Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint
Finanssiala > Uutismajakka > Vahvaa sähköistä tunnistamista käyttävien verkkopalveluiden päivittämisellä alkaa olla kiire

Vahvaa sähköistä tunnistamista käyttävien verkkopalveluiden päivittämisellä alkaa olla kiire

​Vahvaa sähköistä tunnistamista käyttävien palveluntarjoajien on tehtävä järjestelmiinsä muutoksia lokakuun alkuun mennessä. Pankkitunnistuksessa käytetty Tupas-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, ja se korvataan nykyaikaisemmilla protokollilla.

​Tunnistuspalvelujen tarjoajat – kuten pankit ja mobiilioperaattorit – ovat jo tehneet tarvittavat muutokset tietojärjestelmiinsä. Nyt sähköistä tunnistamista käyttävien verkkopalveluiden tulee päivittää tietojärjestelmänsä.

”Tällainen palvelu on esimerkiksi pankkitunnuksilla tunnistautuminen vakuutusyhtiöiden tai lääkärikeskusten sivuilla”, kertoo Finanssiala ry:n asiantuntija Peter Jansson.

Muutoksilla ei ole vaikutuksia pankkitunnusten käyttöön ja ei näin ollen vaadi mitään toimenpiteitä pankkitunnuksien käyttäjiltä. Muutokset kohdistuvat eri yritysten ja yhteisöjen välisiin teknisiin rajapintoihin.

Tupas-protokollan korvaa jokin luottamusverkostossa yleisesti käytetyistä protokollista: OpenID Connect tai SAML. Koska kyseessä ovat kansainväliset, laajalle levinneet standardiprotokollat, on molempien toteuttamiseen olemassa runsaasti avoimen lähdekoodin työkaluja.

Kyberturvallisuuskeskuksen sivuilla on ohjeet protokollamuutoksen tekemiseen.

Liikenne- ja viestintävirasto Traficomin tiedote.