Fujitsu Finland Oy:n lausunto Kansallinen tunnistaminen



Samankaltaiset tiedostot
Sähköisen tunnistamisen järjestäminen julkisessa

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Kysymykset ja vastaukset työterveyshuollon kilpailutus

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Kuntien integraatioalusta. Hannes Rauhala

Suorin reitti Virtu-palveluihin

Parhain terveisin, Sakari Arvela. Rikostekninen laboratorio. Forensic laboratory. Customer driven services. Asiakaskeskeistä palvelutuotantoa

Selvitys toimijoiden välisten maksurajapintojen kehittämistarpeesta

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

SÄHKÖINEN ASIOINTI MISSÄ ROOLISSA, MILLAISIN VALTUUKSIN

VERKKOTALLENNUS OPETUS- JA KULTTUURIMINISTERIÖN KESKUSTELUTILAISUUS

Sähköisen tunnistamisen kehittäminen Suomessa

Koukkuniemi hanke. Palvelujärjestelmän uudistaminen osana Koukkuniemen vanhainkotialueen ja palveluiden kehittämistä

AVOIMEN TUOTTEEN HALLINTAMALLIT. Kunnassa toteutettujen tietojärjestelmien uudelleenkäyttö. Yhteentoimivuutta avoimesti

Maksamisen nykytila ja trendit 2014

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

Taajuusohjattujen reservien ylläpito tulevaisuudessa. Käyttö- ja markkinatoimikunta Anders Lundberg

Uutta tulossa XBRL, tulorekisteri, KaPa. Jukka Kyhäräinen Tietovirtayksikkö

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

PASTORI Edulliset ja älykkäät liikkujan palvelut kansalaisille ja yrityksille

Palvelun Asettaminen Virtuun

Työ- ja elinkeinoministeriö PL Valtioneuvosto

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Puhepalveluiden kehittäminen

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Älyväylähankkeen toisen vaiheen suunnitelmat ja tilanne

Palveluväylä tuotantoon! Marraskuun KaPA-päivä Kehittämispäällikkö Pauli Kartano / VM Hankepäällikkö Eero Konttaniemi / VRK

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

KaPA-laki* ja sähköisen asioinnin tukipalvelut

VIESTINTÄVIRASTON PÄÄTÖS KOSKIEN NUMERON SIIRRETTÄVYYTTÄ MÄÄRÄAIKAISIS- SA SOPIMUKSISSA

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Yleistä Asunto-, toimitila- ja rakennuttajaliitto RAKLI ry kiittää mahdollisuudesta lausua ehdotuksesta Valtion kiinteistöstrategiaksi.

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana

Lausuntopyyntökysely LUONNOS VASTAUKSEKSI. Ohjeet:

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Sähköinen asiointi. Pohjois-Pohjanmaan sairaanhoitopiiri vt Tietohallintojohtaja Tuomo Liejumäki

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Liikennelabra Juha Kenraali. Vastuullinen liikenne. Rohkeasti yhdessä.

Mitä kannattaa kilpailuttaa ja miksi? Hyviä ja huonoja esimerkkejä. Kuntamarkkinat 2012, Tuula Lasander. Copyright Blue Service Partners

Digitalisoidaan julkiset palvelut. Anne Kauhanen-Simanainen Digitaaliset palvelut ja vaikuttamismahdollisuudet -työpaja

Innovatiiviset julkiset hankinnat yritysten mahdollisuudet uuteen liiketoimintaan. Tuomas Lehtinen HSY Älykäs Vesi

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

parlamentin ja neuvoston direktiivi 2002/21/EY ("puitedirektiivi") EYVL 108, , s. 33.

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

Voiko energiatehokkuudella käydä kauppaa? Valkoisten sertifikaattien soveltuvuus Suomeen. Energiateollisuuden ympäristötutkimusseminaari 12.1.

MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO?

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi

Sähköiseen maailmaan siirtyminen; Yritys-Suomi -palvelukokonaisuus ml. Yritys-Suomi visio 2020 Yritys-Suomi Innosta menestykseen - seminaari 10.9.

Elinkaarimalleista Eteenpäin

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Hankinnat kuntien ja yrittäjien kohtalonyhteys Jyväskylä Varatoimitusjohtaja Anssi Kujala

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

Eläketurvakeskuksen asema eläkelaitosten yhteistyöelimenä

1. KYSYMYS Taloushallinnon koulutus on volyymihankintapyyntö. Tiedustelisin pystyykö tämän koulutuksen toteuttamaan ryhmämuotoisena?

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

Väestö ikääntyy => palvelutarpeen tyydyttäminen Pula ja kilpailu tekijöistä kiihtyy

-kokemuksia ja näkemyksiä

Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Kysymyksiä ja vastauksia - miksi Suomen Yrittäjät ei hyväksy paikallista sopimista koskevaa kompromissia

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

Suomi.fi -viestit palvelun käyttöönotto Marjut Siintola Digikuntakokeilun verkostotapaaminen

HE 108/2015 vp. Hallituksen esitys eduskunnalle laiksi Suomen metsäkeskuksesta annetun lain 39 :n muuttamisesta

Kuluttajan aktivointiin tähtäävät toimenpiteet Euroopan sähkömarkkinoilla. Antti Raininko

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

suomi.fi Suomi.fi-palveluväylä

Etu Sukunimi. xx.yyx.2010

Palvelukuvaus. Vetuma-palvelu

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely palveluntarjoajille

HE 174/1995 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

HRI-RAHOITUSSOPIMUS (5) HELSINKI REGION INFOSHARE RAHOITUSSOPIMUS

Suomi.fipalvelutietovaranto. Palvelulupaus

Ajankohtaista TEpalveluissa

Fassment-projektin alustava analyysi

SOPIMUS TALOUS- JA VELKANEUVONTAPALVELUJEN JÄRJESTÄMISESTÄ

Maanalaiset johdot ja putket sähköiseen rekisteriin

HE 180/2002 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Taustatyöpaja energia- ja materiaalikatselukset, ulkomaiset työpaikkojen liikkumisen ohjauksen toimintamallit, kotimaiset kokemukset

Kapasiteettikorvausmekanismit. Markkinatoimikunta

Aiesopimus - Future Learning Finland

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Kansallinen palveluväylä. JUHTA neuvotteleva virkamies Jukka Uusitalo

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet


Suomi.fi-palveluväylä

Transkriptio:

Author: Version: 1, 31.10.2014 Fujitsu Finland Oy:n lausunto Kansallinen tunnistaminen 1 Yleistä Tässä lausunnossa Fujitsu kommentoi valtiovarainministeriön laki- ja asetusluonnoksia Kansallisen sähköisen tunnistamisen mallista. Fujitsu on tämän hetken kansallisen julkishallinnon Vetuma-tunnistusratkaisun kehittäjä ja palvelun tuottaja, joten tunnemme palvelun tekniikan, liiketoiminta- ja tuotantomallit, yhteiskunnalliset vaikutusmahdollisuudet sekä kaupalliset mahdollisuudet varsin hyvin. Näemme esitetyissä periaatteissa niin paljon merkittäviä esteitä, että ne estävät ratkaisun saamisen laajasti kansalaisten käyttöön asioitaessa sekä julkishallinnon että yksityisen puolen palveluissa. Esitetyllä mallilla myös sementoidaan pankkien ja operaattoreiden nykyiset tunnistusmenetelmät ainoaksi vaihtoehdoksi asioitaessa julkishallinnon kanssa. Yksityisellä puolella tulevat tunnistusmenetelminä säilymään palvelukohtaisesti käyttäjätunnus ja salasana sekä erilaiset mobiililaitteisiin perustuvat tunnistusratkaisut. Jatkossa tunnistaminen siirtyy yhä laajemmin erilaisten verkkomaksupalveluiden ja sosiaalisen median ratkaisuihin, mitkä pitävät pelikentän hajanaisena ja käyttäjän kannalta hankalana. Näiden tuloksena koko kansallinen tunnistaminen ei lähde liikkeelle, koska käyttäjät eivät tule palveluun. Hankkeen ajaminen eteenpäin nykyisenmuotoisena kuluttaa kohtuuttomasti aikaa ja rahaa sekä näivettää sähköisen asioinnin laajamittaisen kehittymisen pitkäksi aikaa eteenpäin. Vääjäämättä nousee esiin kysymys, kenen lähtökohdista esitetty malli on luotu; ajetaanko tässä aidosti koko Suomen kansallinen tunnistusratkaisun kehittämistä vai onko kyseessä ainoastaan julkishallinnon tarpeista ohjattu hanke? Toiseksi, onko tässä tarkoituksena kansallistaa valtion hoidettavaksi, julkishallintoa paisuttamalla, yksityissektorin tuottamia palveluita? Lausunnossa kuvataan Fujitsun mielipiteet esitetyn laki- ja asetusmuutosten ongelmakohdat ja vaihtoehtoisia malleja, joilla kansallisesta tunnistamisesta saataisiin nopeasti ja kustannustehokkaasti kansalaisten käyttöön turvallinen, helppokäyttöinen ja kattava palvelu. 2 Kommentteja lakiesityksestä 2.1 Kulut tunnistamisesta siirretään käyttäjille Esitetyssä mallissa säädetään asetuksella tunnistuspalvelun (IdP) välittämästä tunnistustiedosta perittävä maksu maksimissaan 1 senttiin. Tämä johtaa siihen, että tunnistuspalvelun tuottajan on laskutettava tapahtumamaksua käyttäjältä tunnistevälineen hankkimiskustannusten lisäksi. Näkemyksemme mukaan kuluttajat eivät hyväksy pelkän tunnistuspalvelun maksullisuutta, joten esitetyn malliseen tunnistuspalveluun ei tule käyttäjiä. Esimerkkinä tämän tyyppisen hinnoittelun vaikutuksesta kuluttajien käyttäytymiseen käy erään lääkärikeskuksen asiakkailta perimä sähköisen reseptin maksu (0,74 ). Tämä on johtanut siihen, että kyseisestä lääkärikeskusketjusta tulee apteekkeihin merkittävästi vähemmän sähköisiä reseptejä. Copyright CompanyName 2014 Page 1 of 5

Ainoa osapuoli, joka hyötyy merkittävästi kattavasta kansallisesta tunnistamisesta, on sähköisten asiointipalveluiden tuottaja. Tästä syystä tunnistamisen kustannukset pitää ohjata pääosin palveluiden tuottajille. Tunnistamisen tapahtumamaksujen kurissa pitämiseksi on saatava markkinoille enemmän tunnistuspalveluiden tuottajia ja tunnistusmenetelmiä, jolloin kilpailu ajaa tunnistamistapahtumien kustannukset kohtuullisiksi. 2.2 Proxyjen lukumäärä Esityksessä ehdotetaan, että Suomeen toteutetaan julkihallinnolle oma tunnistusten välityspalvelu (proxy) ja oletetaan, että markkinaehtoisesti syntyy yksi tai useampia proxyjä palvelemaan yksityissektorin palveluntarjoajia. Koska tällä hetkellä ei ole yksityissektorilla mitään Vetumaa vastaavaa keskitettyä tai muuten yhtenäistä kansallista vahvan tunnistamisen ratkaisua, pitäisi tällainen toiminta käynnistää käytännössä nollasta. Yksi palveluntuottajan palvelu pystyy ohjaamaan tunnistuspyynnöt vain yhdelle proxylle, koska käyttäjästä ei tiedetä ennen tunnistamista vielä mitään, eikä näin ole mitään perustetta tunnistamiseen käytettävän proxyn valinnalle, joten kullakin palvelun tarjoajalla voi olla sopimus vain yhden proxyn kanssa. Tämä johtaa siihen, että kukin proxy joutuu ottamaan palveluvalikoimaansa kaikkien tunnistuspalveluiden kaikki tunnistusmenetelmät riittävän markkinan kattavuuden saavuttamiseksi. Tämä ajaisi proxyjen palveluvalikoiman identtiseksi, eikä proxyien palveluille löytyisi minkäänlaista erottavaa lisäarvoa. Näistä syistä paras malli on toteuttaa vain yksi kansallinen proxy, joka palvelee sekä julkishallinnon, että yksityisen sektorin tunnistustarpeita. 2.3 Sopimusten määrän hallinta Tämänhetkisessä Vetuma-palvelussa sopimukset tehdään periaatteellisesti paperipohjaisina. Tämä aiheuttaa merkittävän työmäärän sopimusten solmimiseen ja ylläpitämiseen. Esitetyssä mallissa säilytetään edelleen sama periaatteellinen malli, joskin sopimusten kappalemäärä vähenee. Sopimusten hallitsemiseksi ehdotamme sähköisen sopimusjärjestelmän kehittämistä kansalliseen proxyyn. Tällainen sopimusjärjestelmä poistaisi ongelmat sopimusten määrästä ja mahdollistaisi suorat sopimukset palveluntarjoajien ja tunnistuspalveluiden välillä. Sopimusasioiden käsittely suoraan sopimusosapuolten kesken riittäisi yhteistyön hallintaan ja ongelmien ratkaisuun ja poistaisi esitetyn mallisen mukaisen mittavan ja raskaan sääntelyn tarpeen ja samalla mahdollistaisi markkinaehtoisen palveluiden kehittymisen. 2.4 Nykyisten tunnistusmenetelmien aseman sementointi Asetusluonnoksessa määritellään sähköisestä tunnistamisesta saatujen tunnistetietojen välittämisestä eteenpäin maksimikorvaukseksi 1 sentti. Tämä ei riitä kattamaan tunnistamisen kustannuksia, koska esimerkiksi puhelimen käytössä jo puhelukulut ovat luokkaa 1..2 senttiä tunnistustapahtumaa kohden, joten osa kustannuksista on katettava käyttäjältä perittävällä maksulla. Esitetyssä toimintamallissa tunnistuspalvelun on kerättävä muutaman sentin tapahtumia käyttäjiltä ja laskutettava ne jälkikäteen tai periä ennakkomaksua kuukausi- tai vuositason tapahtumavolyymia varten. Pankit ja operaattorit ovat ainoita tahoja, jotka pystyvät tekemään kuukausitason maksujen laskuttamisen kuluttajilta edes jotenkin tehokkaasti. Tämä estää uusien tunnistusmenetelmien ja niitä tarjoavien tunnistuspalveluiden tulon markkinoille, mikä poistaa kilpailun tunnistamisen tärkeimmän elementin, eli itse tunnistamisen osalta. Jatkossa Tupas-tunnistus ei tule säilyttämään asemaa vahvana tunnistusmenetelmänä ja jäljelle jää pankkien omien tunnistustarpeiden ulkopuolella monopolimaiseen asemaan päätyvät operaattoreiden mobiilitunnistuksen palvelut. Ainoa toimiva vaihtoehto uusien tunnistuspalveluiden markkinoille tulon mahdollistamiseksi ja hintatason pitämiseksi kohtuullisena, on saada pidettyä tunnistaminen käyttäjälle tapahtumamaksujen osalta ilmaisena ja kohdistaa tunnistamisen tapahtumamaksut palveluntarjoajien maksettaviksi. 2.5 Ensitunnistukseen liittyvät vastuut Lakiesityksessä määrätään, että olemassa olevan ensitunnistuksen ja tunnistusmenetelmän varaan voidaan ketjuttaa uusia tunnistusmenetelmiä. Vastuu tällaisessa tapauksessa ensitunnistuksen virheellisyydestä on ketjuttajalla. Sähköisen tunnistamisen määräyksissä asetetaan tiukat velvoitteet ensitunnistuksen tekijälle ja tunnistusmenetelmille. Samoin laissa on säädetty tunnistuksen ja sähköisen identiteetin hallinnasta. Jos ensitunnistuksessa ilmenevistä puutteista vastuu kuuluu ketjuttajalle, ainoa keino hallita riskiä on suorittaa ensitunnistus uudestaan. Tämä aiheuttaa merkittäviä kuluja käyttäjille ja tunnistuspalveluille. Tämän lainkohdan merkitystä kannat- Copyright CompanyName 2014 Page 2 of 5

taisi miettiä lisää ja yrittää löytää keinoja, joilla mahdollisesti virheelliset tai puutteelliset ensitunnistukset saataisiin havaittua ja poistettua käytöstä. Samoin kannattaisi miettiä vastuiden jakamista tällaisissa tapauksissa, joissa ongelmien syy on kuitenkin huonosti hoidetussa ensitunnistuksessa. 2.6 Hankkeella paisutetaan julkishallinnon tehtäviä Esityksessä määritelty jaettujen sopimusten malli, jossa palveluntarjoaja on sopimussuhteessa proxyn kanssa ja proxy sopimussuhteessa tunnistuspalvelun kanssa, aiheuttaa tarpeen muodostaa monimutkaisen ja jäykän luottamusverkon mallin, jossa viranomaisen (Viestintävirasto) tehtäväksi tulisi toiminnan valvominen ja ohjaaminen. Jos sopimussuhde on suoraan palveluntuottajan ja tunnistuspalvelun välillä, on näillä osapuolilla mahdollisuus hallita kaikkia sopimuksiin liittyviä asioita normaalin sopimushallinnan menetelmin. Tällöin ei tarvita esityksessä kuvattua raskasta ja julkishallinnon ohjaamaa hallintamallia, vaan palvelut pääsevät kehittymään markkinavetoisesti. Yleisemminkin herää kysymys, miksi halutaan siirtää toimintoja ja vastuita pois elinkeinoelämältä valtiolle paisuttamalla samalla julkishallinnon osuutta kansantaloudesta? 2.7 Hankkeen kiireen aiheuttamat haasteet Kansallisen tunnistamisen hanketta ajetaan kovalla kiireellä eteenpäin. Itse asiassa niin kovalla kiireellä, ettei asioista ehditä käydä kunnon syvällistä keskustelua ja vuoropuhelua (yksisuuntaisen tiedottamisen lisäksi), suunnitella liiketoimintatai sopimusmalleja kunnolla puhumattakaan mistään toteutusmallien kokeiluista tai testeistä. Tämän lisäksi tiedämme jo nyt, että vuoden 2015 alkupuolella valmistuva eidas-asetus tulee aiheuttamaan tarpeen harmonisoida ja muuttaa tähän liittyvää lainsäädäntöä jo syksyllä 2015. Jos halutaan saada kansallinen tunnistaminen nopeasti eteenpäin, on ainoa mahdollinen reitti kehittää Vetuma-palvelua ainakin väliaikaisena ratkaisuna. 3 Ehdotukset kansallisen tunnistuksen etenemismalleiksi Rippumatta kansallisen tunnistusratkaisun etenemisen suunnittelusta, näemme että ainoa toimiva tunnistuksen liiketoimintamalli on sellainen, jossa: - Palveluntuottajat maksavat tunnistustapahtumien tapahtumamaksut - Käyttäjille jää maksettavaksi vain tunnistusvälineet (jos sitäkään) - Rohkaistaan uusien tunnistusmenetelmien markkinoille tuloa ja luodaan tähän mahdollisimman matalat kynnykset - Minkään osapuolen vapauteen sopimusten solmimiseen toisten kanssa, hinnoittelun vapauteen tai tekniseen kehittymiseen ei puututa tarpeettomalla lainsäädännöllä - Annetaan markkinavoimien muodostaa kilpailtu, koko ajan kehittyvä ja kustannuksiltaan edullinen kansallinen infrastruktuuri sähköisen asioinnin helpottamiseksi ja käyttäjien tietoturvan parantamiseksi Jotta pidemmän aikavälin kansallinen tunnistusratkaisu saadaan kunnolla ja rauhassa määriteltyä, suunniteltua ja toteutettua, ehdotamme vaiheistettua mallia etenemiseen. Tällä mallilla saataisiin nopeasti toimiva ja tämän hetken tarpeet täyttävä väliaikainen ratkaisu toteutettua ja kokeiltua malleja pidemmän aikavälin ratkaisulle. 3.1 Yleistä Vetuma-palvelu on rakennettu Fujitsun tekniikoilla ja julkishallinnon tilaamilla lisäominaisuuksilla. Se täyttää tällä hetkellä hyvin julkishallinnon tunnistamisen tarpeet, joskin siinäkin on selviä kehittämiskohteita. Joka tapauksessa Vetuma-palvelua kehittämällä saataisiin muutamassa kuukaudessa demonstroitua yksityisen puolen palveluiden mukaantulo. Merkittävin puute Vetuma-palvelussa on palveluntarjoajien ja tunnistuspalveluiden sopimusten suuri määrä, niiden hallinnan hankaluus ja kustannukset, mutta tämäkin ongelma on hoidettavissa sähköisellä sopimusrekisterillä. 3.2 Ensimmäisen vaiheen toteutus Ehdotamme, että ensimmäisessä vaiheessa Vetuman piiriin otetaan myös yksityisen puolen palveluiden tarjoajia. Tämä edellyttää laskutusjärjestelmän konfigurointia (jotta yksityisen sektorin tapahtumat erotettaisiin julkisen sektorin tapahtumista ja laskutettaisiin kyseisiltä palveluntarjoajilta) ja sopimusten laatimista palveluiden tarjoajien kanssa. Näillä lisäyksillä päästäisiin kokeilemaan palveluntarjoajien kiinnostusta liittyä palveluun ja palvelumalleja. Copyright CompanyName 2014 Page 3 of 5

3.3 Toisen vaiheen toteutus Toisen vaiheen tavoitteeksi kannattaa ottaa sopimusjärjestelmän tuottamisen. Tämä on teknisesti yksinkertaisen rajapinnan avulla kytketty sekä proxyyn että tunnistusjärjestelmiin. Tästä syystä sopimusjärjestelmä on kilpailutettavissa helposti tai Fujitsu voi sen tuottaa Vetuma-palvelun osaksi. Seuraavassa on lueteltu näitä rajapintoja: - Proxy voi kysyä sopimusrekisteristä tunnistuspyynnössä saatavan tunnistuksen turvatasomäärityksen mukaisia tunnistusmenetelmiä tarjottavaksi käyttäjälle, käyttäjä valitsee näistä vaihtoehdoista itsellään käytössä olevan tunnistusmenetelmän - Tunnistuspalvelu voi ylläpitää omia perustietojaan sopimusjärjestelmässä - Palveluntuottaja voi ylläpitää omia perustietojaan sopimusjärjestelmässä Palvelun tuottajan ja tunnistuspalvelun sopimuksen muodostamiseksi tarvitaan runkosopimus, jossa on sovittu kaikki yleisesti näihin palveluihin liittyvät ehdot. Sähköisellä lomakkeella syötetään sopimuskohtaiset tiedot, kuten sopimusaika, hinnat ja alennuskäytännöt, yhteyshenkilöt ja myös poikkeukset runkosopimuksen ehdoista. Kun palveluntuottaja ja tunnistuspalvelu ovat tekemässä sopimusta, täyttävät ne omat osuutensa sähköisestä sopimuslomakkeesta ja allekirjoittavat sopimuslomakkeen sähköisesti. 3.4 Seuraavat vaiheet Seuraavissa kehitysvaiheissa liitetään palveluun mukaan uusia tunnistuspalveluiden tarjoajia ja niiden tunnistusmenetelmiä, kehitetään palvelun itsepalveluominaisuuksia ja lisätään automaatiota. 3.5 Tekijäoikeudet ja lisenssoinnit Fujitsu on valmis lisensoimaan Vetuma-ohjelmiston valtiolle siten, että mahdollistetaan muiden osapuolten tulo mukaan järjestelmän kehittämiseen, tukemiseen ja tuotantopalvelun tuottamiseen. Tätä varten Fujitsu on valmis sopimaan Vetuma-ohjelmiston käyttöoikeus-, tuotanto-, ylläpito- ja kehityslisensseistä kansallisen tunnistamisen palvelun tuottamiseen. 3.6 Hyödyt kansallisen tunnistamisen toteuttamiselle Vetuman otto väliaikaiseksi kansalliseksi tunnistuspalvelun ohjausalustaksi auttaisi kansallisen palvelun tuottamisessa seuraavasti: - Olemassa oleville julkishallinnon Vetuma-käyttäjille tarvitaan hyvin vähän muutoksia (aikanaan sopimusjärjestelmä) - Ratkaisussa on valmiiksi jo käytännössä koettu korkea tietoturva, jatkuvakäyntisyys ja käsittelykapasiteetti valmiina - Lainsäädännön yksinkertaistumisen kautta julkishallinnon säästyisi merkittävästi kustannuksia ja aikaa - Tunnistuksen ohjauspalvelun kehittäminen tietoturvalliseksi, kuormaa kestäväksi ja kapasiteetiltaan kansallisen tunnistuksen volyymeille riittävän tehokkaaksi edellyttää määrätietoista ja pitkän aikavälin kehitystyötä. 4 Lopuksi Nykyinen keskitetty verkkotunnistamisen ja maksamisen Vetuma-palvelu on toiminut jo pitkään erittäin korkealla käytettävyysasteella. Ratkaisua ja sen tietoturvaa on kehitetty määrätietoisesti ja se saa poikkeuksetta erinomaisia arvioita asiakastyytyväisyysmittauksissa. Ratkaisun tekninen alusta on juuri päivitetty Valtion tieto- ja viestintätekniikkakeskuksen pyynnön ja toimeksiannon mukaisesti vastaamaan uusien merkittävien käyttäjätahojen (Kela, Vero, TEMin hallinnonala) tarpeita. Vetuma-palvelu on ehkäpä ainoa sekä kunta- että valtiosektorin käyttämä yhtenäinen ja toimiva palvelu. Edellinen huomioiden tuntuu kyseenalaiselta, että valtio on suunnitelman mukaisesti kansallistamassa tunnistuspalvelun tuottamista ja kehittämistä valtion virkakunnan omaksi tekemiseksi. Kun ko. palvelua tuotetaan erittäin kustannustehokkaasti kilpailluilla markkinoilla, valtion kannattaa vakavasti harkita kokonaispalvelun hankkimista jatkossakin yksityissektorin palvelutuottajilta. Copyright CompanyName 2014 Page 4 of 5

5 Allekirjoitus Jatkamme mielellämme keskustelua kanssanne. Ystävällisin terveisin Fujitsu Finland Oy, psta Matti Koskinen Johtaja Copyright CompanyName 2014 Page 5 of 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute