Identiteetistä eteenpäin – digitaaliset todisteet Internetissä

Teemailta SIY:n jäsenille 17.4.2024 

Oikeutusvarmenteet ovat vihdoinkin lähestymässä tuotantokäyttöä. W3C on standardoimassa formaatteja ja Suomessa Findy-osuuskunta toteuttaa ensimmäisiä pilotteja. Muovikortit ja kuitit lompakossa voidaan korvata digitaalisilla todisteilla ja lompakkosovelluksella.

Tätä aihetta avaa Suomen digitaalisten pankkipalveluiden isä Bo Harald ja häntä haastaa varapuheenjohtaja Timo Kiravuo SIY:n jäsenillassa Kamppi Meeting Parkissa (Salomonkatu 5) torstaina 17.4. klo 18.00 alkaen.

Sähköiseen allekirjoitukseen perustuvat varmenteet ovat olleet käytössä lähinnä WWW-palvelimien autentikoinnissa ja HST-identiteettipalvelussa. Matkapuhelimien uudet turvamoduulit mahdollistavat seuraavan edistysaskeleen, jossa henkilöllä voi olla salausavaimeen sidottuja erilaisia varmennemuotoisia todisteita, kuten jäsenkortti, eläkeläisyys tai pelkkä ikä, ja näitä voidaan esittää verkossa todisteen omistajan valinnan mukaan, suojaten yksityisyyttä. Teoriaa on tutkittu pitkään ja vaikuttaa siltä, että nyt aika on kypsä toteutukselle.

Sähköisesti allekirjoitetut todisteet mahdollistavat henkilöiden ominaisuuksien (kuten ikä, kansalaisuus tai jäsenyys) ja oikeuksien pilkkomisen yksittäisiksi todisteiksi, joita henkilö voi esittää oman valintansa mukaan, paljastamatta identiteettiänsä. Oikeuksia voidaan tallettaa selaimeen tai pilvipalvelun lompakkoon, mutta myös sitoa puhelimen turvamoduuliin ja tarkistaa käytönaika, mikä vähentävät erilaisia huijausmahdollisuuksia. Nyt syntymässä oleva infrastruktuuri mahdollistaa todisteiden myöntämisen ja vastaanottamisen periaatteessa kaikille yhteiskunnan toimijoille ja on huomattavasti avoimempi kuin nykyinen identiteettiin perustuva verkkotunnistautuminen. Etenkin toimialakohtaiset luottamusverkostot mahdollistaisivat molemminsuuntaisen luottamuksen syntymisen toimittaessa verkossa. Yleiskäyttöiset standardit ja lompakkosovellukset vähentävät myös tarvetta suorille integraatioille tietojärjestelmien välillä, kun erityyppistä dataa voidaan siirtää allekirjoitettuina dokumentteina. 

Ilmoittautumiset sähköpostilla yrjo_lansipuro@hotmail.com 12.4. mennessä