Skip to end of metadata
Go to start of metadata

Turvallisuus ja luottamus sähköisiin toimintatapoihin ovat ensiarvoisen tärkeitä sähköisten palveluiden käytön lisäämiseksi. Yksi keskeinen asia luottamuksen rakentamisessa on verkossa toimivien osapuolien luotettava tunnistaminen, käyttäjän ja palvelun molemminpuolinen luottamus. Tällä hetkellä keskeisin tarve palveluilla on osapuolten luotettava tunnistaminen tarpeen niin edellyttäessä.

Suomi on pieni maa, jossa monien päällekkäisten ratkaisujen suunnittelu, toteutus ja käytössä pitäminen eivät ole taloudellisesti kannattavia. Olisikin kaikkien toimijoitten etu, niin hallinnon, liike-elämän kuin yksittäisten kansalaisten, jos maahamme saataisiin yksi sähköisessä asioinnissa ja tunnistamisessa laajasti käytettävä perusratkaisu, jonka varaan eri toimijat voivat palvelut rakentaa.

Suomessa on hyvin toimiva vahvan sähköisen tunnistamisen infrastruktuuri. Laki vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta tuli voimaan syyskuussa 2009. Vireillä oleva lakimuutos vastaa paremmin tämän päivän vahvan sähköisen tunnistamisen tarpeisiin ja siten mahdollistaa kansallisen tunnistusratkaisun ja luottamusverkoston, jossa käyttäjä voi kirjautua eri palveluihin hyödyntäen eri palveluntarjoajien tunnistusvälineitä.  

Vahvaa tunnistamista tarvitaan muun muassa henkilön omien tietojen tarkastamisessa, sekä sähköisten palveluiden käyttämiseen, että sähköistä allekirjoitusta sopimuksien teossa. Vahva sähköinen tunnistaminen antaa mahdollisuuden kehittää sähköisiä palveluita, kuten vaikkapa äänestäminen vaaleissa. Sähköisten palveluiden käytön lisäämiseksi on turvallisuus ja luottamus ensiarvoisen tärkeää. Siten on syytä korostaa henkilötietolain tärkeyttä yksityisyyden suojaamiseksi, jossa kielletään muiden kuin tarpeellisten attribuuttien kerääminen ja tallettaminen henkilöstä (luku 9). Laki toteaa yksiselitteisesti, että käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn kannalta tarpeellisia ja tarkoituksenmukaisia.

Tunnistaminen mahdollistaa paljon sähköistä asiointia ja liiketoimintaa, itse tunnistamispalvelu tarjoaa tähän tarkoitukseen toimintavälineet. Monesti ajatellaan kuluttajia kannustavan sähköiseen asiointiin ensisijaisesti kiinnostavat ja laadukkaat palvelut eikä tunnistusvälineillä tai tekniikalla ole niin suurta merkitystä. Kuitenkin liian vaikealla ja monimutkaisella tunnistamisella voidaan pilata kiinnostavien ja laadukkaiden palveluiden käytettävyys. Tunnistamispalvelun tehtävä on tunnistaa käyttäjä luotettavasti, mutta yhtä tärkeää on asiakkaan käyttämän palvelun todentaminen asiakkaalle tunnistuspalvelun avulla ja siten asiakas voi luottaa käyttämäänsä palveluun. Kansallisen palveluarkkitehtuuriohjelman tuloksena asiakkaille syntyy luotettava ja käytettävä tunnistuspalvelu, jotta valtiohallinnon laadukkaat palvelut ovat kansalaisen laajalti käytettävissä.

 

 

Kirjoittaja toimii Väestörekisterikeskuksen kansallinen palveluarkkitehtuuri-yksikössä hankepäällikkönä.

  • No labels

2 Comments

  1. Anonymous

    Yksi ratkaisu tekisi myös helpommaksi laittaa koko maa nurin palvelunestohyökkäyksellä, kun ei tarvitsisi yrittää lamauttaa monta erilaista tunnistuspalvelua.

  2. Anonymous

    Millä aikataululla tunnistamispalvelu on rakentumassa?