FI | EN





Vahvan tunnistamisen TUPAS-siirtymä asiointipalveluissa on toteutettavissa nopeasti ja edullisesti

Valtaosa Suomessa käytössä olevista vahvan sähköisen tunnistautumisen asiointipalveluista perustuu verkkopankkitunnuksiin ja TUPAS-protokollan käyttöön. EU-laajuisen eIDAS-asetuksen ja kansallisen sääntelyn (Viestintäviraston määräys M72) edellyttäessä vahvan sähköisen tunnistautumisen täyttävän jatkossa riittävät tietoturvavaatimukset, TUPAS-yhteyskäytännölle on säädetty siirtymäaika, joka päättyy 30.9.2019. Tuon ajankohdan jälkeen TUPAS-pohjaista pankki- tai mobiilivarmennetunnistautumista ei ole sallittua enää käyttää henkilön vahvana tunnistamismenetelmänä.

Kansainvälisiin standardeihin perustuvat Open ID Connect (OIDC) ja SAML-protokollat on hyväksytty vaatimukset täyttäviksi yhteyskäytännöiksi ja kaikkien vahvaa sähköistä tunnistautumista käyttävien asiointipalvelujen tuleekin viimeistään 1.10.2019 olla siirtynyt käyttämään näitä tunnistautumisprosesseissaan loppukäyttäjien ja tunnistusvälineiden tarjoajien tai tunnistusvälityspalvelujen välillä.

Kaikki vahvan tunnistamisen palveluntarjoajat ovat osa Luottamusverkostoa ja asiointipalvelut ostavat tunnistamispalvelut Luottamusverkostosta, jatkossa usein käyttämällä tunnistusvälityspalvelua, jonka kautta kaikki eri tunnistusvälineet ovat käytettävissä yhdellä sopimuksella. Tunnistusvälityspalvelun käyttö ei kuitenkaan vielä ratkaise ajankohtaista ongelmaa liittyen TUPAS-yhteyskäytännön poistumiseen. Myös välityspalveluihin tulee liittyä uusilla hyväksytyillä protokollilla.

Suomessa on käytössä tuhansia vahvaan sähköiseen tunnistautumiseen perustuvia asiointipalveluita, joissa kaikissa TUPAS-protokolla tulee korvata OIDC- tai SAML-yhteyksillä. Suuri määrä vanhoja sovelluksia, hyvinkin erilaisilla kehitysvälineillä ja eri ympäristöissä toteutettuja. Paljon myös sellaisia, joiden muuttaminen ylipäänsä muodostuisi hyvin hankalaksi ja kalliiksi. Jäljellä oleva siirtymäaika on myös erittäin lyhyt, kun otetaan huomioon se, että erittäin suuri osa asiointipalvelujen tarjoajista ei ole vielä valmistautunut tulevaan muutokseen ollenkaan!

Syntymässä oleva kaaos on täysin estettävissä käyttämällä asiointipalvelun päähän asennettavaa ohjelmistoratkaisua.

Lue lisää: IDMIG hoitaa TUPAS-siirtymän ilman tarvetta kajota asiointipalvelusovelluksiin