Suomi.fi-tunnistuksessa tunnistusvälineiden valinta perustuu jatkossa varmuustasoihin

Suomi.fi-tunnistuksessa siirrytään huhtikuussa 2018 käyttämään eIDAS-asetuksen ja lain 7.8.2009/617 (https://www.finlex.fi/fi/laki/ajantasa/2009/20090617) mukaisia varmuustasoja tunnistusvälineiden määrittelyssä. Jatkossa asiointipalvelu määrittää tunnistukselta vaaditun varmuustason yksittäisten välineiden sijaan. Muutos koskee vahvaa tunnistamista.

Varmuustasot:

  • Korkea varmuustaso – Vahvan tunnistamisen korkein varmuustaso. Tälle tasolle on määritelty varmennekorttitunnistaja.
  • Korotettu varmuustaso – Vahvan tunnistamisen korotettu varmuustaso. Tälle tasolle on määritelty Tupas- ja mobiilivarmennetunnistajat.
  • Ei varmuustasoa – Osaa tunnistusvälineistä ei ole määritelty millekään varmuustasolle vaan ne määritellään edelleen erikseen. Näitä ovat Katso OTP ja Katso PWD.

Nykyisin kaikissa kansalaisille suunnatuissa julkisissa palveluissa on vahvan tunnistamisen välineiksi hyväksytty joko mobiilivarmenteita tai Tupas-tunnistamisen välineitä. Käytännössä niitä vastaava varmuustaso Korotettu varmuustaso on riittävä jatkossakin ja saavutettavuuden kannalta suositeltava.

Varmuustasojen käyttäminen välinevalikoiman määrittelyssä ei tuo asiointipalvelun loppukäyttäjille muutosta tunnistamisvälineen valintaan.

Miten muutos näkyy asiointipalveluille?

Muutos näkyy asiointipalveluille kolmella tavalla:

  1. Perustiedoissa eli metadatassa, jossa määritellään jatkossa vahvojen välineiden sijaan varmuustasot.
  2. Tunnistuspyyntökohtaisissa välinerajoituksissa (ei käytössä kaikilla asiointipalveluilla), joissa myös tulee käyttää jatkossa varmuustasoja.
  3. Tunnistusvastauksessa, jonka Suomi.fi-tunnistus välittää vastauksena tunnistuspyyntöön. Vastauksessa on jatkossa tunnistustapahtuman varmuustaso välinetiedon sijaan.

Seuraavissa kappaleissa kerrotaan miten nämä tavat tarkemmin vaikuttavat ja mitä toimenpiteitä asiointipalveluilta niihin liittyen odotetaan.

Perustiedot eli metadata

Asiointipalvelun vaatima varmuustaso määritellään sen perustiedoissa eli metadatassa. Suomi.fi-tunnistuksen tekninen tuki päivittää kaikkien tällä hetkellä Tunnistusta käyttävien asiointipalveluiden metadatat automaattisesti niin, että niihin lisätään tieto vaadittavasta varmuustasosta. Oletuksena asiointipalveluille määritellään käyttöön korotettu varmuustaso, joka sisältää tupas-, mobiili- ja varmennekorttitunnistajat. Mahdolliset Katso-tunnistajat säilytetään ennallaan.

Mikäli asiointipalvelu haluaa hyväksyä vahvoista tunnistusvälineistä vain korkeimman varmuustason välineet, tulee palvelun ottaa yhteyttä Suomi.fi-tunnistuksen käyttöönottojen tukeen osoitteessa tunnistus-kayttoonotot(at)vrk.fi.

Tunnistuspyynnöt

Asiointipalvelun tekemät tunnistuspyynnöt on päivitettävä, mikäli asiointipalvelussa on käytössä pyyntökohtainen rajaus käyttäjälle näytettäville tunnistusvälineille ja sallituissa välineissä on listattu vahvan tunnistamisen välineitä. Tällaiseen tunnistuspyyntöön on lisättävä varmuustason määrittely tunnistusvälineiden rinnalle.

Tunnistuspyynnöt tulee päivittää ennen varmuustasojen tuotantokäytön alkamista 18.4.2018. Jos tunnistuspyynnössä ei tällöin ole varmuustasoja, loppukäyttäjälle ei voida tarjota Tunnistuksen välinevalintasivulla mitään vahvan tunnistamisen välineitä.

Tunnistusvastaus

Käyttäjän tunnistauduttua asiointipalvelulle palautetaan tunnistusvastaus, jossa varmuustasojen käyttöönoton jälkeen välitetään valitun vahvan tunnistusvälineen sijaan tieto tunnistustapahtuman varmuustasosta. Katso-tunnistajat toimivat tämänkin suhteen edelleen samoin kuin ennenkin.

Tunnistusvastauksen käsittelyä asiointipalvelussa saattaa olla tarpeen päivittää, jos Tunnistuksen palauttamaa välinetietoa on palvelussa käytetty johonkin. Palvelun toiminta uudentyyppisen vastauksen kanssa kannattaa joka tapauksessa varmistaa testaamalla asiakastestiympäristössä alla olevan aikataulun mukaisesti

Aikataulu:

  • Varmuustasojen lisäykset metadata-tiedostoihin sekä tunnistuspyyntöihin voidaan tehdä välittömästi
  • Testaus asiakastestiympäristössä alkaen vko 13, maanantai 26.3.2018
  • Varmuustasojen käyttöönotto tuotannossa vko 16, torstai 18.4.2018

Lisätietoja:

tunnistus-kayttoonotot(at)vrk.fi