Luottamusverkosto on sähköinen tunnistautumisjärjestelmä. Luottamusverkosto on suunniteltu korvaamaan suomalaisten yleisesti käyttämä TUPAS.

Kansallinen luottamusverkosto koostuu tunnistuspalvelun tarjoajina toimivista vahvojen tunnistusvälineiden liikkeellelaskijoista ja tunnisvälityspalvelun tarjoajina toimivista osapuolista. Traficom ylläpitää listaa hyväksytyistä tunnistusvälineen tarjoajista ja tunnistusvälityspalveluista.[1]

Luottamusverkoston idea on, että yritykset saavat käyttöönsä yhdellä sopimuksella ja teknisellä toteutuksella kaikki vahvan tunnistamisen liikkeellelaskijoiden eli pankkien ja teleoperaattoreiden tunnisteet.[2] [3]

Yritys solmii sopimuksen yhden tunnistusvälityspalvelun tarjoajan kanssa, ja rakentaa järjestelmäänsä rajapintakutsun tämän tarjoajan integraatio-ohjeen mukaisesti.

Tunnistuksen kulku muokkaa

Vaiheet kuvaavat tunnistuksen kulun silloin, kun asiointipalveluun on rakennettu integraatio luottamusverkostoa hyödyntävään tunnistusvälityspalveluun.

  1. Verkossa toimiva asiointipalvelu tarvitsee käyttäjän tunnistetiedot. Asiointipalvelu tarjoaa käyttäjälleen linkin tunnistusvälityspalveluun.
  2. Käyttäjä klikkaa asiointipalvelussa olevaa linkkiä, joka vie käyttäjän mainittuun välityspalveluun.
  3. Välityspalvelussa asiointipalvelun käyttäjä klikkaa valitsemansa tunnistuspalvelun painiketta.
  4. Tunnistautuminen tapahtuu käyttäjän valitsemassa tunnistuspalvelussa, esimerkiksi Nordean tunnistautumisessa.
  5. Tunnistautumisen tapahduttua tunnistuspalvelu uudelleenohjaa käyttäjän takaisin välityspalveluun.
  6. Välityspalvelu uudelleenohjaa käyttäjän tunnistuspalvelusta takaisin asiointipalveluun.
  7. Asiointipalvelu saa käyttäjän tunnistetiedot, ja toimintaa voidaan jatkaa.

Esimerkki tunnistuksen välityspalvelusta on Signicat, joka käyttää OIDC (Open ID Connect) tai SAML 2.0 rajapintamäärityksiä. [4]

Ainakin joidenkin tunnistuksen välityspalveluiden kanssa tunnistus voidaan rakentaa myös niin, että asiointipalvelu noutaa ennakkoon tunnistuksen välityspalvelulta tunnistuspainikkeet ja upottaa ne omaan käyttöliittymäänsä. Tällöin käyttäjä valitsee suoraan asiointipalvelussa käyttämänsä tunnistuspalvelun.[4] [5]

Aiheesta muualla muokkaa

Tunnistuspalvelun kuvaa traficomin määräys 72 sähköisistä tunnistus- ja luottamuspalveluista. Määräyksen yksityiskohdat on kerrottu Finlexissä (pdf).

Lähteet muokkaa

  1. Sähköinen tunnistaminen Kyberturvallisuuskeskus. Viitattu 27.11.2020.
  2. Antti Harsunen: Korvaa Tupas nyt tunnistusvälittäjän avulla www.signicat.com. Viitattu 27.11.2020. (englanniksi)
  3. Tuhansien yritysten käyttämä Tupas-tunnistautuminen päättyy syyskuun lopussa (html) op.media. 9.9.2019. Viitattu 17.10.2019. (suomeksi)
  4. a b Finnish Trust Network Information – Signicat Developer developer.signicat.com. Viitattu 27.11.2020. (englanniksi)
  5. OP Tunnistuksen välityspalvelun palvelukuvaus (pdf) op.fi. Viitattu 17.10.2019. (suomeksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.