Suomi.fi-tunnistus on julkishallinnon yhteinen tunnistuspalvelu, johon voidaan liittää digitaalisia asiointipalveluja. Palvelu mahdollistaa loppukäyttäjän sähköisen tunnistamisen asiointipalveluissa sekä kertakirjautumisen asiointipalveluiden välillä.
Tunnistus-palvelu vahvistaa kotimaisten tunnistusvälineiden tarjoamat loppukäyttäjän tunnistustiedot vertaamalla niitä väestötietojärjestelmän tietoihin. Tietoja täydennetään asiointipalvelun tarpeiden mukaisesti väestötietojärjestelmän perusteella, jos loppukäyttäjä on tunnistettu vahvasti.
Palveluun liittyminen ja sen käyttäminen on julkishallinnolle maksutonta. Palvelu on maksullinen organisaatioille, jotka eivät kuulu julkiseen hallintoon tai sen omistamiin yhtiöihin. Tunnistusvälineiden käytöstä aiheutuvat kustannukset hoidetaan keskitetysti Digi- ja väestötietovirastossa.
Tunnistus-palveluun liitettyjen asiointipalveluiden käyttäminen verkossa on turvallista ja helppoa. Asiointipalvelusta toiseen siirtyminen on joustavaa – yksi tunnistautuminen riittää. Tunnistus-palvelu tarjoaa loppukäyttäjälle laajan valikoiman tunnistusvälineitä. Palvelu tarjotaan suomeksi, ruotsiksi ja englanniksi.
Tunnistusvälineet
Liittymällä Tunnistus-palveluun asiakasorganisaation asiointipalvelu saa käyttöönsä siihen liitetyt tunnistusvälineet:
pankkitunnukset
mobiilivarmenteet
hightrust.id
henkilökortit
Digi- ja väestötietoviraston myöntämät sosiaali- ja terveydenhuollon toimikortit sekä organisaatiokortit
ulkomaiset eIDAS tunnistusvälineet
Finnish Authenticatorin (Palvelu on maksullinen, ei tule automaattisesti tunnistusvälinevalikoimaan).
Digi- ja väestötietovirasto ylläpitää tunnistusvälinevalikoimaa ja vastaa mahdollisista sopimuksista tunnistusvälineiden tarjoajien kanssa. Kaikki tunnistusvälineet ovat asiointipalveluiden käytettävissä yhdenmukaisen teknisen rajapinnan kautta.
Tunnistusvälineet jaetaan tunnistuspalvelussa varmuustasoihin Liikenne- ja viestintäviraston määrittelyn mukaan. Korkean varmuustason välineitä ovat henkilökortti, sosiaali- ja terveydenhuollon toimikortit sekä organisaatiokortit. Korotetun varmuustason tunnistusvälineitä ovat pankkitunnukset, hightrust.id ja mobiilivarmenne.
eIDAS-tunnistusvälineillä on vastaavat varmuustasot. Näiden lisäksi tunnistuksessa on mahdollista käyttää Finnish Authenticatoria, joita ei ole luokiteltu varmuustasoille.
Asiointipalvelu määrittelee, mikä on sille riittävä varmuustaso ja mitkä muut tunnistusvälineet se hyväksyy. Korotetun varmuustason hyväksyntä tarkoittaa aina myös korkean varmuustason välineiden hyväksyntää.
Suomi.fi-tunnistus palauttaa asiointipalvelulle tietoja tunnistetusta käyttäjästä sen mukaan, mitä tunnistustapaa käytetään ja mitä tietoja käyttäjästä on välitettävissä tunnistusvälineeltä ja taustajärjestelmistä.
Väestötietojärjestelmä
Tunnistustapahtuman yhteydessä Suomi.fi-tunnistus voi luovuttaa loppukäyttäjästä ajantasaisia henkilötietoja väestötietojärjestelmästä. Tietojen luovuttamisen edellytyksenä on, että tunnistusvälineenä käytetään välineitä tasoilla http://ftn.ficora.fi/2017/loa2 tai http://ftn.ficora.fi/2017/loa3 (verkkopankkitunnukset, mobiilivarmenne tai varmennekortti).
Väestötietojärjestelmän tietojen hyödyntäminen edellyttää käyttölupaa. Haettavan käyttöluvan laajuus riippuu siitä, mitä tietoja asiointipalveluun halutaan välitettävän. Alla olevassa taulukossa on listattu kunkin tiedon saamiseksi tarvittavan käyttöluvan laajuus.
Henkilön yksilöivä tunniste
Pankki- mobiilivarmenne- ja varmennekorttitunnistamisessa yksilöivä tunniste on henkilötunnus. eIDAS-tunnistuksessä yksilöivä tunniste on PersonIdentifier. Finnish Authenticator - tunnistuksessa yksilöivä tunniste on Ulkomaisen henkilön tunniste.
Suurin ero eIDAS-tunnistusta ja suomalaista tunnistusvälinettä käyttävien välillä on se, että eIDAS-tunnistautuneesta käyttäjästä ei palauteta suomalaista henkilötunnusta. Palautettava henkilön tunniste voi olla hyvinkin erimuotoinen kuin suomalainen henkilötunnus. Täysin eIDAS-kyvykkäiden asiointipalveluiden on varauduttava tähän.
eIDAS-tunnistautumisen yhteydessä käyttäjästä ei voida välittää väestötietojärjestelmän tietoja. Kaikista käyttäjistä välitetään kuitenkin vakiotiedot, jotka on lueteltu alla olevassa taulukossa. Näiden tietojen luovutus ei edellytä asiointipalvelulta tietolupaa.
Henkilön yksilöivä tunniste eIDAS-tunnistautumisessa
eIDAS-tunnistamisessa käyttäjästä välitetään yksilöivä tunniste, PersonIdentifier (PID). Tunnisteen muoto vaihtelee maittain. Sen rakenteesta kunkin maan tapauksessa ei voi tehdä yleisiä johtopäätöksiä, kuten syntymäaika suomalaisesta henkilötunnuksesta.
Kaikilla eIDAS-mailla ei ole olemassa keskitettyä väestötietojärjestelmää kuten Suomella. Tunniste voikin olla sidottu tunnistusvälineeseen (esim. henkilökortin dokumenttinumeroon) ja vaihtua välinettä uusittaessa. PID-tunnisteen pituudelle ei myöskään ole olemassa yleisesti määriteltyjä rajoja, mikä täytyy ottaa huomioon tunnistetta käsittelevissä ohjelmistoissa.
eIDAS takaa kuitenkin näiden ehtojen toteutumisen:
henkilö on tunnistettu vahvasti
käytetty tunnistusväline täyttää eIDAS-notifioinnin vaatimukset ko. varmuustasolle
henkilön tunniste on yksilöivä, eli samaa tunnistetta ei voi olla käytössä toisella henkilöllä.
Finnish Authenticator
Finnish Authenticator -palvelun käyttö Suomi.fi-tunnistuksessa on maksullista ja vaatii erillisten käyttöehtojen hyväksynnän. Huomioi, että Finnish Authenticator -sovellus ei ole vahva tunnistusväline.
