digitalisaatio, lainsäädäntö, verkostot, viestintä

Turvallista ja helppoa tunnistautumista digitaalisiin palveluihin

Viestinnän tietovarannot -yksikön johtaja Olli-Pekka Rantala (Kuva: LVM)
Viestinnän tietovarannot -yksikön johtaja Olli-Pekka Rantala (Kuva: LVM)

Helppokäyttöiset ja turvalliset tunnistamisratkaisut ovat yksi perusedellytys digitaalisten palveluiden laajalle ja monipuoliselle käytölle.

Suomalainen tunnistamisjärjestelmä on rakentunut aikojen kuluessa. Näin on syntynyt monitoimijamalli, jossa vahvan sähköisen tunnistamisen välineitä tarjoavat pankit, teleyritykset ja valtiollisena toimijana Väestörekisterikeskus.

Vahvaa tunnistamista käytetään lähinnä pankki- ja viranomaisasiointiin. Muihin kaupallisiin palveluihin vahva sähköinen tunnistaminen ei ole laajassa mitassa levinnyt. Vahvaa tunnistamista pidetään kalliina ja monimutkaisena, koska se edellyttää sopimista kaikkien tunnistuspalvelun tarjoajien kanssa erikseen.

Nykytilaa ei voi pitää tyydyttävänä palvelun käyttäjän eikä tarjoajan näkökulmasta. On lukuisia kaupallisia digitaalisia palveluita, joihin käyttäjien on luotava erilliset käyttäjätunnukset ja salasanat hallitakseen tileillään olevia teatterilippuja, matkalippuja tai veikkausvoittoja. Tällainen heikko sähköinen tunnistaminen ei ole tietoturvallisuuden näkökulmasta hyvä eikä käyttäjäystävällinen malli.

Muutosta parempaan on luvassa. Tammikuussa tulee voimaan sähköistä tunnistamista koskevan lain muutos, joka mahdollistaa ns. ensitunnistamisen ketjutuksen. Käyttäjä voi jatkossa hankkia uuden tunnistusvälineen sähköisesti edellyttäen, että hänellä on ennestään pankkitunniste tai muu vahvan sähköisen tunnistamisen väline. Muutos helpottaa vaihtoehtoisten tunnistusvälineiden hankkimista ja siten edistää tunnistusvälineiden keskinäistä kilpailua.

Suurempi muutos on luvassa keväällä 2017, jolloin kaikkien tunnistuspalvelun tarjoajien on määrä muodostaa luottamusverkosto. Tämä helpottaa merkittävästi tunnistautumista vaativien digitaalisten palveluiden tarjoajien asemaa. Niiden ei enää tarvitse sopia tunnistamisesta jokaisen tunnistuspalveluntarjoajan kanssa erikseen, vaan yksi tunnistusoperaattori voi hoitaa sopimukset luottamusverkoston jäsenten kanssa. Sopimisesta tulee yksinkertaisempaa ja odotettavasti myös kustannukset laskevat. Käyttäjän asema paranee, kun entistä useampiin kaupallisiinkin palveluihin pääsee samoilla tutuilla ja turvallisilla tunnisteilla kuin pankkiin ja verottajalle.

Lainvalmisteluprosessi sai hienolla tavalla eri ministeriöt, pankit ja teleyritykset kokoamaan voimansa ja kirkastamaan yhteisen päämäärän, jota kohti askeltaa. Luottamusverkoston rakentaminen edellyttää vielä runsaasti alemman tasoisia normeja, sopimuksia ja kuten nimikin sanoo: luottamusta. Aikataulu on tiukka ja asiat usein teknisesti monimutkaisia. Odotukset, että pykälät muuttuvat todellisuudeksi mahdollisimman pian, ovat korkeat. Sen vuoksi on tärkeää pitää tavoite kirkkaana ja edetä määrätietoisesti kohti kansainvälisestikin ainutlaatuista tunnistamismallia.

Kirjoittaja on Viestinnän tietovarannot -yksikön johtaja.