Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmenne

Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmenne auttavat henkilöllisyyden todentamisessa ja tunnistamisessa sekä tietojen salauksessa sähköisissä tietoverkoissa. Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista säädetään laissa.

Vahva sähköinen tunnistaminen

Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa. Tunnistamisessa käytettyjä tunnistusvälineitä ovat

  • pankkien käyttämät verkkopankkitunnukset
  • Väestörekisterikeskuksen kansalaisvarmenne ja
  • teleyritysten mobiilivarmenteet.

Sähköinen allekirjoitus

Sähköistä allekirjoitusta käytetään allekirjoittajan henkilöllisyyden todentamiseen. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä. Kehittyneemmässä sähköisessä allekirjoituksessa allekirjoittaja voidaan yksilöidä ja allekirjoitus liittää muuhun sähköiseen tietoon, kuten esimerkiksi sähköpostiviestiin, siten, että tiedon mahdolliset muutokset voidaan havaita.

Varmenne

Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä. Varmenne on luotettavan organisaation sähköisesti allekirjoittama todistus, joka todentaa varmenteen omistajan henkilöllisyyden.

Varmenne sisältää julkisen avaimen, jolla varmenteen omistajan voi tunnistaa. Julkisen avaimen lisäksi varmenne sisältää muita tietoja, kuten

  • henkilön tai organisaation nimen
  • varmenteen myöntämispäivän
  • viimeisen voimassaolopäivän tai
  • yksilöllisen sarjanumeron.

Varmenteen tietosisällöstä ja varmentajan toiminnasta on säädetty vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Palveluntarjoajien rekisterit

Vahvaa sähköistä tunnistamista tarjoavien palveluntarjoajien ja laatuvarmenteita tarjoavien varmentajien on tehtävä Viestintävirastolle ilmoitus ennen toiminnan aloittamista.

Viestintävirastolle tehtävät ilmoitukset

Viestintävirasto ylläpitää julkista rekisteriä tunnistuspalvelun tarjoajista sekä laatuvarmenteita tarjoavista varmentajista.

Rekisteri laatuvarmenteita tarjoavista varmentajista

Rekisteri tunnistamispalvelun tarjoajista

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain tavoitteena on

  • luoda yhteiset pelisäännöt vahvan sähköisen tunnistamisen palvelujen tarjontaan
  • edistää tunnistuspalveluiden tarjontaa ja sähköisten luottamuspalveluiden käyttöä.

Lain lähtökohtana on, että käyttäjä voi luottaa vahvan sähköisen tunnistamisen tietoturvaan ja yksityisyyden suojaan.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Viranomaisvastuut

Viestintävirasto valvoo, että tunnistuspalvelun tarjoajat ja laatuvarmentajat noudattavat niille laissa asetettuja velvollisuuksia.

Viestintävirasto toimii myös valvovana viranomaisena asioissa, jotka koskevat tunnistuspalvelun tarjoajien ja laatuvarmentajien toimintaa.

Tietosuojavaltuutettu valvoo tunnistamislain henkilötietoja koskevien säännösten noudattamista. Viestintävirasto ja tietosuojavaltuutettu toimivat valvontatehtäviä hoitaessaan yhteistyössä myös Finanssivalvonnan, Kilpailuviraston ja Kuluttajaviraston kanssa.

Tietosuojavaltuutetun toimisto

Asiasanat: Tietoturva , Tietosuoja

Päivitetty 20.11.2017

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248