Liikenne- ja viestintävirasto Traficom on pyytänyt vahvaa sähköistä tunnistamista tarjoavilta toimijoilta selvityksen, missä tilassa tunnistuspalveluita käyttävien yritysten järjestelmien uudistus on. Selvityspyyntö liittyy tunnistamisen uudistukseen, jossa palveluntarjoajien on tehtävä järjestelmiinsä muutoksia lokakuun alkuun mennessä.
Pankkitunnistuksessa käytetty Tupas-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, ja se korvataan nykyaikaisemmilla protokollilla. Vahvaa sähköistä tunnistamista vaativa palvelu voisi olla esimerkiksi pankkitunnuksilla tunnistautuminen vakuutusyhtiön tai lääkärikeskuksen sivuilla.
Tunnistuspalvelujen tarjoajat – kuten pankit ja mobiilioperaattorit – ovat jo tehneet tarvittavat muutokset tietojärjestelmiinsä. Nyt sähköistä tunnistamista käyttävien verkkopalveluiden tulee päivittää tietojärjestelmänsä.
”Eräiden arvioiden mukaan neljännes palveluntarjoajista ei ole vielä päivittänyt järjestelmäänsä. Määräaikaan tuskin on tulossa muutoksia, mutta olemme ehdottaneet Traficomille, että vanhaa rajapintaa voisi käyttää niin kauan, kunnes palveluiden jatkuvuus voidaan turvata”, sanoo Finanssiala ry:n asiantuntija Peter Jansson.
Muutoksilla ei ole vaikutuksia pankkitunnusten käyttöön. Pankkitunnuksien käyttäjiltä ei siis vaadita toimenpiteitä. Muutokset kohdistuvat eri yritysten ja yhteisöjen välisiin teknisiin rajapintoihin.
Tupas-protokollan korvaa jokin luottamusverkostossa yleisesti käytetyistä protokollista: OpenID Connect tai SAML. Koska kyseessä ovat kansainväliset, laajalle levinneet standardiprotokollat, on molempien toteuttamiseen olemassa runsaasti avoimen lähdekoodin työkaluja.