Henkilön sähköinen tunnistaminen

Esitys aiheesta: "Henkilön sähköinen tunnistaminen"— Esityksen transkriptio:

1 Henkilön sähköinen tunnistaminen
HST Henkilön sähköinen tunnistaminen Mikko Sandström Marko Soininen

2 Sisältö HST (yleistä) HST-kortti (sähköinen henkilökortti) HST-kortin tekniikka Turvallisuus Käyttömahdollisuudet ja palvelut HST- kortilla Tulevaisuuden visioita

3 HST (yleistä) Sähköinen asiointi helpottaa kansalaisten asioiden hoitamista Tehostaa hallinnon toimintaa ja säästää kustannuksia Sähköinen identiteetti, jolla ihminen voidaan kiistattomasti yksilöidä ja identifioida Varmenne Tietoverkkojen sähköinen henkilöllisyystodistus Vastapuolen todentaminen Viestien salaaminen Sähköinen allekirjoitus

4 HST (yleistä) Tunnistaminen välttämätöntä turvallisuuden ja luotettavuuden takia HST-korttihanke Valtionvarainministeriön, liikenneministeriön ja sisäministeriön hanke Uusi henkilökortti, joka mahdollistaa sekä perinteisen visuaalisen tunnistuksen että sähköisen tunnistamisen ja asioinnin tietoverkoissa Väestörekisterikeskus on varmenneviranomainen, joka vastaa henkilökortin antamisesta ja ylläpidosta Kortilla aluksi vähän palveluja ja käyttäjiä, tällä hetkellä käyttäjiä n , palveluja n. 50

5 HST-kortti (sähköinen henkilökortti)
Virallinen henkilökortti Otettiin käyttöön Sisältää seuraavat tiedot (kansalaisvarmenne): Näkyvät tiedot Henkilön nimi, syntymäaika ja valokuva Kortin numero ja voimassaoloaika Kortin myöntäjän nimi Mikropiireihin talletetut tiedot Yksilön salainen avain PIN-koodi, jota tarvitaan kortin käyttämiseen

6 HST-kortti (sähköinen henkilökortti)
Mahdollistaa sekä perinteisen visuaalisen että sähköisen tunnistamisen Sähköisen henkilökortin myöntää poliisilaitos Kortin voi hankkia Suomen kansalainen tai vakituisesti Suomessa oleva ulkomaalainen HST-korttiin liittyvät varmenteet tekee Väestörekisterikeskus Kortin hinta on 40 euroa ja voimassaoloaika viisi vuotta Lukijalaite maksaa tällä hetkellä n. 15 – 65 euroa ja käyttöön tarvittava ohjelmisto sisältyy HST-kortin hintaan Lisätietoa kortin hankinnasta Väestörekisterikeskuksen ylläpitämältä sivustolta osoitteessa

7 HST- kortin tekniikka ISO 7816 -standardin mukainen älykortti
Ulkoisesti henkilökortin tapainen Sisältää käyttäjäkohtaisen mikrosirun Tietoa siruun mahtuu 16 kt HST-sovellus vie 5 kt Loput voidaan jakaa muiden sovellusten kesken

8 HST- kortin tekniikka Kortin käyttö vaatii erillisen lukijalaitteen
Tietoturva perustuu julkisen ja salaisen avaimen menetelmään Salainen avain sijaitsee kortilla Julkinen avain sijaitsee avoimessa hakemistossa, jossa se on kaikkien saatavilla Kaksi salaista avainta salaus ja tunnistus sähköinen allekirjoitus Sekä julkiseen että salaiseen avaimeen kuuluu PIN-koodi, jota tarvitaan kirjauduttaessa sisään palveluihin

9 Turvallisuus Kortin valmistus tapahtuu mahdollisimman turvallisesti
Kortin hakijoiden henkilöllisyys varmistetaan ennen kortin luovutusta Väestörekisterikeskus valvoo tietojen kortille tallennusta Kortti on suojattu siten ettei sitä helposti pysty lukemaan elektronisella mikroskoopilla tai mittapäällä Kortit uusitaan 2-5 vuoden välein Korttia ei voi ohjelmoida uudelleen eikä murtaa ilman että kortti tuhoutuu Viranomaiset eivät keskitetysti kerää tietoja mitä kortilla tehdään Salausavaimista ei Suomessa ole viranomaisilla kopioita

10 Salaus Kortissa käytetään 1024-bittistä RSA-salausavainta, joka toistaiseksi pitäisi olla murtamaton Kortissa on oma prosessori ja muisti RSA-operaatioita varten Salausavaimista ei jää kopioita muualle kuin kortin muistiin

11 Mahdolliset tietoturvauhat
Vaikka 1024-Bit. RSA-salausavainta ei vielä ole murrettu, Internetistä löytyy kyllä spekulaatioita siitä miten sen voisi murtaa: Tarvitaan Milj. $:n laitteet ja aikaa noin 1 vuosi Monet tietoturva-asiantuntijat näyttäisivät pitävän 1024-bittistä avainta arvelluttavana, min bittistä avainta suositellaan

12 Mahdolliset tietoturvauhat
Mahdolliset väärinkäytökset Jos kortinlukijassa ei ole omaa näppäimistöä, näppäimistöpainallukset on helppo nauhoittaa troijalaisella, ja näin ulkopuoliset saattaisivat saada tärkeät PIN-luvut haltuunsa Kun sähköinen allekirjoitus on täysin lainvoimainen, sopivalla troijalaisella voi esim. saada kortin omistajan osakesalkun haltuunsa Myös allekirjoitusten päivämääriä ja aikoja voi muuttaa Netissä kerrottiin tapauksesta, jossa korttia noutaneen henkilöllisyyttä ei tarkistettu mitenkään, katsottiin kuvasta että sama henkilö, mutta ei varmistuttu siitä oliko henkilön itsestään antamat tiedot oikeita

13 HST-kortin mahdollisudet ja palvelut
Verkkopankkipalvelut – OKO Verkkomaksaminen OKO-kultarahapalvelua käyttäen- Muutoilmoituksen teko Väestörekisteriin ja Postiin Väestörekisteritietojen muutos ja tarkistus – Voi tarkistaa kertyneen eläkkeen ja työhistorian – myös muita eläkkeen tarkistuspalveluita löytyy - viranomaislomakkeiden täyttö, allekirjoitus ja lähettäminen

14 HST-kortin mahdollisudet ja palvelut
- Hämeenlinnan seudun koulu- kirjasto ja asuntopalveluita NetPostin asiakaspalvelut – mm. Sähköisten kirjeiden ja laskujen vastaanotto – opettajat voivat lähettää viestejä vanhempien s-postiin tai kännykkään - asumistukipäätöksen sähköinen tarkistus, myös mm. vanhempainpäivärahan, sairauspäivärahan tarkistus - puollustusvoimien opiskeluportaali

15 HST-kortin mahdollisudet ja palvelut
Fennialla voi saada tiedot omista vakuutuksista ja tehdä niihin muutospyynöjä, esim. Omavastuun muutos - tiedot opintotukihakemuksen käsittelyvaiheesta ja etuustiedoista - patenttihakemuksen vireille saattaminen ja muu tähän liittyvä - saldotietojen ja ostosten tarkistus Ynnä muita palveluita, täydellisempi lista osoitteesta:

16 Tulevaisuuden visioita
Toimii maksuvälineenä Internetissä tehtävässä kaupassa Toimisi yleisenä kulkukorttina, joten eri organisaatiot eivät tarvitsisi omia erillisiä kulkukortteja Avaimien korvaajana – korvaisi nykyiset kodin ja auton avaimet Kirjastokorttina, bussilippuna

17 Lähteet HST-palveluluettelo: