Valtio selvittää parhaillaan vaihtoehtoja nykyiseen sähköisen tunnistamisen sotkuun. On
HST-kortti, joka ei ole saavuttanut juuri mitään käyttöä, koska ihmiset eivät halua hankkia ja käyttää kortinlukijaohjelmistoja (eivätkä voi korttia matkapuhelimen kanssa edes käyttää). Sitten on myös
mobiilivarmenne, joka voisi olla todella tehokas, mutta ihmiset eivät viitsi sitäkään hankkia ja käyttää, kun se maksaa ekstraa joka kuukausi. Eniten käytetty tunnistautumismuoto on yhä pankkitunnukset, koska ihmiset käyttävät niitä muutenkin, mutta tämä systeemi taas on riippuvainen pankeista ja pankit laskuttavat tietenkin tunnistetta haluavaa tahoa näistä aika röykeästikin. Jonkinlainen pin-koodilla suojattu valtion toimittama
usb-tikku voisi olla ratkaisu, mutta siihen on vielä matkaa ja paljon, eikä systeemin huoltovarmuudesta ole mitään takeita. Todellakin, soppa on valmis ja valtio koettaa nyt selvittää, miten asiassa olisi syytä edetä.
Samaan aikaan meillä on kuitenkin jo olemassa
Trafin Autoilija-sovellus, jolla voit tunnistaa henkilöllisyytesi postissa jne. sekä ajo-oikeutesi, aivan kuin sinulla olisi ajokortti kädessäsi - ja voit myös samalla sovelluksella tunnistaa kenen tahansa muun ajo-oikeuden tai henkilöllisyyden lukemalla hänen sovelluksestaan hänen luomansa tilapäisen QR-koodin. Miksi pitäisi siis keksiä pyörää uudestaan? Miksei tuota Autoilija-sovellusta voisi käyttää perustana yhden tunnistussovelluksen luomiseen, joka kävisi sekä ajokortin korvikkeesta, henkilökortin korvikkeesta ja myöskin vielä sähköiseenkin tunnistamiseen netissä ja arkielämässäkin?!? Kaksi näistä kolmestahan se on jo tälläkin hetkellä!
Alla esimerkki siitä, miltä ko sovellus näyttää ja miten se esittää henkilötietojen tarkistuksen jne. kun olet rekisteröinyt sen pankkitunnuksillasi ja näpyttänyt siihen pin-koodisi:
Mitäpä, jos tunnistamista kaipaava nettisivu tarjoaisi salattua yhteyttä pitkin kertakäyttöisen tunnisteen QR-koodina, jonka voisi lukea Autoilija-sovelluksella? Samalla tapaa, kuin Autoilija-sovellus tarjoaa luettaviksi muille tietoja QR-koodina ja osaa lukea muiden antamia tietoja QR-koodista (tai tarkemmin sanottuna se lukee QR-koodista valtuutuksen hakea ne tiedot netin kautta palvelimilta turvallisesti). Paras esimerkki tämmöisen käytännön toteutuksesta on se, miten
WhatsApp Web tarjoaa QR-koodia puhelimesi WhatsApp-sovelluksellesi, kun haluat linkittää puhelimesi WhatsApp tilisi tietokoneesi ruudulle selaimesi kautta (ks. alla). Senkun luet tuon koodin puhelimesi WhatsApp sovelluksella ja hups! tilisi ja selaimesi onkin linkitetty nyt toisiinsa ja voit vastaanottaa ja lukea WhatsApp viestejäsi paitsi puhelimella niin myös selaimellasi!
Autoilija-sovellus lukisi tuon tunnistamista kaipaavan nettisivun tarjoaman saman tyyppisen QR-koodin - jos käyttäisit tietokonettasi, lukisit sen tietokoneen näytöltä puhelimesi kameralla (Autoilija-sovelluksesta) ja jos käyttäisit puhelimesi nettiselainta, sovellus voisi napata sieltä sen automaattisesti - purkaisi sen selkokielelle, varmistaisi, että sen lähettäjä on aito, rekisteröity taho tms. ja että se olisi aikamääreisesti jne. oikein, eikä väärennetty (aivan kuten WhatsApp tekee WhatsApp Web QR-koodille), sekä ilmoittaisi sitten käyttäjälle, mitä tietoja se sinusta haluaa ja kysyy, haluatko lähettää ne sille. Jos valitset "kyllä", Autoilija-sovellus pyytäisi sinulta pin-koodiasi ja oikean pin-koodin saatuaan lähettäisi QR-koodissa mainittuja tunnistetietoja käyttäen vastauksensa - vahvalla kryptografialla höystetyn (eli PKI:ta ja vahvoja kryptografisia tiivistefunktioita ynnä digitaalista allekirjoitusta) aika- ja juoksevalla numerolla koodatun vastauksesi puhelimesi kautta tuolle nettisivun määrittelemälle tunnistuspalvelimelle. Nettisivu, joka tunnistamista pyysi, saisi kaipaamansa vastauksen ja voisi siirtää sinut eteenpäin - tunnistettuna! Autoilija-sovellus pitäisi kirjaa kaikista tunnistautumisistasi, joten voisit myöhemmin tarkistaa, minne on tullut kirjauduttua ja milloin jne.
Kirjautuminen voisi tapahtua käytännössä esimerkiksi nettisivulla näin:
(Toki, mikäli ei haluta tehdä systeemiä edes näin monimutkaisesti, niin henkilöhän voi jo nykyistä Autoilija-sovellusta käyttäen tunnistautua vaikkapa nettisivuille yksinkertaisesti luetuttamalla tietokoneensa webbikameralla tuon nykyisen Autoilija-sovelluksen luoman tunnistautumis-QR-koodin sitä haluavalle nettisivulle. Nettisivu sitten lukee sen kautta henkilön tunnistetiedot luotettavasti ja voi kirjata henkilön sisälle palveluunsa turvallisesti.)
Hommahan olisi aivan älyttömän kätevä ja turvallinen. Eikä tarvitsisi keksiä pyörää uudestaan, eikä maksaa maltaita ulkopuoliselle taholle tunnistuksen toteuttamisesta.
Kuten sanoin, nykyiselläänkin Autoilija-sovellus käy fyysisestä ajokortista ja henkilöllisyyden tunnistamisesta, joten olisi täyttä pähkähulluutta kehittää jotain toista sovellusta tai kokonaan eri laitetta sitten vielä sähköistä tunnistamista varten! Lisättäkööt moinen ominaisuus tuohon jo olemassa olevaan sovellukseen (ja ehkä sovelluksen nimi vaihtoon, esim. Tunnistussovellus tms.), niin yhdellä sovelluksella puhelimessa voi hoitaa kaikki ihmisen tarvitsemat tunnistautumisjutut kerralla! Ei ole tarvetta enää kantaa sen enempää ajokorttia tai henkilökorttiakaan mukanaan, eikä mitään tarvetta hankkia vaikkapa mobiilivarmennetta tms. tai edes pankkitunnuksia - pankkitunnistautuminenkin voisi hoitua tuolla sovelluksella. Hyvällä lykyllä monet nettisivustotkin voisivat alkaa tunnistamaan käyttäjäänsä tuon sovelluksen kautta, jos systeemin toteutus tehdään järkevästi. Puhelimitse tapahtuvaan "vähemmän turvalliseen - mutta luultavasti ihan riittävän turvalliseen - tunnistamiseenhan"
on jo olemassa yksi aiemmin esittelemäni keino nykyisen "mikä sun hetu on?" -epäturvallisen kyselyn sijaan.
Porkkanana tässä Autoilija-sovelluksen edelleenkehittämisessä olisi tietenkin se, että kun se olisi oikeasti hyvä ja KORVAISI muita systeemeitä, eli muovista ajokorttia ja muovista henkilökorttia. Tämmöistä etua muilla sähköisen tunnistamisen systeemeillä (HST-korttia lukuunottamatta) ei ole. Juuri tässä voisi olla se porkkana, jolla ihmiset saataisiin käyttämään tämmöistä tunnistautumissysteemiä. Todella loistava houkutin. Ihmiset voisivat paitsi jättää ajokorttinsa ja henkilökorttinsa kotiin, niin myöskin tunnistautua netissä tällä yhdellä sovelluksella. Tämä voisi olla se vetovoimatekijä, joka saisi ihmiset innostumaan tästä ja alkamaan käyttämään tätä tunnistautumismuotoa muihin verrattuna ylivoimaisesti eniten!
Myöhemmin tämän tunnistamissovelluksen tietoihin voidaan lisätä vaikkapa tunnistettavan sormenjäljet tai iiriskuva, mikäli pelkän valokuvan ja toimivan, pin-koodilla avatun sovelluksen sisältöineen ei katsota olevan riittävän hyvä tunnistamaan sitä, onko väitetty henkilö todellakin sovelluksessa oleva henkilö (vaiko vaan joku, joka on saanut ko. henkilön puhelimen ja pin-koodit varastettua ja näyttää samankaltaiselta kuin ko. henkilö). Lisätunnistautuminen voisi olla tarpeen esim. pankin tiskillä asioidessa...siinä henkilö lukisi tiskiltä siellä esitetyn QR-koodin, tunnistautuisi sovelluksellaan kuten netissäkin ja vielä antaisi iiriksensä tai sormenjälkensä luettavaksi pankin lukulaitteeseen...sen varmemmaksi ei tunnistaminen voisi enää mitenkään tulla ja identiteettivarkauksien määrä putoaisi pyöreään nollaan.
Tietenkin tämmöinen tunnistautumisjuttu pitäisi myös alunperin asentaa turvallisesti, eli asiakas pitäisi tunnistaa vahvaa sähköistä tunnistamista käyttäen ja mieluusti tämän lisäksi vielä saada esim. tunnistekoodi vaikkapa postitse vakituiseen asuinosoitteeseen poliisilaitokselta tai Väestörekisterikeskukselta. Näin varmistetaan, että edes pankkitunnukset varastanut henkilö ei voisi käyttää tätä systeemiä väärin toisen nimiin. Tähän tapaahan esimerkiksi HST-kortti ja Nordean tunnuslukulaite aktivoidaan ja hyvä niin.
Tässäpä ilmainen vinkki ko. sovelluksen kehittäjille ja valtiolle, toivottavasti otatte vinkistä vaarin!
PPS. Niin, mutta mitä ne kaikki vanhukset, jotka eivät moista halua, eivätkä muka osaisi käyttää? No, käyttäkööt vaikkapa pankkitunnistautumista sitten koodilaitteineen, kuten nytkin käyttävät. Ei heitä HST-korttia, mobiilivarmennetta, tunnuslukusovellusta tai usb-tikkuakaan saa kuitenkaan käyttämään mitenkään yhtään sen helpommin. Luultavasti järkevällä opastuksella hekin voisivat ostaa edullisen Android Go -puhelimen ja siirtyä senkin avulla digiaikaan ja myös tuon sovelluksen käyttöön.
