TKK | Tietoverkkolaboratorio | Opetus



Tervetuloa
HST nyt
Taustaa
Tekniikka ja salaus
Turvallisuus
Visiot
Uhkakuvat
Lähteet ja linkit



Turvallisuus

Kortin valmistus

Kortin valmistus tapahtuu mahdollisimman turvallisesti. Korttia haettaessa hakija identifioidaan kuten esimerkiksi passia haettaessa. Identifioinnin tekee poliisi tai maistraatti. Tiedot tallennetaan kortille Väestörekisterikeskuksen hallinnoimassa valvomassa prosessissa.

Salauksen pätevyys

Suomessa ei rajoiteta salausavainten pituutta joten kortille tulevien avainten pituuden pitäisi riittää ainakin muutamaksi vuodeksi. Kortit uusitaan lisäksi säännöllisesti, sillä salainen avain voi tuhoutua, kadota tai joutua vääriin käsiin tai sen perustana oleva salakirjoitusalgoritmi voi tulla käyttökelvottomaksi. Uusiminen on tarpeen myös henkilön tietojen muuttuessa.

Joissain maissa on käytössä ns. Key Escrow -periaate, jolloin viranomaisilla on hallussaan kopiot kaikista salaisista avaimista esimerkiksi rikos- tai kuolemantapausten varalta. Suomessa ei tätä periaatetta kuitenkaan sovelleta, joten salaisista avaimista ei jää mihinkään kopioita eikä salauksia voi purkaa laillisin keinoin.

Tietojen kerääminen

Yksityisyyteen on selvästi kiinnitetty huomiota. Vaikka sähköisen asioinnin yhteydessä olisi helppo kerätä keskitetysti tietoja kansalaisten asioista, sitä ei kuitenkaan tehdä. Tiedon välitys jää siis kansalaisen ja kyseisen viranomaisen väliseksi asiaksi. Kansalaiset voivat myös jatkossa tarkastaa omat tietonsa eri rekistereistä.

Anonymiteetti

Kaikkien kortin toimintojen käyttämiseen ei tarvita tarkkaa tietoa henkilöllisyydestä, joten käyttäjän tunnistautumista sähköisellä identiteetillä vaaditaan ainoastaan, jos se on sovelluksen luonteen huomioon ottaen ehdottoman välttämätöntä. Näin esimerkiksi mahdollista bussilippusovellusta käytettäessä kortti ei välitä tietoja omistajansa henkilöllisyydestä, vaan ainoastaan siitä, että hänellä on voimassa oleva bussilippu.

Kortin eri sovellukset

Vaikka kortilla voi olla monta eri sovellusta joita ylläpitävät eri tahot, ne ovat kortilla erillisinä kokonaisuuksina. Näin yhtä sovellusta päivitettäessä toiseen ei voi päästä käsiksi. Tietoja ei myöskään voi yhdistellä. Henkilö voi päättää itse, mitkä sovellukset hän kortilleen haluaa.

Kortin katoaminen

Kun kortilla on niin paljon henkilökohtaista tietoa, sen katoaminen voi tuntua pelottavalta. Kortti on kuitenkin hyödytön, jos PIN-koodia ei tunneta, ja siksi onkin varottava ettei se joudu vääriin käsiin. Mahdollisesti käyttöön tuleva biometrinen tunnistus lisää turvallisuutta entisestään. Lisäksi kortin voi kuolettaa välittömästi ympärivuorokautisen puhelinpalvelun kautta.


Tekijät: Elina Mäkinen, Mari-Jaana Pelkonen ja Ilona Simomaa

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 15.11.1999 11:31.
URI: http://www.netlab.tkk.fi/opetus/s38118/s99/htyo/26/turvallisuus.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]