Hightrust.id viranomaisille
Hightrust.id digilompakko mahdollistaa organisaatioille riskittömät tunnistamiset ja digitaaliset allekirjoitukset. Digilompakko on aidosti salasanaton, nopea, vaivaton ja erittäin turvallinen menetelmä tunnistamiseen.
Digilompakkoon siirretään joko poliisin myöntämän henkilökortin tai Digi- ja väestötietoviraston myöntämän organisaatiokortin sirulla olevat digitaaliset varmenteet, mikä mahdollistaa niiden käytön esimerkiksi älypuhelimella. Toistaiseksi organisaatiokorttia ei voida virtualisoida digilompakkoon, HTID palvelulla ei ole VARTTI rajapintaa.
Hightrust.id-teknologia on EU eIDAS-vaatimuksenmukaisuuskriteeristön tason ”korkea” (LoA Hight) tunnistautumis- sekä allekirjoitusratkaisu. Ratkaisu on arvioitu ja sertifioitu eIDAS-kriteeristön avulla ja se on hyväksytty Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ylläpitämään tunnistuspalvelurekisteriin.
Digilompakon käyttö vähentäisi merkittävästi myös organisaatioihin kohdistuvia tietoturvariskejä sen ollessa vallalla olevia monivaiheisia tunnistautumismenetelmiä (MFA) merkittävästi turvallisempi. Näin voidaan jopa eliminoida riskit käyttäjätunnus-salasana varkauksista sekä väärinkäytöksistä. Menetelmä on erilaisten kalasteluhyökkäysten kestävä ja siten eliminoi riskin käyttäjätunnusvarkauksista.
Viranomaisille
Digi- ja väestötietoviraston myöntämä organisaatiokortti olisi mahdollista siirtää HTID digilompakkoon, jolloin fyysisen kortin ja kortinlukijan käytöstä voitaisiin luopua kokonaan, tai käyttää digilompakkoa niiden rinnalla. Digilompakko nopeuttaisi, monipuolistaisi ja yksinkertaistaisi organisaatiokortin käyttöä, mahdollistaen myös käytön liikkuvissa tilanteissa.
Digilompakko mahdollistaa käyttäjän varmentamisen biometrisesti kasvojentunnistuksella, sormenjäljellä ja pääsykoodilla jolloin perinteisten käyttäjätunnusten väärinkäyttö estyy. Tunnistautumistapahtuman tekijä on aina varmennettu.
Hightrust.id ratkaisun käyttö on kalastelun kestävä, koska se ei perustu perinteisiin käyttäjätunnus-salasana menetelmään, vaan perustuu organisaatiokortin varmenteisiin, joiden käyttö takaa tunnistautumistapahtumalle korkeimman teknisen turvallisuuden.
Käyttökohteita ja esimerkkejä
Organisaatiokortin käyttö digilompakolla
Viranomaissovelluksiin tunnistautuminen sekä allekirjoitusten tekeminen fyysisen organisaatiokortin sijaan digilompakolla myös liikkuvissa tilanteissa, yhteiskäyttökoneilla ja mobiililaitteilla.
Digilompakolla kirjautuminen toimistosovelluksiin
Tunnistautuminen riskittömästi toimistosovelluksiin ilman perinteisiä käyttäjätunnus-salasana menetelmiä. Liitettäessä Hightrust.id organisaation käyttämiin toimistosovelluksiin ja käyttäjärekisteriin (esim. Active Directory / EntraID) kirjautuminen yksinkertaistuu ja nopeutuu sekä vähentää merkittävästi tietoturvariskejä verrattuna esimerkiksi käyttäjätunnus-salasana menetelmiin.
Kustannussäästöjä digilompakolla Istekki Oy:lle
Istekki Oy valitsi Hightrust.id digilompakon osaksi uudistusta, jonka tavoitteena on tuottaa kustannussäästöjä Istekki Oy:n asiakkaille sosiaali- ja terveydenhuollon sektorilla. Uudistuksen tavoitteena on korvata nykyiset toimistosovellukset ja ympäristöt edullisemmilla Googlen ratkaisuilla ja päätelaitteilla. Hightrust.id mahdollistaa kirjautumisen Googlen sovelluksiin käyttämättä Google-identiteettiä, joka on tyypillisesti sidottu vain päätelaitteen selaimeen eikä sovellu sellaisenaan käyttötarkoitukseen.
Hightrust.id digilompakkoa käytettäessä käyttäjät tunnistautuvat päätelaitteeseen aina vahvasti sekä identiteetti on sidottu käyttäjän organisaatiokortin varmenteisiin. Lisäksi digilompakko poistaa riskit perinteisten käyttäjätunnusten päätymisestä vääriin käsiin.
Ylläpidon kirjautuminen turvallisemmaksi
Järjestelmäylläpitäjien käytössä olevat ylläpitotunnukset ovat organisaation kannalta ehdottoman kriittisiä. Hightrust.id digilompakkoa käytettäessä, on järjestelmiin kirjautuminen entistä turvallisempaa sekä riskit väärinkäytöksistä voidaan minimoida.