Verkkotunnistautuminen: kerrankin Soininvaara puhuu asiaa (?)

[Jaska Pankkaaja]

Itse topicciin sanoisin että on uskomatonta ettei kokoomus ja muu valtapuolue pysty edes tähän 

Jos tunnistautumiseen käytettäisiin alkeellista pankkien tyylistä numerolistaa tuon pöydälläni olevan säästöpankin meritan nordean numerolista olisi 80 X 0,80€ = 64€ arvoinen!

Uusi bisnes sipilälle paskakaivojen pakkokaupan hyydyttyä?

[Nanfung]

Eikös Virossa ole vain yksi systeemi ja toimii todella hyvin?

Ja sikäläisessä henkilökortissa on kaikki samassa, yhdellä kortilla kaikki palvelut, tiedot ja toiminnot. Tästä oli viimevuonna pariinkin otteeseen ohjelma TVssä.

Hyvä esimerkki on tämä auton rekisteriote, joka sisältää kaksi A4 kokoista arkkia paperia. Rekisteriote on ensin paras kastella kosteaksi ja sitten prässätä silitysraudalla lompakkoon sopivaan muotoon. En nimittäin suostu käyttämään sellaista lompakkoa, joka ei sovi paidan rintataskuun, näin on marjapuurot.

[uffomies]

Eihän kukaan väitäkkään etteikö nykyinen systeemi toimi. Pointti olikin jotta kun tunnistautuminen on kaikille sama niin aika/raha ei mene sen tunnistautumisen järjestämiseen vaan itse palvelun tekemiseen. Yhdellä systeemillä kaikkien palveluiden tekeminen on halvempaa, se kannattaisi jo viedä paljon isompaan osaan palveluita.

Tuossahan oli hyvä laskenta että paljonko se tunnuskortti maksaa, hinta on aika iso.

[jmm]

Tämä nykyinen systeemi on aika järjetön.

Julkisia nettipalveluita käytettäessä vaaditaan yksityisen pankin kautta tapahtuva sähköinen tunnistus. Tilannetta voisi verrata siihen, että kun menen vaikkapa verovirastoon asioimaan, minun pyydetään todistamaan henkilöllisyyteni ruotsalaisen kuntoklubin jäsenkortilla.

Tietenkin Suomen valtion pitäisi vastata ihmisten henkilöllisyyden tunnistamisesta. Eihän meillä ole yksityisiä passejakaan.

[Goman]

Suomen Kuvalehti:
Miksi Virossa kaikki on helpompaa?

Lokakuussa olin lähdössä Amerikkaan, ja tarvitsin sitä varten uuden biometrisen passin. Marssin siis Haapsalun poliisiasemalle iltapäivällä kello neljän aikoihin, näytin henkilökorttini ja otin poliisiaseman automaatissa itsestäni kuvan. Kuvausautomaatissa näppäilin henkilötunnukseni koneelle, ja se liitti valitsemani kuvan sähköisesti passihakemukseeni.

Missä tässä tapahtui verkkotunnistautuminen?. Ei missään. On aivan sama näyttääkö henkilökortin tai vanhentumassa olevan passin.

En tunne Viron valtion tunnistautumisjärjestelmää, mutta kiva olisi kuulla onko se jotenkin parempi ja halvempi kuin Suomen pankkitunnuksiin perustuva järjestelmä.
Ei nimittäin ole ollut itsellä koskaan mitään ongelmaa pankkitunnusten kanssa. En myöskään oikein usko että ottamalla käyttöön valtion tunnistautumisjärjestelmä, pankkitunnusten lisäksi(!), verkkotunnistautumisen kokonaiskustannukset sillä alenisivat.
Yleisesti ottaen mikä tahansa järjestelmä jolle annetaan monopoliasema jossain toiminnossa, on sitten lopulta se kokonaisuudessaan kallein ja huonointen toimiva.

[Siili]

Tietenkin Suomen valtion pitäisi vastata ihmisten henkilöllisyyden tunnistamisesta. Eihän meillä ole yksityisiä passejakaan.

Kyllähän tuota matkustusbyrokratiaakin on ulkoistettu:

http://hommaforum.org/index.php/topic,27694.msg369695.html#msg369695

[huhha]

Tämä nykyinen systeemi on aika järjetön.

Julkisia nettipalveluita käytettäessä vaaditaan yksityisen pankin kautta tapahtuva sähköinen tunnistus. Tilannetta voisi verrata siihen, että kun menen vaikkapa verovirastoon asioimaan, minun pyydetään todistamaan henkilöllisyyteni ruotsalaisen kuntoklubin jäsenkortilla.

Tietenkin Suomen valtion pitäisi vastata ihmisten henkilöllisyyden tunnistamisesta. Eihän meillä ole yksityisiä passejakaan.

No toimisi homma niinkin (ellei jo toimi?), että valtiolla on joku keskitetty paikka/nettisivu johon tunnistaudutaan, ja josta tämä autentikointi siirtyy sitten Kelaan, verottajalle ym. Eli pankki tai kuntosali ei pysty kovin kummoista liikenneanalyysiä tekemään, koska se vain toimittaa henkilön tunnistuksen valtion keskitettyyn palveluun.

Mutta jos vahva tunnistautuminen tulee tavaksi normaalissa nettikaupankäynnissä ja muissa yksityisten välisissä jutuissa, niin tuntuisi aika monimutkaiselta jos valtio olisi välittämässä kaikkia mahdollisia tapoja tunnistautua. Jonkun joka tapauksessa pitäisi olla välittämässä, koska olisi typerää jos kuluttajan tai nettisivun pitäisi olla varautunut kaikkiin mahdollisiin tapoihin. Soininvaaralla on kyllä pointti tässä. Kilpailustakaan ei ole juuri hyötyä, koska em. hankaluudet aiheuttavat vendor lock-iniä. Miksei siis valtio ja väestörekisteri hoitaisi koko tunnistusta alusta loppuun yhden standardin mukaan? Valtion läski on kyllä riski, mutta kumpi painaa enemmän? En tiedä.

Soininvaaran puhe kortista ja lukulaitteesta ei ole enää tätä päivää. Enkä usko olevan kannattavaa senkään, että Suomi yksinään alkaisi vääntämään. Kiinnostaako Amazonia tai Facebookia lähteä toteuttamaan suomalaisen varmenteen käyttöä palveluissaan? Ei varmasti, oli se kuinka helppoa tahansa. EU:n varmennetta ehkä, ja EU:lla on kyllin muskeleita vaatiakin sitä. EU:ssa on myös suurempi massa kansalaisnörttejä vahtimassa, että homma menee oikein.

Ja ne pankkitunnukset eivät ole täydellinen ratkaisu, niillä ei voi esim. tehdä allekirjoituksia. Ja minua kyllä hirvittää ajatus siitä, että mummot näpyttelevät näitä lukuja PC:llä, joka voi olla joku ihan päivittämätön WinXP tapaus. Idioottivarma systeemi olisi esim. kännykkä jossa on varmennepiiri ja ledi merkiksi siitä, että näyttö ja näppäimet ovat kytketty tähän piiriin. Näytöltä voisi sitten lukea mihin ollaan tunnistautumassa ja millä nimellä, tai minkälaista sopimusta ollaan allekirjoittamassa. Softa ei näkisi koskaan mitään muuta kuin varmenteen tuottamat taikaluvut, jolloin hyökkäys olisi hoidettava muulla tavalla kuin ohjelmistomurrolla. Esim. soittelemalla mummoille ja pyytämällä lahjoituksia kulkukissojen pelastushelikopterille, soittelemalla ovikelloa ja pyytämällä vettä ym.