Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa


Käyttäjätaso 7

Julkaistu 09.05.2023

Kyberturvallisuuskeskus:

Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.

Asiointipalveluiden ja välityspalveluiden on sovittava yhdessä nimitieto, joka yksiselitteisesti kertoo käyttäjälle mihin palveluun hän on hyväksymässä tunnistuspyyntöä. Käyttäjän tulee pystyä helposti tarkistamaan palvelun nimi, mihin hän on kirjautumassa. Esimerkiksi niin, että käyttäjä menee selaimellaan "Verkkokauppa Verho":n verkkokauppaan. Tunnistuksen eri vaiheissa käyttäjän tulisi nähdä tämä sama tieto "Olet tunnistautumassa: Verkkokauppa Verho". Tämä nimitieto kulkee mukana kaikissa niissä tunnistustapahtuman askelissa, missä se on mahdollista näyttää. Mobiilitunnistuksessa tämä tieto kulkee aina tunnistusvälineeseen asti.

Toinen loppukäyttäjälle näkyvä uudistus on tuttu jo joidenkin tunnistusmenetelmien kohdalla. Istuntotunniste on esimerkiksi merkkijono, jonka tulisi olla sama sekä selaimessa että tunnistusvälineessä, joka sellaisen pystyy näyttämään. Jos istuntotunnisteet eivät täsmää, voi olla kyseessä oikeudeton tunnistuspyyntö, jolloin tunnistustapahtuma tulee katkaista.


Keskustelussa ei ole vielä kommentteja.

Vastaa ensimmäisenä!

Osallistu keskusteluun