Toteuta sähköinen tunnistaminen lain mukaisesti

Jos digitaalisesta palvelusta on mahdollista saada salassa pidettäviä tietosisältöjä nähtäväksi ja käytettäväksi, palvelun käyttäjä on tunnistettava hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain 3 §:n 1 momentin 4 kohdassa tarkoitettua luonnollisen henkilön tunnistuspalvelua, vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 2 §:n 1 momentin 1 kohdassa tarkoitettua vahvaa sähköistä tunnistamista tai painavasta perustellusta syystä muuta vastaavaa tietoturvallista tunnistuspalvelua käyttämällä. (1)

Tunnistamisen varmuustaso

Sähköisen tunnistamisen varmuustaso kuvaa sitä, miten todennäköisesti digitaaliseen palvelua käyttävä henkilö on se, jolle tietty henkilöllisyys on palvelussa osoitettu.

Käytettävän sähköisen tunnistamistavan varmuustasoon ja tunnistusvälineen luotettavuuteen vaikuttavat muun muassa sähköisen tunnistusmenetelmän ominaispiirteet, kuten:

todentamistekijöiden lukumäärä, eli se kuinka monella tapaa henkilö voidaan tunnistaa
käytetyt suojauskeinot tunnistusvälineiden toisintamista ja väärentämistä sekä hyökkäyksiä vastaan
tunnistusvälineen rekisteröintiprosessi ja ensitunnistaminen
tunnistusvälineen tekniset ja turvallisuuteen liittyvät ominaisuudet

Tunnistusväline on niin luotettava, kuin sen varmuustason heikoin osa.

Vaatimus vahvasta sähköisestä tunnistamisesta

Jos digitaalisesta palvelusta on mahdollista saada nähtäväksi ja käytettäväksi salassa pidettäviä tietosisältöjä, on palvelun käyttäjä tunnistettava käyttämällä:

Suomi.fi-tunnistusta tai
vahvaa sähköistä tunnistamista tai
painavasta perustellusta syystä muuta vastaavaa tietoturvallista tunnistuspalvelua esimerkiksi tilanteessa, jossa käyttäjät ovat ulkomaalaisia eivätkä voi käyttää vahvaa sähköistä tunnistamista.

Salassa pidettäviä tietosisältöjä on mahdollista saada digitaalisen palvelun kautta nähtäväksi ja käytettäväksi muun muassa tilanteissa, jotka koskevat:

terveydentilaa koskevia tietoja
muita erityisiin henkilötietoryhmiin kuuluvia tietoja
sosiaalihuollon asiakkuutta koskevia tietoja
oppilashuoltoon liittyviä tietoja
liike- ja ammattisalaisuuksia tai muita salassa pidettäviä tietoja

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista määrittää viranomaiset, jotka ovat velvoitettuja käyttämään digitaalisissa palveluissaan Suomi.fi-tunnistusta tilanteissa, joissa käyttäjä on tunnistettava vahvasti.

Vahvan sähköisen tunnistamisen vaatimuksista säädetään laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista.

Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 velvoittaa julkisen hallinnon toimijat hyväksymään myös toisen EU-maan tunnistusvälineet digitaalisissa palveluissaan, jotka edellyttävät vahvaa tunnistautumista.

Päivitetty: 19.3.2020

Säädökset ja määräykset

(1) Laki digitaalisten palveluiden tarjoamisesta 306/2019 6 § 2 mom.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 617/2009

Laki sähköisestä asioinnista 13/2003

Hallintolaki 434/2003

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016

Tietosuoja-asetus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) N:o 910/2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkk…

KOMISSION TÄYTÖNTÖÖNPANOASETUS (EU) 2015/1502, teknisten vähimmäiseritelmien ja - menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoj…

Viestintävirasto 72A/2018 M, Määräys sähköisistä tunnistus- ja luottamuspalveluista