[Teema] Eidas tuo muutoksia sähköiseen tunnistamiseen ja luottamuspalveluihin EU:ssa

Sähköinen tunnistaminen on muutosvaiheessa. Tästä kertoo muun muassa EU:n Eidas-asetus, jolla on vaikutuksia heinäkuussa voimaan tulevaan kansalliseen tunnistuslakiimme. Huhtikuun teema käsittelee Eidas-asetuksen tuomia muutoksia sähköiseen tunnistamiseen ja verkkopalvelujen luotettavuutta parantaviin rakenteisiin.

Tavoitteena sujuva sähköinen asiointi ja luotettavat palvelut

Palvelut siirtyvät verkkoon yhä useammin. Sekä julkishallinnon että yksityisten toimijoiden palveluissa on tärkeää tunnistaa asiakas luotettavasti. Myös palvelun tietoturvallinen toteutus on merkittävässä asemassa. Esimerkiksi sähköisen veroilmoituksen tekeminen, pankki- tai vakuutusasiointi on turvallisempaa, kun nämä tekijät on huomioitu.

Näihin tarpeisiin vastaa muun muassa EU:n Eidas-asetus (Electronic identification and trust services for electronic transactions in the internal market). Sen keskeisiä tavoitteita ovat

  • tarjota sähköisiä tunnistusvälineitä, joilla on mahdollista tunnistautua julkishallinnon palveluissa koko EU:ssa viimeistään 2018 syksyllä
  • antaa palveluntarjoajalle mahdollisuus osoittaa selkeästi, että sen verkkopalveluita varten tarjoama tuote (mm. allekirjoitusvarmenne, sähköinen aikaleima = luottamuspalvelut) on luotettava.

Eidas tulee voimaan 1.7.2016. Samanaikaisesti tulevat voimaan kansallisen tunnistuslain muutokset.

Sähköiset tunnistusvälineet

Suomessa tunnistamisesta on säädetty jo aiemmin, mutta nyt sitä sovitetaan yhteen uuden EU-sääntelyn kanssa. Suomessa kansallisen tunnistamisen sääntely tulee pohjautumaan Eidas-asetuksen rajat ylittävän tunnistamisen vaatimuksiin.

Jäsenvaltioiden viranomaisten on tunnustettava toisen jäsenvaltion komissiolle ilmoittamat sähköisen tunnistamisen menetelmät. Tunnistamispalveluiden tarjoajat päättävät itse, ilmoitetaanko heidän tunnistuspalvelunsa komissiolle rajat ylittävää tunnistamista varten.

Yksinkertaistettuna tämä tarkoittaa esimerkiksi sitä, että komissiolle ilmoitetut ruotsalaiset vahvat sähköiset tunnisteet kelpaavat suomalaisiin julkishallinnon palveluihin ja vastaavasti suomalaiset tunnistamisen välineet hyväksytään vastaaviin ruotsalaisiin palveluihin.

Tämänhetkisiä vahvoja sähköisiä tunnistusvälineitä ovat verkkopankkitunnukset (TUPAS), teleyritysten mobiilivarmenteet ja Väestörekisterikeskuksen kansalais-, organisaatio-, sosiaali- ja terveydenhuollon varmenteet (Viestintäviraston rekisteri tunnistamispalvelun tarjoajista).

Sähköiset luottamuspalvelut

Eidaksen mukaisia luottamuspalveluita ovat muun muassa sähköiset allekirjoitukset, sähköiset leimat, sähköiset aikaleimat, sähköiset rekisteröidyt jakelupalvelut ja verkkosivustojen todentaminen.

Asetuksella parannetaan luottamuspalveluiden luotettavuutta ja tietoturvaa EU-alueella. Luottamuspalveluita koskevat vaatimukset tulevat suoraan asetuksesta.

Suurin osa luottamuspalveluista on käyttäjille näkymättömissä palvelujen rakenteissa. Tällaisia, ovat esimerkiksi sähköisiin allekirjoituksiin liitettävät aikaleimat.

Väestörekisterikeskuksen tarjoama sähköisiin allekirjoituksiin tarkoitettu laatuvarmenne on yksi esimerkki tällaisista luottamuspalveluista (Viestintäviraston rekisteri laatuvarmenteita myöntävistä varmentajista).

Luottamuspalveluita tarjoavat voivat hakea palvelulleen viranomaishyväksyntää Viestintävirastolta 1.7.2016 lähtien niin halutessaan.

Tunnistus- ja luottamuspalveluihin liittyvät tehtävät ja vastuut jakautuvat eri viranomaisille

Eri viranomaiset ohjaavat ja valvovat tunnistus- ja luottamuspalveluiden tietoturvaa ja luotettavuutta, kuluttajansuojaa, henkilötietojen suojaa ja kilpailun toimivuutta. Tulevan tunnistuslain valmistelusta ja yleisestä ohjauksesta vastaa liikenne- ja viestintäministeriö.

Viestintävirasto valvoo tunnistuslain ja Eidas-asetuksen noudattamista ja antaa lakia tarkentavia määräyksiä. Se valvoo, että tunnistus- ja luottamuspalveluiden tarjonta on luotettavaa ja tietoturvallisia. Se myös ylläpitää rekisteriä, josta näkyvät vahvan sähköisen tunnistamisen ja hyväksyttyjen luottamuspalveluiden tarjoajat. Julkishallinnon asiointipalveluiden kehittäminen kuuluu valtionvarainministeriön vastuulle.

Kuva: Eri viranomaisten tehtävät tunnistus- ja luottamuspalveluiden valvonnassa.

Kilpailu- ja kuluttajavirasto (KKV) turvaa markkinoiden ja kilpailun toimivuutta sekä kuluttajansuojaa. Tietosuojavaltuutettu valvoo tunnistus- ja luottamuspalveluissa käsiteltävien henkilötietojen suojaamisesta.

Lisätietoja


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Riskienhallinta , Sähköinen asiointi , Tietosuoja , Vaatimustenmukaisuus , Valvonta , Varmenne , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248