Oppijanumero ja käyttäjien yksilöinti 10.6.2013 Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti
Käyttäjähallinta ja yksilöinti Käyttäjän yksilöinti Suomalainen oppijanumero Oppilaitosten opiskelijanumerot Henkilötunnus HETU Sähköinen henkilötunnus SATU Oppijanumero OID-hierarkia on kansainvälinen standardi Tarkistuskoodi estää virheitä
Käyttäjän tunnistaminen ja yksilöinti Tarvitaan yksilöivä tunniste HETU:n ongelmia Voi muuttua Sen saaminen ulkomaalaisille kestää liian kauan Sisältää tarpeetonta tietoa iästä ja sukupuolesta SATU eli sähköisen asioinnin tunnistenumero Korjaa osan HETU:n ongelmista, mutta ei kaikkia Miten ulkomaalainen yksilöidään Nimi ei yksilöi henkilöä Osoite, syntymäpaikka, syntymäaika, kansalaisuus, passinumero… Yksilöity käyttäjä saa Oppijanumeron Lisätään OPH:n todistusmääräyksiin
Hakijan yksilöivä suomalainen oppijanumero Tavoitteena on, että uudistettavan kokonaisuuden myötä otetaan käyttöön suomalainen oppijanumero. Tämä valtakunnallisen tason ratkaisu edistää oppijoiden liikkuvuutta, mikä on yksi SADe-hankkeen keskeisistä tavoitteista. Suomalaista oppijanumeroa voi käyttää jatkossa opetustoimen henkilöhallinnan kaikessa yksilöinnissä. TTS 2014–2017 linjaa käyttöönottoaikatauluksi 2014–2016 OKSAan viety ehdotus: Oppijanumero Kansallisessa opetustoimessa käytettävä yksilöintinumero, joka yksilöi henkilön yksikäsitteisesti. Samalla oppijanumerolla yksilöidään oppilas, koulutettava, koulutukseen tai opetukseen hakija, opettaja tai opetustoimen virkailija sekä kaikki muut opetustoimen järjestelmiin liittyvät henkilöt. Oppijanumeroa voi käyttää yksilöintiin ja indeksointiin opintohallinnon henkilötietojärjestelmissä sekä opetuksen järjestäjillä että viranomaisilla. Sama oppijanumero yksilöi henkilön valtakunnallisesti kaikissa alan järjestelmissä. Koska se on valtakunnallisesti yksikäsitteinen, sitä voi käyttää korvaamaan oppilaitosten paikalliset opiskelijanumerot ja -tunnukset. Oppijanumero on 11 numeroa pitkä luku, jonka viimeinen numero on tarkistusmerkki. Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). ISO OID -koodi on puurakenteinen hierarkia, jonka haara 1.2.246.562.24 on varattu Oppijanumerolle.
Oppijanumeron käyttöönotto 2013 2014 2015 2016 2017… Oppijanumeroa käytetään hakijoiden yksilöintiin Oppilaitosten opiskelijanumerot Todennetun osaamisen rekisterin henkilöindeksi Opiskelijakortteihin uusi numerointi Toteutus Opintopolku.fi-palvelun henkilötunniste
Oppijanumeron muodostuminen hakijalle
Oppijanumero on yksilöllinen Jokaisella hakijalla Suomessa on oma numero Numero ei sisällä mitään tietoa oppijasta, se on vain yksilöivä koodi – siksi ei käytetä juoksevaa numeroa Eri oppijanumeroita tulee 9 miljardia. Tämä kattaa nyt ja tulevaisuudessa kaikki suomalaiset ja ulkomaiset hakijat ja oppijat suomalaisissa oppilaitoksissa. Koska generointiin käytetään satunnaislukuja, koodien törmäys on aina mahdollinen. Törmäysten välttämiseksi uusi oppijanumero täytyy varmistaa tietokannasta, ettei sellaista ole jo myönnetty.
Oppijanumeron generointi (kuva)
OID-standardi on kansainvälinen Oppijanumero on rakenteellinen osa kansainvälistä OID-koodistoa Periaatteessa luettavissa myös ulkomaisissa järjestelmissä Luo uusia mahdollisuuksia kansainvälisen liikkuvuuden tueksi Liittyy osaksi kv-standardia: ISO OID-hierarkia JHS 159 ohjeistaa OID-yksilöintitunnuksen käytöstä
Miltä OID näyttää ja miten siitä muodostuu suomalainen oppijanumero OID on hierarkkinen koodi, jonka loppuosa on Oppijanumero Oppijanumeron näyttöön tarvitaan 11 merkkiä Tiedonsiirroissa siirretään koko numerorimpsu OPH:lle on myönnetty oma puu 1.2.246.562 Henkilön yksilöintiin alipuu 1.2.246.562.24.X X on 11-numeroinen satunnaisluku välillä 10 000 000 000-99 999 999 999, siis ei ala nollalla. Viimeinen merkki on tarkistusmerkki OID-koodi 1.2.246.562.24.10000000009 - 1.2.246.562.24.99999999990. OPH:lle on myönnetty oma puuavaruus 1.2.246.562, josta henkilön yksilöintiin allokoidaan puu 1.2.246.562.24.X X on 10-numeroinen satunnaisluku välillä 1 000 000 000-9 999 999 999, siis ei ala nollalla. Loppuun lisätään yksinumeroinen tarkistusmerkki, joka lasketaan X-osasta IBM Check 137 -koodilla. Tuloksena on 11-numeroinen OID-lehti, joka on satunnaisgeneraattorista saatu 10-numeroinen luku + tarkistuskoodi. OID-koodi 1.2.246.562.24.10000000003 - 1.2.246.562.24.99999999990. Luhnin tarkistuskoodi lasketaan vain 10-numeroisesta lehdestä, ei siis solmuja mukaan. IBM Check 137 -algoritmi on hyvin yleisesti käytössä tarkistussummana mm. henkilökortin numerossa, pankkien viitenumeroissa ja eri toimijoiden asiakasnumeroissa. Huomaa hyvin yhden numeron virheet, useimmat kahden numeron virheistäkin. Kokonaan keksityllä tai arvatulla numerolla on 10 % mahdollisuus läpäistä testi. Lisätietoja tarkistussummasta: http://en.wikipedia.org/wiki/Luhn_algorithm Koska generointiin käytetään satunnaislukuja, koodien törmäys on aina mahdollinen. Törmäysten välttämiseksi uusi generoitu OID täytyy varmistaa repositorysta, ettei sellaista ole jo myönnetty. Eri henkilökoodeja tulee 9 miljardia. Tämä kattaa nyt ja tulevaisuudessa kaikki suomalaiset ja ulkomaiset hakijat ja oppijat suomalaisissa oppilaitoksissa. Jos ei kata, avaruutta on helppo laajentaa yhdellä tai parilla numerolla.
ITU-T ISO joint-iso-itu-t OID-hierarkia 1 2 1 2 3 standardi ylläpito jäsenvaltio jäsenorganisaatio 36 … 246 250 … 826 … 840 Australia Suomi Ranska UK USA 10 … 277 344 … 551 … 562 Y-tunnus Elisa Tilastokeskus Valvira Opintohallinto 10 11 16 24 organisaatio asiakirja laskutus henkilö 34397748046 Oppijanumero
Yhden numeron tarkistusmerkki Oppijanumeron viimeinen numero on tarkistusmerkki IBM Check 137 käytössä mm. viitenumeroissa, henkilökortissa Tarkoitettu huomaamaan lyöntivirheet ei ole mikään murtovarma turvakoodi Huomaa hyvin yhden numeron virheet useimmat kahden numeron virheistäkin. Kokonaan keksityllä tai arvatulla numerolla on 10 % mahdollisuus läpäistä testi. Tarkoitettu huomaamaan lyöntivirheitä, ei mikään murtovarma turvakoodi Lisätietoja tarkistussummasta: http://en.wikipedia.org/wiki/Luhn_algorithm Suomalaista viitenumeroa ei käytetä kansainvälisessä maksuliikenteessä, jossa viitenumeron lähin vastine on 01.12.2010 alkaen RF-viite ja aikaisemmin IPI:n maksunaihekoodi. Koska on vaikea kuvitella, että pankit loputtomasti ylläpitäisivät rinnakkaisia järjestelmiä, on todennäköistä että kotimaisista viitenumeroista luovutaan joskus 31.01.2014 jälkeen kokonaan, ja käyttöön jäävät vain RF-viitteet. Tässä ollaan suunnittelemassa muuttumatonta numeroa henkilön elinajaksi, joten ei ole syytä ripustautua ainakaan poistuvaan järjestelmään. Tämä on syytä varmistaa maksuliikennemaailmasta.
OID:n käyttökohteet Selite Solmuluokan arvo OPH:n tarkenne Teknilliset koodistot, nimikkeistöt ja luokitukset 5 Sisältötuotantoon liittyvät koodistot, nimikkeistöt ja luokitukset 6 Toimipaikat 10 Organisaatiot Asiakirjat 11 Ohjelmistot 12 Laitteet 13 Palvelut 14 Laskutus (ml maksusitoumukset) 16 Logistiikka (ml kuljetustunnus) 17 Sanomaliikenteen osapuolten tunniste 18 Rekisterinpitäjä 19 Näytetunniste 20 Tilapäinen asiakkaan tunniste 22 Henkilönumero, esim. 1.2.246.562.24.34397748041 24 Oppijanumero Roolin yksilöinti 27