Varmennefiaskon vastuu ei maistu ex-johtajalle
10
Ritva Viljanen sysää vastuuta kansalaisvarmenteen ja hst-kortin epäonnistumisesta julkishallinnolle, joka ei tuonut kaivattuja sähköisiä palveluita saataville.
Sähköinen henkilökortti ja kansalaisvarmenne ovat maksaneet jo yli 30 miljoonaa euroa. Järjestelmää ajanut Väestörekisterikeskuksen ex-johtaja ei sulata Valtiontalouden tarkastusviraston kritiikkiä yksin, vaan sysää sitä eteenpäin julkishallinnossa.
Kansalaisvarmenteen kehittely alkoi vuonna 1999. Väestörekisterikeskuksessa silloin ylijohtajana työskennellyt, nykyinen sisäministeriön kansliapäällikkö Ritva Viljanen pitää Valtiontalouden tarkastusviraston (VTV) kritiikkiä kohtuuttomana.
"Varmenne on uusi infrastruktuuri. Sen käyttö olisi edellyttänyt, että elinkeinoelämä olisi tehnyt tietokoneita, joissa on integroituna kortinlukija ja varmenteita tukeva ohjelma", sanoi Viljanen Helsingin Sanomille.
Valtiontalouden tarkastusviraston asiantuntijat totesivat tiedotustilaisuudessa maanantaina, että vaatimus hankkia erillinen kortti, pc-ohjelmisto ja pc-lisälaite ovat kuluttajalle kohtuuttomia. Virastossa suositeltiin harkitsemaan, milloin näin vahva tunnistautuminen on tarpeen, vai voisiko pankkien jo yleistyneen tunnistautumisen käyttöä laajentaa julkishallinnossa.
Pankkitunnukset jo 4,5 miljoonalla suomalaisella
Väestörekisterikeskuksen sähköisiä henkilökortteja on käytössä noin 166 000, ja yhteensä niitä on valmistettu yli 180 000. Aktiivisia varmenteen käyttäjiä arvioidaan olevan vain muutamia satoja. Se on todella vähän, kun vertailukohdaksi otetaan miljoonat verkkopankkien käyttäjät ja yli 200 miljoonaa asiointitapahtumaa vuosittain.
Ongelmaksi henkilökortissa ja kansalaisvarmenteessa on osoittautunut, etteivät kansalaiset käytä korttia asiointiin, koska siihen tarvittaisiin erillinen kortinlukija pc-koneen lisävarusteeksi ja myös erikseen asennettava ohjelmisto.
Viljanen sanoi HS:lle, että valtioneuvosto edellytti päätöksessään sähköisestä henkilötunnisteesta, että julkisen hallinnon viranomaiset tuottavat varmenteisiin perustuvia palveluita, mutta näitä palveluita ei syntynytkään.
Sen sijaan monet julkisen sektorin toimijat ovat hyväksyneet pankkien nettitunnukset tai alkaneet kehittää omia tunnistautumisen järjestelmiään. Esimerkiksi Terveydenhuollon oikeusturvakeskus (TEO) laski halvemmaksi kehittää oma pki-pohjainen terveydenhuollon ammattilaiskortti kuin käyttää Väestörekisterikeskuksen varmennepalvelua.
VTV arvostelee raportissaan, että Väestörekisterikeskus ei ole onnistunut hallitsemaan liikeyrityksen ja viranomaisen rooliaan, minkä seurauksena yhteistyö muiden yritysten tai viranomaisten kanssa ei ole sujunut. Yritysyhteistyötä se yritti teleyhtiöistä Elisan ja Teliasoneran kanssa, mutta tämäkään ei onnistunut.
"Sanoimme jo 90-luvun puolivälissä, ettei se toimi"
Tietoenatorin johdon neuvonantaja Bo Harald muistuttaa, että pankit ovat jo 1990-luvun puolivälistä muistuttaneet, etteivät erillinen hst-kortti ja varmennepalvelu tule onnistumaan. Bo Harald työskenteli silloin Nordean verkkopankkiliiketoiminnasta vastaavana johtajana, ja nykyisin hän osallistuu EU:ssa sähköistä tunnistautumista kehittävään työryhmään.
"Tiesimme jo 90-luvun puolivälissä, että kansalaiskorttihömpötys oli turhaa. Oikeus aina voittaa, se nähtiin tässäkin tapauksessa. On fiksua uusiokäyttää pankkien tunnuksia, tässä säästetään hurjasti veronmaksajien rahoja. Kansalaisille tämä sopii hyvin, kun valtaosalla on jo nettipankin tunnukset."
Bo Harald muistuttaa, että nettipankeissa tiliasiakkuus ja tunnistuspalvelut voidaan erottaa toisistaan, kuten Valtiontalouden tarkastusvirasto (VTV) on ehdottanut.
Bo Harald sanoo, että EU:ssa etenee nyt neljäkin standardia, jotka kaikki perustuvat pitkälti suomalaisten pankkien maksamisstandardiin, verkkolaskuihin, tunnistautumiseen ja maksuvaltuutuksiin. "Järkivoittolinja on selkiintymässä koko EU:ssa. Suomalainen Tupas-linja leviää Sepan kautta", Harald iloitsee.
Seuraavaksi Suomessa yritetään edistää mobiilivamennetta, joka voisi toimia kännykässä sim-kortilla, erillisellä turvapiirillä tai muistikortille asennettuna.
Ajatus taustalla on se, että kännykkä on melkein kaikilla ja kulkee aina mukana, joten se voisi toimia varmennusvälineenä. Liikenne- ja viestintäministeriö yrittää vauhdittaa mobiilivarmennetta yhteistyössä operaattoreiden ja pankkien kanssa.
Arvostelijoiden mukaan ajatus erillisestä kortista sekä pc:n ohjelmistosta ja lisälaitteesta on hankala ja epäkäytännöllinen.
Arvostelijoiden mukaan ajatus erillisestä kortista sekä pc:n ohjelmistosta ja lisälaitteesta on hankala ja epäkäytännöllinen.
