Skip to end of metadata
Go to start of metadata

Kansallisen sähköisen tunnistamisen mallin tilanne

Valtiovarainministeriö ja liikenne- ja viestintäministeriö ovat syksyn aikana yhteistyössä työstäneet hallituksen esitystä vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta. Pääministeri Stubbin hallitusohjelmaan  (24.6.2014) kirjattiin, että kansallista sähköistä tunnistamisen mallia tulee kiirehtiä ja edellytetään sen toteuttaminen hallituskauden aikana. Aikataulu on ollut erittäin tiukka. Hallituksen esitys on tarkoitus saada eduskunnan käsittelyyn joulukuussa. Valmistelevaa työtä on tehty mm. hyödyntäen avointa referenssiryhmää, jossa on ollut edustajia sähköisen tunnistamisen parissa työskentelevistä toimijoista, kuten pankeista, operaattoreista ja virastoista. Referenssiryhmää on tiedotettu avoimesti valmistelun etenemisestä. Lisäksi referenssiryhmää on hyödynnetty säädösvalmistelussa.

Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoona euroa. Kustannukset muodostuvat ensitunnistamisesta, tunnistusvälineen jakelusta ja tunnistuspalvelun käytöstä ja ylläpidosta. Kustannuksista valtaosa liittyy sähköisten tunnistusvälineiden käyttöön.  Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut verkkopankkitunnusten käytöstä (noin arviolta 72 miljoona euroa). Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Julkishallinnon tunnistuspalveluiden yhteenlaskettu kustannus on n. 4-6 miljoonaa euroa vuodessa.  Tunnistamiseen liittyviä pankkisopimuksia julkishallinnolla on n. 1500.

Nykyisessä tilanteessa uusien tunnistuspalveluiden tarjoajien pääseminen markkinoille on ollut vaikeaa. Lain muutoksella pyritään tehostamaan markkinoiden toimintaa. Samalla tavoitteena on luoda uusia valinnan mahdollisuuksia myös kansalaisille.

Hallituksen esityksessä tunnistuspalveluiden tarjoajat velvoitetaan hyväksymään ja edelleen välittämään sähköisiin palveluihin toisten tunnistuspalveluiden tarjoajien tunnisteet. Tällöin kansalaisen ei tarvitsisi aina useita tunnistusvälineitä ja sähköisten palvelun tarjoajien ei tarvitsisi solmia useita erillisiä sopimuksia, mikä vähentäisi palvelun tarjoajille moninkertaisesta sopimisesta aiheutuvia kustannuksia.

Hallituksen esityksessä edellytetään, että tunnistuspalvelun tarjoajan tulee tarkistaa ja päivittää henkilöä koskevat tiedot väestötietojärjestelmästä. Sähköisesti todennettu henkilöllisyys tulee pohjautua viranomaisen myöntämää passia tai henkilökorttia vasten tehtyyn fyysiseen ensitunnistamiseen tai vahvaan sähköiseen tunnistamiseen. Myös sähköisesti todennettuun henkilöllisyyteen liittyvät tiedot varmistetaan ensitunnistamisen yhteydessä aina väestötietojärjestelmästä.

Kokonaan uutena toiminnallisuutena hallituksen esityksessä ehdotetaan väestörekisterikeskukseen perustettavaksi sähköisen tunnisteen voimassaolotarkastuspalvelua. Jokaisen tunnistustapahtuman yhteydessä tulee tunnistuspalvelun tarjoajalle velvoite tarkistaa, onko henkilön yksilöivä tunniste käytössä (esim. onko henkilö kuollut).

Parhaillaan liikenne- ja viestintäministeriö pyytää hallituksen esitykseen luonnoksesta vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksesta annetun lain muuttamisesta. Lausuntoa pyydetään myös luottamusverkoston ohjeiksi annettavasta valtioneuvoston  asetusluonnoksesta. Luonnokset löytyvät ministeriön verkkosivuilta: http://www.lvm.fi/lausuntopyynnot . Odotamme mielenkiinnolla palautetta.

  • No labels

5 Comments

  1. Anonymous

    Kuulostaa hieman kansalliselta OpenID:ltä, johon liittyy metatietojen tarkistaminen VRK:n palvelusta. Mieleen tulee lähinnä, että miten nykyiset palveluntarjoajat suhtautuvat siihen, että joutuvat rakentamaan lisää ominaisuuksia. Taitaa pankkitunnusten hinta nousta jokaisessa pankissa.

  2. Anonymous

    Jotenkin mietityttää miksi tässä edes yritetään pitää bisnes(pankit) mukana? Eikö olisi kaikista tehokkain tapa saada tunnistus ja digitaalinen allekirjoitus toimimaan, kun valtio tarjoaisi ainakin suomalaisille sovellustoimittajille rajapinnan, jonka avulla sovelluksessa X voisi tunnistaa käyttäjän luotettavasti? Rajapinta tukisi ainakin hst-kortilla kirjautumista sekä allekirjoittamista

    Eihän kuulakärkikynän käytöstäkään tarvitse maksaa mitään nimmaria tehtäessä?

    Tämä palvelukin on jo olemassa (VETUMA), mutta se ja uusi tunnistuksenohjauspalvelu ovat vain julkisorganisaatioiden käytössä. Ymmärrän, että valtio myymässä Vetuma:a yrityksille voisi olla kilpailullisesti huono juttu, mutta kun pankit ei nyt vaan tunnu keksivän mitään muuta kuin avainlukulistansa. Sitäpaitsi VETUMA tukee kyllä pankkienkin kautta tehtävää tunnistautumista, jolloin valinta tukeako TUPAS:ta vai pelkkää hst-korttia olisi yrityksellä joka Vetuman käyttöön ottaa

    1. Sähköisen henkilökortin hyödyntäminen käyttäjien tunnistamiseen ja allekirjoittamiseen yksityiselle sektorille on jo tänä päivänä täysin mahdollista eikä edellytä välttämättä esim. VETUMA-tyyppisen palvelun käyttöön. Henkilökortilla tapahtuvassa tunnistautumisessa palvelu saa käyttöönsä henkilön etunimen, sukunimen ja sähköisen asiointitunnukset SATU. Teknistä dokumentaatiota löytyy osoitteesta http://www.fineid.fi . Jos sähköinen palvelu tarvitsee muita tietoja esim. SATU:n avulla haetun henkilötunnuksen niin silloin tarvitaan tietolupasopimus VRK:n kanssa, jonka jälkeen tekninen rajapintayhteys väestötietojärjestelmään voidaan avata.

      Mitä tulee tulevaisuuteen... niin meille tulee pohdittavaksi, missä määrin tulevissa kansallisissa ratkaisuissa tunnistamisen ja allekirjoittamisen osalta nojataan julkisen avaimen arkkitehtuuriin (PKI) nojaaviin ratkaisuihin ja siellä tarjolla oleviin standardeihin ja missä määrin tulevat esim. uudet tunnistuslaitteet tarjoavat uusia ei-PKI-pohjaisia REST-tyyppisiä rajapintoja.

      1. Anonymous

        Tuttu osoite on ja materiaali on luettu. Sen pohjalta on kuitenkin varsin haastavaa päätellä miten sovellukseen X tulisi toteuttaa varmasti oikeellinen digitaalinen allekirjoitustuku. Pyytäisinkin, että otatte huomioon myös tällaisen seikan kun pohditte nykyisiä ja tulevia ratkaisuja. Tarjotkaa enemmän avaimet käteen ratkaisua tai tietoa digitaalisen allekirjoituksen kelvollisesta toteuttamisesta. Sen leviäminen on kuitenkin pitkälle kiinni myös siitä, alkavatko yksityisen sektorin sovellusten tekijät tukea digitaalista allekirjoitusta. Nykyisellään käytännössä kukaan ei tue ja ymmärrän hyvin miksi. Www.fineid.fi osoitteen tietosisältö ei ole läheskään tarpeeksi kattava teknisen toteuttamisen ohjeistamisen osalta.

        Palveluväylässähän yksi provider voisi olla dokumentin / tiedoston X allekirjoituspalvelu? Sinne voisi sitten rajapinnalla lähettää aineistoa ja dokkarin saisi takaisin allekirjoitettuna.

  3. Kiitos palautteesta. Hyvin saman sisältöistä viestiä olemme nyt vastaanottaneet monesta suunnasta. Katsotaanpa, mitä asialle voidaan tehdä.