tag:blogger.com,1999:blog-6843976375835852604.post7033587381136207280..comments2024-03-25T18:26:30.814+02:00Comments on Havaintoja digimaailmasta: Miksi HST-projekti epäonnistui?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-6843976375835852604.post-10255933137098716902016-09-25T22:16:45.178+03:002016-09-25T22:16:45.178+03:00No kylläpä tosiaan vanhan jutun löysit! Adobe on v...No kylläpä tosiaan vanhan jutun löysit! Adobe on viime vuosina panostanut vahvasti digitaalisiin allekirjoituksiin. Sitä en itsekään tiennyt, että toimii noin hyvin HST-kortin kanssa.<br /><br />Korttiratkaisut vaikuttavat kuitenkin vanhanaikaisilta kun markkinoiden huomio on mobiililaitteissa. TUPAS-listat on jo korvattu mobiilisovelluksella, samoin NFC-maksu kaupassa omalta tililtä <a href="http://bittimittari.blogspot.fi/2016/09/nordea-pay-lahimaksu-suoraan-puhelimessa.html" rel="nofollow">onnistuu suoraan Nordean appsilla</a>. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-90274193374427543482016-09-24T22:48:35.037+03:002016-09-24T22:48:35.037+03:00Vanha teksti, mutta kirjoittelen kun olen positiiv...Vanha teksti, mutta kirjoittelen kun olen positiivisesti yllättynyt miten suoraviivaisesti esim. Acrobat Reader DC tukee henkilökorttia digitaalisten allekirjoitusten kanssa.<br /><br />Lataa automaattisesti EU trusted listin ja alkaa luottaa varmenteeseen.<br /><br />Esim. Lenovon thinkpadeissa kortinlukija on sisäänrakennettu, joten on varsin näppärää allekirjoittaa firman sopparit yms. suoraan Acrobatissa. On se nyt kuitenkin aika vanhanaikaista tulostaa, allekirjoittaa ja skannata paperit.<br /><br />Voi käyttää myös suoraan omaa nimmariaan kuvana, mutta samalla annat sitten vastapuolelle hyvän kuvan jota käyttää jälkeenpäin. Vahva digitaalinen allekirjoitus vaatii kortin ja PIN koodin eikä tosiaan ole kankeaa käyttää tai ottaa käyttöön.<br /><br />Nyt kun HST-kortti käy myös EU alueella täysin passin korvaajana, niin ihan tyytyväinen olen ollut. Kumpa joku pankki tajuaisi uudelleen alkaa tarjoamaan korttikirjautumista, nuo vaihtuvat avainlukulistat tai tunnuslukusovellukset per kirjauduttava palvelu on aika ankeita ratkaisuja.<br /><br />Mobiilivarmennekaan ei auta mitään, ihan samoin siinä tulonsiirto tapahtuu operaattoreille, kuten TUPAS tunnuksilla pankeille.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-30166068965270298752010-07-20T12:26:25.890+03:002010-07-20T12:26:25.890+03:00Tuli mieleen, että todella isotkin hankkeet hautau...Tuli mieleen, että todella isotkin hankkeet hautautuvat helposti. Siis kymmenien miljoonien hankkeet; niitä muhitaan, pulautellaan paperia, tehdään käyttäjätutkimuksia, keskustellaan, mutta lopulta hanke hiipuu. Luen paraikaa STM:n uudistusta. <br /><br />Se on sääli, että rahaa palaa. Onhan se tietylla tapaa ajan henki, vaporware, ja toisaalta on hyvä, että ihan oikeasti testaillaankin erilaista - government intrapreneurship. Uskon että näistä kyllä keittyy vielä järkevä teos. <br /><br />Jos tällaisistä voidaan ottaa opiksi, niin hyvä. Ainakin keskustelu ja avoimet muutos tai parannusehdotukset tekisivät terää. Tuskin teknologia sinänsä on kadonnut, usein moduleita voidaan käyttää uusiksi.Jukkahttps://www.blogger.com/profile/07267487001345583666noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-34486924203410488432010-07-20T12:22:02.479+03:002010-07-20T12:22:02.479+03:00Mainostuksen puute; ja kyllä, se että palveluja ei...Mainostuksen puute; ja kyllä, se että palveluja ei ollut. Kaikille toimijoille olisi pitänyt löytää yhteinen mielekäs palkinto järjestelmän käyttämisestä. Kaikkein luonnollisin tie HST:n tyyppisen teknologian esilletuloon olisi ehkä kansalaisen ja valtion / kuntien kommunikointi. Ehkäpä KELA-kortti voisi toimia luonnollisena tunnistaumisena, jos se terästetään chipillä?Jukkahttps://www.blogger.com/profile/07267487001345583666noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-55301196288510923742009-10-07T04:06:35.573+03:002009-10-07T04:06:35.573+03:00Ensinnäkin vähän selkoa tähän asiaan.
Kyllä, vir...Ensinnäkin vähän selkoa tähän asiaan. <br /><br />Kyllä, viranomaiset, erityisesti Sisäasianministeriön alaiset hallinnot ovat n. vuodesta 2006 käyttäneet HST-kortit, joissa varmenne. Pilotti alkoi aiemmin Turun poliisissa. Poliisin (ja Suojelupoliisin) tapauksessa kortti on ollut yhdistetty virkamerkki/asiointikortti, jolla ym. on pystytty kirjautumaan eri käyttäjärjestelmiin. Päinvastoin kuin tavallisten kansalaiskorttien osalta, viranomaisten asiontikortien avulla on kyllä pystytty seuraamaan missä on käynnyt ja mitä on tehnyt tai hyväksynnyt/hylänyt virkatehtävissä. <br /><br />Tavallisten kansalaisten korttien osalta e-palvelujen käytön valvonta on jäänyt paljon suppeammaksi ja yleisluonteiseksi (IP-osoite, allekirjoitukset, SATU-aika/pvm).<br /><br />Itse asiassa Suomen HST-hankkeen ensimmäisen kv-käyttöyhteyden taustavoimana on ollut lähinä Eestin ID-hankkeen takana oleva Sertifiseerimiskeskus sekä Kaupparekisteri, johon kyllä käy Suomalainen ETu ja jonka yhteydessä tarkistetaan ko. henkilön suomalaisen henkilötunnuksen aitoutta. Tämähän oli yksi koko hankeen voimakkaita mahdollisuuksia. Mutta lähes kaikkialla Europassa tämä kv-yhteensopivuus on jäännyt pelkä haaveeksi. <br /><br />Kysymys on kyllä vakavasta asiasta: pitäisikö muiden maiden yksityiset ja julkiset tahot päästä tarkistamaan Suomesta perustietoja Suomen kansalaisista pelkästään nimen ja nk. SATU-sisältävän varmenteen tarkistamiseksi (Suomen EID-ldap on kyllä julkinen hakemisto)? Eestilaisiin kortteihin sisältyy paljon muutakin tietoa kuin Suomen HST-kortteihin (ym. täydelliset henkilötiedot), joten jos ko. henkilö todella halua siirtää nämä tietonsa muihin maihin, se on hänen päätettävissä ja hänen vastuulla.<br /><br />Hankkeen suurin ongelma oli sama kuin monessa muussakin Suomen IT-projekteissa. Eli, ei ollut hajuakaan, siitä miten todelliset käyttäjät toimivat, miten he suhtautuvat, mitä he epäilevät ja miten voitaisiin vastata juuri käyttäjien kysymyksiin ja harhaluuloihin. <br /><br />Ja sitten tietysti kysymys siitä, oliko juuri tämä PKI-ratkaisu parasta monien muidenkin joukosta.<br /><br />Toisin on käynnyt esim. Kanadassa jossa julkisiin palveluihin liittyvä E-pass on ollut erittäin suosittu ja sillä on ollut lähes samat mahdollisuudet (paitsi henkilökohtaisten viestien salausta ja allekirjoitusta). Se lähinnä muistuttaa TUPAS:ta, paitsi, että se on Entrustin keksimään kaupalliseen MBUN-teknologiaan perustuva varmenne, joka yksityissuojasyistä ei ole sidottu mihinkään henkilöllisyyteen. Se yhdistetään yksittäisiin e-palvelujen käyttöön vasta ko. viranomaisen sähköpalveluun ilmoittautumiseen jälkeen, jolloin se toimi sähköisenä allekijoituksena tietyjen palvelujen käyttön yhdeydessä. Kuka tahansa saa E-pass-tunnuksen ja niitä saa olla useita vaikkapa saman henkilön kohdalla. Kirje siis tulee kotiin aktivointitunnuksen kera jokaisen palvelun ensimmäisen käytön yhteydessä, johon tarvitaan nk. vahvaa tunnistamista.<br /><br />Korttien yhdistämista vastaan puhu nimenoman se, että monikäyttökortin elinkaare on yhtä kuin kaikkein lyhyin niistä kaikista (eli jos ajokortti otetaan talteen tai KELA-ominaisuus loppu muutettuasi ulkomaille, niin siihen loppuikin suomalainen henkkari). Pelkää sähköisten tietojen muuttaminen ei tässä tapauksessa auttaa, kun kortin on visuaalisestikin oltava ajokortin/KELA-korti/Henkilökortin näköinen.<br /><br />Suomen HST-hankkeen epäonnistuminen ei ole EU:n ainoa. Juhlapuheista huolimatta myös Itävallan monitahoinen ja suhteellisesti joustava Bürgerkaart-järjestelmä joutunut surkean kritiikin uhriksi.Gunnar K. A. Njålssonnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-25193542766817339532009-07-26T22:22:28.628+03:002009-07-26T22:22:28.628+03:00Demaritaustaiset virkamihetkin taisivat heittää HS...Demaritaustaiset virkamihetkin taisivat heittää HST-korttinsa (käyttivät korttia ainoastaan virkakäytössä) roskiin kun Kokoomuksen mies tuli SUPO:n ruoriin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13054928868358912812009-07-23T16:08:14.882+03:002009-07-23T16:08:14.882+03:00@Ossi:
"Huvittavasti esimerkiksi Väestörekis...@Ossi: <br />"Huvittavasti esimerkiksi Väestörekisterikeskus - tai mikään muu HST-hankkeeseen osallitunut viranomaistaho - ei ole saanut itseään missään vaiheessa tunnettujen selainten vakiona hyväksyttyjen CA:den listalle. Tämän ei luulisi olevan liian vaikeaa, sillä muun muassa Saunalahden serveri ja Sonera ovat olleet sekä IE:n, että Firefoxin CA-luettelossa jo pitkään."<br /><br />IE:ssä ei ole enää aikoihin ollut omaa varmenteiden hallintaa, vaan selain käyttää Windowsin varmenteita ja varmenteiden hallintaa. VRK:n juurivarmenne on myös ollut Windowsin hyväksyttyjen juurivarmeteiden listalla jo pari vuotta - tarkoittaa siis sitä, että se päivitetään automaattisesti kaikkiin Windows-koneisiin Microsoftin Update-palvelujen välityksellä.Kimmo Bergiushttps://www.blogger.com/profile/10420247037469939957noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-64988967135394482302009-07-22T14:00:58.398+03:002009-07-22T14:00:58.398+03:00Lisäksi: miksi ihmeessä tätä HST-ominaisuutta ei v...Lisäksi: miksi ihmeessä tätä HST-ominaisuutta ei voitaisi lisätä automaattisesti kaikkiin viranomaisten jo nyt myöntämiin henkilöllisyystodistuksina käytettäviin dokumentteihin: henkilöllisyystodistuskorttiin, passiin ja ajokorttiin? Yksi siru lisää ei paljoa maksa jo tuotettavaan dokumenttiin.<br /><br />Samalla näitä prosesseja voisi muutenkin järkeistää. Mitä ihmeen mieltä on siinä, että poliisiviranomaisen myöntämä ajokortti ei kelpaa EU-matkustusasiakirjaksi, mutta saman viranomaisen myöntämä ajokortti ei. Miksi siis ajokorttia ja henkilöllisyystodistusta ei voitaisi yhdistää yhdistelmäkortiksi, joka käy kumpaankin tarkoitukseen?Ossi Mäntylahtinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-86397454782739366652009-07-22T13:54:41.980+03:002009-07-22T13:54:41.980+03:00Huvittavasti esimerkiksi Väestörekisterikeskus - t...Huvittavasti esimerkiksi Väestörekisterikeskus - tai mikään muu HST-hankkeeseen osallitunut viranomaistaho - ei ole saanut itseään missään vaiheessa tunnettujen selainten vakiona hyväksyttyjen CA:den listalle. Tämän ei luulisi olevan liian vaikeaa, sillä muun muassa Saunalahden serveri ja Sonera ovat olleet sekä IE:n, että Firefoxin CA-luettelossa jo pitkään.<br /><br />Tämä projekti on kyllä malliesimerkki siitä, miten julkishallinnon hankkeissa ei osata keskittää voimavaroja. Hankketta asetettaessa olisi ehdottomasti pitänyt asettaa velvoite muille viranomaisille tukea HST-hankkeen luomaa sähköistä tunnistautumista.<br /><br />Infra ilman palveluita ei riitä.Ossi Mäntylahtinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13410285905632213512009-07-22T11:37:15.589+03:002009-07-22T11:37:15.589+03:00Lukijalaitteita saa nykyään noin 15 eurolla, joten...Lukijalaitteita saa nykyään noin 15 eurolla, joten senkään hankinta tuskin enää olisi ongelma. Silloin kun kortti lanseerattiin, lukijat maksoivat reippaasti enemmän eikä kortilla pystynyt juuri muuta tekemään kuin muuttoilmoituksen. <br /><br />Harmi vaan, että palvelut, edulliset lukijat sekä Linux- ja Mac -tuki tulivat vuosia myöhässä ja koko kortti on jo leimattu epäonnistuneeksi.<br /><br />Mielestäni HST-kortti systeeminä on hyvä, sen lanseeraaminen on vain epäonnistunut surkeasti. Itse olen käyttänyt korttia mm. OP:n palvelussa, ja on mielestäni huomattavasti kätevämpää laittaa kortti lukijaan ja naputella kerran pini jonka muistaa ulkoa, kun naputella ensin käyttäjätunnus ja salasana, ja sitten vielä kaivella kertakäyttöisten salasanojen lista lompakosta ja etsiä sieltä oikea luku.<br />Onkin pettymys että tämä palvelu lopetetaan. Toivottavasti saadaan vielä joskus tilalle kertakäyttösalasanoja sujuvampi tapa kirjautua verkkopankkiin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-2596731475563149902009-07-22T08:41:38.158+03:002009-07-22T08:41:38.158+03:00Ymmärtääkseni korttia käytetään joillakin hallinno...Ymmärtääkseni korttia käytetään joillakin hallinnonaloilla mutta tässä on kaiketi laskettu vain avointen palvelujen käyttäjiä. Ilmeisesti virkamiehetkään eivät käytä korttia työpaikan ulkopuolella (ja missä sitä voisikaan käyttää päivittäin, kun pankeista vain yksi on tarjonnut mahdollisuutta?).Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-72710108768436566172009-07-22T01:35:28.559+03:002009-07-22T01:35:28.559+03:00Kortin hankinta itsessään ei (olisi) ollut ongelma...Kortin hankinta itsessään ei (olisi) ollut ongelma.<br /><br />Oikea ongelma oli se, että myös lukulaite tietokoneeseen piti hankkia erikseen. Tämä tappoi ainakin minulta innon koko hommaan.Ossi Mäntylahtinoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-68160828858256388442009-07-22T00:19:11.575+03:002009-07-22T00:19:11.575+03:00Petteri sanoi:
###
Kuitenkin aktiivisia käyttäjiä ...Petteri sanoi:<br />###<br />Kuitenkin aktiivisia käyttäjiä on vain muutama sata, eikä määrä näytä ainakaan kasvavan.<br />###<br /><br />Hitto vieköön, eikö valtion virkamiehet käytäkkään tätä tunnistautumista omiin systeemeihinsä?<br /><br />Tuntuu perin hölmöltä, josko virkamiehet eivät käytä korttia vaan jotain aivan muuta menetelmää?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-19355432056182651562009-07-21T14:10:31.425+03:002009-07-21T14:10:31.425+03:00Mä olen ainakin vaan tyytyväinen, että se kaatu. T...Mä olen ainakin vaan tyytyväinen, että se kaatu. Ton avulla valtio olisi pystynyt valvomaan mitä me tehdään netissäkin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-391669526799394712009-07-21T09:46:49.741+03:002009-07-21T09:46:49.741+03:00Voisi vielä lisätä, että TUPASia voi käyttää myös ...Voisi vielä lisätä, että TUPASia voi käyttää myös esim. ulkomaanmatkoilla ilman että kortinlukijaa pitäisi aina kantaa mukanaan.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13276990595162743152009-07-21T09:45:43.536+03:002009-07-21T09:45:43.536+03:00Eikös parempi ratkaisu tässä tilanteessa olisi se,...Eikös parempi ratkaisu tässä tilanteessa olisi se, että valtio tarjoaisi omaa TUPAS-tunnistautumispalvelua niille joilla ei verkkopankkitunnuksia ole?<br /><br />Tuo kortinlukijajuttu muutenkin on hieman hankala, koska kortinlukijaa ei välttämättä ole heti saatavilla kaikille käyttöjärjestelmille tai esim. uusille kannettaville päätelaitteille. TUPASin kanssa ei tälläisiä ongelmia ole.Anonymousnoreply@blogger.com