Stark autentisering, elektroniska signaturer och certifikat

Stark autentisering, elektroniska signaturer och certifikat hjälper att verifiera och identifiera en persons identitet samt att kryptera uppgifter i elektroniska datanät. Om stark autentisering och betrodda elektroniska tjänster bestäms i lag.

Stark autentisering

Med stark autentisering avses att identiteten verifieras elektroniskt. Stark autentisering ger konsumenterna ett tryggt sätt att bekräfta sin identitet i olika elektroniska tjänster. Identifieringsverktyg som används vid autentisering är

  • bankernas nätbankskoder
  • Befolkningsregistercentralens medborgarcertifikat och
  • teleföretagens mobilcertifikat.

Elektroniska signaturer

Elektroniska signaturer används för att verifiera undertecknarens identitet. I sin enklaste form kan det handla om att signera ett e-postmeddelande med en persons namn. I mera avancerade elektroniska signaturer kan undertecknaren identifieras och signaturerna fogas till andra elektroniska data, t.ex. med e-postmeddelanden, så att eventuella senare ändringar av data kan upptäckas.

Certifikat

Certifikat behövs för identifiering, kryptering och elektroniska signaturer i olika datanät. Ett certifikat är ett intyg som en tillförlitlig organisation har undertecknat elektroniskt. Intyget verifierar identiteten för certifikatinnehavaren.


Certifikatet innehåller en öppen nyckel genom vilken certifikatinnehavaren kan identifieras. Utöver den öppna nyckeln innehåller certifikatet andra uppgifter, såsom

  • namnet på personen eller organisationen
  • datum när certifikatet beviljats
  • den sista giltighetsdagen eller
  • certifikatets serienummer.

Om certifikatinnehållet och certifikatutfärdarens verksamhet bestäms i lagen om stark autentisering och betrodda elektroniska tjänster.

Lag om stark autentisering och betrodda elektroniska tjänster

Register över tjänsteleverantörer

Tjänsteleverantörer som tillhandahåller stark autentisering och certifikatutfärdare som tillhandahåller kvalificerade certifikat måste göra en anmälan till Kommunikationsverket om att verksamheten inleds.

Anmälningar till Kommunikationsverket

Kommunikationsverket för ett offentligt register över leverantörer av identifieringstjänster och av certifikatutfärdare som tillhandahåller kvalificerade certifikat.

Register över certifikatutfärdare som tillhandahåller kvalificerade certifikat

Register över leverantörer av identifieringstjänster

Lagen om stark autentisering och betrodda elektroniska tjänster

Syftet med lagen om stark autentisering och betrodda elektroniska tjänste är att

  • skapa gemensamma spelregler när det gäller att tillhandahålla tjänster för stark autentisering
  • främja tillhandahållandet av identifieringstjänster och användningen av elektroniska signaturer.

Utgångspunkten i lagen är att användaren kan förlita sig på informationssäkerheten och integritetsskyddet hos stark autentisering.


Lag om stark autentisering och betrodda elektroniska tjänster

Myndighetsansvar

Kommunikationsverket övervakar att leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller kvalificerade certifikat följer de ålagda skyldigheterna.


Kommunikationsverket är också en övervakande myndighet i ärenden som hänför sig till verksamhet som bedrivs av leverantörer av identifieringstjänster och certifikatutfärdare.


Dataombudsmannen övervakar att bestämmelserna om personuppgifter i lagen om stark autentisering och betrodda elektroniska tjänster följs. Kommunikationsverket och dataombudsmannen samarbetar även med Finansinspektionen och Konkurrens- och konsumentverket.


Dataombudsmannen

Ämnesord: Informationssäkerhet , Dataskydd

Uppdaterad 29.08.2016

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248