Passien voimassaoloaikaa on tarkoitus pidentää Suomessa kymmeneen vuoteen. Muutoksen on ollut määrä astua voimaan lähivuosien aikana.
Digi- ja väestötietoviraston mukaan passien voimassaolon pidentäminen kymmeneksi vuodeksi ei kuitenkaan ole vielä turvallista.
Viraston mukaan henkilötietojen luottavuuden varmistavien ratkaisujen tulisi olla ensin kvanttiturvallisia.
Digi- ja väestötietovirasto tuottaa passien varmenteet. Kyseiset varmenteet suojaavat passin tietoja ja varmistavat passien aitouden.
Kymmenen vuoden passien tuottaminen ei-kvanttikestäviin turvatekijöihin eli salausalgoritmeihin tukeutuen on Digi- ja väestötietoviraston mukaan merkittävä turvallisuusriski. Kvanttilaskennan kehitys voisi mahdollistaa niiden murtamisen passien voimassaolon aikana.
Merkittävä määrä passeja voitaisiin joutua mitätöimään, sillä henkilötietoja ei pystyttäisi suojaamaan väärinkäytöksiltä. Turvattomaksi muuttuneita passeja ei olisi mahdollista päivittää, vaan tilalle pitäisi hankkia uusia asiakirja.
– Kvanttilaskennan kehittyminen voi heikentää merkittävästi nykyisiin salausmenetelmiin perustuvien asiakirjojen turvallisuutta jo lähivuosina. Jos uhkakuva toteutuu odotettua nopeammin, voimassa olevia passeja saatettaisiin joutua uusimaan kesken niiden voimassaoloajan, kertoo Digi- ja väestötietoviraston johtava asiantuntija Teemu Tukiainen.
Euroopan komission suosituksen mukaan passeissa ja muissa korkean riskin asiakirjoissa tulisi siirtyä kvanttiturvallisiin salausratkaisuihin viimeistään vuoteen 2030 mennessä. Tavoitteena olisi henkilötietojen eheyden ja luotettavuuden turvaaminen.
Lausuntakierroksella olleen sisäministeriön mukaan uusi passien voimassaoloaikaa pidentävä laki tulisi voimaan vuonna 2027.
Voit lukea Starassa myös lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Suomen passi tai laajemmin tästä aihealueesta Matkailu -osioistamme.
