Turvallisuus
Kortin valmistus
Kortin valmistus tapahtuu mahdollisimman turvallisesti. Korttia haettaessa
hakija identifioidaan kuten esimerkiksi passia haettaessa. Identifioinnin
tekee poliisi tai maistraatti. Tiedot tallennetaan kortille
Väestörekisterikeskuksen hallinnoimassa valvomassa prosessissa.
Salauksen pätevyys
Suomessa ei rajoiteta salausavainten pituutta joten kortille tulevien
avainten pituuden pitäisi riittää ainakin muutamaksi vuodeksi. Kortit
uusitaan lisäksi säännöllisesti, sillä salainen avain voi tuhoutua, kadota
tai joutua vääriin käsiin tai sen perustana oleva salakirjoitusalgoritmi
voi tulla käyttökelvottomaksi. Uusiminen on tarpeen myös henkilön tietojen
muuttuessa.
Joissain maissa on käytössä ns. Key Escrow -periaate, jolloin
viranomaisilla on hallussaan kopiot kaikista salaisista avaimista
esimerkiksi rikos- tai kuolemantapausten varalta. Suomessa ei tätä
periaatetta kuitenkaan sovelleta, joten salaisista avaimista ei jää
mihinkään kopioita eikä salauksia voi purkaa laillisin keinoin.
Tietojen kerääminen
Yksityisyyteen on selvästi kiinnitetty huomiota. Vaikka sähköisen
asioinnin yhteydessä olisi helppo kerätä keskitetysti tietoja kansalaisten
asioista, sitä ei kuitenkaan tehdä. Tiedon välitys jää siis kansalaisen ja
kyseisen viranomaisen väliseksi asiaksi. Kansalaiset voivat myös jatkossa
tarkastaa omat tietonsa eri rekistereistä.
Anonymiteetti
Kaikkien kortin toimintojen käyttämiseen ei tarvita tarkkaa tietoa
henkilöllisyydestä, joten käyttäjän tunnistautumista sähköisellä
identiteetillä vaaditaan ainoastaan, jos se on sovelluksen luonteen
huomioon ottaen ehdottoman välttämätöntä. Näin esimerkiksi mahdollista
bussilippusovellusta käytettäessä kortti ei välitä tietoja omistajansa
henkilöllisyydestä, vaan ainoastaan siitä, että hänellä on voimassa oleva
bussilippu.
Kortin eri sovellukset
Vaikka kortilla voi olla monta eri sovellusta joita ylläpitävät eri tahot,
ne ovat kortilla erillisinä kokonaisuuksina. Näin yhtä sovellusta
päivitettäessä toiseen ei voi päästä käsiksi. Tietoja ei myöskään voi
yhdistellä. Henkilö voi päättää itse, mitkä sovellukset hän kortilleen
haluaa.
Kortin katoaminen
Kun kortilla on niin paljon henkilökohtaista tietoa, sen katoaminen voi
tuntua pelottavalta. Kortti on kuitenkin hyödytön, jos PIN-koodia ei
tunneta, ja siksi onkin varottava ettei se joudu vääriin käsiin.
Mahdollisesti käyttöön tuleva biometrinen tunnistus lisää turvallisuutta
entisestään. Lisäksi kortin voi kuolettaa välittömästi ympärivuorokautisen
puhelinpalvelun kautta.
Tekijät: Elina Mäkinen, Mari-Jaana Pelkonen ja Ilona Simomaa
|