lauantai 7. lokakuuta 2017

Suomen sähköinen henkilökortti takkuaa edelleen

Suomen parhaita viranomaispalveluita on passin tai henkilökortin uusiminen. Sen voi tehdä kätevästi netissä ja oman valokuvan ladata joko koneelta tai antaa valokuvaamon siirtää se sähköisesti suoraan poliisin järjestelmään. Allekirjoitus löytyy poliisin tietokannasta ja maksu hoidetaan saman tien netissä. Noin viikon päästä valmis kortti tai passi noudetaan lähimmästä postista tai R-kioskilta. Tämä kevennetty menettely on tullut voimaan 1.4.2017 alkaen ja edellyttää, että hakija on edeltävän kuuden vuoden aikana hakenut passia tai henkilökorttia henkilökohtaisesti viranomaisen luona asioimalla.

Helppoa ja näppärää. Kerrankin jotain, minkä sähköinen asiointi tekee aidosti helpoksi.

Heinäkuun lopussa luin Timo Harakan valituksen siitä, miten vaikeaksi sähköisen henkilökortin käyttöönotto on tehty. Olikin sopiva aika uusia oma kortti, joten tein tilauksen netissä.

Kaikki meni hyvin ja noudin kirjeen lähikaupan kassalta. Mutta sitten alkoi ihmettely. Missä ovat tunnusluvut, joita kortin käyttöön tarvitaan?

Kirjekuoressa tullut saate viittaa sähköiseen varmentamiseen vain yhdessä lauseessa: "Henkilökortin sirulla olevaa kansalaisvarmennetta voidaan käyttää vahvan sähköisen tunnistamisen välineenä, lisätietoja www.vrk.fi". Siinä kaikki. Muu teksti käsittelee kortin säilyttämistä, sen käyttöä matkustusasiakirjana sekä vanhan kortin hävittämistä. Poliisin sivulla, josta korttia haetaan, ei liioin mainita mitään tunnusluvuista.

Linkissä mainittu www.vrk.fi johtaa Väestörekisterikeskuksen kotisivulle, jossa on paljon erilaisia vaihtoehtoja. Jos osaa hakea, löytää ylävalikosta kohdan Kansalaisvarmenteen käyttöönotto ja päätyy sivulle http://vrk.fi/kansalaisvarmenne. Sivun mukaan "poliisin myöntämässä henkilökortissa on Väestörekisterikeskuksen kansalaisvarmenne, jonka avulla henkilö voidaan luotettavasti tunnistaa sähköisessä asioinnissa". Sivun keskeltä löytyy vihdoin kaivattu lause: "Aktivointitunnusluku toimitetaan sinulle postitse viikon kuluessa kortin toimittamisesta".

Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon.

Itse asiassa jälkitoimitus heikentää turvallisuutta, koska puoliso tai identiteettivaras voi napata ne postilaatikosta ja sen jälkeen varastaa kortin. Jos tunnukset luovutettaisiin kortin mukana, ne päätyisivät varmuudella oikealle henkilölle.

Ja ihan yksinkertainen kysymys: miksei tunnusluvuista edes mainita kortin saatekirjeessä??

Tunnukset sisältävä kirjekuori tosiaan tuli viikkoa myöhemmin. Siinä kerrotaan, että PIN1- ja PIN2-luvut (todennus/salaus ja allekirjoitus) voi määritellä itse. Kortti aktivoituu ensimmäisellä käyttökerralla ja annetaan linkki www.fineid.fi, josta saa lisätietoja sekä voi ladata kortinlukijaohjelmiston. Aiemmissa korteissani koodit olivat kiinteitä, eikä niitä voinut muuttaa.

Googlaamalla löytää 27.12.2016 päivätyn tiedotteen, jossa kerrotaan henkilökortin käyttöön tulevista muutoksista. Siinä kerrotaan kiinnostavasta ominaisuudesta: "Uuden kortin siru on myös etäluettava, joka mahdollistaa kortin käytön ilman erillistä kortinlukijaa NFC-ominaisuuden omaavilla älypuhelimilla (Android). Mobiilisovellus Applen mobiililaitteille julkaistaan vuoden 2017 aikana".

Tämähän on kiinnostavaa -- kortin käyttöön ei enää tarvita usb-porttiin liitettävää lukijaa. Mutta missä se luvattu Android-sovellus on? Etsimällä lisää löytyy sivu Kortinlukijaohjelmisto ja varmenteen testaus, jossa lukee "Android laitteella tunnistautuminen ei ole vielä käytössä, tulossa 2017 vuoden lopulla".

Eipä ihme, ettei asiasta ole tiedotettu. Vuosi loppuu kohta, eikä Android-sovellus ole valmis. Ja entä luvattu Apple-versio? Tietäen, miten Apple estää ulkopuolisten pääsyn NFC-siruunsa, ohjelmaa tuskin tullaan näkemään luvatusti tämän vuoden aikana.

Lopputuloksena on kortti, joka toimii perinteiseen tapaan lukijassa, mutta ei mobiilisti. Poliisin ja Väestörekisterikeskuksen yhteistyö ei näytä toimivan, joten käyttäjältä menee sormi suuhun. Turha odottaa, että sähköinen tunnistautuminen näillä eväillä koskaan yleistyisikään.

Se on sääli, sillä olen seurannut projektia jo 17 vuoden ajan. Oma SATU-tunnukseni oli ensimmäisten joukossa eli 10001234E. Siksi tällainen loputon sählääminen on lohdutonta.

Miten kummassa virolaiset osasivat tämän niin hyvin?

48 kommenttia:

Anonyymi kirjoitti...

"Haa! Tunnukset tulevat siis jälkikäteen. Mikähän idea siinä on? Miksei tunnuksia ole samassa kirjeessä, jolla itse kortti toimitetaan? Ennen kuoren luovutusta hakijan henkilöllisyys tarkistetaan, joten turvallisuus ei ainakaan parane sillä, että tunnukset toimitetaan jälkikäteen tavallisena kirjeenä omaan postilaatikkoon."

Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia, samahan se olisi että kortti olisi jo valmiiksi varmennettu.

Markus kirjoitti...

Itse näen asian taas päinvastoin. Passin hakeminen on mennyt varsinaiseksi pelleilyksi. Ainakin sellaiselle, kuka asuu ja on asunut kuusi vuotta sitten samassa paikkaa ja noin kolmen kilometrin päässä poliisiasemalta.

Passin hakeminen about 7 vuotta sitten. Kävelen valokuvausliikkeeseen, räpsäistään kuva, saan mukaan paperikuvat useita kappaleita. Marssin poliisiasemalle ja sielä ystävällinen naisihminen ottaa heti vastaan. Tehdään passihakemus ja annetaan sormenjäljet yms. Viikon päästä hain samalta poliisiasemalta passin ja thäts it. Ystävällistä tehokasta toimivaa!..

Nyt tänä vuonna onkin nämä hurjan näppärät sähköiset palvelut. Kävelen taas valokuvausliikkeeseen, räpsäistään kuva, en saa paperikuvia, menevät kuvapalvelimelle. No tämä ei vielä mitään ihmeellistä, enpä tarvinnut niitä aikaisempiakaan paperikuvia mihinkään. Menen takaisin kotiini täyttämään hakemusta. Maksan hakemuksen netissä ja sitten tulee pyyntö mennä poliisiasemalle. Käyttöliittymä tuputtaa ajanvarausta mutta kertoo kuitenkin asiointipisteen olevan tyhjä..... Noh tässä vaiheessa olen ihan tyytyväinen että se on edelleen tuossa kolmen kilsan päässä. Otan lenkkarit jalkaan ja jolkottelen samalla lenkin. Menen poliisiasemalle missä kaikki olikin eri tavalla, se olikin nyt ykköskerroksessa eikä nelosessa niinku aikasemmin. Siinä istun tuolille. Ei ristinsielua missään muuta kuin yksi rouva lasisermin takana. Istun aikani ja sitten tulee hapan ynseä ääni "mitä onko sulla jotain?" Mä siihen, että mä tulin nyt sitä sormenjälkeä antamaan. "joo no onko ajanvarausta" Mä siihen että ei kun se systeemi näytti että täällä on ihan vapaata... "Joo no mullon muitakin töitä ..." Mutta suostui kuitenkin palvelemaan. Otti sitten sormenjäljet ja allekirjoituksen. Selitteli sitten, että olisi pitänyt puoli vuotta vanhan passin jälkeen ottaa uusi - oli päässyt jäljet ja allekirjoitus vanhenemaan (niin nehän muuttuukin puolessa vuodessa tai viidessäkin).. Pääsin sitten happamesta laitoksesta pois miettien vain että se muori sillon seittemän vuotta sitten oli sellanen ilonen ja ystävällinen ja nyt tilalla on hapan ämmä... Että joo on tämä asiakaspalvelu suomessa menossa hyvin virolaiseksi joka puolella. Noh sitten passikin sitä ei noudeta enää poliisiasemalta tosiaan vaan se noudetaan K-marketista toiselta puolelta kaupunkia? ... Viikon kuluttua tosiaan tuli viesti, että passi on noudettavissa. Hain sitä sitten sieltä K-marketista tällä kertaa auton kanssa. Muuten prosessi meni ihan hyvin, paitsi kesäharjoittelija-myyjä ei osannut avata sitä sähköistä kassakaappia missä asiakirjat olivat.

Että näin. Ehkä palvelut on joidenkuiden mielestä parantunut tämän sähköisen asioinnin myötä. Minun mielestäni tämä oli jo jonkin sortin typerä VITSI... Seikkailla sinne sun tänne ja joka tapauksessa sielä poliisiasemalla piti käydä.

Ihmetyttää muutenkin viiden vuoden passit. Yhdysvalloissa on kymmenen vuoden passit. Miksi pirussa ne täällä EU-alueella sitten pitää yhdysvaltojen vuoksi uusia viiden vuoden välein...

Petteri Järvinen kirjoitti...

Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia

Onko tämä vain mielipide vai löytyykö siihen jokin perustelu?

Petteri Järvinen kirjoitti...

Ehkä palvelut on joidenkuiden mielestä parantunut tämän sähköisen asioinnin myötä

Jos uusit passin, voit tehdä sen kotoa poistumatta, ja noutaa uuden itse valitsemastasi paikasta (kauppa, R-kioski, posti). Minusta se on loistavaa palvelua, samoin passikuvan siirto sähköisesti suoraan poliisin järjestelmään.

Happamalle palveluasenteelle tai vaihtuneelle kerrokselle tekniikka ei voi mitään.

Anonyymi kirjoitti...

"Mielestäni samassa kirjeessa ei saa olla tunnuksia ja korttia

Onko tämä vain mielipide vai löytyykö siihen jokin perustelu?"

Posti tai muu kuljetus liike voi hukata kirjeen ja löytäjä voi täten käyttää laittomuuksiin jos molemmat samassa kirjeessä.

Markus kirjoitti...

"Jos uusit passin, voit tehdä sen kotoa poistumatta, ja noutaa uuden itse valitsemastasi paikasta (kauppa, R-kioski, posti). Minusta se on loistavaa palvelua, samoin passikuvan siirto sähköisesti suoraan poliisin järjestelmään."

Ei tainnut lukea tekstiä. Ensinnäkin olisi ollut täysin mahdotonta hakea passia kotoa poistumatta kun ne sormenjäljet ja allekirjoitus piti joka tapauksessa käydä antamassa (kun olivat sillä puolella vuodella vanhenneet)... Valokuvaakaan ei voi ottaa kotona. Eli siis missään vaiheessa niin vanhassa kuin uudessakaan passijärjestelmässä passit et ole voinut, etkä voi tulevaisuudessakaan tehdä passia kotoa poistumatta.

Minä vertasin vanhaa selkeää simppeliä systeemiä tähän uuteen sekoiluun missä juostaan jossain marketeissa kun vanhassa systeemissä se passi tehtiin kerralla poliisiasemalla istuen (tosin siihenkin piti valokuvat teettää).

Kaikkein selkein systeemi on se 15 vuoden takainen kun sai vielä 10 vuoden passin eikä tarvittu mitään sormenjälkiä. Valokuvaksikin kelpasi vaikka koulukuva.

Eli kyllä nyt vain tilanne on niin, että tässä ollaan menty niin sanotusti perse edellä puuhun...

Jos siis verrataan tilannetta 15 vuoden takaa ja väliaikaa ja tätä nykyistä niin tämä "kätevä sähköinen asiointi" on vain LISÄNNYT erilaisia työvaiheita. Kuten jo aikaisemmin kirjoitin... Kyllä tietokoneen käyttöliittymäsuunnittelijana tietää että niiden "klikkausten" määrää pitäisi vähentää eikä lisätä ja Petteri Järvinen varmasti ammattilaisena voi myöntää että ei tämä "passijärjestelmän käyttöliittymä" ole ihan kaikissa tilanteissa kovin onnistunut. Yksi tilanne on vaikka juuri tämä sormenjälki-sekoilu mikä pitää silti tehdä poliisiasemalla vaikka olisi kuinka sähköistä kaikki... Tai sitten, että se pitää hakea jostain marketista toiselta puolelta kaupunkia vaikka se poliisiasema mistä se aikaisemmalla kerralla sai haettua, sijaitsee käytännöllisesti katsoen kodin vieressä. Miksi sitä ei ollut mahdollista valita noutopaikaksi?

Petteri Järvinen kirjoitti...

Posti tai muu kuljetus liike voi hukata kirjeen ja löytäjä voi täten käyttää laittomuuksiin jos molemmat samassa kirjeessä.

Korttia ei toimiteta kotiin vaan se noudetaan R-kioskilta tai kaupasta. En tiedä, miten kuljetus sinne on järjestetty, mutta tuskin sentään tavallisella postilla. Passit ja kortit ovat turvakaapissa, jonka avaamisessa on viive.

Petteri Järvinen kirjoitti...

Ei tainnut lukea tekstiä. Ensinnäkin olisi ollut täysin mahdotonta hakea passia kotoa poistumatta kun ne sormenjäljet ja allekirjoitus piti joka tapauksessa käydä antamassa (kun olivat sillä puolella vuodella vanhenneet)

Kirjoitin passin ja henkilökortin uusimisesta, silloin oletusarvo on, että vanha on yhä voimassa.

Valokuvaakaan ei voi ottaa kotona.

Toki voi ottaa. Hakulomakkeella on kohta, jossa voidaan ladata oma kuvatiedosto.

Kaikkein selkein systeemi on se 15 vuoden takainen kun sai vielä 10 vuoden passin eikä tarvittu mitään sormenjälkiä. Valokuvaksikin kelpasi vaikka koulukuva.

Eli kyllä nyt vain tilanne on niin, että tässä ollaan menty niin sanotusti perse edellä puuhun...


Passin turvallisuus on parantunut ja väärinkäyttömahdollisuudet vähentyneet. Tämä on oikeansuuntaista kehitystä.

Sinulle uudistus voi olla hankala, jos asut poliisiaseman lähellä, mutta kauppoja tai R-kioskeja ei ole lähistölle. 99 % suomalaisista uudistus on kuitenkin parempi kuin vanha järjestelmä.

Anonyymi kirjoitti...

Miksi kortin tavitsisi varmistaa jos kortti ja tunnus olisi samassa kuoressa, tuntuis jotenkin tyhmältä. Eikö ole sitten sama asia että kortti olis jo varmennettu automaattisesti?

Anonyymi kirjoitti...

Entäpä passin noutaminen? Mukana pitää olla henkilöllisyystodistus. Miksi?
Eikö henkilöllisyys voida todeta uudesta passista ennen kuin se luovutetaan? Kyllä se on paljon luotettavampi kuin esimerkiksi ikivanhan ajokortin näyttäminen.

Markus kirjoitti...

Itse ihmettelen kummallisuuksien lisäksi vielä sen sormenjäljen ja allekirjoituksen mystistä "puolen vuoden" vanhentumista. Järvinen mainitsi, että minulle asia on hankala sen vuoksi kun asun poliisiaseman lähellä. Ei. Minulle asia oli vielä helppoa juuri kun asun poliisiaseman lähellä. On aivan totta, että poliisin palvelupisteitä on suomessa lakkautettu oikein urakalla.

Täten tosiaan 99% suomalaisista on vaikeuksia päästä sinne poliisiasemalle. Jos asia oli kerran jo minullekin hankala vaikka ajelen autolla edes takaisin yhden passin takia yhden kaupungin sisällä, mitä asia on niille, keillä poliisiasema on esimerkiksi 100 kilsan päässä.

Tässä tullaankin itse asiaan. Miksi sormenjälki ja allekirjoitus vanhenee käyttökelvottomaksi, jos unohtaa uusia passin puoli vuotta sen jälkeen kun passi on vanhentunut. Sama "vanhentunut" sormenjälki kuitenkin kelpaa seuraavaksikin viideksi vuodeksi jos tätä unohdusta ei tapahdu. Eli tällöin allekirjoitus ja sormenjälki ei mystisesti "vanhene".

Kuitenkin koko tämä kätevä sähköinen "käyttöliittymä" viimeistään menee pieleen, jos passi pääsee vanhenemaan. Joudut ajelemaan sitten lähimmälle poliisiasemalle kuitenkin.

Kuitenkin samaan aikaan minunkin 20 vuotta vanha ajokortti, sen kuva ja allekirjoitus kelpaa henkilötodistukseksi ihan pankeissakin... Eikä näiden käpälien jäljetkään kyllä varmasti mihinkään muuttunut ole.

JePa kirjoitti...

Petterille tiedoksi

http://www.poliisi.fi/passi

--------------------------------------------------------------------------------

Milloin käyntiä ei tarvita

Hakemuksen voi useimmiten tehdä alusta loppuun verkossa, mikäli sinulta on otettu sormenjäljet aiempaa passia varten enintään 6 vuotta sitten ja nimesi on edelleen sama kuin edellisessä passissasi. Aiemman passin ei tarvitse olla voimassa. Jos nämä ehdot eivät täyty, hakemuksen voi edelleen tehdä sähköisesti mutta se käsitellään vasta, kun käyt poliisin lupapalvelupisteessä tunnistettavana. Järjestelmä kertoo sinulle hakemusta tehdessäsi, tarvitaanko käynti. Alaikäinen täyttää yllä mainitut edellytykset vain harvoin, ja siksi hänen passihakemuksensa vaatii lähes aina tunnistuskäynnin.
-----------------------------------------------------------------------------

Eli kerran voit uusia passisi verkossa käymättä poliisiasemalla. Muuten sormenjäljet vanhenee. Aika erikoista kun ne ei kuulemma muutu ihmisen elinaikana.

Anonyymi kirjoitti...

Melko turha tuo henkilökortin siru. Harva sitä käyttää. Mielestäni aikuisenkin pitäisi saada halutessaan valita halvempi siruton kortti. Sähköisesti haettu aikuisen henkilökortti maksaa 54 euroa ja alaikäisen siruton kortti 36 euroa.

Markus kirjoitti...

Tuli muuten mieleeni vielä: mahtaako tuota SATU-tunnusta olla ollenkaan viisasta kirjoitella tänne foorumeille julkisesti.

Eihän SOTU:stakaan pitäisi mitään haittaa olla, mutta kuitenkin oikeassa elämässä on. Ei kriminaaleista koskaan tiedä mitä keksivät.

Ehkä olisi parempi vain pitää mahdollisimman hyvin salassa. SATU-tunnuksen kanssa tuon pitäisi jopa onnistua helpommin kuin SOTU:n kanssa.

Varsinkin tietoturvasta kirjoja kirjoittavalta voisi odottaa asiaa...

Petteri Järvinen kirjoitti...

Olen ymmärtänyt, että SATU on nimenomaan julkinen eikä sillä tavalla puoliksi salainen kuin HETU. Olen maininnut SATUn myös kirjassani v. 2003 aiheeseen liittyen. Sehän on vain sarjanumero, eikä sisällä mitään henkilökohtaista tietoa.

Markus kirjoitti...

No onhan HETU:kin pelkkä "sarjanumero" ja ihan julkinen sellainen. Tai siis ei ole tarkoitettu salaiseksi ja on esimerkiksi oikeuden pöytäkirjoissa yms kaikkien nähtävillä ilmoitustaululla. Samoin kauppakirjoissa yms.

On totta, että hetusta ilmenee tiettyjä henkilökohtaisia tietoja kuten sukupuoli ja ikä. Tämä kuitenkin johtuu vain hetun luomisen mekanismeista eikä ole mitään tekoa sen asian kanssa, että kyseistä tunnusta käytetään nykyisin räikeästi väärin.

Eli siis kun HETU:a nimenomaan käytetään nykyisin väärin, esim liikeyritysten toimesta, on suuri riski henkilölle jonka hetu on ulkopuolisten tiedossa, joutua väärinkäytösten uhriksi. Ongelmaahan ei olisi jos hetu tosiaan oli vain pelkkä "sarjanumero", henkilöt toisistaan erotteleva tunnus. Mutta nykymaailmassa hetu onkin jonkin sortin asiointitunnus verkkokaupoissa, asiakaspalveluissa yms. Mitä sen siis ei pitäisi olla.

Niin kun SATU on oikein tarkoituksena ASIOINTITUNNUS, on ehkä parempi pitää se salassa hetun tavoin. Eihän sitä koskaan voi tietää vaikka samat yritykset mitkä tänä päivänä käyttää HETU:a väärin (eli aika iso osa suomen palveluyrityksistä), alkaisivat tulevaisuudessa käyttämään SATU:akin väärin. Tarkoitin koko ajan, pitääkö sitä ehdointahdoin altistua mahdollisille ongelmille.

Nyt muuten tänään on laajassa uutisoinnissa HETU:n uudistaminen. On jo korkea aikakin. Ei nämä 50-luvun jutut oikein toimi nykymaailmassa kun kaikkea käytetään joidenkin tahojen osalta väärin...

Holle kirjoitti...

Oman SATUn salaamisessa ei ole tällä hetkellä minusta mitään järkeä koska kaikkien myönnettyjen henkilövarmenteiden tiedot ovat julkisesti haettavissa. http://vrk.fineid.fi/certsearchB.asp?todo=setlang&lang=fi

Täältä löytyy henkilöiden nimet, SATUt ja jopa sähköpostiosoitteet jos sellaisen on korttia hakiessa rekisteröinyt hakemukseen.

Anonyymi kirjoitti...

"Entäpä passin noutaminen? Mukana pitää olla henkilöllisyystodistus. Miksi?
Eikö henkilöllisyys voida todeta uudesta passista ennen kuin se luovutetaan? Kyllä se on paljon luotettavampi kuin esimerkiksi ikivanhan ajokortin näyttäminen."

Ei voi. Mistä passin antaja tietää, oletko sinä se joka on uuden passin kuvassa, vai onko passi teetetty jonkun toisen kuvalla, joka käy passin myös sitten noutamassa? Tosin ei se ensimmäisen passin antajakaan sitä tiedä. Mutta jatkopassia haettaessa oletuksena on, että pärstä olisi sama kuin edeltävän henkilökortin haltijankin, ja siinä sitten koitetaan varmistaa, että jotain jatkuvuutta naamoissa olisi.

Itse passikuvanhan tosiaan voi nykyään tehdä itse, ja syöttää suoraan netissä. Virallisesti kuvanmuokkaukset ovat passikuvaan kiellettyjä, mutta aika yleisesti niitä tehdään, enkä ole kuullut vielä kenenkään saaneen passikuvaansa takaisin bumerangina kuvanmuokkausten takia. Eihän passikuvan käsittelijä jossain toimistossaan nykyjärjestelmässä tiedä, miltä kuvassa olevan pitäisi edes näyttää, joten tämä ei kuvanmuokkauksiakaan osaa tunnistaa. Ellei kuvaa ole muokattu jotenkin sellaisella tavalla, joka on epärealistisen näköinen lopputulokseltaan. Mutta pääsääntöisesti Photoshopatut kuvat menevät nykyään ihan täydestä passikuvina, koska kukaan ei passia haettaessa enää vertaa edes sitä, näyttääkö passin haltija samalta kuin kuva. Ainoa tarkistaja on R-kioskin virkailija, joka varsinkin ruuhka-aikaan antaa passin niin nopeasti kuin pystyy, eikä välitä yhtään mitään, vaikka huomaisi siinä kohtaa, että kuva näyttää erilaiselta kuin miltä henkilö oikeasti ainakin sinä päivänä näyttää.

Markus kirjoitti...

"Ei voi. Mistä passin antaja tietää, oletko sinä se joka on uuden passin kuvassa, vai onko passi teetetty jonkun toisen kuvalla, joka käy passin myös sitten noutamassa? Tosin ei se ensimmäisen passin antajakaan sitä tiedä."

Logiikkasi ontuu. Passi annettiin turvasäilöstä ihan suljetussa kirjekuoressa. Kukaan ei varmistanut onko minun kuvani sama passissa kuin noudettaessa näyttämässäni ajokortissa....... Niin. Sielä k-marketissa.

Tosin poliisiasemalla kyllä varmistivat minun olevan minä, mutta jos sielä asemalla ei olisi tarvinnut käydä, henkilöllisyys olisi vain vahvan sähköisen tunnistautumisen varassa.

Anonyymi kirjoitti...

@JePa

Muuten sormenjäljet vanhenee. Aika erikoista kun ne ei kuulemma muutu ihmisen elinaikana.

Sormenjälkien muuttumattomuus koko iän mukana on ja on aina ollut pelkkä uskomus vailla näyttöä. Asiaa on tutkittu kunnolla vasta viime tämän vuosituhannen puolella kunnolla kun tietotekniikan avulla on päästy vertailemaan isoja aineistoja. Ohessa yksi tehdyistä isoista tutkimuksista, muitakin saman suuntaiseen päätyneitä on tehty.

Samoin on tutkittu digitaalisten sormenjälkilukijoiden tarkkuutta ja kykyä erotella ihmisiä suurilla joukoilla. Tulokset niistä on paljon huonompia kun moni olettaa, erottelukyky on vain yksi muutamista tuhansista ja korkeintaan kymmenen parinkymmenen tuhannen luokkaa parhailla laitteilla.


Tämän hetken tiedon mukaan kuten tuossa ensimmäisessä paperissa lukee, tulisi ottaa sormenjäljet useammista sormista, mieluiten kaikista viidestä ja ne olisi hyvä uusia 5-10v välein, koska 12v vanhoissa erot ovat jo sitä luokkaa että tunnistamisessa virheet lisääntyvät merkittävästi.

Timo Koo kirjoitti...

Itsekin tilasin taannoin verkosta itselleni henkkarit. Siitä sähköisestä jutusta en kyllä tajunnut hölkäsen pöläystä. Saatekirjekin viittasi epämääräisesti johonkin nettisivulle (olisikohan ollut vrk.fi?) mutta sieltäkään ei löytynyt mitään lisätietoa.

Epäselväksi jäi, että tarvitseeko kortti jonkun lisähärpäkkeen tietokoneeseen liitettäväksi - ja jos tarvitsee niin minkä. Ja eritoten miten moista vermettä sitten käytetään.

Nuo kaikki olisi varmaan selvinneet ahkeralla googlaamisella, mutta kun pankkitunnuksilla voi tunnistautua niin miksi nähdä moista vaivaa.

Anonyymi kirjoitti...

Peetu Petsu panee kun tulpatonta mopoa:)

Anonyymi kirjoitti...

Siis onko joku saanut henkilökortin toimimaan nettitunnistautumisessa vai ei?

Petteri Järvinen kirjoitti...

Onhan se toiminut nettitunnistamisessa jo ainakin 15 vuotta.

Anonyymi kirjoitti...

Mobiililaitteella (Android) kokeilin NFC:n yli tunnistautumista, mutta ei onnistunut, valittaa puuttuvasta varmenteesta, ihan kuten Case Harakassakin. Soitin VRK:n palvelunumeroon, missä selitettiin että ei toimi mobiilissa, on ehkä jossain vaiheessa saattanut toimia, ja saattaa ehkä joskus taas toimia...Tosin asiakaspalvelija oli tekniikaa tuntematon, itsensä mukaan..

Petteri Järvinen kirjoitti...

Viimeisin sivulla näkemäni tieto oli, että Android-käyttö oli lykätty hamaan tulevaisuuteen.

Mutta usb-porttiin kytkettävällä lukijalla kortti kyllä toimii.

Anonyymi kirjoitti...

Toi onkin tossa mielenkiintoista, miten tietoliikenneteknologia voi vaikuttaa kortin toimivuuteen, vähän kuin olisi olemassa tie missä voi ajaa Toyotalla, mutta volkkarilla ei.

Tossa munkin kokeilussa, puhelin tunnisti kortin, mutta varmenne puuttui. Onko Usb:lle oma varmenne kuin nfc:lle, nehän on ihan eri tason asioita, kuvittelisin..

Petteri Järvinen kirjoitti...

Varmenteiden hallinta on oikeasti monimutkaista. Olisi melkoinen temppu pystyä lukemaan Android-puhelimen nfc-piirin kautta toimikortilla olevan sirun varmennetta turvallisesti. Ehkä tekijät haukkasivat turhan isoa palaa?

Anonyymi kirjoitti...

Android-käyttö hamaan tulevaisuuteen(??!!) Olipa hauskaa yrittää erikseen hankitulla kortinlukijalla tuntikausia.Kun yritin soittaa neuvontapuhelimeen niin vastaus oli "Valitsemanne numero ei ole käytössä",oli kyllä pari päivää aikaisemmin...

Petteri Järvinen kirjoitti...

Eikö erillinen kortinlukijalaite siis toiminut tietokoneessa?

Anonyymi kirjoitti...

Puhelimeen hankin kortinlukijan tyhjän takia.Kortti aktivoitui,puhelin tunnisti lukijan ja sen merkkivalo syttyi.Lopputulos "varmenteita ei löydy" ja neuvontapuhelinkin näköjään lopetettu.Ei taida saada korttirahoja takaisin.

Petteri Järvinen kirjoitti...

Minkälaisen lukijan hankit puhelimeen?

VRK:n sivut ovat vanhat eikä niissä oteta huomioon, että monilla on nykyään vain älypuhelin. Kortin ohjelmat toimivat vain tietokoneissa (Windows, Mac).

Anonyymi kirjoitti...

Kyllä puhelimen kortinlukija toimii mutta homma päätyy aina samaan "varmenteita ei löydy".Se on Identiv microusb-liittimellä.

Anonyymi kirjoitti...

Noh,tulevaan EU-direktiivin vaatimaan vahvaan tunnistukseen saattaa riittää pankkien vahvistussovellus.Tämän käsityksen saa nettiartikkeleista eli henkilökorttia ei sitten tarvitsisikaan.

Anonyymi kirjoitti...

Maksoin uudesta sirullisesta henkilökortista 56€, ajatuksena käyttää sitä sähköiseen tunnistautumiseen. Ostin myös lukijan; postikuluineen noin 30€. Asensin Maciin ohjelmiston, kaikki ei sujunut mutkattomasti, mutta lopulta sain pelit ja pensselit toimimaan ja tunnistauduin omakantaan uudella kortillani. Jep. Oliskohan, muutten hyvä, jos ict-insinöörit käyttäisivät ohjeittensa testaukseen ihmisiä? Älyt-t-ö-m-ä-n monimutkaisia ohjeita sivujen sivupaneeleissa ja niin edelleen(!)
No, yritin samaa proseduuria Windows-ympäristössä. Kortinlukuohjelma asentui, ja luki ja näytti kortin tiedot- fain. Sitten tositoimiin: ensin "omakantaan", joks kertoi, ettei tunnistusta voi tehdä; se ei siis havainnut korttiani. vrk.fineid.fi jolla kortinlukija-korttiyhdistelmää voi testata antoi jokaisella kolmella selaimellani erilaisen virheilmoituksen. Käsittämätöntä- tai itse asiassa; jollakin tapaa odotin, tai ainakin pelkäsin, että näin käy. Ja keneen ottaisin yhteyttä saadakseni teknistä apua? Fujitsuun vain Suomenvaltioon, poliisiin vai hallituksen digiloikkavastaavaan vaiko Timo Harakkaan? Epäilenpä, että tilanne jää pysyväksi, koska mistään ei saa apua, kun vastuu ei tunnu kuuluvan kellekään. Netissä liikkuu kuulemma pornoa teratavutolkulla sun muuta julkkisten kissanristiäispäivityksiä, mutta kansalaisvarmennetta ei saa toimimaan. Prioriteettikysymys. Panostetaan siihen, mikä on tärkeintä.
-

Petteri Järvinen kirjoitti...

Kansalaisvarmenne oli edellä aikaansa, kun Suomi otti sen käyttöön. Eri syistä se ei kuitenkaan lähtenyt yleistymään (toisin kuin myöhemmin Virossa) ja nyt virta vie jo mobiilimaailmaan, joten korttiin ei enää panosteta.

Mutta kyllä sen pitäisi toimia todennuksessa, olen käyttänytkin Windowsilla. En tosin tätä uutta korttia, pitääpä testata sitä Omakantaan.

Anonyymi kirjoitti...

Tervehdys! Vihdoin ja viimein; kaikki rupesi toimimaan myös Windowsilla. Syytä viiveeseen en tiedä.
Mutta tärkeä päivitys: VRK vastasi sähköpostiini heti ensimmäisenä arkipäivänä, joten otan takaisin vuodatukseni vastuun kantamattomuudesta. Etänähän on kenenkään lähes mahdotonta sanoa, mistä kiikastaa, mutta pisteet ja kiitokset Kansalaisneuvonnalle!
Tuntuu, että tämä ICT-maailma on niin monimutkainen jatkuvasti muuttuvine muuttujineen, ettei kellään ole mahdollisuutta pysyä kuin vain perässä.
Rauta, käyttikset, ja niiden eri versiot, virustorjunnat, taidot, etc vaihtelevat; mutta kyllähän autotkin on saatu toimimaan periaatteessa samalla peruskonseptilla eri ympäristöissä, niin miksei ICT:kin?
Tämä maailmanpyörä pyörii yhä kiihtyvällä nopeudella. Uutta ohjelmaa ja ominaisuutta tuputetaan asiakkaille ennen kuin niitä edes on ehditty tarvita; ja kas, samassa rautakin on jo vanhentunutta, ja tahti vain kiihtyy; kaatopaikat täyttyvät, "vanhentuneesta" mutta toimivasta teknologiasta ja "mani meiks thö wöld gou raund". Siitäköhän mahtaa olla kyse? I.e. Ahneus.
Eräs asia huolestuttaa: Meidät - ja ennen kaikkea tuo jälkikasvu, opetetaan suhtautumaan teknologiaan kuin säähän. Sääilmiöihin me kun emme juuri voi vaikuttaa, mutta IT-maailman ongelmat ovat kaikki ihmisen- lue insinööri-myyntimiehen-osakkeenomistajan aiheuttamia. Asiakasta viedään kuin pässiä narussa ja vioista tulee "ominaisuuksia."

Petteri Järvinen kirjoitti...

Totta, laitteet ja ohjelmistot muuttuvat niin nopeasti, että ammattilaisenkin on vaikea pysyä perässä - taviskansalaisesta puhumattakaan. Mutta myönteistäkin kehitystä tapahtuu: tablet-koneet ovat pomminvarmoja ja helppoja oppia, olen suositellut niitä vanhemmille ihmisille ja nähnyt käytännössä, mitä hyötyä niistä on. Todennus on pullonkaula, mutta mobiilivarmenne olisi siihen tämän päivän paras ratkaisu, jos vain kaikki pankit ja viranomaiset tukisivat sen käyttöä. Ja kuka tietää, millaisia todennustapoja tuleekaan vielä 5 vuoden päästä...

Anonyymi kirjoitti...

"Ja kuka tietää, millaisia todennustapoja tuleekaan vielä 5 vuoden päästä..."
Niin ;) siru korvaan ja iso tutka kuuhun. Tai, R-L Luukanen-Kildeä hieman mukaillakseni; voisko vaikka älykatulamput valjastaa kasvojentunnistukseen? Indeksoidaan koko ihmiskunta ja seuraavaksi emme enää haaveile itseohjautuvista ajoneuvoista, vaan siirrymme kauko-ohjattuihin asiakkaisiin. Ihmisiähän tällä Telluksella ei enää tarvita vaan sukupuolettomia yksilöitä, joilla ei tarvitse olla muita ominaisuuksia kuin horjumaton likviditeetti ;)
(Mistähän syystä noita tägejä en saa toimimaan?)

Unknown kirjoitti...

Muutama ikävä fakta. Kortti ei teknisesti toimi, noin 2/3 lukukerroista on virheellisä puolueettomassa testauksessa. Siis käytetty pohjakortti / teknologia. Toinen ongelma on että toimivia ohjelmia ei ole nortille tehty esim. opensc ei ole tukea uudelle kortille. Sanoisin että ison luokan floppi miksi kukaan ei ole eronnut tai saanut fuduja. Kuluttajakaan ei saa rahoja takasin kun on viranomainen toimijana. Yrittäjä joutuisi palauttaa maksun !!!

Anonyymi kirjoitti...

Vähän positiivistakin kommenttia. Asun ulkomailla ja minulla on pankkitili Suomessa ainoastaan tunnistautumista vartenm ja se maksaa 3 euroa kuukaudessa. Vähän liikaa tunnistautumisesta, mielestäni.

Hankin henkilökortin keväällä, kun kävin Suomessa ja uusin passin. Nyt vasta sain energiaa ottaa se varmennepuoli käyttöön. Hankin amazonilta lukijalaitteen, Gemalto CT30, 14,90 euroa; saapui eestinkielisessä pakkauksessa :-). Tietokoneena on Linux Mint -kannettava, Fujitsun ohjeiden mukaan asensin ohjelmistot. Lukija koneeseen ja kortti lukijaan ... toimii ! Aktivointiruutu täytti näytön, poliisin kirje oli tallessa ... 1 min ja aktivointi oli tehty. Testikeissinä kirjautuminen varma.fi -sivustolle ... Toimi kuin junan vessa.

Seuraava toimenpide: pankkitilin sulkeminen.

Hannu Makarainen kirjoitti...

Itse hankin henkilökortin/kansalaisvarmenteen vasta nyt syksyllä 2020. Aika samanlainen projektin kuin muillakin vuosia aiemminkin. Kortinlukija on vuosien takaa jäänyt itselle jostain työelämän projektista. Kansalaisvarmenne on ihan näppärä, toimii niin kuin voisi olettaa linux/firefox-maailmassa.

Sen verran halusin kantaa yhteiseen hyvään, että tein ubuntulle selväjärkisen ohjeen. https://makarainen.net/Henkilovarmenne-kortinlukijaohjelmiston-asentaminen-Ubuntussa

Tuju kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Tuju kirjoitti...

DigiWikistä http://digisaatio.fi/ löytyy paljon asiaa aiheesta. Käykää lukemassa ja osallistukaa wikin tekemiseen.

Tuju kirjoitti...

Tämä kommentointi tänne on omituista. https linkit eivät ole sallittuja eikä ankkurin href:ssä saa olla edes protokollaa :D

Tuju kirjoitti...

No, eipä se linkki edes toimi.

Petteri Järvinen kirjoitti...

Tämä linkki ainakin toimii: https://digisaatio.fi/wiki/Henkil%C3%B6kortti.

Anonyymi kirjoitti...

Nyt on vuosi 2024 ja hlökortin nfc-ominaisuus ei ole köytössä edes Suomi.fi-sivuilla. Saksassa käytössä jo useita vuosia.