Digitaalinen Henkilöllisyystodistus

Liittynyt
07.07.2019
Viestejä
1 457
Avataan tälle aiheelle oma keskustelu, kun tästäkin riittää varmaan vuosiksi väännettävää:

Yle - Digitaalinen henkilöllisyystodistus.jpg

Virallinen sivu:
Digitaalinen henkilöllisyystodistus - Valtiovarainministeriö

Yle:n artikkeli aiheesta:
Tältä näyttää puhelinsovellus, jolla voi ensi vuonna todistaa henkilöllisyytensä – asiantuntijan mukaan tietosuojahuolet ovat turhia

YouTube video jossa asiaa käsitellään:



Jännä nähdä miten tämä menee tunnistautumisosuuskunnan kanssa, mutta totuus lienee se, että palvelut eivät oikeastaan kilpaile keskenään.

Tunnistautumisosuuskunnan tunnistautuminen näyttääkin sitten viimekädessä heikolta, ei vahvalta. Ja tämä Digi Henkkari mitä ilmeisimmin sitten taas tehdään kankeaksi ja kalliiksi käyttää.

Nähtäväksi jää, mutta tällaisia kelejä tuntotosarveni uumoilevat.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Jos nyt salaliittojutut jätettäis sinne omaan ketjuunsa, en nyt heti näe mitä ihmettä koronapassilla on tekemistä digitaalisen henkilöllisyystodistuksen kanssa?

Tuo digitaalinen keskuspankkiraha on vielä ihan haahuiluasteella, ja pitäisin aika todennäköisenä ettei se koskaan toteudu - tai jos toteutuu niin se jää samanlaiseksi kuriositeetiksi kuin muut rinnakkaisvaluutat. En oikein näe mitä järkeä siinä olisi, tai mitä etuja tavallisen rahan käyttöön.

Mutta digitaalinen henkkari on oikeasti siinä mielessä tärkeä juttu että tällä hetkellä digitaalinen tunnistautuminen on lähes täysin yksityisen puolen eli pankkien hanskassa, eikä siihen ole edes ihan kaikilla pääsyä.
 
Liittynyt
28.10.2016
Viestejä
273
Oletko ajatellut, jos digi id käyttää puhelimessa samaa alustaa / tekniikkaa kuin koronapassi ?

Euroopan keskuspankin (EKP) neuvosto päätti tänään ( 14.7.2021 ) käynnistää digitaalista euroa koskevan hankkeen.

Eurojärjestelmä käynnistää digitaalista euroa koskevan hankkeen

Eurojärjestelmän digitaalisen euron hankkeeseen liittyen Suomen Pankki on kutsunut koolle digitaalisen euron kansallisen seurantaryhmän.

Digitaalisen euron kansallinen seurantaryhmä aloittaa toimintansa
 
Viimeksi muokattu:

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Kai se olisi mahdollista, tosin aika triviaalia kun kyseessä ei varsinaisesti ole mikään kovin monimutkainen häkkyrä. Mutta sitä vaihtuvaan julkisen avaimen QR koodin näyttö / luku / tietokantajuttua varmaan tuossa face-to-face -osuudessa voisi hyödyntää. Se ei ehkä ole se sähköisen henkkarin keskeisin juttu, mutta tavallaan ihan näppärä kuvio sekin. Nythän henkkaritilanne on vähän outo kun varsinaista henkilökorttia ei ole kovin monella ja henkilöllisyys todistetaan ajokortilla, joka ei ole (jostain käsittämättömästä syystä) virallinen henkkari.

Mutta varsinainen ongelma on se ettei se kansalaisvarmenne oikein lennä ja käytännössä ainoa online varmistustapa on pankkitunnarit.

"Haahuiluaste" = "Nyt alkavan kaksivuotisen tutkimusvaiheen tavoitteena on löytää ratkaisuja digitaalisen euron suunnittelun ja jakelun keskeisimpiin haasteisiin." - tää on vähän offtopparia, mutta veikkaisin että tuo etenee niin että kahden vuoden tutkimusvaiheen aikana todetaan että tää on hyvä juttu (niissä monesti aina todetaan), sitten sitä kehitetään 5 vuotta, otetaan käyttöön ja sitten seuraavan 5 vuoden kuluessa kun kukaan ei sitä käytä, haudataan vähin äänin. Tai sitten sen tutkimusvaiheen jälkeen aloitetaan loputon riitely detaljeista ja hommaa ei saada edes koskaan tulille.
 
Liittynyt
17.10.2016
Viestejä
5 818
Olisihan se kiva jos saataisiin joku oikeasti toimiva ja kätevä digitaalinen henkkari / lompakko johon vaikka saisi samaan nuo kaikenmaailman työturva/tulityö/ratatyö/valtti/sun muut kortit samaan ettei tarvitsisi raahata viittä kiloa kortteja työmaille.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Voi olla vähän kaukaa haettua, mutta jos siihen saadaan järkevä rajapinta, auktorisoinnit sun muut rakennettua, niin mikäänhän ei estäisi sitä että sillä digitaalisella henkkarilla vain varmistettaisiin henkilöllisyys ja sitten sitä vasten voitaisiin toisesta tietokannasta tsekata ties minkä läpyskän olemassa- ja voimassaolo...
 
Liittynyt
17.10.2016
Viestejä
5 818
Voi olla vähän kaukaa haettua, mutta jos siihen saadaan järkevä rajapinta, auktorisoinnit sun muut rakennettua, niin mikäänhän ei estäisi sitä että sillä digitaalisella henkkarilla vain varmistettaisiin henkilöllisyys ja sitten sitä vasten voitaisiin toisesta tietokannasta tsekata ties minkä läpyskän olemassa- ja voimassaolo...
Parempi olisi tulla sopivat rajapinnat sun muut kun kerran puhutaan "Eurooppalaisesta digitaalisesta lompakosta", tavallisessa lompakossakin on yleensä muutakin kuin pelkät henkkarit. Pahasti vaan pelkään että tuostakin tulee taas yksi erillinen riesa eikä tuo integroidu oikein minkään kanssa eikä tuo toimi kuin pienessä osassa paikkoja, toivon toki olevani tässä asiassa väärässä.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Tuo digitaalinen euro menee varmasti ihan päin helvettiä, sen koko idea on ihan urpo.

Digitaalisesta henkkarista olis jo tavallaan jonkunnäköinen osavoitto jos sillä vois murtaa tuon pankkien id monopolin. Tavallaan tuossa on ongelmana vain se, kenelle ja millaisilla perusteilla annetaan oikeus niitä tietoja hakea. Tavallaan jees, koska ei tarvi näyttää enempää tietoa kuin tarvii, vaikkapa kaupan kassalla voi näyttää vastineena sille tunnistukselle kuvan (jotta voi varmistaa että on oikea tyyppi) ja tiedon "ikä ok", mutta sitten kun halutaan mennä vaikkapa suoraan tiedustelijan omaan kantaan niin pandoran laatikko voi aueta...

Ensimmäinen ongelma tietenkin se hiton hetu, joka on käytännössä ainoa yksilöivä avain henkilölle järjestelmien välillä, mutta joka sisältää jo itsessään henkilötietoa.

Jos siis vaikkapa haluaisi tehdä järjestelmän jossa näytät omasta kännykästä sen QR koodin tarkastajalle, ja se tarkastajan känny sen perusteella hakee tiedon onko sun tulityökortti voimassa ja näyttää sille ok / nok -tiedon. Nythän esm. koronapassissa se tiedon välitys oli sellaista, ettei mikään sun henkilötieto päätynyt missään muodossa sille kysyjälle, se sai vaan vaihtuvan julkisen avaimen ja sillä kysymällä sieltä koronakannasta tiedon että onko rokotukset ok vai ei. Mutta sitten jos tuo haluttaisiin linkata muihin kantoihin niin käytännössä sen ok / nok -tiedon sijaan sieltä pitäis tulla tunnistetieto, eli käytännössä hetu. Ja koronapassissa se viestintä oli kai täysin yksisuuntaista, eli se sun sovellus ei tiennyt siitä kyselijästä mitään, se vaan näytti niitä vaihtuvia julkisen avaimen koodeja.

Siksi se QR koodi oli hyvä tapa tehdä se, sen voi porttaa helposti melkein mille vehkeelle tahansa missä vaan on näyttö. Ja samaten sen kyselijäsoftan voi tehdä mille vaan vehkeelle jossa on kamera ja nettiyhteys. Mutta jos haluais toteuttaa tuon fiinimmin, eli vaikka niin että se sun kännykkä näyttäis sulle vaikka kyssärin että "N.N. haluaa käyttää digitaalista henkilötunnustasi. Haluatko sallia pääsyn seuraaviin tietoihin: hetu, kuva?" niin tuo ei enää riitä vaan pitää viuhtoa viestiä vähän eri tahtiin sinne sun tänne. Ja sitten alkaa olla samaa scope creeppiä väkertää siihen jotain NFC tms juttuja QR:ien sijaan...
 
  • Tykkää
Reactions: hmb
Liittynyt
28.10.2016
Viestejä
273
Jos käytössä olisi pelkkä digiraha, niin se olisi aika tehokas harmaan talouden ja rikollisuuden jne. kitkemiseen.
 
Liittynyt
17.10.2016
Viestejä
5 036
Tähän samaan voisi laittaa ajokortinkin. Ei luulisi olevan kauhean hankalaa? Kai nyt joku tietokanta on missä lukee kenellä on mikäkin ajo-oikeus? Voisi jättää fyysisen ajokortin kotiin, tosin en sitä nyt ole muutenkaan enää autoillessa mukana aina pitänyt. Viimeksi kysytty yli 10 vuotta sitten.
 
Liittynyt
18.10.2016
Viestejä
11 830
Tähän samaan voisi laittaa ajokortinkin. Ei luulisi olevan kauhean hankalaa? Kai nyt joku tietokanta on missä lukee kenellä on mikäkin ajo-oikeus?
Niinhän sitä äkkiä luulisi, että viranomaiselle, jolle on suotu lähes jumalallinen edustus maan päällä, olisi 2022 velvollisuus edes tuntea omat rekisterinsä ja palvella kansalaista eikä toisin päin. Pitäisi riittää henkilöllisyyden todistaminen millä tahansa tavalla - vieläpä ilman helkkaria. Sitähän ei tarvitse olla mukana. Aika helppoa olisi pakottaa kytät hyväksymään tällaisessa haistapaska-asiassa mikä tahansa vahva tunnistautuminen. Kuvakin heillä on, joten nimi ja syntymäaika saisi riittää.

Mutta ehei. Pakko läpyskää pitää mukana, ja aineeton versiokin lakkautettiin vanhanaikaisena. Tokikaan en luottaisi älylaitteeseen mutta varajärjestelmänä haluaisin käyttää kun tilanne on mikä on.

Toisaalta edes taksinkuljettajan ajolupaa ei ole osattu laittaa ajokortin mukaan, vaan pitää oma lappunsa olla. Rekisterissä toki tieto on, mutta tämä muodollisuus on yhä neukkuajan tasolla. Lienee ideana antaa urakka korttien valmistajalle.
Voisi jättää fyysisen ajokortin kotiin, tosin en sitä nyt ole muutenkaan enää autoillessa mukana aina pitänyt.
Tämä lienee yhä rikesakolla mätkäistävä "teko". Lisäksi sikäli kun laki ei ole ehtinyt muuttua, voi poliisi määrätä oman vittuilunhalunsa puitteissa simputusmielessä esittämään ajokortin asemalla määräajassa. Vaikka heillä se velvollisuus pitäisi olla tuntea oma rekisterinsä.
Viimeksi kysytty yli 10 vuotta sitten.
Minulta on kysytty liikenteessä ajokortti yhden kerran. Melko vähän yli 20 vuoden aloittelevan harrastuksen aikana, mutta on kuitenkin kysytty - ja silläkin ainoalla kerralla olin tehnyt epähuomiossa pienen rikkeen, josta ei edes suuremmin moitittu, mutta herätti huomiota siten, että asialliset konstaapelit halusivat tarkastaa kuljettajan kunnon ja paperit. Siihen aikaan fyysiset dokumentit kuuluivatkin vielä ymmärrettävästi ajan henkeen ja arkeen.

En viitsisi tahallani perseillä, paitsi jumalanseläntakana peräpersiössä traktorilla kakkahaalareiden taskuun en ala dokumentteja pakkaamaan vaikka pari kilometriä tieliikenteessä kuljetaankin. Tällöin olisi mobiiliajokortista jonkinlainen mielenrauha.
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
11 830
Ei saatavilla kaikille.
Tarkoittanet sitä, että vaaditaan suomalainen henkilötunnus. Onhan tämä saatavuusrajoite, mutta ei nyt ihan sama juttu kuin että pankkitunnistus olisi yleisesti ainoa hyhä vaihtoehto. Toki se väitteen esittäjälle itselleen voi olla.

Joku bleeding edge eSIM taas on oma valinta eikä henkilöön liittyvä este.
 
Liittynyt
10.07.2017
Viestejä
2 252
Kohta on tulossa EU keskuspankin digitaalinen keskuspankkiraha, joka vaatii digitaalisen henkilöllisyyden.

Koronapassi / rokotepasi oli digitaalisen henkilöllisyystodistuksen esiaste / troijalainen.

Digitaalinen keskuspankkiraha

A digital euro
Voivoi. Ei hyvältä näytä.
Tuomas Malinen varoitteli jo vuonna 2020 tästä keskuspankkirahasta ja miten sillä voidaan säännöstellä ketkä saa lainaa ja ketkä ei.
Keskuspankkivetoisessa lainajärjestelmässä voidaan sulkea pois lainamarkkinoilta sellaisia ihmisiä, jotka eivät ole mieluisia nykyiselle euroopanjohdolle.

Esim. oppositiopuolueet ei saa rahaa, toisinajattelijat eivät saa rahaa, nykyisen politiikan arvostelijat eivät saa rahaa jne.

Tässä vielä video, joka on leikattu alkukohtaan:
Tuomas Malinen | Globaali Dystopia, Keskuspankkiraha ja Ylikansallinen Yhteistyö #133 - YouTube
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Tarkoittanet sitä, että vaaditaan suomalainen henkilötunnus. Onhan tämä saatavuusrajoite, mutta ei nyt ihan sama juttu kuin että pankkitunnistus olisi yleisesti ainoa hyhä vaihtoehto. Toki se väitteen esittäjälle itselleen voi olla.
Joku bleeding edge eSIM taas on oma valinta eikä henkilöön liittyvä este.
Ei saatavilla edes perinteiselle SIM:ille kuin osalla operaattoreista. Ei asioiminen kansalaisyhteiskunnassa voi vaatia jonkun tietyn firman asiakkuutta.

Voivoi. Ei hyvältä näytä.
Tuomas Malinen varoitteli jo vuonna 2020 tästä keskuspankkirahasta ja miten sillä voidaan säännöstellä ketkä saa lainaa ja ketkä ei.
Keskuspankkivetoisessa lainajärjestelmässä voidaan sulkea pois lainamarkkinoilta sellaisia ihmisiä, jotka eivät ole mieluisia nykyiselle euroopanjohdolle.
Hmm. Ihan asiallista kyllä sinänsä pohtia monesta vinkkelistä mitä tuollaisesta perinteisestä työnjaosta poikkeamista seuraa, mutta noissa Tuomaksen painajaisskenaarioissa ollaan kyllä käännytty aika monesta "muttamitäjos" -risteyksestä aina samaan suuntaan.

Mun mielestä asia hajoaa vähän teoreettiseksi neppailuksi siinä vaiheessa kun johonkin tilanteeseen, vaikkapa tuollaiseen "social credit" -dystopiaan päätyminen vaatisi keskuspankkirahan lisäksi aika monta muutakin yhteiskunnallista muutosta, ja toisaalta samoihin lopputuloksiin voitaisiin päätyä lukemattomilla muillakin tavoilla. Oikeastaan kaikkien noiden muuttujien takia jää vähän epäselväksi miten paljoa digitaalinen keskuspankkiraha edes edistää kohti noita lopputuloksia, tai edistääkö ollenkaan.

Mutta veikkaanpa että homma kaatuu ihan käytännön ongelmiin ennenkuin päästään noiden päättelyketjujen toteutumisessa alkua pidemmälle.
 
Liittynyt
10.07.2017
Viestejä
2 252
Mutta veikkaanpa että homma kaatuu ihan käytännön ongelmiin ennenkuin päästään noiden päättelyketjujen toteutumisessa alkua pidemmälle.
Niin tässähän on sellainen juttu, että pankit ovat jo nyt keskuspankin talutusnuorassa, kun ohjauskorolla käytännössä määrätään paljonko pankille maksaa tai tuottaa rahojen yönylisäilytys keskuspankissa, jolla taas ohjaillaan luotonantoa ihmisille/firmoille.

Tämä tarkoittaa sitä, että negatiivisen koron aikaan pankille maksaa makuuttaa miljardejaan keskuspankissa, jolloin rahaa pitää jakaa kansalle ulos, jotta pääoma ei syö itseään ja saadaan edes jotain korkoa/tuottoa. Tämä johtaa kulutuksen lisääntymiseen, kun ihmisillä on varaa ottaa remonttilainaa/autolainaa/kulutusluottoa jne.. Nämä ovat inflaatiota tukevia toimia.

Kun taasen positiivisen koron aikaan pankit saavat tuottoa yönylitalletuksissa, jolloin rahaa ei ole "pakko" jakaa ulospäin ja lainansaantikriteerit kiristyvät. Pankit vaativat enemmän vakuuksia, koska keskuspankissa säilyttämisestä saa riskitöntä korkoa, jolloin riskisimpiin sijoituksiin ei tarjota lainaa tai lainan ehdot/korko ovat kovempia. Tällöin ihmiset eivät saa lainaa, jos ei ole omaa pääomaa tarpeeksi tai korko on todella kova. Pankin rahaa ei valu markkinoille, jolloin ihmisillä ei ole varaa hurskastella velkarahalla. Nämä ovat inflaatiota hillitseviä toimia.

Nyt sitten ensimmäinen askel tässä prosessissa on avata tuo keskuspankkiraha myös tavallisille kuluttajille, jolloin tämä pankki jää tästä välikädestä pois, eikä keskuspankin tarvitse suitsia pankkeja vaan voi ihan itse päättää rahan jakamisesta tai jakamattomuudesta kansalle. Toisaalta taas jos pankkikriisissä pankit ovat menossa nurin ja keskuspankki on jo avannut ovensa kansalaisille ei ole enää tarvetta pelastaa pankkeja vaan ne voidaan sosialisoida keskuspankin hellään huomaan.

Tämän jälkeen ei olla enää kaukana niistä kauhuskenaarioista, mitä Malinenkin teeseissään maalailee. Tosin se ei tarkoita sitä, että ne toteutuisivat, mutta se mahdollistuu.

Pelastuksena tähän voi olla kryptovaluutat, vertaislainat, joukkorahoitus jne. jolloin myös ne tahot joille keskupankki ei halua antaa rahaa voivat saada sitä, kun saavat muiden tuen taakseen.
 
Liittynyt
27.12.2018
Viestejä
2 419
Ja tämä Digi Henkkari mitä ilmeisimmin sitten taas tehdään kankeaksi ja kalliiksi käyttää
Ehkä jo vuoden kuluttua olemme viisaampia. Mutta potentiaalia tuossa olisi hyvinkin sujuvaan tunnistautumiseen. Esim. olet tietokoneella tai tabletilla tunnistautumassa ja valitset "Digitaalisen henkilötodistuksen". Saitti näyttää QR-koodin, skannaat sen mobiilisovelluksella ja ehkä varmistat laitteen sormenjälkisensorilla. Ei tarvitse näpytellä mitään
 
Liittynyt
02.12.2016
Viestejä
536
Ehkä jo vuoden kuluttua olemme viisaampia. Mutta potentiaalia tuossa olisi hyvinkin sujuvaan tunnistautumiseen. Esim. olet tietokoneella tai tabletilla tunnistautumassa ja valitset "Digitaalisen henkilötodistuksen". Saitti näyttää QR-koodin, skannaat sen mobiilisovelluksella ja ehkä varmistat laitteen sormenjälkisensorilla. Ei tarvitse näpytellä mitään
Tätä kun pääsee kolme konsulttitoimistoa hieromaan kampaviinerin ja kahvin kera laskutuksen juostessa niin ei todellakaan päästä näin helpolla.
 
Liittynyt
07.07.2019
Viestejä
1 457
henkilöllisyys todistetaan ajokortilla, joka ei ole (jostain käsittämättömästä syystä) virallinen henkkari.
Tämähän on nyt väärin päin. Eli siis ajo-oikeus pitäisi löytyä henkilöllisyyden kautta. Eikä niin päin että ajo-oikeuden kautta tarkistetaan henkilöllisyys. Imho, kaikki viranomaiskortit voisi korvata henkilöllisyyskortilla, koska sen kautta pitäisi kaikki tiedot löytyä jos tietoja ei ole siilotettu. ref: X-road.

Nythän esm. koronapassissa se tiedon välitys oli sellaista, ettei mikään sun henkilötieto päätynyt missään muodossa sille kysyjälle
Nyt meni kyllä noi koronapassi asiat niin pieleen kun olla ja voi. Luitko ne speksit? En ala oikomaan, mutta toi on jo disinformaation rajamailla ja ainakin sataprosenttista misinformaatiota.

Tätä kun pääsee kolme konsulttitoimistoa hieromaan kampaviinerin ja kahvin kera laskutuksen juostessa niin ei todellakaan päästä näin helpolla.
Kiitos tästä. Useampaankin julkisen sektorin projektiin osallistuneena, meinastin tukehtua kampaviineriin ja maksamiini veroeuroihin.
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
11 830
Ei saatavilla edes perinteiselle SIM:ille kuin osalla operaattoreista. Ei asioiminen kansalaisyhteiskunnassa voi vaatia jonkun tietyn firman asiakkuutta.
No tämä nyt taas ei ole mikään perustelu pankkien tunnistautumisen paremmuudelle. Täytyy siinäkin olla jonkin pankin asiakas, kuten mobiilivarmennetta käyttääkseen täytyy olla Elisan, Telian tai DNA:n asiakas. Jos joku yksi marginaalinen pankki ei tarjoaisi vahvan tunnistautumisen palvelua(tai tekisi sen hyvin kömpelösti), niin lakkaisiko silloin pankkitunnistautuminen olemasta ylivoimainen ja lähes ainoa tapa? :tongue:

Onneksi on vaihtoehtoja. Asioiminen kansalaisyhteiskunnassa ei vaadi jonkun tietyn firman asiakkuutta, mutta käytännössä järkevä vahva tunnistautuminen verkossa vaatii joko jonkin pankin tai mainstream-operaattorin asiakkuuden.

Tämä on silti eittämättä virhe systeemissä. Henkilökortin mukana(tai muulla tavalla) pitäisi tietenkin saada hankittua julkisen hallinnon myöntämä vastaava toimiva tunnistautumistapa, jonka pitäisi kelvata siellä missä mobiilivarmenne tai pankkikin.
 
Liittynyt
17.10.2016
Viestejä
5 818
No tämä nyt taas ei ole mikään perustelu pankkien tunnistautumisen paremmuudelle. Täytyy siinäkin olla jonkin pankin asiakas, kuten mobiilivarmennetta käyttääkseen täytyy olla Elisan, Telian tai DNA:n asiakas. Jos joku yksi marginaalinen pankki ei tarjoaisi vahvan tunnistautumisen palvelua(tai tekisi sen hyvin kömpelösti), niin lakkaisiko silloin pankkitunnistautuminen olemasta ylivoimainen ja lähes ainoa tapa? :tongue:

Onneksi on vaihtoehtoja. Asioiminen kansalaisyhteiskunnassa ei vaadi jonkun tietyn firman asiakkuutta, mutta käytännössä järkevä vahva tunnistautuminen verkossa vaatii joko jonkin pankin tai mainstream-operaattorin asiakkuuden.

Tämä on silti eittämättä virhe systeemissä. Henkilökortin mukana(tai muulla tavalla) pitäisi tietenkin saada hankittua julkisen hallinnon myöntämä vastaava toimiva tunnistautumistapa, jonka pitäisi kelvata siellä missä mobiilivarmenne tai pankkikin.
Onhan nytkin mahdollisuus käyttää henkilökortin sirua tunnistautumiseen, tosin sitä ei tueta juuri missään ja kotikäytössäkin tarvitsee jonkun sertifioidun kortinlukijalaitteen joka (yllättäen) ei ottanut tuulta alleen. Pankin mobiilivarmenne vaan on tällä hetkellä varmaan helpoin ja kätevin tapa tunnistautua ja heti toisena operaattorien vastaavat mobiilitunnisteet. Ei yhtäkkiä kyllä tule mitään helpompaa tapaa mieleen miten tuon toteuttaisi edes suunnilleen turvallisesti ja helposti.
 
Liittynyt
18.10.2016
Viestejä
11 830
Onhan nytkin mahdollisuus käyttää henkilökortin sirua tunnistautumiseen, tosin sitä ei tueta juuri missään ja kotikäytössäkin tarvitsee jonkun sertifioidun kortinlukijalaitteen joka (yllättäen) ei ottanut tuulta alleen. Pankin mobiilivarmenne vaan on tällä hetkellä varmaan helpoin ja kätevin tapa tunnistautua ja heti toisena operaattorien vastaavat mobiilitunnisteet. Ei yhtäkkiä kyllä tule mitään helpompaa tapaa mieleen miten tuon toteuttaisi edes suunnilleen turvallisesti ja helposti.
Näin on. Se henkilökortin varmenne jäi torsoksi, koska aika ajoi siitä heti ohi. Sitä tarkoitan sillä järkevällä tavalla - sehän toimisi kotona sen lukijalaitteen ja kortin kanssa, jos joku sitä tukisi. Se olisi ihan ok osaratkaisu jos eläisimme yhä älymobiililaitteita edeltävässä maailmassa.

Tosin siitä en saa kiinni, mikä tekee pankin tunnistautumisesta helpompaa ja mobiilivarmenteesta vasta kakkosvaihtoehdon. No tietysti se, että jälkimmäinen on sidottu laitteeseen(siihen korttiin) mutta muuta ei oikein ole. Ja onhan se pankkikin yhä enemmän sidottu puhelinliittymään, ainakin pankkiasioinnin osalta. Jos ei olekaan tunnistussovellus käytettävissä luotettavaksi liitetyssä laitteessa vaan mennään varajärjestelmään, niin käyttäjätunnus, salasana ja paperilista kun ei tunnu riittävän vaan pitää vielä SMS-koodilla pelata. Hyvä tietysti niin, mutta olishan se ihan kiva saada useampaan liittymään jos niin haluaa. Nyt peräti alan rutista sellaisesta josta en ole edes ihan varma. Ehkä saakin, vaikka kuulostaa epätodennäköiseltä.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
5 818
Näin on. Se henkilökortin varmenne jäi torsoksi, koska aika ajoi siitä heti ohi. Sitä tarkoitan sillä järkevällä tavalla - sehän toimisi kotona sen lukijalaitteen ja kortin kanssa, jos joku sitä tukisi. Se olisi ihan ok osaratkaisu jos eläisimme yhä älymobiililaitteita edeltävässä maailmassa.

Tosin siitä en saa kiinni, mikä tekee pankin tunnistautumisesta helpompaa ja mobiilivarmenteesta vasta kakkosvaihtoehdon. No tietysti se, että jälkimmäinen on sidottu laitteeseen(siihen korttiin) mutta muuta ei oikein ole. Ja onhan se pankkikin yhä enemmän sidottu puhelinliittymään, ainakin pankkiasioinnin osalta. Jos ei olekaan tunnistussovellus käytettävissä luotettavaksi liitetyssä laitteessa vaan mennään varajärjestelmään, niin käyttäjätunnus, salasana ja paperilista kun ei tunnu riittävän vaan pitää vielä SMS-koodilla pelata. Hyvä tietysti niin, mutta olishan se ihan kiva saada useampaan liittymään jos niin haluaa. Nyt peräti alan rutista sellaisesta josta en ole edes ihan varma. Ehkä saakin, vaikka kuulostaa epätodennäköiseltä.
Emäntä hoitaa tuon niin että toisella laitteella käyttää pankin tunnistusta ja toisella operaattorin mobiilivarmennetta. Toki kätevämpää olisi että useammalla laitteella voisi käyttää samaa tunnistautumista ja ilmeisesti jollakin pankilla tuo jo onnistuukin. Toisaalta on ihan hyväkin että noita tunnistautumisia ei voi olla äärettömän monella laitteella, siinäkin piilee melkoinen tietoturvariski. Se on kylä tullut todettua että ainakin Osuuspankilla nuo tunnistukset tuntuvat toimivan pari päivää parilla laitteella ristiin, tai ainakin itselläni toimi kun aikanaan vaihdoin puhelinta.

Ja tosiaan tuosta henkilökortin sirusta, varmaan jokaisessa nykyisessä läppärissä olisi sopiva sirukortin lukija valmiiksi mutta kun tosiaan vaaditaan joku sertifioitu malli niin eihän joku geneerinen standardien mukainen voi kelvata. Ainakin itselläni on molemmissa duuniläppäreissä kortinlukija mutta eipä taida noillekaan koskaan tulla mitään käyttöä vaikka teoriassahan noilla voisi tuota henkkarin sirua käyttää.
 
Liittynyt
16.10.2016
Viestejä
2 810
Samalla varmaan saadaan arvokasta tietokantaa, missä ja milloin henkilötodistustusta on näytettäväksi pyydetty, moneen eri tarkoitukseen. Olettaen, ettei digitaalista korttia voi Off-tilassa esittää...

Odottaen esim. nuorille ja nuorekkaille nalkutusta lääkäriltä/terveydenhoitajalta, jos tiedustelupyyntöjä on liian tiheään pyydetty henkilötodistusta baareissa tai Alkossa. Tai vaikkapa äänestysvelvoitteen asetus...
 

kolistelija

Make ATK Great Again
Liittynyt
17.02.2018
Viestejä
1 162
Vastaavasta olikin jollain tasolla toimiva poc jo muutama vuosi sitten digitaalisen ajokortin muodossa. Olin testi käyttäjänä ja kyllä jäi harmittamaan että se päätettiin jättää julkaisematta ilmeisesti silloisen Trafin muiden palveluiden tietovuotosekoilun takia tmv.
 
Liittynyt
07.07.2019
Viestejä
1 457
Samalla varmaan saadaan arvokasta tietokantaa, missä ja milloin henkilötodistustusta on näytettäväksi pyydetty, moneen eri tarkoitukseen. Olettaen, ettei digitaalista korttia voi Off-tilassa esittää...
Tuossahan nimenomaisesti oli tarkoituksena, että sen voisi Off-line tilassa esittää. Mutta dokumentointi oli niin roskaa, että ei käynyt kunnolla selville miten. Osa materiaalista herätti enemmän kysymyksiä ja hämmennystä, kuin avasi sitä miten homma käytännössä toimii. Ei se teknisesti mikään ihmeellinen asia ole. Aikaleimataan ja allekirjoitetaan tiedot ja se on siinä.
 

Mco

Liittynyt
09.11.2021
Viestejä
292
Ja tosiaan tuosta henkilökortin sirusta, varmaan jokaisessa nykyisessä läppärissä olisi sopiva sirukortin lukija valmiiksi mutta kun tosiaan vaaditaan joku sertifioitu malli niin eihän joku geneerinen standardien mukainen voi kelvata. Ainakin itselläni on molemmissa duuniläppäreissä kortinlukija mutta eipä taida noillekaan koskaan tulla mitään käyttöä vaikka teoriassahan noilla voisi tuota henkkarin sirua käyttää.
Ei tuolle kortinlukijalle mitään erityistä sertifiointia vaadita:

Kortinlukijan voit ostaa hyvin varustelluista tietokoneiden oheislaitteita myyvistä liikkeistä ja verkkokaupoista. Kortinlukijoita markkinoidaan usein nimillä henkilökortinlukija tai sirukortinlukija. Yhteensopivuuden henkilökortin kanssa voit varmistaa myyjäliikkeestä. Joissakin tietokoneissa on sisäänrakennettu kortinlukija.
 
Liittynyt
17.10.2016
Viestejä
5 818
Ei tuolle kortinlukijalle mitään erityistä sertifiointia vaadita:



Jaa, saattaa olla että tuo mielikuva on vaan jotenkin jäänyt sitten päähän alkuaikojen mainostuksesta kun aikanaan monet lukijat eivät toimineet ja joitakin malleja erityisesti mainostettiin tuon kanssa yhteensopiviksi, testatuiksi ja tiesmitä. Seison korjattuna.
 
Liittynyt
16.10.2016
Viestejä
2 810
Jos käytössä olisi pelkkä digiraha, niin se olisi aika tehokas harmaan talouden ja rikollisuuden jne. kitkemiseen.
Olisihan sekin jotain, jos vaikkapa toimeentulotuen saajan lapselle annat merkkipäivän kunniaksi tai joululahjaksi vaikkapa 50e:n edestä tyhjiä olut-tölkkejä, koska mitään et osaa ostaa etkä halua määritellä lahjansaajalle ostopaikkaa.
 
Liittynyt
17.10.2016
Viestejä
2 305
Tuo sirullinen henkilökortti löytyy minultakin, mutta ei ole toistaiseksi tullut otettua sirua käyttöön. Periaatteessahan se on hyvä, mutta kelpaa kai aika harvassa paikassa tunnistautumiseen ja taitaa vaatia jonkun tietyn softan käyttöä. Vai toimisiko se jonkun avoimen rajapinnan kautta? Lisäksi tarvittaisiin tietysti kortinlukija, mikä on varsinkin puhelimen kanssa epäkäytännöllistä.

Tästä uudesta projektista en osaa vielä paljoa sanoa. Miten mahdetaan varmistaa, että tunnistetietoja ei ole helppo varastaa puhelimesta (haittaohjelmalla tai muuten) ja käyttää sitten vääriin tarkoituksiin? Tai toisaalta, onko tunnistussovelluksesta tulossa sellainen, että se toimii vain tietyillä puhelimilla, joissa saa olla vain tietyllä tavalla hyväksytty käyttöjärjestelmä, jolloin koko hommasta tulee helposti kankeaa.

Huono juttu on, jos sovellukseen lisätään mahdollisuus kerätä tai tallentaa tietoja siitä, missä ja milloin tunnistusta on käytetty.

Kaiken laittaminen puhelimen varaan ei myöskään ole hyvästä.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Puhelimessa itsessään ei sinänsä varmaan ole mitään hirveän helposti varastettavaa kamaa, eiköhän se perustu siihen että jollain kryptografisella tunnisteella pystytään yhdistämään se sun hallussa oleva laite sun tietoihin tietokannassa, samaan tapaan kuin se koronatodistus, tai vaikkapa noi pankin tunnuslukusovellukset. Eihän se pankin tunnuslukusovelluskaan tiedä sun tilinumeroa tai tilin saldoa, sen tehtävä on vain ja ainoastaan tunnistaa sut. En tiedä voisiko tuon sovelluksen session jotenkin kaapata niin että voisi esiintyä sinuna, mutta sitten pitäisi jotenkin päästä pin / faceid / tms. kyselystä ja ohi, ja käsittääkseni tuo ei nykyisin onnistu.

Niinkuin tuossa aiemmin spekuloin, niin jos sovellukseen ei toteuteta mitään muuta kuin vakiotunnistus, niin ei ole mitään estettä toteuttaa niin ettei tunnistuksen pyytäjästä voi tallentaa mitään tunnistetietoja (vrt. koronatodistus, jossa kuka tahansa saattoi asentaa appin jolla todistuksen saattoi tarkastaa, ilman mitään kirjautumisia tms.). Mutta siinä on omat huonot puolensa, koska se estää nuo fiinimmät jutut kuten ajonkortin sun muiden integroinnin.
 
Liittynyt
07.07.2019
Viestejä
1 457
Hesarin tuore artikkeli aiheesta:
Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Eiköhän tää digihenkkari ala tästä pikkuhiljaa hahmottumaan.

Tietty olis kiva jos sais ihan faktaa, höpinöiden sijaan.
 
Liittynyt
07.07.2019
Viestejä
1 457
samaan tapaan kuin se koronatodistus.
Eihän koronatodistuksessa ollut mitään suojaa, ainoastaan myöntäjän allekirjoitus vahvisti sen, että todistus itsessään on aito. Mitään esteitä sen täysin vapaalle kopioinnille ei ollut.
 

Mco

Liittynyt
09.11.2021
Viestejä
292
Hesarin tuore artikkeli aiheesta:
Passin ja henkilökortin rinnalle tulossa kännykkäsovellus, uusista henkilötunnuksista poistuu tieto sukupuolesta

Eiköhän tää digihenkkari ala tästä pikkuhiljaa hahmottumaan.

Tietty olis kiva jos sais ihan faktaa, höpinöiden sijaan.
Aika paljon jää sen varaan, kiinnostaako yksityistä puolta toteuttaa uusi tunnistustapa vai ei:
Missä ja miten digitaalista henkilöllisyystodistusta voi käyttää?
[...]
Digitaalinen henkilöllisyystodistus mahdollistaa henkilöllisyyden osoittamisen sekä julkisen sektorin että yksityisen sektorin käyntiasiointipalveluissa, mutta käyttö yksityisen sektorin asiointipalveluissa riippuu yksityisen sektorin halusta ottaa uusi palvelu käyttöön.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Eihän koronatodistuksessa ollut mitään suojaa, ainoastaan myöntäjän allekirjoitus vahvisti sen, että todistus itsessään on aito. Mitään esteitä sen täysin vapaalle kopioinnille ei ollut.
Totta, ei ollutkaan, siinä se QR koodi pysyi koko ajan samana. Mullakin se oli printattuna lompakon kanteen :)

Mutta siitä koodista olisi varmaan voinut aika helposti tehdä kertakäyttöisen / nopealla syklillä vaihtuvan, jolloin tuo turva olisi jo ollut suht hyvä. Koronatodistuksessa siihen ei oikeastaan ollut tarvetta koska se ei tainnut luovuttaa kysyjälle mitään yksilöivää henkilötietoa.
 
Liittynyt
28.10.2016
Viestejä
273
Kyllä se sieltä tulee. eIDAS- asetusta pitää vielä vähän hienosäätää.

Tunnuslukulaite sekä mobiilisovellus jo valmiina.

Digitaalisen henkilöllisyyden uudistus keskeytyi – tarve digitaalisen henkilöllisyyden ratkaisuille ei kadonnut:


Eurooppalaisen identiteettilompakon kehittäminen etenee: viitearkkitehtuurin ensimmäinen versio on julkaistu:

 
Liittynyt
28.10.2016
Viestejä
273
Digitaalisen lompakkosovelluksen läinsäädäntö saatu valmiiksi.

EU:n neuvosto ja parlamentti ovat päässeet sopuun eurooppalaista lompakkosovellusta koskevasta lainsäädännöstä:


Komissio tyytyväinen yhteisymmärrykseen EU:n digitaalisen identiteetin lompakosta:


Euroopan digitaalinen vuosikymmen:


Digitaalisen vuosikymmenen tietosivu:


Digitaalinen vuosikymmen pähkinänkuoressa:


Eurooppalainen lompakkosovellus:


Digitaalisen henkilöllisyyden ohjelma:


Eurooppalaisen identiteettilompakon valmistelu etenee: pilotointi on alkanut Suomessa ja Euroopassa:


MEP Breaks ‘Very Bad News’ About Digital IDs and Central Bank Digital Currencies:

 
Viimeksi muokattu:
Liittynyt
27.12.2016
Viestejä
671
Kyllähän tässä kieltämättä on mahdollisuus luisua Orwellilaiseen dystooppiseen yhteiskuntaan, jos kaikki lopulta niputetaan sähköiseen pakettiin, jolla on äärimmäisen helppo ohjailla massoja.
 

ravallo

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
1 453
Kyllähän tässä kieltämättä on mahdollisuus luisua Orwellilaiseen dystooppiseen yhteiskuntaan, jos kaikki lopulta niputetaan sähköiseen pakettiin, jolla on äärimmäisen helppo ohjailla massoja.
Se oliskin varmaan ensimmäinen julkisen puolen tietojärjestelmä ikinä jolla olis äärimmäisen helppoa tehdä yhtään mitään :rofl:
 
Liittynyt
13.11.2021
Viestejä
1 584
Se oliskin varmaan ensimmäinen julkisen puolen tietojärjestelmä ikinä jolla olis äärimmäisen helppoa tehdä yhtään mitään :rofl:
Mites se koronapassi, sillä jo oli aika helppo ohjailla/painostaa ym. niin mitähän tällä kun on passit ja identiteetit samassa e-lompsassa. Ensin leimataan joku ryhmä vastuullisen median voimin niin mukisematta varmaan menee läpi tulevaisuudessakin syrjintä kun ne toisethan on huonompia kuin minä kuuliainen kansalainen. :)
 
Liittynyt
27.12.2016
Viestejä
671
Mites se koronapassi, sillä jo oli aika helppo ohjailla/painostaa ym. niin mitähän tällä kun on passit ja identiteetit samassa e-lompsassa. Ensin leimataan joku ryhmä vastuullisen median voimin niin mukisematta varmaan menee läpi tulevaisuudessakin syrjintä kun ne toisethan on huonompia kuin minä kuuliainen kansalainen. :)
Täähän se ois. Hämmentävää miten helposti se kävi ja miten vähän tähän on reagoitu. Todennäköisesti aletaan ihmettelemään vasta sitten kun saadaan parasta ennen päiväys digieuroille (kuten Kiinassa jo on digitaalieslla Yuan:lla) ja +50% hinnoittelu digieuroilla ostetulle lihalle ja ties mille säännöstelyn kohteena olevalle tuotteelle.
 

Peripherial

BANNATTU
BANNED
Liittynyt
19.09.2023
Viestejä
55
Täähän se ois. Hämmentävää miten helposti se kävi ja miten vähän tähän on reagoitu. Todennäköisesti aletaan ihmettelemään vasta sitten kun saadaan parasta ennen päiväys digieuroille (kuten Kiinassa jo on digitaalieslla Yuan:lla) ja +50% hinnoittelu digieuroilla ostetulle lihalle ja ties mille säännöstelyn kohteena olevalle tuotteelle.
Erääntyvää valuuttaa lukuunottamatta tuo kovempi hinnoitteluhan kuulostaa hyvältä. Reilusti lisähintaa vaan kaikille haitallisille tuotteille. En tosin ymmärrä miksi se pitäisi rajoittaa vain digivaluuttaan.
 
Toggle Sidebar

Statistiikka

Viestiketjut
247 558
Viestejä
4 320 232
Jäsenet
72 047
Uusin jäsen
Migklu

Hinta.fi

Ylös Bottom