Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Samankaltaiset tiedostot
Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Kansallisen palveluarkkitehtuurin toteuttamisohjelma

JUHTA Kansallinen palveluarkkitehtuuri. JulkICT-toiminto Yksikön päällikkö Riku Jylhänkangas

Sähköisen tunnistamisen kehittäminen Suomessa

Kansallisen palveluarkkitehtuurin lainsäädäntötyöryhmän asettaminen

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Uutta tulossa XBRL, tulorekisteri, KaPa. Jukka Kyhäräinen Tietovirtayksikkö

Lausunto ID (5)

Sähköisen tunnistamisen järjestäminen julkisessa

Kansallisen palveluväylän viitearkkitehtuuri

Asiakaslähtöiset ja yhteentoimivat Oppijan palvelut

Sähköisen tunnistamisen eidastilannekatsaus

Mitä tapahtuu JulkICT-kentällä. ICT-johtaja Anna-Maija Karjalainen ICT-muutostukiseminaari

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

Valtioneuvoston asetus

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

KUNTAPALVELUIDEN SÄHKÖISTÄMINEN

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Valtion rakenteet ja konsernipalvelut kehittyvät. Seija Petrow Valtiovarainministeriö

Kansallisen vahvan sähköisen tunnistusmallin valmistelutyöryhmän loppuraportti

Kansallisen palveluarkkitehtuurin toteuttamisohjelma (KaPA) 1 Johdanto. 2 Mikä on kansallinen palveluarkkitehtuuri? 1 (6) VM140:00/2013.

Julkisen hallinnon sähköisen asioinnin ja demokratian vauhdittaminen. Tilannekatsaus Ylijohtaja Silja Hiironniemi

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Suomi.fi-palveluväylä

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere

suomi.fi Suomi.fi -palvelunäkymät

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Kansallinen palveluarkkitehtuuri - missä mennään? JUHTAn syysseminaari

suomi.fi Suomi.fi-palveluväylä

JHS-järjestelmä. Tommi Karttaavi

Sähköisen asioinnin ensisijaisuus

Valtioneuvoston asetus

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Kansallisen paikkatietoportaalin kehittäminen

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Digi pienissä kunnissa ja maaseudulla

Suomi.fi -valtuudet Suomi.fi -palvelukokonaisuudessa Petteri Ohvo Sähköisen asioinnin tietoturvaseminaari

Suomi.fi-jatkokehityshankkeen terveiset. Jari Manninen

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Kokonaisarkkitehtuuri julkisessa hallinnossa 2016

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Kansallinen palveluarkkitehtuuriohjelma

JUHTA:n syysseminaari

Hallituksen esitys eduskunnalle laiksi julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta (HE 188/2016)

Sote-tieto hyötykäyttöön -strategia Uudet kansalaispalvelut Toimeenpano

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

VALTIONEUVOSTON PERIAATEPÄÄTÖS SÄHKÖISESTÄ TUNNISTAMISESTA

Kansalaisten asiointitili

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

Kansallisen palveluväylän viitearkkitehtuuri

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Kertomusluonnoksesta annetut lausunnot Digitaalisten asiointipalveluiden kehittäminen ja tuotanto (6/2016) 235/54/2014

Kansallinen palveluarkkitehtuuri

Webinaarin sisällöt

Avoin data digitaalisen talouden, julkisten palvelujen ja päätöksenteon perustaksi

Avauspuheenvuoro. Erityisavustaja Tuomas Vanhanen, Digi-hankkeilla asiakaslähtöiseen ja hallittuun kokonaisuuteen? tilaisuus, EK 28.9.

Digitalisoidaan julkiset palvelut - hallituksen kärkihanke VM julkisen hallinnon ICT-toiminto

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

2.'-\ ~ VALTIOVARAI N M IN ISTERI Ö Asettamispäätös VMI40:04/2013

HE 74/2016 vp. Lait on tarkoitettu tulemaan voimaan 1 päivänä heinäkuuta 2016.

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Julkisen hallinnon ICT-linjauksien vaikutukset kuntien ICT-muutoksessa

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

Takaisin tulevaisuuteen katse tulevaan

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Suomi.fiasiointivaltuudet

Suomi.fi-tunnistaminen

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

KANSALLINEN PALVELU- ARKKITEHTUURI DIGITALISAATION MAHDOL- LISTAJANA

Oppijan verkkopalvelut -seminaari

Suomi.fi-asiointivaltuudet. Toisen henkilön tai yrityksen puolesta asioinnin mahdollistaja.

Fujitsu Finland Oy:n lausunto Kansallinen tunnistaminen

Osoite: Lintulahdenkuja 4, Helsinki

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Vahva sähköinen tunnistaminen ja sähköinen allekirjoitus

Asia Tallinnan EU-ministerikokouksen julkilausuma sähköisen hallinnon kehittämisestä

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

Transkriptio:

JulkICT-toiminto Taustamuistio 16.5.2014 VM140:01/2013 1 (6) Kansallinen tunnistusmalli - taustamuistio 1 Johdanto Hallituksen rakennepoliittinen ohjelma (29.8.2013) talouden kasvuedellytysten vahvistamiseksi ja julkisen talouden kestävyysvajeen umpeen kuromiseksi sisältää mm. ICT:n hyödyntämistä koskevia hankkeita. Rakennepoliittisen ohjelman mukaan (kohta 2.11) Toteutetaan viipymättä kansallinen sähköinen palveluväylä ja sähköinen tunnistautuminen kustannustehokkaasti sekä Viron yhteistyömahdollisuudet täysimääräisesti hyödyntäen sekä (kohta 3.9.3) Palvelurakenteita ja toimintoja uudistetaan sekä keskushallinnossa että aluehallinnossa valtionhallinnon tuottavuuden ja vaikuttavuuden parantamiseksi. Talouspoliittinen ministerivaliokunta linjasi 19.11.2013, että osana kansallisen palveluarkkitehtuurin toteutusta tulee toteuttaa kansallinen sähköinen tunnistusmalli, jossa valtio takaa kansalaisen sähköisen identiteetin ja jossa tunnistusvälineitä voidaan tuottaa markkinaehtoisesti. Kansallisen sähköisen tunnistusratkaisun malli koostuu valtion ja yksityisten toimijoiden muodostamasta kokonaisuudesta, joka tarjoaa kansalaisille sähköisen identiteetin, sekä sen käyttämiseksi kansalaisille tarjottavat tunnistusvälineet ja - palvelut. Tässä työssä on tarkoitus keskittyä luomaan kansalaisen tunnistamiseen liittyvä malli. Sen kanssa rinnakkaisia tehtäviä tulevat olemaan roolien mukainen valtuutus sekä toisen puolesta asiointi. Näistä on tarkoitus käynnistää erilliset hankkeet tai yksi hanke. Niissä ei luoda erillistä tunnistusratkaisua, vaan tunnistaminen tulee pohjautumaan tässä luotuihin ratkaisuihin. Lisäksi erillinen tarkastelun kohde on virkamiesten ja ammattiryhmien tunnistaminen, joka tällä hetkellä perustuu erillisiin kortteihin esimerkiksi terveydenhuollossa ja sisäisessä turvallisuudessa. 2 Nykytilan kuvaus Vahvoja sähköisiä tunnistusvälineitä vaativien sähköisten palveluiden markkinat ovat jakaantuneet pääasiassa kolmen palvelusektorin kesken: pankki- ja vakuutuspalvelut, julkisen hallinnon palvelut sekä muut yksityi- Valtiovarainministeriö Puh 0295 16001 (vaihde) Snellmaninkatu 1 A, Helsinki Faksi 09 160 33123 PL 28, 00023 Valtioneuvosto valtiovarainministerio@vm.fi www.vm.fi Y-tunnus 0245439-9 Valtiovarainministeriö Puh 09 160 01 tai 09 578 11 (vai-

2 (6) set palvelut. Näistä volyymeiltaan merkittävimmät ovat pankki- ja vakuutussektorin sekä julkisen hallinnon tarjoamat sähköiset palvelut. Sähköisiä tunnistuspalveluita tuottavat tällä hetkellä pankit, mobiilioperaattorit ja Väestörekisterikeskus. Pankkitunnisteilla on merkittävin markkinaosuus käyttäjäpeitossa ja tapahtumamäärissä. Mobiilioperaattoreiden tuottama mobiilivarmenne ja Väestörekisterikeskuksen tuottama henkilökorttiin liitetty kansalaisvarmenne eivät toistaiseksi ole saavuttaneet kokonaisuudessa merkittävää markkinaasemaa. Mobiilivarmenteella on mahdollista asioida lähes kaikissa palveluissa pankkipalveluita lukuun ottamatta. Sähköinen tunnistaminen itsessään ei ole merkittävä palvelukerros, mutta sen avulla on mahdollista rakentaa monipuolisia ja personoituja sähköisiä palveluita. Arjen tietoyhteiskunnan neuvottelukunnan yhteydessä vuosina 2008-2009 tehtiin valtioneuvoston periaatepäätös ja kansalliset linjaukset sähköisestä tunnistamisesta. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) tuli voimaan 1.9.2009. Laissa määritellään ne vaatimukset, joita yleisesti tarjottavalle vahvalle sähköiselle tunnistamiselle Suomessa asetetaan. Lain tarkoituksena on sääntelyn avulla pyrkiä helpottamaan sähköisen tunnistamisen markkinaehtoista kehittymistä ja takaamaan vapaan kilpailun pohjalta tapahtuva sähköisen tunnistamisen kustannustason alentuminen. Väestörekisterikeskuksen tuottamia tunnistuspalveluita säädellään edellä mainitun lain lisäksi laissa väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009). Nykytilassa vahvan sähköisen tunnistamisen lainsäädäntövastuu jakaantuu liikenne- ja viestintäministeriön, valtiovarainministeriön ja sisäasiainministeriöin vastuulle. Vahvan tunnistamisen toimijoiden toimintaa valvoo Viestintävirasto, joka vastaa myös yleisesti vahvaa sähköistä tunnistamista tarjoavien toimijoiden rekisteröinnistä. Sähköisen tunnistamisen markkina on tällä hetkellä pääsääntöisesti pankkiasioinnissa ja verkkomaksamisessa, joissa tehdään valtaosa tunnistamisista. Muun kuin verkkopankkitoimintaan liittyvän tunnistamisen määrän arvioidaan kasvavan noin 30 prosenttia vuodessa. Julkinen hallinto on voimakkaasti lisäämässä sähköistä asiointia ja suurimpia toimijoita ovat muun muassa Kela, Verohallinto, sosiaali- ja terveyssektori sekä työ- ja elinkeinoministeriö. Nykyisen lainsäädännön tavoitteena oli mahdollistaa eri tunnistustoimijoiden yhteistyö, jolla varmistetaan markkinoiden kehittyminen. Lainsäädännöstä huolimatta eri toimijat eivät ole pystyneet sopimaan keskenään laajamittaisesta sähköisten tunnisteiden vastavuoroisesta hyväksymisestä. Tämä on johtanut siihen, että sähköisten palvelutarjoajien on tehtävä sopimukset tunnistuspalveluiden käytöstä ja tekniset liitynnät jokaisen pankin kanssa erikseen. Kansalaisille tämä näkyy esimerkiksi pankkikohtaisina salasanoina ja tunnuslukulistoina. Valtiovarainministeriön johdolla toteutettavassa sähköisen asioinnin ja demokratian edistämisohjelmassa (SADe) tuotetaan useita sähköisen asioin-

3 (6) nin palvelukokonaisuuksia eri hallinnonaloille. Useassa SADe-ohjelmassa tuotettavassa palvelussa on tarpeen käyttäjän vahva sähköinen tunnistaminen. Sosiaali- ja terveydenhuoltoon on tulossa lähivuosina runsaasti uusia sähköisiä asiointipalveluita, joissa tarvitaan vahvaa tunnistamista. Sosiaali- ja terveyssektorilla käsitellään usein myös salassa pidettäväksi luokiteltavia henkilöiden terveyteen tai toimeentuloon liittyviä tietoja, mikä edellyttää käyttäjien ja tietoja käsittelevien henkilöiden riittävän vahvaa tunnistamista. Sähköistä tunnistamista tehdään runsaasti myös muussa sähköisessä asioinnissa kuten verkkokaupoissa, erilaisilla keskustelupalstoilla yms., joissa käytetään paljon yrityskohtaisia ratkaisuja. Näissä käytetään yleisesti heikkoa sähköistä tunnistamista, jossa käyttäjän tietoja ei varmisteta viranomaisrekistereistä. Julkisen sektorin tuottamiin sähköisiin asiointipalveluihin on mahdollista tunnistautua kaikilla Viestintävirastoon rekisteröityjen vahvan sähköisen tunnistuspalveluiden tuottajien tunnisteilla. Julkisella sektorilla on käytössä tällä hetkellä kaksi tunnistuksen ohjauspalvelua (Vetuma ja tunnistus.fi), jotka tarjoavat yhden teknisen rajapinnan kautta kaikki Viestintäviraston hyväksymät tunnistuspalvelut julkisten palveluiden käytettäväksi. Tunnistus.fi:n käyttäjät ovat vaiheittain siirtymässä Vetuman käyttäjäksi. Kuva 1b Vetuma-palvelun toimintaperiaate Yhteisöjen (organisaatiot, joilla on y-tunnus ja muut yhteenliittymät) tunnistamiseksi julkishallinnon ja julkista tehtävää hoitavien organisaatioiden sähköisiin palveluihin on tällä hetkellä käytössä Verohallinnon väliaikainen KATSO-tunnistusratkaisu. Myös siinä käytetään ensitunnistamisessa pank-

4 (6) 3 Kansallinen sähköinen tunnistusmalli 3.1 Lähtökohdat ja tavoitteet kitunnisteita, joiden perusteella myönnetään yrityksen puolesta toimintaan oikeuttavat KATSO-tunnisteet. Tämä on tarkoitus uudistaa erillisessä hankkeessa. Kansallisen vahvan sähköisen tunnistusmallin lähtökohtana varmistaa jokaiselle kansalaiselle mahdollisuus sähköisesti todennettuun henkilöllisyyteen ja sen käyttöön, vahvaan sähköiseen tunnistamiseen perustuvan palvelutuotannon kehittyminen ja sähköisen tunnistamisen markkinaehtoinen kehittyminen. Käytännössä mallin tavoitteena on varmistaa, että kansalaisen hallussa olevalla vahvalla sähköisellä tunnisteella pääsee kaikkiin yksityisen ja julkisen sektorin tuottamiin palveluihin, eikä palvelun tuottajaorganisaatio voi erikseen estää tällaisen tunnisteen hyväksyntää. Sähköisen tunnistamisen ja sähköisten palveluiden tuottamisen markkinaehtoinen kehittyminen edellyttää riittävän vapaata liiketoimintamallia, jossa eri sektoreilla toimivat yritykset voivat kehittää liiketoimintaansa sähköiseen tunnistamiseen tai sen mahdollistamiin palveluihin liittyen. Mallin avulla tavoitellaan sellaista toimintaympäristöä, joka mahdollistaa myös Suomessa kehitettyjen sähköisten tunnistuspalveluiden markkinoinnin myös ulkomaille. Kansallisessa kyberturvallisuusstrategian toimeenpanosuunnitelmasta: Toimeenpano-ohjelmaan tuotu kehittämisehdotus sähköisen identiteetin hallintaratkaisusta liittyy palveluväyläkokonaisuuteen. Luotettava tunnistaminen edellyttää hyvää sähköisen identiteetin hallintaratkaisua, joka toimenpideohjelman esityksen mukaan kattaisi myös valtuutusten tunnistamisen sekä henkilön eri roolien tunnistamisen. Hallintaratkaisua tarvitaan kansallisen palveluarkkitehtuurin ja palveluväylän tehokkaaseen hyödyntämiseen. Tarkoituksena on taata kansalaisille turvallinen sähköinen tunnistaminen ja kehittää markkinoiden toimintaa. Tietoturvallisuuteen tulee kiinnittää erityistä huomiota. Kansalaisten tietosuojan varmistamiseksi kehitetään palvelu, jossa kansalainen voi nähdä ja hallinnoida itseään koskevien tietojen välittymistä eri organisaatioiden välillä. Julkisen hallinnon palvelutuotanto tapahtuu tulevaisuudessa merkittävästi sähköisten palveluiden kautta. Sähköisiin palveluihin kohdistuu suuri toiminnan tehostamispotentiaali suurivolyymisten asiointipalveluiden osalta, joissa on myös suurimmat kasvunäkymät. Julkisessa hallinnossa on käynnissä kansallisia sähköisen palvelutoiminnan kehittämishankkeita. Julkisen hallinnon palvelutuotannon osalta sähköisen tunnistamisen kustannustehokkuus on avainasemassa. Julkisen hallinnon tuottamien asiointipalveluiden käytön pitää olla kansalaisille hyvin edullista. Perinteisessä asioinnissa kansalaisen itsensä kustannettavaksi on jäänyt matka- tai postikulut. Julkisen hallinnon palvelujen käyttö ei saa tuottaa merkittäviä lisämaksuja kuluttajille eikä vaatia esimerkiksi kalliiden laitteiden hankkimista vain tähän tarkoitukseen.

5 (6) Tehostamispotentiaalia on myös nykyisessä sähköisen tunnistamisen järjestämiseen käytetyssä hallinnointiresursseissa. Kansallisen tunnistusmallin yksi tavoite on pyrkiä merkittävästi yksinkertaistamaan vahvan sähköisen tunnistamispalvelun käyttöönottoon liittyviä sopimuksia. Työn lähtökohtana on, että tunnistamisesta aiheutuvan kokonaiskustannustaso ei saa nousta sähköisen palvelun tarjoajille suhteellisesti nykyistä tasoa korkeammalle. Kustannusten osalta on otettava huomioon jatkuvasti lisääntyvän viranomaissääntelyn aiheuttamat muutokset sekä voimakkaasti lisääntyvän verkkorikollisuuden aiheuttamat sähköisen tunnistamisen yleiseen turvallisuuteen tehdyt panostukset. Sähköisen todennetun henkilöllisyyden käytön aiheuttamat kustannukset kansalaiselle ja sähköisten palveluiden tuottajille pitää olla hallittavissa ja ennakoitavissa riittävässä määrin. Kansallisen sähköisen tunnistusmallin tulee mahdollistaa ja edesauttaa uusien sähköisten tunnistus- ja asiointipalveluiden kehittymistä. 3.2 Periaatteet Jokaisella kansalaisella tulee olla tasa-arvoinen oikeus sähköisesti todennettuun henkilöllisyyteen, sen käytön mahdollistamaan tunnistusvälineeseen ja käyttöön sähköisissä palveluissa. Tunnistusmallin tulee mahdollistaa erilaisiin käyttäjätarpeisiin tuotettavat riittävän turvalliset tunnistuspalvelut. Kansallisella tunnistusmallilla vastataan myös tuleviin rajat ylittävää sähköistä tunnistamista koskeviin EU-säädöksiin. Virallinen sähköisesti todennettu henkilöllisyys pohjautuu aina viranomaisen myöntämää virallista henkilöllisyystodistusta vasten tehtyyn fyysiseen ensitunnistamiseen tai olemassa olevan sähköisesti todennetun henkilöllisyyden avulla tehtyyn tunnistamiseen. Sähköisesti todennettuun henkilöllisyyteen liittyvät tiedot varmistetaan aina valtion ylläpitämästä väestötietojärjestelmästä. Ensitunnistuksen perusteella voidaan myöntää tunniste, johon sähköisesti todennettu henkilöllisyys liitetään. Näin myönnettyä sähköisesti todennettua henkilöllisyyttä ei voida pitää rajatun asiakasjoukon sähköisenä tunnisteena ja se voidaan ketjuttaa uusien sähköisten tunnisteiden luomiseksi. Kansallisen mallin avulla Suomeen luodaan edellytykset vahvan sähköisen tunnistamisen markkinoiden syntymiselle ja ylläpidetään markkinoiden toimivuuden edellytyksiä. Lisäksi tavoitteena on luoda sellainen markkinaympäristö, joka mahdollistaa myös Suomen ulkopuolelle sopivien tunnistuspalveluiden kehittämisen. Uudessa mallissa on tarkoitus luoda puitteet muun muassa yksityisille tunnistuspalveluiden ja varmennepalveluiden tarjoajille. Tunnistamismarkkinoilla liiketaloudellisten palvelujen luonne on siinä määrin etääntynyt julkiseen hallintotehtävään liitettävistä ominaispiirteistä, että toimintaa ei ole pidettävä julkisena hallintotehtävänä, vaikka vahvan sähköisen tunnistamisen

6 (6) välineillä ja varmennetoiminnalla sinänsä onkin merkitystä erilaisissa oikeustoimissa 1. Suomessa vahva sähköinen tunnistaminen tarkoittaa sellaisia tunnistuspalveluita, joista ollaan säätämässä Euroopan Unionin asetuksessa sähköisestä tunnistamisesta ja luottamuspalveluista sisämarkkinoilla. Asetuksessa turvatasot määritellään seuraavasti: low, substantial ja high. Matala (low) vastannee EU-pilotti Storkin turvatasoja 1-2, suuri (substantial) vastannee Storkin turvatasoa 3 ja korkea (high) vastannee Storkin turvatasoa 4. Turvatasojen teknisistä määrittelyistä ja niiden käytännön toteutuksesta tullaan päättämään täytäntöönpanosäännöksillä, joiden käsittely aloitettiin komission työryhmässä huhtikuussa 2014. Asetus tulee kokonaisuudessaan voimaan vuonna 2018. Suomessa vahva sähköinen tunnistaminen tulee uudessa mallissa tarkoittamaan asetuksen turvatasoja suuri tai korkea asetuksen tultua näiltä osin voimaan. Siihen saakka kestävän siirtymäkauden aikana kaikkeen tunnistamiseen riittää laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista tarkoitettu vahva sähköinen tunnistaminen sellaisena kuin se on ko. laissa tällä hetkellä määritelty. Kaikilla tämän vaatimuksen täyttävillä välineillä ja tunnistusratkaisuilla pääsee kaikkiin julkisiin ja yksityisiin palveluihin, joissa vaaditaan vahvaa sähköistä tunnistamista. Lain mukaisia vahvan sähköisen tunnistamisen välineitä ovat tällä hetkellä pankkitunnisteet, mobiilivarmenteet ja HST-kortti. Siirtymäkauden jälkeen vahvan sähköisen tunnistamisen perustaso Suomessa on suuri. Myös nykyisten tunnistusvälineiden ja tunnistusratkaisujen käyttöä voidaan jatkaa, jos ne täyttävät edellä mainitun vaatimuksen. Tason High (korkea) täyttäviä tunnistusvälineitä voidaan vaatia esimerkiksi tietyissä sensitiivistä tietoa sisältävissä palveluissa tai tapahtumissa, joissa tehdään merkittäviä henkilön omaisuuteen tai oikeuksiin liittyviä tapahtumia julkisen tai yksityisen sektorin tuottamissa palveluissa. Vahvaa sähköistä tunnistamista käyttävä sähköisen palvelun tarjoaja voi palvelukohtaisesti edellyttää korkean turvatason käyttöä. Tunnistustason päättäminen on siten aina tunnistuspalveluja käyttävän palveluntarjoajan itsensä harkittava asia. Julkisissa palveluissa tarvitaan edelleen edellä kuvatun kaltaista tunnistusten välityspalvelua Vetumaa. Välityspalvelu tullaan liittämään palveluväylään ja on näin ollen yksi tulevan palveluarkkitehtuurin komponenteista. Mallin valmistelun yhteydessä voidaan tarkastella olisiko sen käyttö laajennettavissa muille yhteiskunnan toimijoille. 1 PeVL 16/2009 vp HE 36/2009 vp

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute