I Suomi.fi-identifikationen baserar sig valet av identifieringsverktyg i fortsättningen på tillitsnivåer

I Suomi.fi-identifikationen går man i april 2018 över till att använda tillitsnivåer enligt eIDAS-förordningen och lagen 7.8.2009/617 (https://www.finlex.fi/sv/laki/ajantasa/2009/20090617) för att definiera identifieringsverktygen. I fortsättningen fastställer e-tjänsten den tillitsnivå som krävs av identifieringen i stället för att nämna enskilda verktyg. Ändringen gäller stark autentisering.

Tillitsnivåerna:

* Hög tillitsnivå – Den starka autentiseringens högsta tillitsnivå. För den här nivån har en certifikatkortidentifikatorer fastställts.

* Höjd tillitsnivå – En höjd tillitsnivå för stark autentisering. För den här nivån har Tupas- och mobilcertifikatidentifikatorer fastställts.

* Ingen tillitsnivå – En del av identifikationsverktygen har inte fastställts för någon tillitsnivå utan de fastställs fortsättningsvis separat. Dessa är Katso OTP och Katso PWE.

Idag har alla offentliga tjänster riktade till medborgarna godkänt antingen mobilcertifikat eller Tupas-identifikationens verktyg som verktyg för stark autentisering. I praktiken är tillitsnivån Höjd tillitsnivå tillräcklig även i fortsättningen och detta rekommenderas även med anledning av tillgängligheten.

Användningen av tillitsnivåer i definieringen av verktygsutbudet föranleder inga ändringar i valet av identifikationsverktyg för e-tjänsternas slutanvändare.

Hur syns ändringen för e-tjänsterna?

Ändringen syns för e-tjänsterna på tre sätt:

  1. I basuppgifterna, dvs. metadatan, fastställs i fortsättningen tillitsnivåer i stället för starka verktyg.
  2. I begränsningen av verktyg i de olika begäran om identifiering (används inte av alla e-tjänster), som även de i fortsättningen ska använda tillitsnivåer.
  3. Vid identifikationen som Suomi.fi-identifikationen förmedlar på begäran om identifiering. Svaret innehåller i fortsättningen identifikationshändelsens tillitsnivå i stället för information om verktyget.

I följande stycken berättar vi om hur dessa sätt närmare påverkar och vilka åtgärder e-tjänsterna förväntas vidta med anledning av dessa.

 

Basuppgifter eller metadata

Tillförlitlighetsnivån som e-tjänsten kräver definieras i dess basuppgifter eller metadata. Suomi.fi-identifikationens tekniska support uppdaterar för närvarande metadatan för alla e-tjänster som använder Identifikationen genom att lägga till informationen om vilken tillitsnivå som krävs. Som standard fastställs en höjd tillitsnivå för e-tjänsterna. Denna nivå innehåller Tupas-, mobil- och certifikatkortsidentifikatorer. Eventuella Katso-identifikatorer bevaras oförändrade.

Om e-tjänsten endast vill godkänna de starka identifikationsverktygen på högsta tillitsnivå ska tjänsten kontakta Suomi.fi-identifikationens ibruktagningssupport på adressen tunnistus-kayttoonotot@vrk.fi.

 

Begäran om identifikation

De begäran om identifikation som e-tjänsten gör ska uppdateras ifall e-tjänsten använder en begäransspecifik begränsning för de identifikationsverktyg som visas för användaren och om verktyg för stark autentisering har listats upp bland de tillåtna verktygen. En definition av tillitsnivån ska läggas till i en sådan här begäran om identifikation vid sidan av identifikationsverktygen.

Alla begäran om identifikation ska uppdateras innan tillitsnivåerna tas i produktionsanvändning 18 april 2018. Om tillitsnivåer då inte finns i begäran om identifikation kan slutanvändaren inte erbjudas några verktyg för stark autentisering på den sida där de väljer identifikationsverktyg.

Identifikationssvar

Då användaren har identifierat sig på e-tjänsten returneras ett identifikationssvar. Efter att tillförlitlighetsnivåerna har tagits i bruk förmedlas uppgiften om identifikationshändelsens tillitsnivå istället för verktyget för stark identifiering i svaret. Katso-identifikatorerna fungerar här på samma sätt som tidigare.

Det kan vara skäl att uppdatera behandlingen av identifikationssvaret hos e-tjänsten ifall man har använt den verktygsuppgift som Identifikationen har returnerat för något. Det lönar sig i varje fall som helst att testa att tjänsten fungerar med det nya svaret genom att testa den i kundtestmiljön enligt tidtabellen nedan.

Tidtabell:

  • Tilläggandet av tillitsnivåerna i metadata-filerna samt i begäran om identifikation kan göras omedelbart.
  • Testning i kundtestmiljön från vecka 13, måndag 26 mars 2018.
  • Tillitsnivåerna tas i bruk i produktionen vecka 16, torsdag 18 april 2018.

Mer information:

tunnistus-kayttoonotot(at)vrk.fi