TKK | Tietoverkkolaboratorio | Opetus

Käyttötarkoituksia Sähköiseen henkilökorttiin voidaan liittää useampiakin identiteettejä, mikä mahdollistaa henkilön tarkastelun kansalaisena tai esimerkiksi jonkin yrityksen työntekijänä. Eri identiteeteillä voi sitten olla erilaisia oikeuksia eri palveluissa. Identiteetin osoittamista vaativia käyttöalueita on lukemattomia, esimerkiksi verotiedot väestörekisteri luvat terveyspalvelut sähköinen valtakirja tullausilmoitukset Tähän listaan on koottu vain valtionhallintoon liittyviä käyttötarkoituksia, mutta näiden lisäksi korttia voidaan hyödyntää myös vastaavien kunnan sisäisten asioiden hoitoon. Yksi kortin hyödyllisimmistä toiminnoista löytyy yksityisen sektorin puolelta, pankkipalveluista. Merita-Nordbankenia lukuunottamatta kaikki suomalaiset pankit ovatkin jo hyväksyneet kortin verkon kautta tapahtuvan tunnistamisen välineeksi. Takaisin Intro Toteutus Kortti ja oheislaitteet Väestörekisterikeskuksen tarjoama sähköinen henkilökortti on kuvallinen, normaalin pankkikortin kokoinen sirukortti, jonka voi hankkia poliisilaitokselta hintaan 160 markkaa. Kortin mikrosiruun on talletettu kolme varmennetta; kortinhaltijan tunnistusvarmenne, allekirjoitusvarmenne ja Väestörekisteristerikeskuksen ns. "varmenteen varmenne". Kortti ei siis itsessään sisällä muita tietoja haltijastaan kuin tämän nimen ja sähköisen asiointitunnuksen, jonka avulla samannimiset henkilöt pystytään erottamaan toisistaan. Kortin haltija pystyy itse vaihtamaan kortin käyttöön vaadittavia PIN-koodeja. Kortille voidaan lisäksi tallettaa kansalaisen toiveiden mukaan erilaisiin käyttötarkoituksiin liittyviä sovelluksia, esimerkiksi elektroninen lompakko tai kuntien tarjoamia palveluja. Kortin voimassaoloaika on kolme vuotta, koska tietotekniikan jatkuvan ja nopean kehityksen takia ei voida olla varmoja siitä, että käytössä olevat 1024:n bitin RSA-avaimet olisivat turvallisia kovin paljoa kauempaa. Kortin käyttämiseen tarvitaan luonnollisesti lukija. Kortinlukija on sopivan ohjelmiston välityksellä kotitietokoneeseen liitettävissä oleva laite, joka osaa lukea kortin mikrosirulle talletetut tiedot. Markkinoilla on jo useita erilaisia lukijoita ja niihin on saatavissa erilaisten käyttöjärjestelmien kanssa yhteensopivia ajuriohjelmia. Myös suomalaiset henkilökortit valmistava Setec Oy on tuonut markkinoille oman lukijansa. Turvallisuus Sähköisen identiteetin toteuttamisessa on päätetty käyttää RSA-algoritmia, jolloin käyttäjälle luodaan salaisen ja julkisen avaimen parit. Suomen ratkaisussa näitä pareja luodaan jokaiselle käyttäjälle kaksi kappaletta, toista käytetään sähköisenä allekirjoituksena ja toista todentamisessa ja salaamisessa. Avainparin salainen puolisko talletetaan kortille ja julkinen puoli on nimensä mukaisesti vapaasti saatavilla. Salaisesta avaimesta ei ole kopiota missään, eikä edes kortin haltija tiedä omaa salaista avaintaan. Käytettäessä sovellusta julkisen avaimen oikeellisuuden varmentamiseen tarvitaan jokin luotettava osapuoli, meillä se on Väestorekisterikeskus. Itse kortin käyttö on suojattu PIN-koodeilla. Toisin sanoen ennen kuin kortilla verkossa voi tehdä mitään on näppäiltävä oikeat PIN-koodit. Allekirjoitusavain suojataan omalla tunnusluvullaan (PIN2) ja salakirjoitusavain omallaan (PIN1). Tässä yhteydessä tutkitaan myös biometristen tunnistusmenetelmien käytön mahdollisuutta. Tällaisia ovat esimerkiksi sormenjäljen tai silmän iiriksen tunnistamiseen perustuvat järjestelmät. Takaisin Intro