YLEISEUROOPPALAINEN SÄHKÖINEN HENKILÖLLISYYS KOHTI KONKRETIAA

YLEISEUROOPPALAINEN SÄHKÖINEN HENKILÖLLISYYS KOHTI KONKRETIAA Kansainvälisen Porvoo-ryhmän seminaari Tallinnassa 13.-14.5.2004 Edustajia 13 Euroopan maasta kokoontui 13.-14.5.2004 Tallinnaan tarkastelemaan sähköisen henkilöllisyyden ja sähköisten palvelujen tilannetta ja kehityshankkeita osallistujamaissa sekä vaihtamaan kokemuksia käynnissä olevista projekteista. Kyseessä oli eEurope 2002 - hankkeen yhteydessä syntyneen, eurooppalaisten hallintojen edustajien muodostaman kansainvälisen Porvoo-ryhmän V kokous. Järjestäjätahoina olivat Viron sisäministeriö, talous- ja liikenneministeriö, Kansalaisuus- ja maahanmuuttovirasto sekä virolainen varmentaja Sertifitseerimiskeskus AS ja Suomen Väestörekisterikeskus. Seminaarissa käsiteltiin muun muassa ns. ristiinvarmentamista eri maiden välillä ja varmentajatahojen yhteistyötä, sähköisiä allekirjoituksia, mobiilivarmenteita ja biometriikkaa sekä sähköiseen henkilöllisyyteen liittyviä lainsäädännöllisiä ja standardointikysymyksiä, mm. eAutentikoinnin standardisoinnin statusta. Viron Sertifitseerimiskeskus AS:n toimitusjohtaja Ain Järv totesi, että Porvoo-ryhmän ensimmäisissä kokouksissa keskusteltiin laajalti eri korteista. Nyt painopiste on monipuolisten sähköisten palvelujen luomisessa. Samoin varmenteiden merkityksestä vallitsee nykyisin yksimielisyys eri maissa. Pisimmällä kehityksessä sähköisen henkilöllisyyden toteuttamiseksi ovat Euroopan maista Viro, Norja, Suomi, Belgia, Slovenia ja Italia. Edistyneitä hankkeita on myös Espanjassa, Ranskassa ja Itävallassa. Virossa kehitetään kansallista portaalia Viron talous- ja liikenneministerin neuvonantaja Andrus Aaslaid kertoi maassa käynnissä olevista projekteista, jotka tähtäävät eViroon. Tavoitteena on parantaa viranomaisten järjestelmien kommunikaatiota sen sijaan, että kansalaiset joutuvat siirtämään tietoja eri viranomaisten välillä. Lähtökohtana on, että henkilökortti ja sähköinen henkilöllisyys ovat kulmakiviä kansalaisten vuorovaikutukselle ja että tietoja käytetään keskitettyjen, internetissä toimivien kommunikaatiovälineiden avulla - Virossa on kehitetty viranomaisportaalia, eKansalainen- palvelukokonaisuutta (ns. X-Tee). Kehitystyöstä saatavia hyötyjä ovat tietojen tehokas käyttö, yksi tietolähde -periaate sekä uusien palvelujen nopea ja tehokas järjestäminen. Lisäksi hyvin määritellyt tietoturvatoimet, laajakantoiset seurantamahdollisuudet ja hajautettu arkkitehtuuri vähentävät riskejä. Kehitystyö edellyttää lainsäädännöllisiä muutoksia, asennemuokkausta ja koordinointia. EU- tasolla tavoitteena on tukea eEurope-ohjelmia ja projekteja, jotka tehostavat hallintoa ja kansalaisten vuorovaikutusta. Konkreettisena esimerkkinä kehitystyöstä on Kansalaisuus- ja maahanmuuttovirastossa toteutettu uudistus. Virasto on kansallisen henkilökortin ja muiden henkilöllisyysdokumenttien myöntäjäviranomainen. Viraston ylijohtajan neuvonantaja Agu Kivimägi kertoi, että sähköisten dokumenttien koko elinkaari suunniteltiin uudelleen sirullisten henkilökorttien käyttöönoton myötä. Kaikki tarvittavat allekirjoitukset, niin asiakkaan kuin viranomaisen puolelta, tehdään sähköisesti ja kaikki dokumentit tallennetaan sähköisiin kansioihin. Uusia palveluja kansalaisille ovat mm. online-pääsy henkilökohtaisiin tietoihin sekä online-tieto siitä, kenellä ja mistä syystä on ollut pääsy niihin, sähköinen ampuma-aselupa ja ajoneuvorekisteripalvelut. Tavoitteena eri maiden välillä toimivat varmenteet Pitkän aikavälin tavoitteena on tehdä mahdolliseksi ns. ristiinvarmentaminen, jolloin kansallista varmennetta voi käyttää toisen maan palveluissa. Päähuomio on tällä hetkellä lainsäädännössä ja identiteetin luomisessa eli rekisteröinnissä. Erityisesti vastuukysymysten selvittäminen, esimerkiksi taloudellisissa kysymyksissä, on tärkeää, samoin kuin tietosuojaa ja yksityisyyden suojaa koskeva lainsäädäntö. Lähtökohtana ristiinvarmentamiselle on sähköisen allekirjoituksen direktiivin vaatimukset täyttävien laatuvarmentajien vastavuoroinen tunnustaminen eri EU-maissa. Ristiinvarmentamiseen liittyy olennaisena osana sähköinen allekirjoittaminen. Nykyinen EU-direktiivi ei tarjoa yhtenäistä perustaa yhdenmukaisen sähköisen allekirjoituksen käyttöönotolle Euroopassa, tietyt standardit sen sijaan sallivat useita vaihtoehtoja. Universal Electronic Signatures eli UES on Virossa kehitetty malli eri maiden laatuvarmennejärjestelmien yhteensovittamiseksi, joka mahdollistaa maiden rajat ylittävän yhteensopivan sähköisen allekirjoituksen. Tällä hetkellä Belgia ja Suomi tutkivat Viron UES-aloitetta. Suomi on edelläkävijä mobiilivarmenteiden kehittämisessä Erityisasiantuntija Pekka Jelekäinen Suomen Väestörekisterikeskuksen Varmennepalvelut-yksiköstä esitteli Suomessa saatuja kokemuksia käynnissä olevasta mobiilivarmenneprojektista. Hän totesi, että valtion myöntämä kansalaisvarmenne mahdollistaa turvallisen mobiiliasioinnin ja kaupalliset sovellukset. Mobiilikansalaisvarmenne on osa kansallista perusratkaisua, joka pohjautuu henkilön luotettavaan tunnistamiseen missä ja milloin tahansa ilman fyysisiä dokumentteja. Tämä on tulevaisuuden informaatioyhteiskunnan perusedellytyksiä, minkä vuoksi Väestörekisterikeskus yhdessä operaattoreiden kanssa ajaa hanketta voimakkaasti. Virasto on julkistanut yhteistyön kolmen operaattorin, TeliaSonera Finlandin, Elisan (Radiolinja) ja DNA Finlandin, kanssa. Tavoitteena on luoda sekä julkishallintoa että yksityissektoria varten mobiilipalveluja, jotka hyödyntävät henkilön sähköistä tunnistamista. Valtakunnallisesti kansalaisten saataville palveluja tulee vuoden 2004 aikana. Suomessa on yli neljä miljoonaa matkapuhelinliittymää eli noin 75 prosentilla kansalaisista on matkapuhelin. Biometrisiä passeja valmistellaan Biometriikan yhdistämistä passeihin valmistellaan useissa Euroopan maissa. Neuvotteleva virkamies Anne Aaltonen Suomen sisäasiainministeriöstä kertoi, että Suomi osallistuu aktiivisesti EU:n biometriikka-työryhmän työhön ja Kansainvälisen siviili-ilmailujärjestön (ICAO) standardointityöhön. Lisäksi sisäasiainministeriö on mukana Euroopan komission kuudennen puiteohjelman alaisessa Biosec-projektissa. Suomessa on tavoitteena alkaa jakaa biometrisiä passeja 1.5.2005 lähtien. Aikatauluun vaikuttavat USA:n biometrisiä passeja koskevat vaatimukset, ICAO:n standardien valmistuminen ja EU:n suunnitelmat biometriikan suhteen sekä kontaktittomien sirujen saatavuus. Maassamme on jo valmistunut passilainsäädäntöä koskeva muutosluonnos, mutta sen eteenpäin viemiseksi odotetaan EU:n lopullista päätöstä biometriikasta. Parhaillaan kehitetään myös uutta passitietojärjestelmää, joka täyttää biometristen passien asettamat vaatimukset. Standardisointityötä tehdään monella taholla Yleiseurooppalaista sähköistä henkilöllisyyttä kehitettäessä tulee ottaa huomioon jakelun organisoiminen, lainsäädännölliset kysymykset ja standardisointi. Sääntelyä tarvitaan mm. sähköisen henkilöllisyyden myöntämismenettelyihin, varmenteiden sisältökysymyksiin, tietosuojaan ja vastuukysymyksiin. Euroopassa sähköisen henkilöllisyyden ja autentikoinnin parissa toimii mm. CEN/ISSS (Information Society Standardisation System) WS eAuthentication -työryhmä. Sen yhtenä tavoitteena on autentikointikäytäntöjen minimiharmonisointi Euroopassa. Yhteistyötä on tehty myös esimerkiksi USA:n ja Japanin kanssa. Kokouksessa keskusteltiin sähköistä henkilöllisyyttä koskevan direktiivin tarpeesta. Porvoo-ryhmä päätyi suosittamaan sähköisestä allekirjoituksesta annetun direktiivin tarkistamista ja täydentämistä autentikoinnin ja tunnistautumisen välisen statuksen määrittämiseksi tarkemmin. Porvoo-ryhmä toimii "etujärjestönä" Kansainvälinen Porvoo-ryhmä perustettiin nimensä mukaisesti Porvoossa keväällä 2002 eEuropen alla toimineen Smart Card Charterin Public Identity -hankkeen yhteydessä pidetyssä kansainvälisessä konferenssissa. Porvoo-ryhmään kuuluu hallinnon edustajia Euroopan maista ja kokouksissa on ollut mukana myös osallistujia yksityiseltä sektorilta. Lisäksi Euroopan komission edustajia on osallistunut seminaareihin. Porvoo-ryhmä on ainoa Euroopan tasolla toimiva sähköisen henkilöllisyyden "etujärjestö", ja se on tunnustettu laajalti oikeaksi keskustelukumppaniksi. Ryhmän tavoitteena on edistää sähköisen henkilöllisyyden ja sähköisten henkilökorttien yleistymistä Euroopassa sekä yhteensopivien varmenteiden ja teknisten määritysten käyttöönottoa ja hallinnon palvelujen yhteiskäyttöisyyttä. Ryhmä on kokoontunut säännöllisesti puolen vuoden välein: edelliset kokoukset on pidetty Pariisin lähellä sijaitsevassa Issy-les-Moulineaux'ssa syyskuussa 2003, Oslossa toukokuussa 2003, Dublinissa marraskuussa 2002 ja Porvoossa huhtikuussa 2002. Seuraava kokous pidetään marraskuussa 2004 Roomassa. Jäsenmaiden määrä on kasvanut tasaisesti, ryhmän toiminnassa on mukana edustajia jo 19 maasta. Lisätietoja: Ylitarkastaja Ulla Westermarck, Väestörekisterikeskus/ Varmennepalvelut, puh. (09) 2291 6509 tai 050 364 9747, sähköposti ulla.westermarck@vrk.intermin.fi Katsaus eri maiden tilanteisiin ym. lisätietoja internetissä: www.vaestorekisterikeskus.fi (Sähköinen henkilöllisyys - Porvoo-ryhmä ja Electronic Identity - Porvoo Group), www.fineid.fi, www.id.ee (mm. seminaariesitykset), www.electronic-identity.org, www.eeurope- smartcards.org Tervehtien Viestintäsuunnittelija Irene Rissanen, puh. (09) 2291 6717 tai 050 573 7210 ------------------------------------------------------------ Tämän tiedon Teille välitti Waymaker, http://www.waymaker.fi Seuraavat tiedostot ovat ladattavissa: http://www.waymaker.net/bitonline/2004/06/11/20040611BIT00180/wkr0001.pdf