Yleiseurooppalaisen sähköisen henkilöllisyyden kehitystyö etenee

06.06.2003

Sähköisten toimikorttien käyttöönottoa edistävä, EU:n eEurope-hankkeeseen kuuluva ns. Smart Card Charter, Norjan PKI Forum ja Väestörekisterikeskus järjestivät toukokuun lopussa Oslossa kansainvälisen nk. Porvoo-ryhmän konferenssin, johon 18 eri maan ja Euroopan komission edustajat kokoontuivat tarkastelemaan sähköisen henkilökortin ja henkilöllisyyden tilannetta kussakin maassa sekä vaihtamaan kokemuksia käynnissä olevista projekteista.

Konferenssin keskeisenä teemana olivat sähköiset allekirjoitukset ja sähköisten asiointipalvelujen luominen. Lisäksi keskusteltiin biometrisista tunnisteista sekä esiteltiin pilotti, jossa kansallisen sähköisen henkilökortin/ sähköisen henkilöllisyyden toimivuutta jo kokeillaan yli valtiorajojen. Kokouksessa esiteltiin myös ns. White Paper on Electronic Identity, joka sisältää Smart Card Charterin määrittelemät minimivaatimukset sähköisten henkilökorttien myöntämisestä sekä varmennesisällöstä Euroopan alueella. Asiakirja sai hyväksynnän osallistujamaiden edustajilta. Niin ikään standardointikysymykset ja Euroopan komission EU:n laajuinen terveyskorttihanke olivat esillä.

Smart Card Charter on hankkeena päättynyt, mutta sen työtä jatkanee perusteilla oleva CEN/ISSS (Information Society Standardisation System) eAuthentication Standards Workshop, johon eri maiden edustajia kutsuttiin mukaan.

eNorja tavoitteena vuoteen 2005 mennessä

Norjan edustajat kertoivat kokouksessa, että hallituksen ajama sähköisten allekirjoitusten ja sähköisen henkilökortin politiikka tähtää vuonna 2005 toteutuvaan eNorjaan, joka hyödyttää elinkeinoelämää, tuo tehokkuutta ja laatua julkiselle sektorille sekä tarjoaa uusia mahdollisuuksia käytännön demokratialle. Kuten Suomessa, Internetin ja matkapuhelimen käyttö on Norjassa jo tällä hetkellä laajaa. Kuitenkin 56 prosenttia Internetin käyttäjistä on huolissaan sen turvallisuudesta. Keinoja eNorja-tavoitteen saavuttamiseksi ovat mm. houkuttelevat sähköiset palvelut ja niiden helppo saatavuus sekä turvallisuus. Kehitystyössä palvelujen sisällön, käyttömukavuuden, infrastruktuurin ja kilpailukyvyn nähdään liittyvän kiinteästi toisiinsa. Hallitus mm. koordinoi julkishallinnon palvelutuotantoa ja tukee julkisen ja yksityisen sektorin yhteisiä hankkeita. Vuoden 2005 loppuun mennessä tulee yhtenäisen infrastruktuurin olla valmis ja palveluntarjoajia riittävästi. Tavoitteena on, että 35 prosenttia väestöstä käyttää tuolloin Public Key Infrastructure - eli PKI-teknologiaan perustuvaa sähköistä henkilötunnistetta. Laki sähköisistä allekirjoituksista tuli Norjassa voimaan jo heinäkuussa 2001.

Eri maiden hankkeissa yhteisiä piirteitä

Konferenssin aikana voitiin todeta, että kaikissa EU-maissa ja muissa Euroopan maissa on käynnissä hankkeita sähköisen henkilöllisyyden, sähköisen henkilökortin tai muun julkisen palvelun älykortin toteuttamiseksi. Päätavoitteena on arkea helpottavien ja nykyistä kustannustehokkaampien julkisten palvelujen tarjoaminen kansalaisille tietoverkkojen avulla, turvallisesti. Pisimmällä ovat Suomi, Viro, Ruotsi, Belgia ja Italia, joissa viranomaisen myöntämät sähköiset henkilökortit on jo otettu käyttöön. Edistyneitä hankkeita on myös Itävallassa, Ranskassa ja Espanjassa.

Yhteistä eri maille on, että hankkeet edistyvät, vaikka niihin liittyy vielä paljon ratkaisemattomia kysymyksiä - haasteet ja ongelmat ovat samankaltaisia:
· Sähköisellä henkilökortilla tai toimikortilla käytettävien verkkopalvelujen tarjonta vaihtelee maasta toiseen, yleisenä ongelmana on palveluiden vähäisyys
· Kortinlukijoiden ja ohjelmistojen jakelu ja käyttöön saaminen ovat kuluttajien kannalta oleellisia kysymyksiä
· Varmenne voi sijaita henkilökortin lisäksi myös muilla "alustoilla", kuten pankkikortissa ja matkapuhelimen SIM-kortissa
· Sähköisen allekirjoituksen mahdollisuus on tärkeä osa kaikkia hankkeita
· Liiketoimintamallit vaihtelevat: perusinfrastruktuurin rahoitustavat ovat erilaisia, rahoittajina voivat olla joko hallinto yksin tai yksityinen ja julkinen sektori yhteistyössä. Joskus taas maksajina ovat käyttäjät, palvelujen tuottajat, työnantajat tms. transaktiokohtaisten maksujen kautta. Myös kortilla olevan varmenteen ja siten itse kortin hinta vaihtelee maittain.
· Koordinaatio ja yhteistyö eri toimijoiden (mm. pankkisektorin) välillä jo hankkeiden varhaisessa vaiheessa on tärkeämpää kuin puhtaasti teknologiaan liittyvät asiat
· Käyttäjäystävällisyyttä ja ymmärrettävyyttä tarvitaan lisää: ihmisten tulee tietää, miten teknologiaa voi hyödyntää ja mitä esimerkiksi sähköisen dokumentin allekirjoittaminen merkitsee
· Kortin käyttäjän tunnistamis- tai todentamistapaan tietoverkossa tai biometriikan käyttöön ei ole yhtä yhteistä käytäntöä. PKI-teknologia on kuitenkin tällä hetkellä selvästi suosituin tapa tunnistaa käyttäjä.
· Pitkän aikavälin tavoitteena on tehdä mahdolliseksi ns. ristiinvarmentaminen, jolloin kansallista korttia voi käyttää eri maissa, kun varmenteet ja palvelut sopivat teknisesti yhteen ja kansallisesti luotu sähköinen henkilöllisyys hyväksytään eri maiden välillä.

Kansainvälinen "Porvoo-ryhmä" edistää henkilön sähköistä tunnistamista

Oslossa pidetty konferenssi oli nk. Porvoo-ryhmän kolmas tapaaminen. Ryhmä perustettiin nimensä mukaisesti Porvoossa, jossa pidettiin huhtikuussa 2002 sähköistä henkilökorttia/ julkisen palvelun älykortteja ja sähköistä henkilöllisyyttä käsittelevä kansainvälinen konferenssi. Porvoo-ryhmän tavoitteena on mm. edistää yhteensopivaa, yli kansallisvaltioiden rajojen toimivaa sähköistä henkilöllisyyttä. Yhteisesti hyväksytty, yleiseurooppalainen sähköinen henkilöllisyys olisi väline, jonka avulla EU-kansalainen voisi asioida turvallisesti tietoverkoissa niin julkishallinnon kuin yksityissektorin kanssa myös maasta toiseen. Ryhmä on kokoontunut puolen vuoden välein, ja jäsenmaiden lukumäärä on lisääntynyt tasaisesti. Oslon kokouksessa oli jo ennätykselliset 18 maata mukana. Seuraava kokous pidetään 24.-25.9.2003 Pariisin lähellä sijaitsevassa Issy-les-Moulineaux'ssa osana kansainvälistä eDemocracy Forum -kokousta. Kaupungissa on pilotoitu sähköisen henkilökortin ja uusien sähköisten palvelujen käyttöä.


Lisätietoja Väestörekisterikeskuksessa antavat:
Ylijohtaja Ritva Viljanen, puh. (09) 2291 6640 tai 050 563 5710,
sähköposti ritva.viljanen@vrk.intermin.fi
Varmennepalvelut-yksikön johtaja Tapio Aaltonen, puh. (09) 2291 6625 tai
050 563 5706, sähköposti tapio.aaltonen@vrk.intermin.fi
Projektipäällikkö Ulla Westermarck, varmennepalvelut, puh. (09) 2291 6509 tai 050 364 9747, sähköposti ulla.westermarck@vrk.intermin.fi

Katsaus eri maiden tilanteisiin ym. lisätietoja Internetissä:
www.vaestorekisterikeskus.fi (Sähköinen henkilöllisyys -> Porvoo-ryhmä), www.electronic-identity.org, www.eeurope-smartcards.org

Tervehtien: viestintäjohtaja Anna Lauttamus-Kauppila, puh. (09) 2291 6624 tai
050 563 5724 ja viestintäsuunnittelija Irene Rissanen, puh. (09) 2291 6717 tai
050 573 7210


KATSAUS ERI MAIDEN TILANTEISIIN


Norja

Norjassa kehitetään PKI-tunnistusteknologiaa hyödyntäviä palveluja mm. sosiaaliturva- ja terveyssektorille. Sekä sosiaali- että terveydenhuollon tietokannat sisältävät luottamuksellisia tietoja, minkä vuoksi turvallisuusstandardien täytyy täyttää erittäin korkeat vaatimukset. PKI-tekniikkaan perustuvat palvelut ovat osa sosiaaliturvajärjestelmän uudistamisprosessia, jossa terveys- ym. tiedot muutetaan sähköiseen muotoon. Suunnitelmien mukaan jopa 5000 lääkäriä käyttää uutta järjestelmää ensi vuonna noin kahden miljoonan potilaskertomuksen käsittelyyn. Koska tietoja tulee pystyä siirtämään turvallisesti mm. Internetissä, tarvitaan PKI:n kaltaista tunnistamisteknologiaa, jotta lainvoimainen sähköinen allekirjoitus ja salaustoiminnot voidaan toteuttaa. Norjassa uskotaan, että standardisoidulla PKI-ratkaisulla saadaan eri tahoja mukaan hyödyntämään palveluja viranomaisten välillä.

Norjalainen veikkausjärjestelmä on uusien haasteiden edessä kilpailun kovetessa, mm. Internetissä Norsk Tippning on ottanut käyttöön kaksi PKI-pohjaista älykorttia: luotto-ominaisuuden sisältävän kortin ja puhtaan "veikkauskortin". Kuluttajille kortit tarjoavat ennen kaikkea korkeaa tietoturvaa, käyttömukavuutta ja yksilöllisiä palveluja sekä mahdollisuuden käyttää monia palvelukanavia (Internet, digi-tv, matkaviestimet).

Norjalaiset opiskelijat voivat tehdä valtion opintolainahakemuksen sähköisesti yleisissä asiointipisteissä, vuonna 2002 jo 77 000 opiskelijaa käytti palvelua. Kuluvana vuonna myös ulkomailla opiskelevat voivat hyödyntää palvelua, ja tavoitteena on, että vuonna 2004 lainasopimuksen voi myös allekirjoittaa sähköisesti.

Ruotsi

Ruotsissa tavoitellaan parhaillaan laajaa yhteistyötä eri tahojen kesken ja maan hallitus pyritään saamaan voimakkaammin mukaan kehitystyöhön. Tavoitteena on hallinto, joka on avoinna 24 tuntia vuorokaudessa. Tämä on mahdollista, kun asioita voi yhä enemmän hoitaa Internetin välityksellä. Internetin avulla on myös mahdollista toteuttaa asioinnissa "yhden luukun" -periaatetta. PKI-teknologian etuna nähdään mm. että yhdellä sähköisellä henkilöllisyydellä voi asioida sekä hallinnon että yksityisen sektorin tahojen kanssa. Ruotsissa korostetaan myös viestinnällistä näkökulmaa: käyttäjäystävällisyyden esille tuominen on tärkeää. Lisäksi ihmisten tulee ymmärtää, mistä on kyse ja mitä he tekevät esimerkiksi allekirjoittaessaan sähköisesti dokumentteja.

Sveitsi

Tähän saakka Sveitsissä ei poliittisista syistä ole hyväksytty yksilöivää henkilötunnistetta, mutta nyt on hallitustasolla tehty periaatepäätös sähköisten henkilökorttien ja yksilöllisten tunnusten käyttöön ottamisesta. Sähköisten palvelujen rakentamista pohditaan parhaillaan.

Belgia

Maaliskuussa 2003 aloitettiin 11 paikkakunnalla hallituksen organisoima kokeilu, jossa ensin virkamiehet ja hieman myöhemmin myös asukkaat saivat käyttöönsä sähköiset henkilökortit. Mikäli pilotti onnistuu, kortit otetaan kesäkuussa käyttöön koko maassa. Kortin hinta tulee olemaan noin 10 euroa ja se on voimassa viisi vuotta. Kortista tulee siten pääasiallisin väline henkilön tunnistamiseen ja autentikointiin hallinnon sähköisissä palveluissa. Belgiassa henkilökortti on pakollinen, ja viiden vuoden sisällä kaikki nykyiset paperiset kortit (n. 10 miljoonaa) on tarkoitus muuttaa sirullisiksi. Maan hallitus on ainoa virallinen varmentajaviranomainen.

Viro

Sähköisiä henkilökortteja on myönnetty jo 220 000 eli kortti on 15 prosentilla väestöstä. Hanke on ollut julkisen ja yksityisen sektorin yhteinen projekti. Kortti käy erilaisten organisaatioiden palveluissa, mukana ovat mm. pankit, paikallishallinto ja eri viranomaistahot. Tällä hetkellä pyritään kehittämään teknologiaa: kortinlukijoiden saatavuutta ja asentamista koetetaan helpottaa ns. "aloittelijan pakkauksen" avulla. Suunnitteilla olevaan eKansalainen-palvelukokonaisuuteen kuuluu mm. eTerveys-hanke, jossa lääkärit voivat käyttää sähköistä henkilökorttia tunnistautumiseen, autentikointiin ja sähköiseen allekirjoittamiseen, esimerkiksi reseptien kirjoittamiseen. Sähköiset henkilökortit tulevat myös korvaamaan mm. kauppojen bonus-kortit, ajokortit ja opiskelijakortit. Virossa pidetään tärkeänä verkostoitumista ja ns. ristiinvarmentamista, joka mahdollistaa kansallisen kortin käytön eri maissa, kun varmenteet ja palvelut sopivat teknisesti yhteen ja ne hyväksytään eri maiden välillä. Esimerkkinä tästä Viro ja Suomi allekirjoittivat Oslon konferenssin aikana sopimuksen yhteisten standardien ja toimintamallien kehittämisestä.

Suomi

Suomessa on toteutettu nk. monisovelluskortti, jota voi käyttää niin hallinnon ja kuntien kuin pankkien, vakuutusyhtiöiden, kauppojen ja muiden yksityissektorin palveluissa. Huhtikuussa 2003 astuivat voimaan lakimuutokset henkilökortti- ja väestötietolakeihin. Ne edistävät sähköisen henkilökortin käyttöä ja sähköisen asioinnin yleistymistä jo tämän vuoden aikana. Lisäksi sähköinen henkilökortti ja sosiaaliturvakortti yhdistyvät 1.6.2004 alkaen. Sirullista henkilökorttia/Kela-korttia voi käyttää sekä sosiaali- ja terveydenhuollon että muissa hallinnon ja yksityissektorin tuottamissa sähköisissä palveluissa, jotka edellyttävät vahvaa tunnistamista. Väestötietolakiin tehdyt muutokset mahdollistavat sähköisen asiointitunnuksen luomisen teknisenä tunnistetietona valmiiksi kaikille suomalaisille.

Kansalaisvarmenne on ensi syksynä saatavissa myös Osuuspankkikeskuksen Visa Electron -pankkikorttiin. Lisäksi Sonera Oyj ja Väestörekisterikeskus kehittävät yhteistyössä mobiilivarmennetta eli matkapuhelinpalvelua henkilön sähköiseen tunnistamiseen. Tavoitteena on, että järjestelmä on testattu ja palveluntarjoajien kokeiltavissa syksyllä 2003 sekä yleisesti kuluttajien saatavilla vuoden 2004 aikana.

Väestörekisterikeskus julkisti huhtikuussa sovelluskoodin verkkopalvelujen tuottajien avoimeen käyttöön. Koodiin perustuen voidaan aikaisempaa vaivattomammin rakentaa varmenteita hyödyntäviä sähköisiä asiointipalveluja. Sen avulla halutaankin vauhdittaa sähköisten asiointipalvelujen yleistymistä.

Ranska

Ranskassa on käynnissä uuden kansalaisten "arkipäivän kortin" (Carte de la Vie Quotidienne) ja uusien sähköisten palvelujen lanseeraushanke. Sen tavoitteena on lisätä hallinnon tuottavuutta ja tehokkuutta. Hanketta on pilotoitu kuluvana vuonna Pariisin lähellä sijaitsevassa Issy-les-Moulineaux'n kaupungissa. Tavoitteena on keskittyä aluksi kansalaisnäkökulmaan ja rakentaa keskitettyjä paikallistason palveluja, kuten sosiaaliturva- ja terveys- sekä kirjastopalveluja.

Iso-Britannia

Isossa-Britanniassa on visiona yksi kortti, joka olisi ajokortti, henkilökortti ja sosiaali- ja terveysetuudet sisältävä kortti. Hiljattain valmistunut konsulttiselvitys puoltaa ratkaisua, mutta sekä päättäjien että kansalaisten mielipiteet jakaantuvat voimakkaasti puolesta ja vastaan.


« Takaisin | Tulosta teksti