[A chance to see our beautiful language full of vowels in action! This is a blog article about the Finnish Trust Federation Network – Luottamusverkosto – that will become active in May 2017. There will be an English version available later on when we describe other federation networks as well.]
Ubisecuren asiakkaat ovat voineet saada verkkopalveluihinsa osana käyttämäänsä monipuolista asiakasidentiteetin- ja pääsynhallintaratkaisua tuotteistetun tunnistusmenetelmän joka mahdollistaa suomalaisten pankkien tarjoaman vahvan tunnistuksen käytön TUPAS-protokollan kautta.
Näitä mm. pankkien tarjoamia vahvoja digitaalisia kuluttaja-asiakas identiteettejä (paikoin myös vahvoja yrityskäyttäjäidentiteettejä) jotka perustuvat suomalaiseen henkilötunnukseen on voitu hyödyntää joko uuden tai olemassa olevan asiakkaan sähköisten palveluiden käyttöönoton automatisointiin osana rekisteröintiprosessia, palveluihin vahvaan kirjautumiseen tai osana sähköistä allekirjoitusta.
Osana TUPAS-tunnistuksen käyttöönottoa palveluntarjoajan on täytynyt tehdä jokaisen pankin kanssa erillinen sopimus. Sopimusprosessin kestosta ja määrästä johtuen palveluihin ei välttämättä ole heti ensivaiheessa tehty sopimuksia kaikkien tunnistuspalveluiden (esim. kaikkien pankkien) tuottajien kanssa joka on rajannut osan asiakaskunnasta pois.
Uuden tunnistuslain astuessa voimaan toukokuussa toimintamalli muuttuu osittain ja muun muassa niin että kaikki nämä samaiset TUPAS-tunnistuspalvelut ovat jatkossa saatavilla yhden sopimuksen kautta Luottamusverkostossa toimivien välityspalveluiden kautta.
Tämä Luottamusverkostoksi (ainakin valmistelun aikana) kutsuttu tunnistuspalvelutoiminta koostuu jatkossa laajan auditoinnin perusteella Luottamusverkostoon hyväksytyistä, sekä Viestintäviraston viranomaisvalvonnan alaisista, tunnistuspalveluiden tuottajista ja näiden palveluista, kuten pankeista ja operaattoreista, sekä useista eri tunnistuksen välityspalveluita tarjoavista toimijoista.
Luottamusverkoston toimintaa ohjaa ensinnäkin uusi laki (’Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista’, joka tuli voimaan 1.7.2016. Osa laista tullaan soveltamaan kuitenkin vasta 1.5.2017 alkaen). Lain lisäksi toimintaa ohjaa Viestintäviraston määräykset, säännöstöt ja ohjeet tunnistuspalvelujen tuottajille ja välityspalveluille. Integraatiorajapinnat on vakioitu Luottamusverkoston yhteisissä rajapintakuvauksissa. Uuden lain ja valvonnan tarkoitus on avata tunnistusmarkkinaa kilpailulle, edistää alan kehitystä ja uusien tunnistuspalvelujen syntymisen, sekä taata palvelujen luotettavuuden. Luottamusverkosto mahdollistaa käyttöönotossa huomattavat kustannussäästöt palveluntarjoajille jotka ottavat käyttöön vahvaa tunnistusta laajasti verkkopalveluissaan. Lisääntyvän kilpailun myötä on myös tavoitteena että toiminta on kaiken kaikkiaan kustannustehokasta tunnisteiden hyödyntäjille, eli erilaisille verkkopalveluille Suomessa.
Samaan aikaan, Luottamusverkoston eri toimijoiden tarjoamien tunnistuksen lisäksi, operaattorit globaalisti, kuten myös Telia Suomessa, ovat GSMA yhteistyöverkoston myötävaikutuksella tuomassa markkinoille uutta sähköisen tunnistuksen globaalia palvelua nimeltä Mobile Connect, joka mm. mahdollistaa kasvavan määrän kansainvälisten operaattorien asiakkaiden tunnistuksen vastaavasti yhden sopimuksen avulla.
Ubisecure on ollut aktiivisesti mukana Luottamusverkoston, sekä Mobile Connectiin liittyvässä määrittelyssä sekä tehnyt yhteistyötä laajasti eri toimijoiden kanssa, jotta asiakkaamme voivat ottaa helposti käyttöönsä tämän uuden kustannustehokkaamman tavan hyödyntää vahvaa tunnistusta ja identiteettejä verkkopalveluissaan osana jo käyttämäänsä tuotepohjaista ratkaisua. Nykyiset Ubisecure:n asiakkaat, joilla on käytössä Identity Server –tuotteemme (aiemmin Ubisecure / GlobalSign SSO) TUPAS –tunnistusmenetelmä, voivat jatkossa hyödyntää Identity Server / Cloud –tuotteen Luottamusverkosto –liityntälisenssiä maksutta. Uusille asiakkaille tarjoamme helpon liitettävyyden luottamusverkostoon, ja tuen myös monille muille tunnistusmenetelmille ja federointiliittymille (HAKA, VIRTU, jne).
Ole yhteydessä meihin, jos haluat kuulla lisää, miten voit hyödyntää luottamusverkoston tarjoamia tunnisteita verkkopalvelussasi tai miten voit tehostaa verkkopalveluiden kehitystä monipuolisella asiakasidentiteetin- ja pääsynhallintaratkaisulla.
About The Author: Jesse Kurtto
More posts by Jesse Kurtto