Henkilön sähköinen tunnistaminen kansalaisen PKI-ratkaisuna

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2010

Department

Informaatio- ja luonnontieteiden tiedekunta

Major/Subject

Tietotekniikka

Mcode

T-86

Degree programme

Language

fi

Pages

76

Series

Abstract

This work attempts to analyze the Finnish national electronic identity card system and tries to provide insight into why it never became very popular as a citizen's mechanism to authenticate to electronic services. This master's thesis has been written under a quite long time span. Work started in year 1995 when I worked at the smart card division for Setec Oy. The work was suspended for almost 15 years and I picked it up again in the spring of 2010. The work begins by a general description of general security services and mechanisms defined by OSI (Chapters 2 and 3). Chapter 4 introduces the smart card and describes its logical and physical characteristics. Chapter 5 and 6 describe the public key infrastructure (PKI) based on the X.509 standard and how that infrastructure has been implemented in FINEID. Chapter 7 analyzes the reasons why FINEID never became very popular. The discussion is based on newspaper articles published in the last few years and on interviews I have done with key people involved in implementing FINEID. Chapter 8 draws conclusions and tries to look forward. It appears that FINEID will never make it as a citizen's security mechanism but it will find its place as an official's identity card in Finnish healthcare applications.

Tämän diplomityön tarkoituksena on analysoida Suomen kansallista henkilökorttihanketta (HST), ja pyrkiä löytämään syitä siihen, miksi siitä ei koskaan tullut laajalti käytössä olevaan kansalaisen sähköisen asioinnin menetelmää. Työ on syntynyt varsin pitkän ajan kuluessa. Työ alkoi vuonna 1995 kun työskentelin Setec Oy:n toimikorttiyksikössä. Työ jäi silloin kesken, ja kirjoitin sen loppuun keväällä 2010. Työn alkuosa esittelee OSI:n standardeihin perustuen avoimien järjestelmien tietoturvapalvelut ja mekanismit (Luvut 2 ja 3). Luku 4 esittelee toimikortin ja kuvaa sen loogiset ja fyysiset ominaisuudet. Kappaleet 5 ja 6 kuvaavat julkisen avaimen järjestelmän (PKI) perustuen X.509- standardiin, sekä tapaa, millä tavalla järjestelmä on implementoitu HST:ssa. Kappale 7 analysoi syitä, miksi HST:stä ei koskaan tullut suosittua asiointimenetelmää. Analyysi pohjautuu tekemiini keskeisten toimijoiden haastatteluihin sekä aiheeseen liittyviin lehtiartikkeleihin vuosien varrelta. Kappale 8 tekee johtopäätökset ja katsoo tulevaisuuteen. HST ei todennäköisesti tule lyömään läpi, vaan toimikorttipohjaisen PKI -ratkaisun tulevaisuus näyttäisi olevan sosiaali- ja terveydenhuollossa virkamiehen ammattilaiskorttina.

Description

Supervisor

Mäntylä, Martti

Keywords

PKI, HST, FINED, PKI, smart card, toimikortti

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020122357164

Collections

[dipl] Perustieteiden korkeakoulu / SCI