Kansainvälinen seminaari yleiseurooppalaisesta sähköisestä henkilöllisyydestä: YHTEENSOPIVUUS ERI MAIDEN VÄLILLÄ VAATII

Kansainvälinen seminaari yleiseurooppalaisesta sähköisestä henkilöllisyydestä: YHTEENSOPIVUUS ERI MAIDEN VÄLILLÄ VAATII YHTEISIÄ LINJAUKSIA Sähköisten toimikorttien käyttöönottoa edistävä, EU:n eEurope- hankkeeseen kuulunut ns. Smart Card Charter, Norjan PKI Forum ja Suomen Väestörekisterikeskus järjestivät syyskuun lopussa Pariisin lähellä sijaitsevassa Issy-les-Moulineaux'ssa sähköistä henkilöllisyyttä käsittelevän seminaarin. Kyseessä oli kansainvälisen ns. Porvoo-ryhmän IV kokous, johon 15 eri maan ja Euroopan komission edustajat kokoontuivat tarkastelemaan sähköisen henkilökortin ja henkilöllisyyden tilannetta kussakin maassa sekä vaihtamaan kokemuksia käynnissä olevista projekteista. Seminaarilla oli tällä kertaa edellisiä kokouksia laajemmat puitteet, koska se järjestettiin kansainvälisen e-Demokratia- konferenssin (4th WorldwideForum on e-Democracy) yhteydessä. Tapahtuman suojelijana oli Ranskan presidentti Jacques Chirac. Seminaarin keskeisinä teemoina olivat yleiseurooppalainen sähköinen henkilöllisyys ja sen yhteensopivuuteen eri maiden välillä liittyvät kysymykset sekä sähköisten asiointipalvelujen luominen ja sähköiset allekirjoitukset. Niin ikään sähköinen äänestäminen ja EU:n sairaanhoitokorttihanke olivat esillä. Kokouksessa todettiin, että kansainväliset vaatimukset sähköisestä henkilöllisyydestä etenevät nopeasti, mm. biometristen tunnisteiden liittäminen passeihin tekee tuloaan. Myös sähköistä henkilöllisyyttä koskevan direktiivin tarpeesta keskusteltiin, sillä yhteensopivuuteen liittyy lainsäädännöllisiä kysymyksiä. Sähköistä allekirjoitusta koskeva EU-direktiivi on jo olemassa. Kaiken kaikkiaan hyvä yhteistyö eri maiden ja viranomaisten välillä on kehityksen kannalta olennaisen tärkeää. White Paper määrittelee sähköisen henkilöllisyyden minimivaatimukset Seminaarissa julkistettiin ns. White Paper on Electronic Identity - julkaisu, joka sisältää sähköisten henkilökorttien myöntämiseen, teknologiaan (PKI=Public Key Infrastructure) sekä varmennesisältöön liittyvät minimivaatimukset Euroopan alueella, jotta maiden väliset rajat ylittävä yhteensopivuus olisi mahdollista. Smart Card Charteriin kuuluneen Public Identity -hankkeen julkaisussa esitellään lisäksi nykyiset käytännöt henkilöllisyyden luomisessa eri maissa sekä sähköisen henkilöllisyyden/ sähköisen henkilökortin nykytilanne ja käynnissä olevat kehityshankkeet maittain. Esipuheen on kirjoittanut komissaari Erkki Liikanen, joka vastaa EU:n tietoyhteiskuntahankkeista, mm. eEuropesta. "Sähköistä henkilökorttia voidaan pitää strategisena komponenttina, joka tarjoaa lupaavan tulevaisuuden älykorteille Euroopassa avaamalla oven uusiin julkisiin ja yksityisiin sovelluksiin", komissaari toteaa esipuheessa. Julkaisussa todetaan, että tiedon loukkaamattomuus on informaatioyhteiskunnassa ensisijaista. Varmenteiden merkityksestä vallitsee yksimielisyys eri maissa - keskeinen kysymys on, missä varmenteita voi hyödyntää. Toimikortit ovat tällä hetkellä varmenteen alustana avainasemassa. Edelleen julkaisussa tuodaan esiin, että kehitystyölle tarvitaan selkeät suuntaviivat ja 2 (3) yhteensopivuus eri maiden välillä edellyttää tarkkoja teknisiä määrityksiä. Myös laajan verkoston tarvetta tiedonvaihdon tukemiseksi painotetaan sekä käyttäjien vaatimusten ja käyttäjäystävällisyyden huomioon ottamista. Suomen Väestörekisterikeskus on kehitystyössä aktiivisesti mukana. Viro kehityksen kärjessä Hankkeita sähköisen henkilöllisyyden toteuttamiseksi on käynnissä useissa EU-maissa ja muissa Euroopan maissa. Pisimmällä ovat Viro, Norja, Suomi, Belgia, Espanja, Slovenia ja Italia. Edistyneitä hankkeita on myös Ranskassa, Itävallassa ja Ruotsissa. Pitkän aikavälin tavoitteena on tehdä mahdolliseksi ns. ristiinvarmentaminen, jolloin kansallista varmennetta voi käyttää toisen maan palveluissa, kun varmenteet ja palvelut sopivat teknisesti yhteen ja kansallisesti luotu sähköinen henkilöllisyys hyväksytään eri maiden välillä. Lähtökohtana on sähköisen allekirjoituksen direktiivin vaatimukset täyttävien laatuvarmentajien vastavuoroinen tunnustaminen eri EU-maissa. Seminaarissa pidettiin merkittävänä Suomen ja Viron aloittamaa yhteistyötä ristiinvarmennuksessa. Myös standardointikysymykset olivat esillä. Todettiin mm., että Smart Card Charterin työtä jatkaa CEN/ISSS (Information Society Standardisation System) eAuthentication -työryhmä. Sen yhtenä tavoitteena on autentikointikäytäntöjen harmonisointi Euroopassa sekä laajemminkin, esimerkiksi USA:n ja Japanin kanssa. eEpoch-projekti testaa yhteensopivuutta käytännössä Porvoo-ryhmän seminaariin sisältyi yhteinen osio ns. eEpoch-projektin kanssa. EU:n rahoittaman projektin tavoitteena on mm. testata Smart Card Charterin linjausten mukaisesti sähköisen henkilöllisyyden yhteensopivuutta ja siitä saatavia hyötyjä käytännön sovelluksissa niin paikallisella ja valtakunnallisella tasolla kuin yli valtiorajojenkin Euroopan alueella. Jäseninä hankkeessa on 16 organisaatiota, jotka edustavat valtion ja kuntien viranomaisia sekä teollisuutta ja palvelujen tarjoajia. Näin ollen eEpoch tarjoaa kattavan testausympäristön. Kuudesta maasta on valittu yhteensä seitsemän pilottiprojektia: Italia (Bologna, Rooma), Espanja, Ranska (Issy-les- Moulineaux), Israel, Iso-Britannia ja Irlanti. Kaikki pilotit pyritään käynnistämään tämän vuoden loppuun mennessä ja vuoden 2004 aikana on tavoitteena aloittaa kokeilujen arviointi. Vuosi 2004 tärkeä sähköiselle henkilöllisyydelle Sähköistä henkilöllisyyttä käsiteltiin erityisesti myös kansainvälisen e- Demokratia-konferenssin Workshopissa "2004: 'e-Go' for reliable e- services. Electronic Identity - from theory to practice", jonka järjestivät Porvoo-ryhmä ja eEpoch-projekti. Aihetta tarkasteltiin kansalaisen ja hallinnon näkökulmasta. Lisäksi esiteltiin käytännön kokemuksia eurooppalaisesta yhteistyöstä ja keskusteltiin yksityisyyden suojasta ja uhkatekijöistä liittyen sähköiseen henkilöllisyyteen. Suomen Väestörekisterikeskuksen varmennepalvelut-yksikön johtaja Tapio Aaltonen esitteli vuoden 2004 haasteita sähköiselle henkilöllisyydelle. Tietoturvan lisäksi kansalaisille tulee voida tarjota muutakin lisäarvoa kiinnostavuuden herättämiseksi. Tapio Aaltosen mukaan mitään yksittäistä ratkaisua tuovaa sovellusta ei ole, vaan vahvuus on monipuolisissa sähköisissä palveluissa. Myös helppokäyttöisyyteen tulee kiinnittää huomiota ja niin monikanavaisuus kuin käyttötarkoitusten yhdistämismahdollisuus ovat tärkeitä, koska tarvitaan sekä vahvaa tunnistamista ja sähköistä allekirjoitusta että salaustoimintoa. Poliittiset päättäjät tulisi saada osallistumaan politiikkalinjausten tekemiseen ja päätöksentekoprosessiin. Yhteensopivuuden varmistamiseksi myös yhteistyö julkisen ja yksityisen sektorin kesken on tärkeää. Workshopin johtopäätöksinä Smart Card Charter -hankkeen toinen puheenjohtaja Jan van Arkel Hollannista totesi, että nykyisen kehitystyön suunta on oikea. Avainkysymykset liittyvät varmenteita 3 (3) hyödyntäviin palveluihin: tarvitaan rahaa, aikaa ja lisää palveluja. Suomen esimerkin mukaan sähköisen henkilöllisyyden tulee toimia eri alustoilla, esimerkiksi älykortilla ja SIM-kortilla. Samoin yhteistyö mm. pankkien kanssa on tärkeää. Merkittävää on saavutettava kustannustehokkuus, kehitystyö saa aikaan säästöjä. Edelleen Jan van Arkelin mukaan jatkossakin tarvitaan tiedon levittämistä sähköisestä henkilöllisyydestä. Myös hyvä yhteistyö eri maiden välillä ja parhaiden käytäntöjen esiin tuominen on tärkeää. Korttien hintojen todettiin vaihtelevan maittain, ne tulisi saada järkeviksi. Porvoo-ryhmä toimii "etujärjestönä" Kansainvälinen Porvoo-ryhmä perustettiin nimensä mukaisesti Porvoossa keväällä 2002 Smart Card Charterin Public Identity -hankkeen yhteydessä pidetyssä kansainvälisessä konferenssissa. Porvoo-ryhmään kuuluu edustajia niin hallinnosta kuin yksityiseltä sektorilta Euroopan maista sekä Euroopan komissiosta. Se on ainoa Euroopan tasolla toimiva sähköisen henkilöllisyyden "etujärjestö", ja se on myös tunnustettu laajalti oikeaksi keskustelukumppaniksi. Ryhmän tavoitteena on edistää sähköisen henkilöllisyyden ja sähköisten henkilökorttien yleistymistä Euroopassa ja varmistaa eri maissa käytettyjen teknisten määritysten yhteensopivuus sekä hallinnon palvelujen yhteiskäyttöisyys. Ryhmä on kokoontunut säännöllisesti puolen vuoden välein: edelliset kokoukset on pidetty Oslossa toukokuussa 2003, Dublinissa marraskuussa 2002 ja Porvoossa huhtikuussa 2002. Seuraava kokous pidetään toukokuussa 2004 Tallinnassa. Jäsenmaiden määrä on kasvanut tasaisesti, ryhmän toiminnassa on mukana edustajia jo 18 maasta. Lisätietoja Väestörekisterikeskuksessa antavat: · Projektipäällikkö Ulla Westermarck, varmennepalvelut, puh. (09) 2291 6509 tai 050 364 9747, sähköposti ulla.westermarck@vrk.intermin.fi · Varmennepalvelut-yksikön johtaja Tapio Aaltonen, puh. (09) 2291 6625 tai 050 563 5706, sähköposti tapio.aaltonen@vrk.intermin.fi White Paper on Electronic Identity -julkaisu ja katsaus eri maiden tilanteisiin ym. lisätietoja internetissä: www.vaestorekisterikeskus.fi (Sähköinen henkilöllisyys - Porvoo-ryhmä), www.electronic-identity.org, www.eeurope-smartcards.org Lisätietoja 4th WorldwideForum on e-Democracy -konferenssista: www.issy.com/e-democratie Tervehtien Viestintäsuunnittelija Irene Rissanen, puh. (09) 2291 6717 tai 050 573 7210 ------------------------------------------------------------ Tämän tiedon Teille välitti Waymaker, http://www.waymaker.fi Seuraavat tiedostot ovat ladattavissa: http://www.waymaker.net/bitonline/2003/10/31/20031031BIT00470/wkr0001.doc http://www.waymaker.net/bitonline/2003/10/31/20031031BIT00470/wkr0002.pdf