Etusivu
Sähköinen identiteetti
Sähköinen maksaminen
Kolmas osapuoli ja varmenteet
Sanastoa
Linkit ja tekijät
SÄHKÖINEN IDENTITEETTI
|
Identiteetillä tarkoitetaan tässä henkilöön liitettävää yksilöivää tietoa, jonka avulla henkilö voidaan tunnistaa. Henkilön fyysinen identiteetti joudutaan todentamaan monissa tilanteissa. Jos tunnistaja ja tunnistettava eivät tunne etukäteen toisiaan, tunnistamiseen käytetään jotain apuvälinettä, kuten henkilöllisyystodistusta tai ajokorttia ja sen sisältämää valokuvaa. Ajokortin myöntänyt viranomainen on alunperin tarkistanut ajokortin haltijan henkilöllisyyden ja vakuuttaa, että ajokortin sisältämät tiedot liittyvät kuvan esittämään henkilöön. Henkilöllisyystodistuksen ja ajokortin käyttö tunnistamisessa perustuu viime kädessä luottamukseen, jota tunnetaan sen myöntänyttä viranomaista kohtaan, sekä erilaisiin keinoihin, joilla ajokortin väärentämistä on vaikeutettu. Ajokortti ja sen yhteen liittämät nimi, henkilötunnus ja valokuva muodostavat tässä tapauksessa henkilön identiteetin siinä merkityksessä, kuin sanaa identiteetti tässä raportissa käytetään. |  Kuva: väestörekisterikeskus |
Sähköistä identiteettiä tarvitaan vastaavasti monissa tilanteissa toimittaessa tietoverkon puitteissa. Tunnistaminen tapahtuu toteamalla, että käyttäjällä on hallussaan tietyt tiedot. Tunnistustietojen välittämiseen tunnistettavalta tunnistajalle tarvitaan teknisiä laitteita. Sähköinen identiteetti on voimassa vain määrätyn teknisen järjestelmän puitteissa, josta tässä raportissa käytetään työnimeä SID-järjestelmä (Sähköinen Identiteetti).
Sähköisen identiteetin toteamisessa ajokortin ja sen sisältämien tietojen vastineita voivat olla salaiset tai vaikeasti väärennettävät, koneellisesti havaittavat tiedot, kuten esimerkiksi
1) salasana tai vastaava muistinvarainen luottamuksellinen tieto,
2) sormenjälki tai vastaava ns. biometrinen, yksilöllinen tieto,
3) suoritinkortti ja sen sisältämä tieto.
Järjestelmä lukee annetun tiedon, vertaa sitä tietovarastoissa olevaan informaatioon ja toteaa sen perusteella, onko käyttäjällä hallussaan oikea, sähköisen identiteetin määrittelevä tieto. Tunnistaminen perustuu siihen luottamukseen, jota tunnetaan tunnistamistietojen antamista, hallinnointia ja salassapysymistä sekä niiden väärentämisen vaikeutta kohtaan, samoin kuin teknisen järjestelmän toimintaa kohtaan.
Kuten myöhemmin osoitetaan, suoritinkortti on paras tarjolla oleva vaihtoehto sähköisen identiteetin toteuttamiseen. Tässä raportissa käytetään sähköisen identiteetin käyttämistä varten annetusta kortista nimitystä Henkilökortti.
Fyysinen ja sähköinen identiteetti voidaan yhdistää siten, että Henkilökorttia käytetään myös kuvallisena henkilöllisyystodistuksena.
Määritelmä ei sulje pois sitä, että samalla henkilöllä voi olla useampia sähköisiä identiteettejä esimerkiksi kansalaisena, yrityksen X toimitusjohtajana jne.