Findynet ja eIDAS-asetuksen uudistus

Euroopan unionin digitaalinen ympäristö on jatkuvassa muutoksessa ja digitaalisten identiteettiratkaisujen merkitys kansalaisten, yritysten ja viranomaisten välisessä asioinnissa on merkittävästi kasvanut.

Vuonna 2024 voimaan tulevalla eIDAS-asetuksen uudistuksella päivitetään ja laajennetaan alkuperäistä eIDAS-asetusta, jotta se vastaisi paremmin nykypäivän tarpeisiin.

Findynet toteuttaa eIDAS-asetuksen mukaisia ratkaisuja jo nyt.

Findynet täydentää tulevaa eIDAS-ekosysteemiä

Pidämme eIDAS-asetuksen uudistusta tärkeänä virstanpylväänä

eIDAS-asetusta uudistettaessa on tunnistettu, että digitaaliset todisteet ja lompakkosovellukset ovat paras tapa digitaalisen identiteetin hallintaan. Asetus edistää digitaalisiin todisteisiin perustuvien luottamusekosysteemien muodostumista, kun kaikkien EU:n jäsenvaltiot on tuotava lompakkosovellus kansalaistensa saataville ja tietyillä toimialoilla lompakkosovellus on hyväksyttävä ainakin sähköisen tunnistamisen välineenä.

Ratkaisumme ovat teknisesti yhteensopivia eIDAS-asetuksen kanssa

Findynet on sitoutunut omissa teknologiavalinnoissaan noudattamaan eIDAS-asetuksen mukaisia teknologioita. Teemme jatkuvaa yhteistyötä useiden teknologiatoimittajien kanssa, jotka ovat rakentamassa eIDAS-yhteensopivia lompakkosovelluksia ja todisteagentteja. Nyt toteutettavat ratkaisut toimivat myös eIDAS-asetuksen mukaisesti sertifioiduilla lompakkosovelluksilla. Toteutukset skaalautuvat itsestään EU-laajuisiksi, kun eIDAS-asetuksen mukaisia ratkaisuja otetaan käyttöön jäsenmaissa.

Sallimme luottamusekosysteemien määritellä omat sääntönsä

Tuleva eIDAS-asetus asettaa vaatimuksia tiettyjen toimialojen asiointipalveluille. Lisäksi joissain ekosysteemeissä voidaan haluta tukeutua eIDAS-sertifioituihin lompakkosovelluksiin ja asetuksen mukaiseen luottamusmalliin, mutta tämä ei välttämättä ole tarpeen tai toivottavaa kaikissa ekosysteemeissä. Monissa luottamusekosysteemeissä laaja käytettävyys ja kevyemmät hallinnolliset menettelyt voivat olla tärkeämpiä tavoitteita kuin eIDAS-asetukseen nojaaminen. Findynet tarjoaa jokaiselle luottamusekosysteemille mahdollisuuden määritellä omat sääntönsä omien tarpeidensa perusteella.

Kehitämme uuden asetuksen kanssa yhteentoimivia ratkaisuja jo nyt

Findynet kiihdyttää digitaalisen identiteetin ratkaisujen kansallista käyttöönottoa. Luottamusmallin tukipalvelut on tarkoitus ottaa tuotantokäyttöön vuoden 2024 viimeisellä neljänneksellä. Tämä on 2–3 vuotta aikaisemmin kuin eIDAS-asetuksen uudistuksessa asetettu aikataulu. Varhainen siirtyminen eIDAS-yhteentoimiviin ratkaisuihin varmistaa, että suomalaiset organisaatiot ovat valmiita sopeutumaan ja hyötymään tulevista ratkaisuista eturintamassa.

eIDAS-asetuksen uudistuksen tavoitteet – 3 keskeistä asiaa

Digitaalisten identiteettitietojen käytön laajentaminen

Uudistus tuo käyttöön Eurooppalaisen digitaalisen identiteettilompakon, joka mahdollistaa turvallisen ja helpon pääsyn digitaalisiin palveluihin ympäri Eurooppaa. Eurooppalaisen digitaalisen identiteettilompakon avulla kansalaiset ja oikeushenkilöt voivat turvallisesti hallinnoida ja jakaa omia tietojaan. Asetus velvoittaa jäsenvaltiota tarjoamaan digitaaliseen lompakkoon julkisista rekistereistä löytyvät ydintiedot.

Turvallisuuden ja EU:n laajuisen yhteentoimivuuden parantaminen

Uudistuksella pyritään vahvistamaan sähköisen asioinnin turvallisuutta ja luottamusta tarjoamalla selkeät säännöt ja standardit digitaalisen identiteetin ja luottamuspalveluiden tarjoajille. Uudistus tähtää EU-maiden kansallisten sähköisen tunnistamisen järjestelmien parempaan yhteentoimivuuteen, jotta kansalaiset, yritykset ja julkisen sektorin toimijat voivat asioida sujuvasti koko EU:n alueella. Pyrkimyksenä on alentaa riskejä ja kustannuksia, jotka aiheutuvat nykyisten kansallisten ratkaisujen hajanaisuudesta.

EU:n kilpailukyvyn ja digitaalisen suvereniteetin tukeminen

eIDAS-asetuksen myötä luodaan EU:n laajuinen digitaalisen identiteetin ekosysteemi. Tämä sujuvoittaa asiointia parantaen tavaroiden ja palvelujen saatavuutta, sekä alentaa kustannuksia ja liiketoiminnan riskejä. Uudistuksen myötä EU pyrkii myös edistämään digitaalista suvereniteettiaan vahvistamaan omaa digitaalista infrastruktuuriaan vähentämällä riippuvuutta EU:n ulkopuolisten yritysten teknologioista. Digitaalista suvereniteettia edistetään myös lisäämällä kansalaisten ja yritysten kontrollia omiin tietoihinsa.

Uudistetun eIDAS-asetuksen mukaisten ratkaisujen käyttöönotto ajoittuu vuoteen 2027

  • Q2/2024: Uudistetun eIDAS-asetuksen julkaisu Euroopan unionin virallisessa lehdessä. Muutosasetus tulee voimaan 20:nä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
  • Q4/2024: Komissio hyväksyy täytäntöönpanosäädökset kuusi kuukautta asetuksen voimaantulon jälkeen.
  • Q4/2026: Jäsenvaltioiden on tarjottava vähintään yksi Eurooppalainen digitaalinen identiteettilompakko 24 kuukauden kuluessa täytäntöönpanosäädösten voimaantulosta.
  • Q4/2027: Tiettyjen alojen yksityisen sektorin toimijoiden on hyväksyttävä Eurooppalaisen digitaalisen identiteettilompakon käyttö tarjotakseen palveluja, jotka edellyttävät käyttäjien vahvaa tunnistamista.

Uusi eIDAS on velvoittavaa lainsäädäntöä tiettyjen tietojoukkojen ja toimialojen osalta

Jäsenvaltioiden on varmistettava, että hyväksytyt luottamuspalvelun tarjoajat voivat tarkastaa seuraavien attribuuttien aitouden, jos nämä attribuutit perustuvat julkisen sektorin virallisiin lähteisiin:

  • Osoite
  • Ikä
  • Sukupuoli
  • Siviilisääty
  • Perheen koostumus
  • Kansallisuus tai kansalaisuus
  • Tutkinto, tutkintonimike ja koulutustodistukset
  • Ammattipätevyys, ammattinimikkeet ja toimiluvat
  • Valtuudet ja valtuutukset edustaa luonnollisia tai oikeushenkilöitä
  • Julkiset luvat
  • Oikeushenkilöiden osalta taloudelliset ja yritystiedot.

Eurooppalainen lompakkosovellus on hyväksyttävä tunnistusvälineenä palveluissa, joissa edellytetään käyttäjien vahvaa tunnistamista.

Tämä vaade koskee ainakin seuraavia aloja:

  • Liikenne
  • Energia
  • Pankki- ja rahoituspalvelut
  • Sosiaaliturva
  • Terveydenhuolto
  • Juomavesi
  • Postipalvelut
  • Digitaalinen infrastruktuuri
  • Televiestintä
  • Koulutus
  • Erittäin suuret verkkoalustat

Lompakot eivät korvaa nykyisiä tunnistamisen ratkaisuja vaan tulevat käyttöön niiden rinnalle.

Kysyttyä eIDAS-asetuksesta

  • Mitä eIDAS tarkoittaa?

    Lyhenne eIDAS tulee sanoista electronic IDentification, Authentication and trust Services.

    Asetus säätelee tunnistamiseen, pääsynhallintaan ja luottamuspalveluihin liittyviä asioita.

  • Koskeeko eIDAS-asetus kaikkia digitaalisia todisteita ja lompakkosovelluksia?

    Joissain ekosysteemeissä voidaan haluta nojata eIDAS-asetuksen mukaisesti sertifioituihin lompakkosovelluksiin ja asetuksen mukaiseen luottamusmalliin, mutta se ei ole välttämätöntä kaikille luottamusekosysteemeille.

  • Koskeeko eIDAS-asetus kaikkia lompakkosovelluksia?

    Uudistuva eIDAS-asetus määrittää vaatimukset niille lompakkosovelluksille, joita lompakkosovellusten tarjoajat haluavat sertifioida eurooppalaisiksi identiteettilompakoiksi.

    Aiempi eIDAS-asetus on koskenut vahvaa sähköistä tunnistamista. Suomessa käytössä olevista vahvan sähköisen tunnistamisen välineistä ainaostaan kansalaisvarmenne on notifioitu eIDAS-asetuksen mukaiseksi tunnistusvälineeksi. Muitakin välineitä (pankkitunnisteita ja mobiilivarmennetta) voi huoletta käyttää sähköisissä asiointipalvelussa, vaikka niiden tarjoajat eivät ole halunneet ilmoittaa niitä eIDAS-sääntelyn piiriin.

    Samaan tapaan eIDAS-uudistuksen jälkeen moni toimija voi tarjota lompakkosovelluksia, joita voi huoletta käyttää sähköisessä asioinnissa, vaikka niitä ei olisi ilmoitettu eIDAS-sääntelyn piiriin.

  • Mitä teknologioita eIDAS-asetus pakottaa käyttämään?

    Itse asetus ei suoraan ota kantaa teknologioihin. EU-komission vuoden 2024 antamat täytääntöönpanosäädökset tarkentavat asetusta teknisillä vaatimuksilla.

    Sen perusteella, mitä teknisten vaatimusten valmistelutyöstä tiedetään, eIDAS-asetuksen mukaiset lompakkosovellukset voivat toimia kaksilla asetuksilla. Ensimmäisten asetusten mukaiset (ns. Type 1 -konfiguraatio) teknologiat koskevat valtion myöntämän ydinidentiteetin ja lähinnä viranomaisten myöntämien attribuuttien liikkeellelaskua ja vastaanottoa. Näissä käytetään todisteiden formaatteina rinnakkain kahta määrittelyä (ISO mDL ja SD-JWT, joista jälkimmäinen varmaankin vielä päivittyy) ja verkkoasioinnissa OID4VC-protokollaperhettä.

    Valmistelussa on ollut esillä myös Type 2 -konfiguraatio, mutta sen teknologioihin ei vielä ole otettu kantaa.

  • Ovatko Findynetin ratkaisut eIDAS-asetuksen mukaisia?

    Findynet toteuttaa eIDAS-asetuksen mukaisia ratkaisuja. Lähtökohtaisesti hyödynnämme niitä teknologioita, joita eIDAS-asetuksen teknisiset täytäntöönpanosäädökset edellyttävät.

    Joissain Findynetin tukemissa luottamusekosysteemeissä voidaan haluta hyödyntää myös muita teknologioita tai luottamusmalleja, jos esimerkiksi todisteen käyttäjän tietosuoja halutaan turvata eIDAS-asetuksen mukaisia teknologioita vahvemmalla tavalla.

Kiinnostuitko?

Ota meihin yhteyttä

Luottamus verkossa rakentuu käyttäjien itsensä hallitseman vahvistetun datan varaan. Ota yhteyttä niin kerromme lisää Findynet-hankkeiden mahdollisuuksista organisaatiollesi.

 Ota yhteyttä