Digitalisen identiteetin vallankumous: Näin digilompakot korvaavat nykyisen tunnistuksen verkossa

Digitaalinen identiteetti kokee hyvin pian suurimman murroksensa vuosikymmeniin. Uusi digitaalisen lompakon malli korvaa tutun tunnistautumisen ja lupaa palauttaa jokaiselle hallinnan omiin tietoihinsa. Samalla syntyy aivan uudenlainen digitaalisen luottamuksen infrastruktuuri, joka muuttaa pysyvästi tavan, jolla tieto liikkuu verkossa.

Euroopassa kehitettävä digitaalinen lompakko ja sen infrastruktuuri muuttavat perusteellisesti sen, miten digitaalinen luottamus, identiteetti ja erilaiset varmennetut tiedot siirtyvät palveluiden välillä. Tavoitteena on rakentaa uudenlainen perusta, joka mahdollistaa paremman yksityisyyden ja antaa ihmisille todellisen päätösvallan siihen, mitä tietoja he jakavat ja missä yhteydessä. Tästä tulee digitaalisen identiteetin uusi peruskerros, jonka varaan palveluja voidaan rakentaa vapaammin ja turvallisemmin.

Nykymalli sisältää paljon tarpeetonta tiedonvaihtoa

Nykyinen digitaalinen identiteetti perustuu laajasti niin sanottuun federoituun malliin. Siinä käyttäjä ohjataan palvelusta tunnistamisen tarjoajalle, joka vahvistaa henkilöllisyyden ja palauttaa palvelulle tiedon siitä, että henkilö on todellinen. Tämä näkyy arjessa esimerkiksi pankkiasioinnissa tai verkkopalveluissa, joissa käyttäjä siirtyy ulkoiseen tunnistautumiseen ja palaa vasta sen jälkeen asiointiin.

Malli on toimiva, mutta siihen liittyy väistämättä jatkuvaa tiedonvaihtoa eri osapuolten välillä. Jokainen kirjautuminen tai tietojen tarkistus synnyttää uuden kierroksen yhteydenottoja. Usein tarpeettoman paljon tietoja liikkuu palveluntarjoajien ja tunnistuspalvelujen välillä.

Nykymallia voi verrata baarikierrokseen, jolla joudut kummallisiin tilanteisiin. Joka baarin ovella portsari pyytää henkilöllisyystodistuksesi. Ojennat sen hänelle, jolloin hän tarkistuksen jälkeen soittaa poliisille ja ilmoittaa, että sisään päästetään henkilö sinun nimelläsi ja henkilötunnuksellasi, ja poliisi kirjaa tiedon tunnollisesti.

Tällainen tuntuisi äärimmäiseltä ja tarpeettoman tungettelevalta fyysisessä maailmassa. Juuri näin digitaalinen identiteetti perinteisessä mallissa kuitenkin toimii: jokainen tarkistus tuottaa jäljen ja siirtää tietoa turhan laajalti.

Näin toimii uusi lompakkomalli

Lompakkokeskeinen malli muuttaa tämän perusasetelman. Siinä luotettu myöntäjä, kuten viranomainen, pankki, vakuutusyhtiö, oppilaitos tai käytännössä mikä tahansa organisaatio, joka hallinnoi jotain varmennettavaa tietoa, antaa digitaaliseen lompakkoosi todistuksen. Todistus on kryptografisesti sinetöity ja se kuvaa jonkin tosiasian: henkilöllisyyden, iän, pätevyyden, jäsenyyden, oikeuden, ajoneuvon tiedot tai muun varmennetun attribuutin. Säilytät itse tätä todistusta omassa lompakossasi ja esität sen sellaiselle toimijalle, joka haluaa nähdä sen tai jonka täytyy se nähdä.

Keskeinen innovaatio on, että myöntäjän ja tarkistajan ei tarvitse olla minkäänlaisessa suorassa yhteydessä toisiinsa esittämishetkellä. Rajapintana toimii itse käyttäjä: tieto liikkuu vain käyttäjän ja tarkistajan välillä, ilman tarpeetonta tiedonvälitystä muihin suuntiin.

Kaikki olennainen eli todistuksen aitous, allekirjoitus, voimassaolo ja eheys on varmistettavissa todistuksen omasta rakenteesta. Kun tarkistaja vastaanottaa todistuksen, hän voi itsenäisesti tarkistaa sen kryptografisten allekirjoitusten avulla. Myöntäjää ei tarvitse kuormittaa eikä ottaa mukaan tapahtumaan, eikä mitään keskusrekisteriä tarvitse kuunnella taustalla.

Periaatteena myönnä-pidä-esitä

Toiminta perustuu “myönnä–pidä–esitä”-malliin. Ensin myönnetään, sitten pidetään hallussa, lopuksi esitetään. Jokainen vaihe on selkeä ja riippumaton muista.

Luottamus ei ole peräisin siitä, miten tieto siirtyy, vaan siitä, että todistuksen digitaalinen allekirjoitus ja sen rakenne osoittavat sen olevan aito, eheä ja voimassa. Tämä on merkittävä muutos nykyhetkeen verrattuna: luottamus syntyy matematiikasta, ei API-ketjuista tai välittävästä rekisteristä.

Aiemmin organisaatiot joutuivat rakentamaan keskinäisiä integraatioita saadakseen luotettavan yhteyden toistensa rekistereihin. Jos esimerkiksi vakuutusyhtiö halusi tarkistaa ajoneuvotietoja, sen täytyi muodostaa suora tekninen yhteys rekisterinpitäjän järjestelmään. Lompakkokeskeisessä mallissa rekisteri myöntää ajoneuvotodistuksen suoraan käyttäjälle, ja käyttäjä voi esittää sen vakuutusyhtiölle. Tarkistaja näkee allekirjoituksista ja rakenteesta, että tieto on aito ja muuttumaton — eikä rekisteriä tarvitse kuormittaa enää kyselyillä.

Taustalla EU:n eIDAS2-sääntely

Taustalla on Euroopan unionin eIDAS2-sääntely. Se velvoittaa jäsenvaltiot tarjoamaan kansalaisilleen ja asukkailleen digitaalisen identiteetin ja siihen liittyvän digilompakon. Lompakosta tulee virallinen ja EU-laajuisesti tunnustettu väline henkilöllisyyden todistamiseen sekä erilaisten todistusten ja attribuuttien jakamiseen.

Uusi eIDAS2 edellyttää, että lompakkoa voidaan käyttää yli maarajojen ja että sen avulla voidaan jakaa varmennettuja tietoja ilman tarvetta ottaa yhteyttä tietojen alkuperäisiin myöntäjiin. Tavoitteena on rakentaa yhtenäinen infrastruktuuri, jossa digitaalinen identiteetti toimii yhtä luontevasti maiden välillä kuin fyysinen passi toimii rajamuodollisuuksissa.

Käytännöllinen muutos kaikille

Muutos tuo hyötyjä kaikille osapuolille. Myöntäjien ei tarvitse rakentaa laajaa integraatioverkostoa, vaan ne voivat keskittyä todistusten tuottamiseen. Tarkistajien näkökulmasta prosessi on kevyempi, koska todistuksen aitous on tarkistettavissa automaattisesti.

Käyttäjälle malli tuo uudenlaisen autonomian: Jokainen voi valita, mitä tietoa hän esittää ja mihin tarkoitukseen. Ei ole tarvetta luovuttaa enempää kuin on välttämätöntä. Todistaakseen olevansa täysi-ikäinen ei tarvitse paljastaa syntymäaikaa, henkilötunnusta tai muita yksityiskohtia.

Näin syntyy uudenlainen luottamuksen infrastruktuuri: geneerinen, teknisesti yhdenmukainen kerros, jossa tieto on koneellisesti varmennettavaa. Se ei perustu yksittäisten organisaatioiden välisiin suhteisiin, vaan standardoituun tapaan tuottaa varmennettuja tietoja. Tämän ansiosta palvelut voivat hyödyntää luotettavaa tietoa laajemmin, automaattisemmin ja ilman monimutkaisia valmisteluja.

Kyse ei siis ole vain nykyisten tunnistusprosessien virtaviivaistamisesta. Kyse on laajemmasta periaatteesta, jossa luottamus siirtyy järjestelmien välisistä kanavista itse dataan. Todistuksia ei tarkisteta siksi, että ne tulivat jonkin tietyn yhteyden kautta, vaan siksi, että ne ovat matemaattisesti todistettavissa oikeiksi. Tämä vähentää keskitettyä valvontaa, pienentää järjestelmästä riippuvuutta ja tekee koko digitaalisesta asioinnista kestävämpää.

Keskeiset erot voi tiivistää näin:

• Digitaalisessa lompakossa todistukset ovat kryptografisesti allekirjoitettuja ja tarkistettavissa ilman yhteyttä myöntäjään
• Keskitetty valvonta vähenee, koska yksittäinen palvelu ei näe kaikkia tapahtumia
• Käyttäjä hallitsee sitä, mitä tietoa hän esittää ja missä tilanteessa
• Luottamus perustuu matematiikkaan, eikä välittäviin tarkistusketjuihin

Muutos merkitsee huomattavaa edistysaskelta digitaalisen identiteetin kehityksessä. Se luo perustan infrastruktuurille, joka on yksityisempi, tehokkaampi ja joustavampi. Samalla se antaa ihmisille selkeän mahdollisuuden hallita omia tietojaan tavalla, joka vastaa paremmin fyysisen maailman odotuksia digitaalisessa muodossa ja huomattavasti kehittyneempänä.