Henkilön vahva sähköinen tunnistaminen

Abstract

Tämän suunnittelutieteellisen toimintatutkimuksen tavoite on selvittää, mikä on henkilön vahva sähköinen tunnistaminen ja milloin sen käyttö on tarpeen verkkopalvelussa. Tutkimuksessa selvitetään keskeiset henkilön vahvojen sähköisten tunnistustapojen vaihtoehdot Suomessa. Tutkimuksen tavoitteena on myös soveltaa kerättyä tietoa Tapiola-ryhmän yritysasiakkaille tarjottaviin verkkopalveluihin. Tutkimuksen teoria-osuudessa perehdytään verkkopalvelujen luokittelutyyppeihin, tunnistautumisen luotettavuuteen sekä käyttäjäidentiteetin luotettavuuteen.

Käytössä olevia henkilön vahvoja sähköisiä tunnistustapoja ovat mm. pankkien tarjoama Tupas-palvelu, Verohallinnon ja Kelan Katso-tunniste, Väestörekisterikeskuksen ylläpitämä sähköinen henkilökortti sekä mobiilivarmenne. Yleisin ja tunnetuin henkilön vahva sähköinen tunnistustapa Suomessa on pankkien tarjoama Tupas-palvelu. Sen etuna on, että palveluntarjoajan ei tarvitse erikseen ylläpitää ja jakaa käyttäjätunnuksia ja salasanoja, koska lähes kaikilla kansalaisilla on jo käytössä jonkin pankin verkkopankkitunnukset.

Valtionvarainministeriö Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on luokitellut verkkopalvelut sisältönsä ja luonteensa mukaan seitsemään päätyyppiin, joiden tarkoituksena on auttaa palveluntarjoajaa käytännön verkkopalvelujen tunnistamiselle asetettavan vaatimustason määrittämisessä. Sähköinen henkilökorttihanke ei ole lähtenyt liikkeelle toivotusti mutta tällä hetkellä vahvan sähköisen tunnistamisen yhtenäistämiselle on selkeä tarve ja tahtotila. Suomen kansalliset linjaukset sekä lakiesitykset edistävät tätä hanketta. Toistaiseksi käyttökelpoisin vahva sähköinen tunnistus on edellä mainittu pankkien tarjoama Tupas-palvelu, koska se on laajassa käytössä ja käyttäjät tuntevat ja luottavat Tupas-palveluun.

Person's strong electronic identification

The aim of this study is to clarify what is the person's strong identification in web-services and when its use is necessary in web hosting. Most relavant strong identification methods used in Finland are described. One of the goals is also to apply gathered knowledge in Tapiola-group's online/web services. In theory part of the study, classification of web services, authenticity of identification and authenticity of the user identity are discussed.

There are many identification methods such as Tupas certification service offered by banks, Katso ID offered by Finnish tax administration and Kela, Identity card and mobile identification maintained by Population Register Centre. In Finland, the most widely used and known identification method is Tupas certification service. The benefit of it is that most of citizens have already username and passwords. Thus, there is no need for service provider to maintain and deliver usernames and passwords.

The Ministry of Finance, The Government Information Security Management Board (VAHTI) has classified web services in their contents and characters in seven main classes. These classes will help service provider to demand correct standard. Identity card -project has not started as planned but nowadays there is strong need and wish to integrate person's strong identification methods in Finland. Finland's national policy and government bill promotes this project. So far the Tupas certification service is useful method, since it is widely used and known to be reliable.