Digi- ja väestötietovirasto (DVV) ei pidä turvallisena siirtyä kymmenen vuoden voimassaoloaikaan passeissa ennen kuin käytössä on kvanttiturvallinen kryptografia. Virasto esittää hallituksen passilain lausunnossaan, että nykyinen passien siruteknologia perustuu salausalgoritmeihin, jotka eivät kestä tulevaisuuden kvanttilaskentaa.
Passien keskeinen turvaelementti on sirulle tallennettujen henkilötietojen ja biometristen tietojen digitaalinen allekirjoitus. Tällä varmistetaan tietojen eheys ja muuttumattomuus. Allekirjoitus perustuu julkisen avaimen infrastruktuuriin (PKI) ja asymmetriseen kryptografiaan, kuten RSA- ja elliptisiin käyriin. Nämä menetelmät eivät ole kvanttikestäviä.
DVV:n mukaan riski ei liity tämänhetkiseen rikollisuuteen vaan aikahorisonttiin. Jos passi olisi voimassa kymmenen vuotta, sen käyttöaika voisi osua ajankohtaan, jolloin kvanttilaskennan kehitys mahdollistaa nykyisten allekirjoitusalgoritmien murtamisen. Seurauksena voisi olla laajamittainen passien mitätöinti kesken voimassaoloajan.
Kvanttiturvallisia ratkaisuja ei toistaiseksi ole saatavilla passijärjestelmiin. EU:ssa on käynnissä siirtymä post-quantum-kryptografiaan, ja komission tiekartta ohjeistaa korkean riskin käyttötapaukset siirtymään uusiin algoritmeihin vuoteen 2030 mennessä. DVV arvioi, että markkinoilla vakiintuneita ratkaisuja on realistisesti saatavilla 2030-luvun alussa.
Virasto korostaa, että passi ei ole pelkkä kansallinen asiakirja vaan osa kansainvälistä luottamusjärjestelmää. Sirun allekirjoitusketju on osa ICAO:n globaalia PKI-rakennetta, jota rajaviranomaiset käyttävät asiakirjojen aitouden varmentamiseen. Mikäli allekirjoitusalgoritmi julistettaisiin murtuneeksi, vaikutukset olisivat kansainvälisiä.
DVV nostaa esiin myös taloudelliset vaikutukset. Varmennepalvelut on säädetty kustannusneutraaleiksi, eikä virasto saa tuottaa voittoa eikä tappiota. Voimassaoloajan pidentäminen vähentäisi myönnettävien asiakirjojen määrää ja kasvattaisi yksikkökustannuksia. Lisäksi kysynnän kausivaihtelu vaikeuttaisi varmenneinfrastruktuurin kustannusten hallintaa.
Lausunnossa esitetään, että siirtymä kymmenen vuoden passeihin tulisi tehdä vasta, kun kvanttiturvalliset algoritmit ovat käytettävissä. DVV katsoo, että ennen tätä tehty muutos lisäisi merkittävästi riskiä ennenaikaiselle ja laajamittaiselle asiakirjojen uusimiselle.
Kysymys on lopulta riskinsietotasosta. Kvanttilaskennan läpimurto ei ole vielä tapahtunut, mutta sen mahdollinen vaikutus kohdistuisi juuri asymmetriseen kryptografiaan, johon passien luottamusketju perustuu.
Kuva: Poliisi
