Tulostusversio

2/2010

Tunnistaminen: STORK - kohti EU:n yhteistä tunnistamista

Teksti: Marjo Rautvuori

STORK-hankkeella pyritään siihen, että eri EU-maiden sähköisen tunnistautumisen järjestelmät ymmärtäisivät toisiaan.

Mikäli hanke toteutuu suunnitellusti, kansalaisten ja yritysten olisi helpompi käyttää julkisia palveluita yli EU-maiden rajojen. Esimerkiksi opiskelija voisi ilmoittautua ulkomaiseen yliopistoon kotimaansa sähköisellä tunnisteella.

EU:n komission toukokuussa 2008 käynnistämä STORK on kolmivuotinen pilottihanke. Tarkoituksena on luoda sähköisen tunnistamisen malli, joka tunnustetaan kaikissa EU-jäsenvaltioissa mutta joka antaa valtioille mahdollisuuden säilyttää nykyiset järjestelmänsä ja käytäntönsä.

Hankkeessa pyritään luomaan yhteiset määritelmät rajat ylittävään sähköiseen tunnistamiseen, testataan rajat ylittäviä sähköisen tunnistamisen palveluja sekä ollaan vuorovaikutuksessa muiden EU-aloitteiden kanssa, jotta sähköisten palvelujen hyödyllisyys voitaisiin maksimoida.

Turvallisen rajat ylittävän sähköisen tunnistamisen mahdollisuus lisäisi todennäköisesti sähköisten palvelujen tarjontaa. Lisäksi yhteiset määritelmät pienentäisivät palvelujen ylläpitämisen kustannuksia.

Suomi myöhässä mukaan

Hankkeessa on mukana 13 maata (Saksa, Ruotsi, Itävalta, Belgia, Viro, Espanja, Ranska, Italia, Alankomaat, Portugali, Slovenia, Luxemburg ja Islanti) ja noin 30 organisaatiota. Uusina jäseninä mukaan ovat nyt tulleet myös Suomi, Norja, Liettua ja Slovakia. Kreikka miettii osallistumistaan talousongelmiensa takia.

Suomen myöhäinen osallistuminen johtuu Valtion IT-Palvelukeskuksen palvelupäällikkö Tapani Puiston mukaan lähinnä niukoista henkilöresursseista.

STORK on Suomessa valtiovarainministeriön vastuulla, ja Väestörekisterikeskus ja Valtion IT-palvelukeskus osallistuvat hankkeeseen osana valtiovarainministeriötä.

Hankkeeseen kuuluu viisi projektia. Niissä pilotoidaan rajat ylittävää tunnistusportaalia, lasten turvallista netinkäyttöä, opiskelijoiden liikkuvuuden edistämistä, rajat ylittävää asiakirjanhallintaa sekä EU-kansalaisten osoitteiden vaihtamisen sähköistä prosessia.

Suomi osallistuu tunnistusportaalia ja osoitteiden vaihtamista koskeviin projekteihin. Niistä osoiteprojekti on Väestörekisterikeskuksen vastuulla ja tunnistusportaali Valtion IT-palvelukeskuksen vastuulla.

Myös Väestörekisterikeskuksen koordinoima sähköisen henkilöllisyyden kansainvälinen yhteistyöverkosto, Porvoo-ryhmä, pyrkii edistämään STORK-hanketta samalla kun se ottaa kantaa alan kysymyksiin laajemminkin.

Pykälät ja tekniikka haasteina

Luonnollisesti hankkeeseen liittyy myös monenlaisia teknisiä ja lainsäädännöllisiä haasteita.

EU-tason sääntelyä on sähköisen allekirjoituksen direktiivi, joka tuli voimaan 1999. Suomessa se on pantu täytäntöön lailla sähköisistä allekirjoituksista. Sen korvasi viime syyskuussa voimaan tullut laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (tunnistuslaki).

Tunnistuslaissa säädetään vahvan sähköisen tunnistamisen palvelujen tarjoamisesta sekä sähköisestä allekirjoituksesta ja sen oikeusvaikutuksista:

”Laki puhuu ensi kerran saman lainsäädännön piirissä sähköistä allekirjoitusta, laatuvarmennetta ja laatuvarmenteita tarjoavaa varmentajaa koskevan sääntelyn lisäksi vahvasta sähköisestä tunnistamisesta. Laki vaatii vahvan sähköisen tunnistuspalvelun tarjoajilta, samoin kuin laatuvarmenteita tarjoavilta varmentajilta, ilmoittautumista lain noudattamista valvovaan Viestintävirastoon”, kertoo Väestörekisterikeskuksen rekisteröintipäällikkö Katja Häkkinen.

Suomessa tällä hetkellä tarjottavia vahvan sähköisen tunnistamisen välineitä ovat Väestörekisterikeskuksen varmenteet (kansalaisvarmenne, organisaatiovarmenne) ja pankkien TUPAS-tunnukset. Väestörekisterikeskuksen kansalaisvarmenne voidaan myöntää Suomen kansalaiselle sekä laissa säädetyin edellytyksin Suomessa vakinaisesti asuvalle ulkomaalaiselle.

Pääpaino kansalaisvarmenteissa

STORK-hankkeessa pääpaino on eri EU-maiden myöntämien kansalaisvarmenteiden yhteiskäyttöisyydessä.

Väestörekisterikeskuksen kehityspäällikkö Antti Partanen huomauttaa, että Väestörekisterikeskus on Suomessa ainoa sekä vahvan sähköisten tunnistuspalvelujen että laatuvarmenteiden tuottaja.

Hänen mukaansa kansainväliseen PKI-tekniikkaan perustuvat varmenteet ja toimikortit ovat monipuolisuudeltaan ja yhteensopivuudeltaan aivan eri tasolla kuin selainkäyttöisiin tunnistuspalveluihin rajoittuvat pankkitunnisteet. 

Eri maiden lainsäädäntöjen suhtautumisessa henkilötietojen käsittelyyn on eroja, ja nämä erot heijastuvat myös varmennepalveluihin, Partanen toteaa:

”Esimerkiksi Virossa henkilötunnukset ovat kaikkien nähtävissä,vaikka niistä voi päätellä myös haltijansa syntymäajan ja sukupuolen, kuten suomalaisistakin henkilötunnuksista. Monissa maissa korteissa on sirulle tallennettuina myös henkilön osoite ja muita perustietoja.”

Suomessa linja on tiukempi:

”Meillä sirulle on tallennettu vain kansalaisvarmenteet ja niissä yksilöivänä tunnuksena toimiva SATU-tunnus. Sitä vastaava henkilötunnus on haettavissa vain Väestörekisterikeskuksen väestötietojärjestelmän kautta, eikä SATU numerosarjana kerro henkilöstä mitään”, Partanen sanoo.

VETUMA EU-tason tunnistusportaaliksi

Osana STORK-hanketta Suomessa ollaan kehittämässä verkkotunnistautumisen ja -maksamisen VETUMA-portaalia yhteensopivaksi muiden EU-maiden kansallisten tunnistusportaalien kanssa. Mukana ovat muun muassa Viron, Saksan, Itävallan, Belgian ja Espanjan portaalit.

VETUMA-palvelun portaali toimii osoitteessa tunnistus.suomi.fi

”VETUMA-palveluun on liittynyt yhteensä yli 70 valtionhallinnon ja kuntaorganisaatiota. Portaaliin tullaan rakentamaan STORK-pilotissa vaadittava toiminnallisuus ja rajapinta. Aikataulu on tämän vuoden loppuun mennessä”, kertoo Tapani Puisto.

Ajatuksena Puiston mukaan on, että järjestelmä toimii kaksivaiheisesti. Kansallisen tunnistusportaalin kautta päästään kirjautumaan toisen EU-maan asiointiportaaliin. Siellä erilaisille asiointipalveluille on annettu erilaiset tunnistuksen vahvuustasot. Asteikko on 1-4.

”Emme ole vielä pyytäneet kansallisille vahvan tunnistautumisen vaihtoehdoille STORKilta luokitustasoarviointeja, mutta aiemman EU-tason luokituksen perusteella tiedämme, että laatuvarmennepohjaiset sähköiset henkilökortit pääsevät ylimmälle 4. tasolle. Pankkitunnuksilla tunnistauminen lienee tasolla 2.”

STORK-pilotissa on Puiston mukaan sovittu, että TUPAS-pankkitunnistaminen hyväksytään EU-tason tunnistusmenetelmäksi. Myöhemmin jouduttaneen pohtimaan myös mahdollista mobiilitunnistautumista, mikäli se tulee käyttöön VETUMA-palvelussa.

”Osoitteiden vaihto tapahtuu projektissa kokonaan valtionhallinnon tarjoamien varmenteiden avulla. Tavoitteena on siirtää mahdollisimman vähän dataa. Mitään henkilötietoja ei välitetä ilman asianomaisen lupaa, ja Suomessa noudatetaan luonnollisesti Suomen kansallista lainsäädäntöä”, Puisto toteaa.

---

 

STORK (Secure idenTity acrOss boRders linKed)

  • EU-hanke, jossa Suomi mukana uutena jäsenmaana
  • Pilottiaika 2008-2011
  • Hankkeessa 5 pilottiprojektia, joista Suomi mukana kahdessa
  • Budjetti: 10 miljoonaa euroa EU:lta + 10 miljoonaa euroa toimijoilta

www.eid-stork.eu

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.