaan jossain marketeissa kun vanhassa systeemissä se passi tehtiin kerralla poliisiasemalla istuen (tosin siihenkin piti valokuvat teettää).

Kaikkein selkein systeemi on se 15 vuoden takainen kun sai vielä 10 vuoden passin eikä tarvittu mitään sormenjälkiä. Valokuvaksikin kelpasi vaikka koulukuva.

Eli kyllä nyt vain tilanne on niin, että tässä ollaan menty niin sanotusti perse edellä puuhun...

Jos siis verrataan tilannetta 15 vuoden takaa ja väliaikaa ja tätä nykyistä niin tämä "kätevä sähköinen asiointi" on vain LISÄNNYT erilaisia työvaiheita. Kuten jo aikaisemmin kirjoitin... Kyllä tietokoneen käyttöliittymäsuunnittelijana tietää että niiden "klikkausten" määrää pitäisi vähentää eikä lisätä ja Petteri Järvinen varmasti ammattilaisena voi myöntää että ei tämä "passijärjestelmän käyttöliittymä" ole ihan kaikissa tilanteissa kovin onnistunut. Yksi tilanne on vaikka juuri tämä sormenjälki-sekoilu mikä pitää silti tehdä poliisiasemalla vaikka olisi kuinka sähköistä kaikki... Tai sitten, että se pitää hakea jostain marketista toiselta puolelta kaupunkia vaikka se poliisiasema mistä se aikaisemmalla kerralla sai haettua, sijaitsee käytännöllisesti katsoen kodin vieressä. Miksi sitä ei ollut mahdollista valita noutopaikaksi?

Petteri Järvinen kirjoitti...

Posti tai muu kuljetus liike voi hukata kirjeen ja löytäjä voi täten käyttää laittomuuksiin jos molemmat samassa kirjeessä.

Korttia ei toimiteta kotiin vaan se noudetaan R-kioskilta tai kaupasta. En tiedä, miten kuljetus sinne on järjestetty, mutta tuskin sentään tavallisella postilla. Passit ja kortit ovat turvakaapissa, jonka avaamisessa on viive.

Petteri Järvinen kirjoitti...

Ei tainnut lukea tekstiä. Ensinnäkin olisi ollut täysin mahdotonta hakea passia kotoa poistumatta kun ne sormenjäljet ja allekirjoitus piti joka tapauksessa käydä antamassa (kun olivat sillä puolella vuodella vanhenneet)

Kirjoitin passin ja henkilökortin uusimisesta, silloin oletusarvo on, että vanha on yhä voimassa.

Valokuvaakaan ei voi ottaa kotona.

Toki voi ottaa. Hakulomakkeella on kohta, jossa voidaan ladata oma kuvatiedosto.

Kaikkein selkein systeemi on se 15 vuoden takainen kun sai vielä 10 vuoden passin eikä tarvittu mitään sormenjälkiä. Valokuvaksikin kelpasi vaikka koulukuva.

Eli kyllä nyt vain tilanne on niin, että tässä ollaan menty niin sanotusti perse edellä puuhun...


Passin turvallisuus on parantunut ja väärinkäyttömahdollisuudet vähentyneet. Tämä on oikeansuuntaista kehitystä.

Sinulle uudistus voi olla hankala, jos asut poliisiaseman lähellä, mutta kauppoja tai R-kioskeja ei ole lähistölle. 99 % suomalaisista uudistus on kuitenkin parempi kuin vanha järjestelmä.

Anonyymi kirjoitti...

Miksi kortin tavitsisi varmistaa jos kortti ja tunnus olisi samassa kuoressa, tuntuis jotenkin tyhmältä. Eikö ole sitten sama asia että kortti olis jo varmennettu automaattisesti?

Anonyymi kirjoitti...

Entäpä passin noutaminen? Mukana pitää olla henkilöllisyystodistus. Miksi?
Eikö henkilöllisyys voida todeta uudesta passista ennen kuin se luovutetaan? Kyllä se on paljon luotettavampi kuin esimerkiksi ikivanhan ajokortin näyttäminen.

Markus kirjoitti...

Itse ihmettelen kummallisuuksien lisäksi vielä sen sormenjäljen ja allekirjoituksen mystistä "puolen vuoden" vanhentumista. Järvinen mainitsi, että minulle asia on hankala sen vuoksi kun asun poliisiaseman lähellä. Ei. Minulle asia oli vielä helppoa juuri kun asun poliisiaseman lähellä. On aivan totta, että poliisin palvelupisteitä on suomessa lakkautettu oikein urakalla.

Täten tosiaan 99% suomalaisista on vaikeuksia päästä sinne poliisiasemalle. Jos asia oli kerran jo minullekin hankala vaikka ajelen autolla edes takaisin yhden passin takia yhden kaupungin sisällä, mitä asia on niille, keillä poliisiasema on esimerkiksi 100 kilsan päässä.

Tässä tullaankin itse asiaan. Miksi sormenjälki ja allekirjoitus vanhenee käyttökelvottomaksi, jos unohtaa uusia passin puoli vuotta sen jälkeen kun passi on vanhentunut. Sama "vanhentunut" sormenjälki kuitenkin kelpaa seuraavaksikin viideksi vuodeksi jos tätä unohdusta ei tapahdu. Eli tällöin allekirjoitus ja sormenjälki ei mystisesti "vanhene".

Kuitenkin koko tämä kätevä sähköinen "käyttöliittymä" viimeistään menee pieleen, jos passi pääsee vanhenemaan. Joudut ajelemaan sitten lähimmälle poliisiasemalle kuitenkin.

Kuitenkin samaan aikaan minunkin 20 vuotta vanha ajokortti, sen kuva ja allekirjoitus kelpaa henkilötodistukseksi ihan pankeissakin... Eikä näiden käpälien jäljetkään kyllä varmasti mihinkään muuttunut ole.

JePa kirjoitti...

Petterille tiedoksi

http://www.poliisi.fi/passi

--------------------------------------------------------------------------------

Milloin käyntiä ei tarvita

Hakemuksen voi useimmiten tehdä alusta loppuun verkossa, mikäli sinulta on otettu sormenjäljet aiempaa passia varten enintään 6 vuotta sitten ja nimesi on edelleen sama kuin edellisessä passissasi. Aiemman passin ei tarvitse olla voimassa. Jos nämä ehdot eivät täyty, hakemuksen voi edelleen tehdä sähköisesti mutta se käsitellään vasta, kun käyt poliisin lupapalvelupisteessä tunnistettavana. Järjestelmä kertoo sinulle hakemusta tehdessäsi, tarvitaanko käynti. Alaikäinen täyttää yllä mainitut edellytykset vain harvoin, ja siksi hänen passihakemuksensa vaatii lähes aina tunnistuskäynnin.
-----------------------------------------------------------------------------

Eli kerran voit uusia passisi verkossa käymättä poliisiasemalla. Muuten sormenjäljet vanhenee. Aika erikoista kun ne ei kuulemma muutu ihmisen elinaikana.

Anonyymi kirjoitti...

Melko turha tuo henkilökortin siru. Harva sitä käyttää. Mielestäni aikuisenkin pitäisi saada halutessaan valita halvempi siruton kortti. Sähköisesti haettu aikuisen henkilökortti maksaa 54 euroa ja alaikäisen siruton kortti 36 euroa.

Markus kirjoitti...

Tuli muuten mieleeni vielä: mahtaako tuota SATU-tunnusta olla ollenkaan viisasta kirjoitella tänne foorumeille julkisesti.

Eihän SOTU:stakaan pitäisi mitään haittaa olla, mutta kuitenkin oikeassa elämässä on. Ei kriminaaleista koskaan tiedä mitä keksivät.

Ehkä olisi parempi vain pitää mahdollisimman hyvin salassa. SATU-tunnuksen kanssa tuon pitäisi jopa onnistua helpommin kuin SOTU:n kanssa.

Varsinkin tietoturvasta kirjoja kirjoittavalta voisi odottaa asiaa...

Petteri Järvinen kirjoitti...

Olen ymmärtänyt, että SATU on nimenomaan julkinen eikä sillä tavalla puoliksi salainen kuin HETU. Olen maininnut SATUn myös kirjassani v. 2003 aiheeseen liittyen. Sehän on vain sarjanumero, eikä sisällä mitään henkilökohtaista tietoa.

Markus kirjoitti...

No onhan HETU:kin pelkkä "sarjanumero" ja ihan julkinen sellainen. Tai siis ei ole tarkoitettu salaiseksi ja on esimerkiksi oikeuden pöytäkirjoissa yms kaikkien nähtävillä ilmoitustaululla. Samoin kauppakirjoissa yms.

On totta, että hetusta ilmenee tiettyjä henkilökohtaisia tietoja kuten sukupuoli ja ikä. Tämä kuitenkin johtuu vain hetun luomisen mekanismeista eikä ole mitään tekoa sen asian kanssa, että kyseistä tunnusta käytetään nykyisin räikeästi väärin.

Eli siis kun HETU:a nimenomaan käytetään nykyisin väärin, esim liikeyritysten toimesta, on suuri riski henkilölle jonka hetu on ulkopuolisten tiedossa, joutua väärinkäytösten uhriksi. Ongelmaahan ei olisi jos hetu tosiaan oli vain pelkkä "sarjanumero", henkilöt toisistaan erotteleva tunnus. Mutta nykymaailmassa hetu onkin jonkin sortin asiointitunnus verkkokaupoissa, asiakaspalveluissa yms. Mitä sen siis ei pitäisi olla.

Niin kun SATU on oikein tarkoituksena ASIOINTITUNNUS, on ehkä parempi pitää se salassa hetun tavoin. Eihän sitä koskaan voi tietää vaikka samat yritykset mitkä tänä päivänä käyttää HETU:a väärin (eli aika iso osa suomen palveluyrityksistä), alkaisivat tulevaisuudessa käyttämään SATU:akin väärin. Tarkoitin koko ajan, pitääkö sitä ehdointahdoin altistua mahdollisille ongelmille.

Nyt muuten tänään on laajassa uutisoinnissa HETU:n uudistaminen. On jo korkea aikakin. Ei nämä 50-luvun jutut oikein toimi nykymaailmassa kun kaikkea käytetään joidenkin tahojen osalta väärin...

Holle kirjoitti...

Oman SATUn salaamisessa ei ole tällä hetkellä minusta mitään järkeä koska kaikkien myönnettyjen henkilövarmenteiden tiedot ovat julkisesti haettavissa. http://vrk.fineid.fi/certsearchB.asp?todo=setlang&lang=fi

Täältä löytyy henkilöiden nimet, SATUt ja jopa sähköpostiosoitteet jos sellaisen on korttia hakiessa rekisteröinyt hakemukseen.

Anonyymi kirjoitti...

"Entäpä passin noutaminen? Mukana pitää olla henkilöllisyystodistus. Miksi?
Eikö henkilöllisyys voida todeta uudesta passista ennen kuin se luovutetaan? Kyllä se on paljon luotettavampi kuin esimerkiksi ikivanhan ajokortin näyttäminen."

Ei voi. Mistä passin antaja tietää, oletko sinä se joka on uuden passin kuvassa, vai onko passi teetetty jonkun toisen kuvalla, joka käy passin myös sitten noutamassa? Tosin ei se ensimmäisen passin antajakaan sitä tiedä. Mutta jatkopassia haettaessa oletuksena on, että pärstä olisi sama kuin edeltävän henkilökortin haltijankin, ja siinä sitten koitetaan varmistaa, että jotain jatkuvuutta naamoissa olisi.

Itse passikuvanhan tosiaan voi nykyään tehdä itse, ja syöttää suoraan netissä. Virallisesti kuvanmuokkaukset ovat passikuvaan kiellettyjä, mutta aika yleisesti niitä tehdään, enkä ole kuullut vielä kenenkään saaneen passikuvaansa takaisin bumerangina kuvanmuokkausten takia. Eihän passikuvan käsittelijä jossain toimistossaan nykyjärjestelmässä tiedä, miltä kuvassa olevan pitäisi edes näyttää, joten tämä ei kuvanmuokkauksiakaan osaa tunnistaa. Ellei kuvaa ole muokattu jotenkin sellaisella tavalla, joka on epärealistisen näköinen lopputulokseltaan. Mutta pääsääntöisesti Photoshopatut kuvat menevät nykyään ihan täydestä passikuvina, koska kukaan ei passia haettaessa enää vertaa edes sitä, näyttääkö passin haltija samalta kuin kuva. Ainoa tarkistaja on R-kioskin virkailija, joka varsinkin ruuhka-aikaan antaa passin niin nopeasti kuin pystyy, eikä välitä yhtään mitään, vaikka huomaisi siinä kohtaa, että kuva näyttää erilaiselta kuin miltä henkilö oikeasti ainakin sinä päivänä näyttää.

Markus kirjoitti...

"Ei voi. Mistä passin antaja tietää, oletko sinä se joka on uuden passin kuvassa, vai onko passi teetetty jonkun toisen kuvalla, joka käy passin myös sitten noutamassa? Tosin ei se ensimmäisen passin antajakaan sitä tiedä."

Logiikkasi ontuu. Passi annettiin turvasäilöstä ihan suljetussa kirjekuoressa. Kukaan ei varmistanut onko minun kuvani sama passissa kuin noudettaessa näyttämässäni ajokortissa....... Niin. Sielä k-marketissa.

Tosin poliisiasemalla kyllä varmistivat minun olevan minä, mutta jos sielä asemalla ei olisi tarvinnut käydä, henkilöllisyys olisi vain vahvan sähköisen tunnistautumisen varassa.

Anonyymi kirjoitti...

@JePa

Muuten sormenjäljet vanhenee. Aika erikoista kun ne ei kuulemma muutu ihmisen elinaikana.

Sormenjälkien muuttumattomuus koko iän mukana on ja on aina ollut pelkkä uskomus vailla näyttöä. Asiaa on tutkittu kunnolla vasta viime tämän vuosituhannen puolella kunnolla kun tietotekniikan avulla on päästy vertailemaan isoja aineistoja. Ohessa yksi tehdyistä isoista tutkimuksista, muitakin saman suuntaiseen päätyneitä on tehty.

Samoin on tutkittu digitaalisten sormenjälkilukijoiden tarkkuutta ja kykyä erotella ihmisiä suurilla joukoilla. Tulokset niistä on paljon huonompia kun moni olettaa, erottelukyky on vain yksi muutamista tuhansista ja korkeintaan kymmenen parinkymmenen tuhannen luokkaa parhailla laitteilla.


Tämän hetken tiedon mukaan kuten tuossa ensimmäisessä paperissa lukee, tulisi ottaa sormenjäljet useammista sormista, mieluiten kaikista viidestä ja ne olisi hyvä uusia 5-10v välein, koska 12v vanhoissa erot ovat jo sitä luokkaa että tunnistamisessa virheet lisääntyvät merkittävästi.

Timo Koo kirjoitti...

Itsekin tilasin taannoin verkosta itselleni henkkarit. Siitä sähköisestä jutusta en kyllä tajunnut hölkäsen pöläystä. Saatekirjekin viittasi epämääräisesti johonkin nettisivulle (olisikohan ollut vrk.fi?) mutta sieltäkään ei löytynyt mitään lisätietoa.

Epäselväksi jäi, että tarvitseeko kortti jonkun lisähärpäkkeen tietokoneeseen liitettäväksi - ja jos tarvitsee niin minkä. Ja eritoten miten moista vermettä sitten käytetään.

Nuo kaikki olisi varmaan selvinneet ahkeralla googlaamisella, mutta kun pankkitunnuksilla voi tunnistautua niin miksi nähdä moista vaivaa.

Anonyymi kirjoitti...

Peetu Petsu panee kun tulpatonta mopoa:)

Website Security Test