Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmennetoiminta

Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmennetoiminta

Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvassa sähköisessä tunnistamisessa tunnistusväline ja sen käyttäjä voidaan aina viime kädessä yhdistää henkilön todelliseen henkilöllisyyteen. Vahvassa sähköisessä tunnistamisessa käytettyjä tunnistusvälineitä ovat pankkien käyttämät verkkopankkitunnukset, Väestörekisterikeskuksen kansalaisvarmenne ja teleyritysten mobiilivarmenteet. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa.

Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamiseen.Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä. Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sellaista sähköistä allekirjoitusta, jolla voidaan yksilöidä allekirjoittaja ja liittää allekirjoitus allekirjoitettavaan tietoon siten, että tiedon mahdolliset muutokset voidaan havaita.

Varmenne on luotettavan kolmannen osapuolen sähköisesti allekirjoittama todistus siitä, että tietty julkinen avain kuuluu tietylle avaimen käyttäjälle. Varmenteen avulla voidaan todentaa henkilöllisyys tai todentaa henkilöllisyys ja liittää allekirjoituksen todentamistiedot allekirjoittajaan. Julkisen avaimen lisäksi varmenne sisältää myös muita tietoja, kuten henkilön tai organisaation nimen, varmenteen myöntämispäivän, viimeisen voimassaolopäivän tai yksilöllisen sarjanumeron. Laatuvarmenteiden osalta varmenteen tietosisällöstä ja varmentajan toiminnasta on säädetty vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa.

Vahvaa sähköistä tunnistamista tarjoavien palveluntarjoajien ja laatuvarmenteita tarjoavien varmentajien on tehtävä Viestintävirastolle ilmoitus ennen toiminnan aloittamista. Viestintävirasto ylläpitää julkista rekisteriä tunnistuspalvelun tarjoajista sekä laatuvarmenteita tarjoavista varmentajista. Virasto myös valvoo, että tunnistuspalvelun tarjoajat ja laatuvarmentajat noudattavat niille laissa asetettuja velvollisuuksia.

Lain tarkoituksena on luoda yhteiset pelisäännöt vahvan sähköisen tunnistamisen palveluiden tarjontaan. Samalla edistetään tunnistuspalveluiden tarjontaa ja sähköisten allekirjoitusten käyttöä. Lain lähtökohtana on, että käyttäjä voi luottaa vahvan sähköisen tunnistamisen tietoturvaan ja yksityisyyden suojaan.

Viestintävirasto toimii myös valitusviranomaisena asioissa, jotka koskevat tunnistuspalvelun tarjoajien ja laatuvarmentajien toimintaa sekä laatuvarmenteisiin perustuvia sähköisiä allekirjoituksia. Viestintäviraston puoleen voi kääntyä, jos epäilee tunnistuspalvelun tarjoajan toimivan vahvaa sähköistä tunnistamista ja sähköisiä allekirjoituksia koskevan lainsäädännön tai määräysten vastaisesti.

Tietosuojavaltuutettu valvoo tunnistamislain henkilötietoja koskevien säännösten noudattamista. Viestintävirasto ja tietosuojavaltuutettu toimivat valvontatehtäviä hoitaessaan yhteistyössä myös Finanssivalvonnan, Kilpailuviraston ja Kuluttajaviraston kanssa.