Kannattaisiko nyt ottaa käyttöön mobiilivarmenne vai onko se turhaa? Loppuvuodesta 2026 Suomessa ollaan joka tapauksessa ottamassa käyttöön digitaalisen identiteetin lompakkoa, jonka yksi ominaisuus on turvallinen sähköinen tunnistautuminen.
Erityisasiantuntia Laura Kolinen valtiovarainministeriöstä kertoo, että kunhan digilompakon tekniset vaatimukset valmistuvat, sen kehittäminen vauhdittuu.
Moni asia on vielä auki. Se tiedetään, että nykyiset tunnistautumisen tavat säilyvät jatkossakin, toisin sanoen niin pankkitunnuksia kuin Hightrust.id-sovellusta ja muita mobiilivarmenteita voi käyttää jatkossakin.
Digitaalista lompakkoa kehitetään ympäri Euroopan unionia. Kansalliset versiot voivat poiketa toisistaan jonkin verran, mutta EU:n laajuista yhteentoimivuutta on pyritty varmistamaan yhteisillä teknisillä vaatimuksilla.
Suomessa pyritään siihen, että fyysistä henkilöllisyystodistusta ei välttämättä jatkossa tarvittaisi. Jotta lompakon saa käyttöönsä, tarvitaan kuitenkin ensin luotettavaa tunnistautumista. Silloin sovellusvarmenne, fyysinen henkilötodistus tai passi voi olla tarpeen.
Tuleva digitaalisen identiteetin lompakko on puhelimen sovellus, joka nimensä mukaisesti muistuttaa lompakkoa sisältöineen. Siihen on ehkä mahdollista lisätä esimerkiksi sähköinen ajokortti, Kela-kortti, hygieniapassi tai vaikkapa tutkintotodistus. Ainakaan alkuvaiheessa kaikkia erilaisia todistuksia ei lompakkoon saa, vaan ne on ensin tehtävä teknisesti yhteensopiviksi lompakon kanssa.
Lompakon avulla on lisäksi mahdollista tehdä sähköinen allekirjoittaminen.
Entä voiko lompakolla myös maksaa ostoksiaan?
”Ei ole täysin poissuljettua, etteikö lompakolla voisi joskus tulevaisuudessa myös vahvistaa erilaisia maksuja, mutta se ei ole lompakon ensisijainen käyttötarkoitus. Lompakolla maksamista kokeillaan parhaillaan EU:n lompakkopiloteissa, niistä saadaan tietoa tämän ominaisuuden kehittämisestä.”
Kolinen kertoo, että digitaalisen identiteetin lompakon helppokäyttöisyyteen kiinnitetään paljon huomiota. Kehitystyö on kuitenkin tasapainoilua käyttäjäystävällisyyden ja turvallisuuden sekä tietosuojan kesken. Koska lompakkosovellukseen voi koota paljon henkilötietoja, turvallisuudesta ei voida tinkiä.
Kirsi Riipinen
Lue myös: