Vahva sähkoinen tunnistaminen

Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa ja sähköisten asiointipalveluiden tarjoajat voivat tunnistaa asiakkaansa.

Vahvan sähköisen tunnistamisen yleinen ohjaus ja kehittäminen kuuluvat liikenne- ja viestintäministeriölle. Julkishallinnon sähköisen asioinnin ohjaus kuuluu valtiovarainministeriölle. Julkishallinnon Suomi.fi -asiointipalvelusta vastaa valtiovarainministeriön hallinnonalalle kuuluva Digi- ja väestötietovirasto (DVV).

Vahvan sähköisen tunnistuspalvelun tarjoajat muodostavat tunnistus- ja luottamuspalvelulain (617/2009) nojalla muodostuvan sähköisen tunnistamisen luottamusverkoston.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus valvoo, että palvelut ovat luotettavia ja tietoturvallisia. Kun palvelut täyttävät niille säädetyt vaatimukset, ne merkitään Kyberturvallissuus keskuksen ylläpitämään tunnistuspalvelurekisteriin Suomeen sijoittuneista vahvaa sähköistä tunnistamista tarjoavista palveluntarjoajista sekä niiden tarjoamista palveluista.


Suomalaiset vahvat sähköiset tunnistusvälineet ja tunnistuspalvelut

 

  1. Pankkitunnukset ovat eri pankkien myöntämiä tunnistusvälineitä.
    1. Pankkitunnusten saaminen edellyttää sopimusta suomalaisen pankin kanssa.
    2. Asiantuntijat ja osa pankeista kannustavat käyttämään pankkitunnistetta ainoastaan pankkiasiointiin.
    3. EU:n eIDAS-asetuksen 910/2014 mukaan sähköisen tunnistamisen järjestelmät sekä sähköiset allekirjoitukset luokitellaan kolmeen varmuus- ja /tai turvallisuustasoon: Pankkitunnus on korotetun varmuustason tunnistusväline (LoA Substantial) ja sillä tehty allekirjoitus on kehittynyt sähköinen allekirjoitus (An advanced electronic signature – AdES).
  2. Mobiilivarmenne on suomalaisten matkapuhelinoperaattorien tarjoama palvelu.
    1. Mobiilitunnistautuminen toimii kaikilla matkapuhelimilla, mutta vahvaan tunnistautumiseen tarvitaan matkapuhelimen SIM-kortille aktivoitu mobiilivarmenne.
    2. Mobiilivarmenne on matkapuhelimen SIM-kortilla oleva käyttäjän sähköinen henkilöllisyys.
    3. Mobiilivarmenteen käyttöönotto edellyttää, että asianomaisella on DNA:n, Elisan tai Telian matkapuhelinliittymä sekä suomalaiset pankkitunnukset, jotka tarvitaan henkilöllisyyden todentamiseen käyttöönoton yhteydessä.
    4. EU:n eIDAS-asetuksen 910/2014 mukaan sähköisen tunnistamisen järjestelmät sekä sähköiset allekirjoitukset luokitellaan kolmeen varmuus- ja /tai turvallisuustasoon: Mobiilivarmenne on korotetun varmuustason tunnistusväline (LoA Substantial) ja sillä tehty allekirjoitus on kehittynyt sähköinen allekirjoitus (An advanced electronic signature – AdES).
  3. Poliisin myöntämä henkilökortti on kuvallinen asiakirja, jonka avulla Suomen kansalainen voidaan luotettavasti tunnistaa.
    1. Henkilökortti on valtiollinen varmennekortti, joka on ollut käytössä vuodesta 1999. Henkilökortin kansalaisvarmenne sijaitsee ISO -spesifikaation mukaisessa sirussa, joka on integroitu poliisin myöntämään henkilökorttiin. Sen avulla henkilöllisyys voidaan osoittaa sähköisessä asioinnissa.
    2. Henkilökortin hakeminen vaatii usein henkilökohtaisen käynnin poliisin lupapisteessä. Henkilökorttia voi hakea myös sähköisesti, mutta poliisin asiointipalveluun kirjautuminen vaatii vahvan tunnistautumisen.
    3. Jotta kansalaisvarmennetta voi käyttää sähköiseen asiointiin, on kansalaisvarmenne aktivoitava.
    4. Aktivoidun kansalaisvarmenteen käyttäminen sähköiseen vahvaan tunnistautumiseen on toistaiseksi tapahtunut tietokoneen kautta, kun siihen on kytketty ulkoinen sirukortinlukija ja asennettu kortinlukijaohjelmisto. Varmanteen käyttäminen mobiilissa on mahdollistunut higtrust.id mobiilisovelluksen avulla (5).
    5. EU:n eIDAS-asetuksen 910/2014 mukaan sähköisen tunnistamisen järjestelmät sekä sähköiset allekirjoitukset luokitellaan kolmeen varmuus- ja /tai turvallisuustasoon, kansalaisvarmenteen ominaisuudet sähköiseen asiointiin ovat ylivertaiset:
      Kansalaisvarmenne on korkean varmuustason tunnistusväline (Level of Assurance – LoA High) ja sillä toteutetaan hyväksytty sähköinen allekirjoitus (A qualified electronic signature – QES), jonka oikeusvaikutus on kiistämätön EU alueella.
  4. DVV:n myöntämät organisaatiokortit ovat varmennekortteja, joiden avulla työntekijä voi tunnistautua julkishallinnon asiointipalveluihin myös yksityiselämässään.
    1. Varmennekortilla tunnistamiseen tarvitaan toistaiseksi tietokoneen lisäksi ulkoinen sirukortinlukija ja asennettu kortinlukijaohjelmisto.
    2. Varmennekortitien käyttäminen mobiilissa mahdollistuu, kun VARTTI rajapinta toteutetaan hightrust.id mobiilisovellukseen.
  5. Hightrust.id on suomalaisen Megical Oy:n tarjoama palvelu.
    1. Lataamalla matkapuhelimeen tai mobiililaitteeseen (tai NFC sirun omaava tabletti) maksutta hightrust.id mobiilisovelluksen, ja yhdistämällä siihen poliisin 31.8.2021 jälkeen myöntämän henkilökortin kansalaisvarmenne, kansalainen voi käyttää hightrust.id digilompakkoa vahvaan sähköiseen tunnistamiseen ja toteuttaa hyväksytyn sähköisen allekirjoituksen.