Tänään on 27.05.2019 02:56 ja nimipäiviään viettävät: Ritva ja Ingeborg. Käytämme EVÄSTEITÄ | MOBIILIVERSIO M.BLOGIVIRTA.FI
Markus Janssonin blogi:

Järkevä ja tehokas ratkaisu ihmisten sähköiseenKIN tunnistamiseen

Julkaistu: · Päivitetty:

Valtio selvittää parhaillaan vaihtoehtoja nykyiseen sähköisen tunnistamisen sotkuun. On HST-kortti , joka ei ole saavuttanut juuri mitään käyttöä, koska ihmiset eivät halua hankkia ja käyttää kortinlukijaohjelmistoja (eivätkä voi korttia matkapuhelimen kanssa edes käyttää). Sitten on myös mobiilivarmenne , joka voisi olla todella tehokas, mutta ihmiset eivät viitsi sitäkään hankkia ja käyttää, kun se maksaa ekstraa joka kuukausi. Eniten käytetty tunnistautumismuoto on yhä pankkitunnukset, koska ihmiset käyttävät niitä muutenkin, mutta tämä systeemi taas on riippuvainen pankeista ja pankit laskuttavat tietenkin tunnistetta haluavaa tahoa näistä aika röykeästikin. Jonkinlainen pin-koodilla suojattu valtion toimittama usb-tikku voisi olla ratkaisu, mutta siihen on vielä matkaa ja paljon, eikä systeemin huoltovarmuudesta ole mitään takeita. Todellakin, soppa on valmis ja valtio koettaa nyt selvittää, miten asiassa olisi syytä edetä. Samaan aikaan meillä on kuitenkin jo olemassa Trafin Autoilija-sovellus , jolla voit tunnistaa henkilöllisyytesi postissa jne. sekä ajo-oikeutesi, aivan kuin sinulla olisi ajokortti kädessäsi - ja voit myös samalla sovelluksella tunnistaa kenen tahansa muun ajo-oikeuden tai henkilöllisyyden lukemalla hänen sovelluksestaan hänen luomansa tilapäisen QR-koodin. Miksi pitäisi siis keksiä pyörää uudestaan? Miksei tuota Autoilija-sovellusta voisi käyttää perustana yhden tunnistussovelluksen luomiseen, joka kävisi sekä ajokortin korvikkeesta, henkilökortin korvikkeesta ja myöskin vielä sähköiseenkin tunnistamiseen netissä ja arkielämässäkin?!? Kaksi näistä kolmestahan se on jo tälläkin hetkellä! Alla esimerkki siitä, miltä ko sovellus näyttää ja miten se esittää henkilötietojen tarkistuksen jne. Mitäpä, jos tunnistamista kaipaava nettisivu tarjoaisi salattua yhteyttä pitkin kertakäyttöisen tunnisteen QR-koodina, jonka voisi lukea Autoilija-sovelluksella? Samalla tapaa, kuin Autoilija-sovellus tarjoaa luettaviksi muille tietoja QR-koodina ja osaa lukea muiden antamia tietoja QR-koodista (tai tarkemmin sanottuna se lukee QR-koodista valtuutuksen hakea ne tiedot netin kautta palvelimilta turvallisesti). Paras esimerkki tämmöisen käytännön toteutuksesta on se, miten WhatsApp Web tarjoaa QR-koodia puhelimesi WhatsApp-sovelluksellesi, kun haluat linkittää puhelimesi WhatsApp tilisi tietokoneesi ruudulle selaimesi kautta (ks. alla). Senkun luet tuon koodin puhelimesi WhatsApp sovelluksella ja hups! tilisi ja selaimesi onkin linkitetty nyt toisiinsa ja voit vastaanottaa ja lukea WhatsApp viestejäsi paitsi puhelimella niin myös selaimellasi! Autoilija-sovellus lukisi tuon tunnistamista kaipaavan nettisivun tarjoaman saman tyyppisen QR-koodin - jos käyttäisit tietokonettasi, lukisit sen tietokoneen näytöltä puhelimesi kameralla (Autoilija-sovelluksesta) ja jos käyttäisit puhelimesi nettiselainta, sovellus voisi napata sieltä sen automaattisesti - purkaisi sen selkokielelle, varmistaisi, että sen lähettäjä on aito, rekisteröity taho tms. ja että se olisi aikamääreisesti jne. oikein, eikä väärennetty (aivan kuten WhatsApp tekee WhatsApp Web QR-koodille), sekä ilmoittaisi sitten käyttäjälle, mitä tietoja se sinusta haluaa ja kysyy, haluatko lähettää ne sille. Jos valitset "kyllä", Autoilija-sovellus lähettäisi QR-koodissa mainittuja tunnistetietoja käyttäen vastauksensa - vahvalla kryptografialla höystetyn (eli PKI:ta ja vahvoja kryptografisia tiivistefunktioita ynnä digitaalista allekirjoitusta) aika- ja juoksevalla numerolla koodatun vastauksesi puhelimesi kautta tuolle nettisivun määrittelemälle tunnistuspalvelimelle. Nettisivu, joka tunnistamista pyysi, saisi kaipaamansa vastauksen ja voisi siirtää sinut eteenpäin - tunnistettuna! Autoilija-sovellus pitäisi kirjaa kaikista tunnistautumisistasi, joten voisit myöhemmin tarkistaa, minne on tullut kirjauduttua ja milloin jne. Kirjautuminen voisi tapahtua käytännössä esimerkiksi nettisivulla näin: (Toki, mikäli ei haluta tehdä systeemiä edes näin monimutkaisesti, niin henkilöhän voi jo nykyistä Autoilija-sovellusta käyttäen tunnistautua vaikkapa nettisivuille yksinkertaisesti luetuttamalla tietokoneensa webbikameralla tuon nykyisen Autoilija-sovelluksen luoman tunnistautumis-QR-koodin sitä haluavalle nettisivulle. Nettisivu sitten lukee sen kautta henkilön tunnistetiedot luotettavasti ja voi kirjata henkilön sisälle palveluunsa turvallisesti.) Hommahan olisi aivan älyttömän kätevä ja turvallinen. Eikä tarvitsisi keksiä pyörää uudestaan, eikä maksaa maltaita ulkopuoliselle taholle tunnistuksen toteuttamisesta. Kuten sanoin, nykyiselläänkin Autoilija-sovellus käy fyysisestä ajokortista ja henkilöllisyyden tunnistamisesta, joten olisi täyttä pähkähulluutta kehittää jotain toista sovellusta tai kokonaan eri laitetta sitten vielä sähköistä tunnistamista varten! Lisättäkööt moinen ominaisuus tuohon jo olemassa olevaan sovellukseen (ja ehkä sovelluksen nimi vaihtoon, esim. Tunnistussovellus tms.), niin yhdellä sovelluksella puhelimessa voi hoitaa kaikki ihmisen tarvitsemat tunnistautumisjutut kerralla! Ei ole tarvetta enää kantaa sen enempää ajokorttia tai henkilökorttiakaan mukanaan, eikä mitään tarvetta hankkia vaikkapa mobiilivarmennetta tms. tai edes pankkitunnuksia - pankkitunnistautuminenkin voisi hoitua tuolla sovelluksella. Hyvällä lykyllä monet nettisivustotkin voisivat alkaa tunnistamaan käyttäjäänsä tuon sovelluksen kautta, jos systeemin toteutus tehdään järkevästi. Puhelimitse tapahtuvaan "vähemmän turvalliseen - mutta luultavasti ihan riittävän turvalliseen - tunnistamiseenhan" on jo olemassa yksi aiemmin esittelemäni keino  nykyisen "mikä sun hetu on?" -epäturvallisen kyselyn sijaan. Porkkanana tässä Autoilija-sovelluksen edelleenkehittämisessä olisi tietenkin se, että kun se olisi oikeasti hyvä ja KORVAISI muita systeemeitä, eli muovista ajokorttia ja muovista henkilökorttia. Tämmöistä etua muilla sähköisen tunnistamisen systeemeillä (HST-korttia lukuunottamatta) ei ole. Juuri tässä voisi olla se porkkana, jolla ihmiset saataisiin käyttämään tämmöistä tunnistautumissysteemiä. Todella loistava houkutin. Ihmiset voisivat paitsi jättää ajokorttinsa ja henkilökorttinsa kotiin, niin myöskin tunnistautua netissä tällä yhdellä sovelluksella. Tämä voisi olla se vetovoimatekijä, joka saisi ihmiset innostumaan tästä ja alkamaan käyttämään tätä tunnistautumismuotoa muihin verrattuna ylivoimaisesti eniten! Myöhemmin tämän tunnistamissovelluksen tietoihin voidaan lisätä vaikkapa tunnistettavan sormenjäljet tai iiriskuva, mikäli pelkän valokuvan ei katsota olevan riittävän hyvä tunnistamaan sitä, onko väitetty henkilö todellakin sovelluksessa oleva henkilö (vaiko vaan joku, joka on saanut ko. henkilön puhelimen ja pin-koodit varastettua ja näyttää samankaltaiselta kuin ko. henkilö). Lisätunnistautuminen voisi olla tarpeen esim. pankin tiskillä asioidessa...siinä henkilö lukisi tiskiltä siellä esitetyn QR-koodin, tunnistautuisi sovelluksellaan kuten netissäkin ja vielä antaisi iiriksensä tai sormenjälkensä luettavaksi pankin lukulaitteeseen...sen varmemmaksi ei tunnistaminen voisi enää mitenkään tulla ja identiteettivarkauksien määrä putoaisi pyöreään nollaan. Tässäpä ilmainen vinkki ko. sovelluksen kehittäjille ja valtiolle, toivottavasti otatte vinkistä vaarin! PS. Minähän uumoilin jotain tämän tyyppistä matkapuhelimen hyväksikäyttöä tunnistamisessa jo 10 vuotta sitten blogissani . PPS. Niin, mutta mitä ne kaikki vanhukset, jotka eivät moista halua, eivätkä muka osaisi käyttää? No, käyttäkööt vaikkapa pankkitunnistautumista sitten koodilaitteineen, kuten nytkin käyttävät. Ei heitä HST-korttia, mobiilivarmennetta, tunnuslukusovellusta tai usb-tikkuakaan saa kuitenkaan käyttämään mitenkään yhtään sen helpommin. Luultavasti järkevällä opastuksella hekin voisivat ostaa edullisen Android Go -puhelimen ja siirtyä senkin avulla digiaikaan ja myös tuon sovelluksen käyttöön.

Avainsanat: nettisivu netti napata muka pankki ostaa onko ominaisuus oikeus näyttää nykyinen nimi sovellus soppa sinä siirtyä selvittää riippuvainen ratkaisu pyörä puhelin postissa porkkana pin paras tehokas tarvita tarkistaa tapahtua tapa taho sähköinen systeemi whatsapp web voi vinkki vastaus vanhus valtio valokuva valmis vaihto vahva usb tässä turvallinen trafi toteutus tiski tikku tietokone tieto aika ihminen hoitaa henkilö hankkia haluta hakea esittää esimerkki blogi automaattinen auto antaa android ajo aito keksiä keino kehittää kantaa kamera jättää jonkinlainen jolla ilmainen mitä maksaa lukea lisätä laite vanhemmat käyttää käytetty kävisi kätevä kysyy kysely kuukausi kortti koodi


blogivirta.fi