Vahvaa sähköistä tunnistamista käyttävien palveluntarjoajien on tehtävä järjestelmiinsä muutoksia lokakuun alkuun mennessä. Pankkitunnistuksessa käytetty Tupas-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, ja se korvataan nykyaikaisemmilla protokollilla.
Tunnistuspalvelujen tarjoajat – kuten pankit ja mobiilioperaattorit – ovat jo tehneet tarvittavat muutokset tietojärjestelmiinsä. Nyt sähköistä tunnistamista käyttävien verkkopalveluiden tulee päivittää tietojärjestelmänsä.
”Tällainen palvelu on esimerkiksi pankkitunnuksilla tunnistautuminen vakuutusyhtiöiden tai lääkärikeskusten sivuilla”, kertoo Finanssiala ry:n asiantuntija Peter Jansson.
Muutoksilla ei ole vaikutuksia pankkitunnusten käyttöön ja ei näin ollen vaadi mitään toimenpiteitä pankkitunnuksien käyttäjiltä. Muutokset kohdistuvat eri yritysten ja yhteisöjen välisiin teknisiin rajapintoihin.
Tupas-protokollan korvaa jokin luottamusverkostossa yleisesti käytetyistä protokollista: OpenID Connect tai SAML. Koska kyseessä ovat kansainväliset, laajalle levinneet standardiprotokollat, on molempien toteuttamiseen olemassa runsaasti avoimen lähdekoodin työkaluja.
Kyberturvallisuuskeskuksen sivuilla on ohjeet protokollamuutoksen tekemiseen.