Ero sivun ”Luottamusverkosto” versioiden välillä

Luottamusverkosto on sähköinen tunnistautumisjärjestelmä. Luottamusverkosto on suunniteltu korvaamaan suomalaisten yleisesti käyttämä TUPAS.

Kansallinen luottamusverkosto koostuu tunnistuspalvelun tarjoajina toimivista vahvojen tunnistusvälineiden liikkeellelaskijoista ja tunnistuksen välityspalvelun tarjoajina toimivista osapuolista. Luottamusverkoston idea on, että yritykset saavat käyttöönsä yhdellä sopimuksella ja teknisellä toteutuksella kaikki vahvan tunnistamisen liikkeellelaskijoiden eli pankkien ja teleoperaattoreiden tunnisteet. ^[1]

Yritys solmii sopimuksen yhden tunnistuksen välityspalvelun tarjoajan kanssa, ja rakentaa järjestelmäänsä rajapintakutsun tämän tarjoajan integraatio-ohjeen mukaisesti.

Tunnistuksen kulku

Vaiheet kuvaavat tunnistuksen kulun silloin, kun asiointipalveluun on rakennettu integraatio luottamusverkostoa hyödyntävään tunnistuksen välityspalveluun.

1. Verkossa toimiva asiointipalvelu tarvitsee käyttäjän tunnistetiedot. Asiointipalvelu tarjoaa käyttäjälleen linkin tunnistuksen välityspalveluun.
2. Käyttäjä klikkaa verkkopalvelussa olevaa linkkiä, joka vie käyttäjän mainittuun välityspalveluun.
3. Välityspalvelussa asiointipalvelun käyttäjä klikkaa valitsemansa tunnistuspalvelun painiketta.
4. Tunnistautuminen tapahtuu käyttäjän valitsemassa tunnistuspalvelussa, esimerkiksi Nordean tunnistautumisessa.
5. Tunnistautumisen tapahduttua tunnistuspalvelu uudelleenohjaa käyttäjän takaisin välityspalveluun.
6. Välityspalvelu uudelleenohjaa käyttäjän tunnistuspalvelusta takaisin asiointipalveluun.
7. Asiointipalvelu saa käyttäjän tunnistetiedot, ja toimintaa voidaan jatkaa.

Esimerkki tunnistuksen välityspalvelusta on OP Tunnistus, joka käyttää OIDC-rajapintamääritystä (Open ID Connect). ^[2]

Aiheesta muualla

Tunnistuspalvelun kuvaa traficomin määräys 72 sähköisistä tunnistus- ja luottamuspalveluista. Määräyksen yksityiskohdat on kerrottu Finlexissä (pdf).

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.

1. Tuhansien yritysten käyttämä Tupas-tunnistautuminen päättyy syyskuun lopussa (html) op.media. 9.9.2019. Viitattu 17.10.2019. (suomeksi)
2. OP Tunnistuksen välityspalvelun palvelukuvaus (pdf) op.fi. Viitattu 17.10.2019. (suomeksi)