Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 2.12.1999

Sähköinen henkilötodistus pian käyttöön

Ensi viikon alusta otetaan virallisesti käyttöön sähköinen henkilötodistus. Hakemuksen voi jättää poliisiasemille jo nyt. Kortin hinta on 160mk ja valmistaja Setec. Kortti toimii henkilötodistuksena, sekä passina jo 15:sta Euroopan maassa.

Sähköisellä henkilötodistuksella voidaan hoitaa jatkossa myös arkaluontoisten asioiden hoita automaatilta ja näin säästytään turhalta jonottamiselta. Asiantuntijat kuitenkin uskovat, että jonot vain siirtyvät palveluluukuilta automaateille. Tarjolla on myös kotilaite, joka voidaan kytkeä kotitietokoneeseen. Laitetta saa ostaa noin 300 markan hintaan. Samaan aikaa Kela suunnittelee omaa korttiaan henkilötodistuksen rinnalle. Teknistä tietoa kortista löytyy Setec:n sivuilta. www.setec.fi

niccy, 2.12.1999 09:40. Lähde: Helsingin Sanomat

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 8 uutta / 8 )
pistettä.
Näytä vain kommentit joilla on vähintään
Turvallisuus
mongeron, 2.12.1999 12:01:26		 Pisteet: +1
Eräs mahdollinen turvallisuusaukko tuossa systeemissä on PIN-koodin syöttö. Mistä tiedät, ettei mikään ohjelma mene kortinlukijan ja PIN-koodia pyytävän ohjelman väliin ja taltioi PIN-koodia omiin käyttötarkoituksiinsa?
rosmo Re: Turvallisuus
rosmo, 2.12.1999 17:42:49		 Pisteet: +1
Eräs mahdollinen turvallisuusaukko tuossa systeemissä on PIN-koodin syöttö. Mistä tiedät, ettei mikään ohjelma mene kortinlukijan ja PIN-koodia pyytävän ohjelman väliin ja taltioi PIN-koodia omiin käyttötarkoituksiinsa?
Älykortti on itseasiassa mikroprosessori ja kortti antaa tietonsa vasta kun se on vastaanottanut oikean PIN-koodin. Silloinkaan kortti ei ymmärtääkseni suostu luovuttamaan kaikkia tietojaan selväkielisenä. Vakavampi ongelma siis on se että henkilötunnuksen lähes täysin varmaan tunnistamiseen tarvitaan kolmas osapuoli, johon otetaan yhteyttä esimerkiksi netin kautta. Tällöinkin "sähköisen identiteetin" on oltava kertakäyttöluonteinen, koska muuten sen monistaminen on mahdollista.
--
"I love deadlines, especially the whooshing sound they make as they go by."
niccy Re: Turvallisuus
niccy, 2.12.1999 12:07:06		 Pisteet: 0
Eräs mahdollinen turvallisuusaukko tuossa systeemissä on PIN-koodin syöttö. Mistä tiedät, ettei mikään ohjelma mene kortinlukijan ja PIN-koodia pyytävän ohjelman väliin ja taltioi PIN-koodia omiin käyttötarkoituksiinsa?
Jep, samoin vanha kunnon "look-the-PIN-code-over-the-shoulder" temppu toimii tuohon yhtä hyvin kuin perinteiseen pankkiautomaattikorttiin.
Djadja-P Re: Turvallisuus
Djadja-P, 2.12.1999 12:23:59		 Pisteet: +1
Eräs mahdollinen turvallisuusaukko tuossa systeemissä on PIN-koodin syöttö. Mistä tiedät, ettei mikään ohjelma mene kortinlukijan ja PIN-koodia pyytävän ohjelman väliin ja taltioi PIN-koodia omiin käyttötarkoituksiinsa?
Niin? Turvallisuusaukko tuossa(kin) taas on ihminen, se kortin käyttäjä, ei menetelmä. Kuinka turvallinen on vanha mukava paperille painettu henkilötodistus?
Setecin kortti sinänsä on varsin turvallinen ja HYVIN vaikea murtaa. Nimimerkillä Unicardin kanssa viimeiset kaksi viikkoa hikoillut.
(Unicard on HYY:n oma sirukortti, myös Setecin tuotantoa)
--
Ammutaanhan navetassakin!
Re: Turvallisuus
Anonyymi kommentoija, 2.12.1999 22:21:57		 Pisteet: +1
Eräs mahdollinen turvallisuusaukko tuossa systeemissä on PIN-koodin syöttö. Mistä tiedät, ettei mikään ohjelma mene kortinlukijan ja PIN-koodia pyytävän ohjelman väliin ja taltioi PIN-koodia omiin käyttötarkoituksiinsa?
Niin? Turvallisuusaukko tuossa(kin) taas on ihminen, se kortin käyttäjä, ei menetelmä.
Ongelma tuossa on Trusted pathin puuttuminen. PIN-koodi syötetään PC:llä, jolloin jokin ohjelma voi napata ko. koodin, ja allekirjoittaa ko. koodin avulla dokumentteja omiin tarkoituksiinsa. Mielestäni on aivan mahdollista kirjoittaa virus joka hyödyntää tätä aukkoa.

Ongelman voisi poistaa niin, että PIN-koodi syötettäisiin suoraan lukijalaitteeseen.
Djadja-P Re: Turvallisuus
Djadja-P, 3.12.1999 12:19:17		 Pisteet: 0
Ongelma tuossa on Trusted pathin puuttuminen. PIN-koodi syötetään PC:llä, jolloin jokin ohjelma voi napata ko. koodin, ja allekirjoittaa ko. koodin avulla
dokumentteja omiin tarkoituksiinsa. Mielestäni on aivan mahdollista kirjoittaa
virus joka hyödyntää tätä aukkoa.
Ongelman voisi poistaa niin, että PIN-koodi syötettäisiin suoraan lukijalaitteeseen.
Syötetäänkö se koodi todella PC:lla? En ole nähnyt noita lukijoita, ainoastaan PC:hen kytkettäviä Avant-lukijoita. Ainakin niissä koodi syötetään nimenomaan lukijaan.

PC:n käyttö syöttövälineenä kuulostaa minustakin _hyvin_ epäilyttävältä.
--
Ammutaanhan navetassakin!
Re: Turvallisuus
mongeron, 8.12.1999 10:52:48		 Pisteet: 0
Ongelma tuossa on Trusted pathin puuttuminen. PIN-koodi syötetään PC:llä, jolloin jokin ohjelma voi napata ko. koodin, ja allekirjoittaa ko. koodin avulla
dokumentteja omiin tarkoituksiinsa. Mielestäni on aivan mahdollista kirjoittaa
virus joka hyödyntää tätä aukkoa.
Ongelman voisi poistaa niin, että PIN-koodi syötettäisiin suoraan lukijalaitteeseen.
Syötetäänkö se koodi todella PC:lla? En ole nähnyt noita lukijoita, ainoastaan PC:hen kytkettäviä Avant-lukijoita. Ainakin niissä koodi syötetään nimenomaan lukijaan.
PC:n käyttö syöttövälineenä kuulostaa minustakin _hyvin_ epäilyttävältä.
Koodi todellakin syötetään PC:llä, kuten eilisestä julkistustilaisuudesta näimme.