Henkilön vahva sähköinen tunnistaminen
Mikkola, Teija (2009)
Mikkola, Teija
Laurea-ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200904141953
https://urn.fi/URN:NBN:fi:amk-200904141953
Tiivistelmä
Tämän suunnittelutieteellisen toimintatutkimuksen tavoite on selvittää, mikä on henkilön vahva sähköinen tunnistaminen ja milloin sen käyttö on tarpeen verkkopalvelussa. Tutkimuksessa selvitetään keskeiset henkilön vahvojen sähköisten tunnistustapojen vaihtoehdot Suomessa. Tutkimuksen tavoitteena on myös soveltaa kerättyä tietoa Tapiola-ryhmän yritysasiakkaille tarjottaviin verkkopalveluihin. Tutkimuksen teoria-osuudessa perehdytään verkkopalvelujen luokittelutyyppeihin, tunnistautumisen luotettavuuteen sekä käyttäjäidentiteetin luotettavuuteen.
Käytössä olevia henkilön vahvoja sähköisiä tunnistustapoja ovat mm. pankkien tarjoama Tupas-palvelu, Verohallinnon ja Kelan Katso-tunniste, Väestörekisterikeskuksen ylläpitämä sähköinen henkilökortti sekä mobiilivarmenne. Yleisin ja tunnetuin henkilön vahva sähköinen tunnistustapa Suomessa on pankkien tarjoama Tupas-palvelu. Sen etuna on, että palveluntarjoajan ei tarvitse erikseen ylläpitää ja jakaa käyttäjätunnuksia ja salasanoja, koska lähes kaikilla kansalaisilla on jo käytössä jonkin pankin verkkopankkitunnukset.
Valtionvarainministeriö Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on luokitellut verkkopalvelut sisältönsä ja luonteensa mukaan seitsemään päätyyppiin, joiden tarkoituksena on auttaa palveluntarjoajaa käytännön verkkopalvelujen tunnistamiselle asetettavan vaatimustason määrittämisessä. Sähköinen henkilökorttihanke ei ole lähtenyt liikkeelle toivotusti mutta tällä hetkellä vahvan sähköisen tunnistamisen yhtenäistämiselle on selkeä tarve ja tahtotila. Suomen kansalliset linjaukset sekä lakiesitykset edistävät tätä hanketta. Toistaiseksi käyttökelpoisin vahva sähköinen tunnistus on edellä mainittu pankkien tarjoama Tupas-palvelu, koska se on laajassa käytössä ja käyttäjät tuntevat ja luottavat Tupas-palveluun.
Käytössä olevia henkilön vahvoja sähköisiä tunnistustapoja ovat mm. pankkien tarjoama Tupas-palvelu, Verohallinnon ja Kelan Katso-tunniste, Väestörekisterikeskuksen ylläpitämä sähköinen henkilökortti sekä mobiilivarmenne. Yleisin ja tunnetuin henkilön vahva sähköinen tunnistustapa Suomessa on pankkien tarjoama Tupas-palvelu. Sen etuna on, että palveluntarjoajan ei tarvitse erikseen ylläpitää ja jakaa käyttäjätunnuksia ja salasanoja, koska lähes kaikilla kansalaisilla on jo käytössä jonkin pankin verkkopankkitunnukset.
Valtionvarainministeriö Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on luokitellut verkkopalvelut sisältönsä ja luonteensa mukaan seitsemään päätyyppiin, joiden tarkoituksena on auttaa palveluntarjoajaa käytännön verkkopalvelujen tunnistamiselle asetettavan vaatimustason määrittämisessä. Sähköinen henkilökorttihanke ei ole lähtenyt liikkeelle toivotusti mutta tällä hetkellä vahvan sähköisen tunnistamisen yhtenäistämiselle on selkeä tarve ja tahtotila. Suomen kansalliset linjaukset sekä lakiesitykset edistävät tätä hanketta. Toistaiseksi käyttökelpoisin vahva sähköinen tunnistus on edellä mainittu pankkien tarjoama Tupas-palvelu, koska se on laajassa käytössä ja käyttäjät tuntevat ja luottavat Tupas-palveluun.