Vinkki nro 15 uuden HST:n suunnittelijoille

Viitaten eilen julkaistuun Tietoviikon uutiseen koostimme muutaman vihjeen uuden HST:n (henkilön sähköinen tunnistaminen) suunnittelijoille.

Muna-kana-ongelma on yhä läsnä

Aiempi HST kilpistyi palveluiden puutteen lisäksi hankalaksi osoittautuneeseen teknologiaan: toimikortinlukijat eivät olleet käytännöllisiä oikein millään mittarilla mitattuna. HST:tä hyödyntäviä palveluita alkaisi jo olla aika lailla, mutta kuinka saada uusi HST toimimaan niiden lisäksi nykyisissä päätelaitteissa?

Akkreditoituja kansallisia sähköisiä tunnisteita myöntäviä tahoja voisi hyvinkin olla useita, mutta palveluntarjoajien päänvaivaksi jää niiden hyödyntäminen. Kustannuksia kasvattavien integraatioiden määrä muodostuu helposti liian suureksi: ensin viisi pankkien TUPAS-integraatiota, sitten vielä uuden HST:n tarvitsemat integraatiot. Ellei käyttäjämassaa ole tarpeeksi, ei integraatioitakaan rakenneta.

Ainoa keino on sopia, että muna (=HST) on ensin ja etsiä sille rahoitus. Ei mikään helppo homma, mutta HST on valtiovetoisen tietoyhteiskunnan peruskivi.

Kansallinen tunnistuspalvelu

Jotta integraatio-ongelmaan ei törmättäisi, täytyisi HST:n kylkiäisenä tulla kansallinen tunnistuspalvelu. Palvelun avulla konsolidoitaisiin akkreditoitujen tunnisteiden käyttö julkisen ja yksityisen sektorin verkkopalveluissa. Näin viiden TUPAS-integraation lisäksi tarvittaisiin vain yksi HST-integraatio.

Tunnistuspalvelun avulla voitaisiin myös keskittää käyttäjätukipalvelut yhden luukun taakse. Kakkostason tukimaksuista tunnistusvälineiden liikkeellelaskijat saisivat valtion tuen toiminnalleen ilman tunnistusvälineseteleitä. Ehkä tunnistuspalvelusta voisi välittää automaattisesti tiedon käytetyistä tunnistusvälineistä verottajalle, joka voisi vähentää käyttäjän verotuksesta sopivaksi katsotun summan.

Tunnistusväline on kallis

Katsoi asiaa miten päin vain, tunnistusvälineen hallinnoinnissa tarvittava infrastruktuuri on kallis. Sen kallein osa on ehdottomasti luotettavan rekisteröinti- ja jakelutoiminnan pyörittäminen. Toinen iso kuluerä on turvallisten fyysisten tunnisteiden valmistus ja personointi. Manuaalinen työ nostaa käyttökustannuksia ja automaatio rakennuskustannuksia. Kymmenen vuoden aikavälillä korkea automaatioaste kannattaa, lyhyen aikavälin RoI-laskelmissa ei.

Luotettavuustason lasku voisi helpottaa karsimaan kuluja, mutta vahvasta tunnistamisesta eikä varsinkaan laatuvarmentajan tasoisesta luotettavuudesta voisi sitten puhua. Ehkä tämä ei kuitenkaan olisi ongelma jos heti alusta alkaen kokonaisuus suunniteltaisiin kaksitasoiseksi: perustason tunnistusväline riittäisi päivittäisasiointiin ja korotetun tason tunnistusväline vaadittaisiin sitovampiin sopimuksiin.

Luotettava rekisteröinti

Rekisteröinti on luotettava kun se tehdään kasvotusten tiettyjä menettelytapoja noudattaen. Tämä vaatii henkilöstöä, palvelutiskejä ja turvallisuuskulttuuria joihin harvoilla on oikeasti varaa. Vaikka se kesälomasijaisen kummin kaima onkin asiakkaiden pitämä kassahenkilö, ei hän välttämättä sovellu tunnistusvälineen rekisteröijäksi toimenkuvansa tai (tarkistamattomien) taustojensa vuoksi. Kasvotusten tapahtuvan rekisteröinnin voisi hoitaa nykytekniikoilla etänä esimerkiksi näin:

1) asiakkaalta hakemus keinolla millä hyvänsä rekisteröijälle: sähköposti, web-lomake, faksi tai kirje; passikuva ja yhteystiedot mukaan!

2) asiakkaalta online-maksu luottokortilla (Verified by Visa, Mastercard Securecode) tai verkkopankkimaksuna

3) rekisteröijältä asiakkaalle SMS-otp (one-time password), e-mail otp ja kirje-otp -tunnistushaaste sekä taustalla suoritettava VTJ-kysely nimi- ja yhteystietojen varmistamiseksi

4) asiakkaalta ajanvaraus rekisteröijän videoneuvottelupalveluun kasvotusten tapahtuvaa tunnistusta varten, ajanvaraus kirje-otp:n mukana toimitettavalla ajanvarauskoodilla

5) rekisteröijän asiakaspalvelija soittaa asiakkaalle 5 minuuttia ennen sovittua aikaa ja avustaa henkilöä videoneuvottelun kuvayhteyden avaamisessa

6) rekisteröijä nauhoittaa tunnistuskeskustelun, jonka aikana asiakkaalta varmistetaan jo saadut henkilö- ja yhteystiedot; keskustelun aikana rekisteröijä tunnistaa asiakkaan passikuvan perusteella; ehkä automaattinen algoritmi laskee tarvittavat biometriset tarkistussummatkin

7) rekisteröijä toimittaa tietojen ristiintarkistuksen jälkeen kirjeitse tunnisteen myöntämispäätöksen asiakkaalle; kirjeen mukana toimitetaan tunnisteen aktivointikoodi

Perustason tunnisteen voisi rekisteröidä ilman videotunnistusta ja käyttää perinteisen kirjeen sijaan Netpostia. KELA voisi hoitaa luottotietonsa menettäneiden rekisteröinnin. Rekisteröintipalvelun henkilöstö olisi hyvin koulutettua ja suhtautuisi tehtäväänsä sen edellyttämällä jämptiydellä.

Luotettava tunnisteen jakelu

Sähköinen tunniste ei ole luotettava, jos se luovutetaan väärän henkilön käyttöön. Fyysinen tunniste täytyy toimittaa deaktivoituna asiakkaalle, aivan kuten päätelaitteeseen asennettava tiedostopohjainen tunnistekin. Sama pätee myös asiakkaalle opetettavaan tunnisteeseen, kuten tunnukseen ja salasanaan. Etänä rekisteröity tunniste toimitetaan rekisteröintivaiheessa varmistettuja yhteystietoja hyödyntämällä kuriirilla, postitse tai sähköisesti. Ensimmäisellä käyttökerralla tunniste aktivoidaan rekisteröinnin yhteydessä saadulla aktivointikoodilla sekä vaihdetaan PIN-koodi tai salasana itselle mieluisaksi.

Toimiva HST

Tunnistusvälineen teknologian valinta on haasteellista, mutta kaksitasoinen ratkaisu mahdollistaisi esimerkiksi perustasolla mobiilisovelluksilla tapahtuvan tunnistamisen. Korotetulla tasolla kaksikanavaisuus ja two-factor toteutuisi TUPAS:n kaltaisilla avainlukulistoilla, SecurID:n kaltaisilla kertakäyttösalasanaratkaisuilla ja NFC PKI Token -tyyppisillä ratkaisuilla.

Näillä vinkeillä HST v2.0 voisi oikeasti lähteä lentoon! Miten on HST-suunnittelijat: otatteko vinkeistä vaarin?