Criipto on nyt Idura. Lue täältä, miksi →

eIDAS 2.0 – digitaalisen identiteetin tulevaisuus Euroopassa

Kirjoittanut Natalia Moskaleva päivänä 15. joulukuuta 2024

3 min lukuaika

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >eIDAS 2.0 – digitaalisen identiteetin tulevaisuus Euroopassa</span>

eIDAS 2.0 eli Electronic Identification, Authentication and Trust Services 2.0 on päivitetty versio Euroopan unionin alkuperäisestä eIDAS-asetuksesta vuodelta 2014.

Alkuperäinen eIDAS-asetus loi ensimmäisen yhteisen oikeudellisen kehyksen rajat ylittävälle digitaaliselle tunnistamiselle Euroopassa. eIDAS 2.0 rakentaa tälle perustalle tavoitteenaan yhtenäistetty sähköisen tunnistamisen malli, joka toimii saumattomasti kaikissa EU:n jäsenvaltioissa.

Keskeinen osa eIDAS 2.0 -uudistusta on eurooppalainen digitaalinen identiteettilompakko eli EUDI Wallet (European Digital Identity Wallet). Digilompakkosovelluksella EU-kansalaiset ja EU:n alueella asuvat voivat tallentaa, hallita ja jakaa henkilötietojaan turvallisesti sekä viranomaisille että yksityisille palveluille.

Suomen näkökulmasta eIDAS 2.0 on erityisen merkittävä, koska Suomi kuuluu jo nyt vahvan sähköisen tunnistautumisen edelläkävijöihin. Suomessa pankkitunnukset, Mobiilivarmenne ja Suomen luottamusverkosto eli FTN (Finnish Trust Network) muodostavat laajasti käytetyn digitaalisen tunnistamisen infrastruktuurin. eIDAS 2.0 tuo tähän ympäristöön eurooppalaisen yhteensopivuuden, jonka tavoitteena on mahdollistaa sujuva tunnistautuminen ja digitaalinen asiointi myös yli maarajojen.

eIDAS-asetusten aikajana

2014:
Alkuperäinen eIDAS-asetus mahdollisti kansallisten sähköisten tunnistusjärjestelmien (eID) käytön rajat ylittävissä julkisissa verkkopalveluissa EU:n sisällä.

2021:
 Euroopan komissio ehdotti alkuperäisen asetuksen päivittämistä. Lähtökohtana oli ajatus siitä, että käyttäjillä tulisi olla täysi hallinta omaan digitaaliseen identiteettiinsä.

2024:
 eIDAS 2.0 astui virallisesti voimaan.

2026:
 Jäsenvaltioiden odotetaan tarjoavan ensimmäiset EUDI Wallet -ratkaisut kansalaisilleen vuoden loppuun mennessä.


eIDAS-asetuksen kaksi päätavoitetta

Sekä alkuperäinen eIDAS että eIDAS 2.0 keskittyvät kahteen keskeiseen osa-alueeseen:

Sähköinen tunnistautuminen

eIDAS määrittelee standardit sähköisille tunnistusjärjestelmille ja mahdollistaa turvallisen pääsyn digitaalisiin palveluihin eri turvallisuustasoilla EU:n alueella. Käytännössä tämä tarkoittaa esimerkiksi mahdollisuutta käyttää kotimaassa myönnettyä sähköistä tunnistetta toisessa EU-maassa.

Luottamuspalvelut

eIDAS säätelee myös sähköisiä luottamuspalveluita, kuten:

Näillä palveluilla varmistetaan sähköisten tapahtumien aitous, turvallisuus ja oikeudellinen pätevyys.

Miksi eIDAS tarvitsi päivityksen?

Alkuperäisen eIDAS-asetuksen tavoitteena oli mahdollistaa sähköinen asiointi EU-maiden välillä kansallisilla sähköisillä tunnisteilla. Käytännössä järjestelmä kohtasi kuitenkin useita haasteita.

  1. Kansallisten eID-ratkaisujen hidas käyttöönotto

    Monet jäsenvaltiot eivät ottaneet kansallisia sähköisiä tunnistusratkaisujaan virallisesti käyttöön EU-tasolla.Vuoteen 2021 mennessä vain 14 EU:n 27 jäsenvaltiosta oli hyväksyttänyt sähköiset tunnistusjärjestelmänsä EU:n yhteiseen käyttöön. Tämä vastasi noin 59 % EU-maiden asukkaista.

  2. Liiallinen painotus julkisiin palveluihin
    Alkuperäinen eIDAS keskittyi erityisesti viranomaispalveluihin, vaikka suurin osa digitaalisen identiteetin käyttötapauksista liittyy yksityiseen sektoriin, kuten verkkokauppaan ja pankki- sekä vakuutuspalveluihin. Tämä hidasti yhteisten eurooppalaisten tunnistusratkaisujen yleistymistä yritysmaailmassa, jossa tarve sujuville ja rajat ylittäville tunnistuspalveluille on kasvanut nopeasti. eIDAS 2.0 pyrkii laajentamaan digitaalisen identiteetin käyttöä myös yksityisiin palveluihin ja luomaan yhtenäisemmän toimintamallin koko EU:n alueelle. 


  3. Standardit eivät olleet riittävän yhtenäisiä
    Eri maiden erilaiset käytännöt esimerkiksi biometrisessä tunnistautumisessa vaikeuttivat järjestelmien yhtenäistämistä. Kaikissa jäsenvaltioissa ei käytetty samoja teknisiä standardeja, turvallisuusvaatimuksia tai tunnistusmenetelmiä, mikä hankaloitti digitaalisten identiteettien hyväksymistä maiden välillä. Tämän seurauksena käyttäjäkokemus vaihteli huomattavasti eri palveluissa ja rajat ylittävien digitaalisten palveluiden rakentaminen oli yrityksille ja viranomaisille työlästä ja monimutkaista. 

  4. Lainsäädännölliset ristiriidat
    Joissain jäsenmaissa kansallinen lainsäädäntö edellytti edelleen fyysistä tunnistamista kasvotusten, mikä hidasti täysin digitaalisten palveluiden kehitystä. Tämä vaikeutti erityisesti rajat ylittävien palveluiden käyttöönottoa tilanteissa, joissa käyttäjän olisi pitänyt tunnistautua henkilökohtaisesti toisessa maassa. Samalla se hidasti uusien digitaalisten palveluiden syntymistä ja heikensi mahdollisuuksia rakentaa aidosti yhtenäisiä eurooppalaisia tunnistusratkaisuja. 

  5. Käyttäjien vähäinen tietoisuus
    Monet EU-kansalaiset eivät tunteneet eIDAS-järjestelmää tai sen tarjoamia mahdollisuuksia.

Lisäksi maailma muuttui merkittävästi alkuperäisen eIDAS-asetuksen voimaantulon jälkeen. Koronapandemia lisäsi digitaalisten palveluiden tarvetta voimakkaasti, älypuhelimet muuttivat käyttäjäkokemusta ja GDPR toi tullessaan uusia vaatimuksia henkilötietojen hallintaan.

Mitä uutta eIDAS 2.0 tuo?

eIDAS 2.0 brings two major changes:

1. Laajennetut luottamuspalvelut: eIDAS 2.0 tarkentaa Qualified Trust Service Provider (QTSP) -palveluntarjoajia koskevia sääntöjä ja harmonisoi käytäntöjä EU:n alueella. Samalla mukaan tulee uusia luottamuspalveluita, kuten:

  • Digitaalinen arkistointi
  • Sähköiset rekisterit
  • Etähallittavat allekirjoitusratkaisut

2. EUDI Wallet eli EU:n digilompakko: Digilompakko mahdollistaa digitaalisten tunnistetietojen hallinnan yhdessä sovelluksessa. Käyttäjä voi:

  • Tunnistautua verkkopalveluihin
  • Jakaa henkilötietojaan hallitusti
  • Allekirjoittaa dokumentteja sähköisesti
  • Käyttää palvelua sekä verkossa että offline-tilassa

Keskeinen ajatus on, että käyttäjä säilyttää itse hallinnan omiin tietoihinsa.

Monipuolinen digitaalinen identiteetti

eIDAS 2.0 mahdollistaa yhden digitaalisen identiteetin hyödyntämisen useissa eri palveluissa ilman erillisiä käyttäjätilejä tai kirjautumisia. Suomessa tämä kehitys näkyy erityisesti siinä, että tulevaisuudessa käyttäjä voisi hyödyntää samaa digitaalista identiteettiä sekä kotimaisissa että eurooppalaisissa palveluissa riippumatta siitä, missä maassa palvelu toimii.

Yhteensopivuus EU:n alueella

eIDAS 2.0 velvoittaa jäsenvaltiot tunnistamaan toistensa digitaaliset identiteetit ja luottamuspalvelut. Tavoitteena on mahdollistaa turvallinen ja saumaton asiointi kaikkialla EU:ssa.

Tämä voi tulevaisuudessa helpottaa esimerkiksi:

  • Pankkipalveluiden avaamista toisessa EU-maassa
  • Opiskelua ja työnhakua ulkomailla
  • Yritysten rajat ylittävää liiketoimintaa
  • Sähköistä allekirjoittamista eri maiden välillä

Mitä hyötyä eIDAS 2.0:sta on?

Asetuksen käytännön hyödyntämisestä on paljon hyötyä kaikille osapuolille.

Kansalaisille

  • Helpompi digitaalinen asiointi sekä kotimaassa että ulkomailla
  • Parempi kontrolli omiin henkilötietoihin
  • Turvallisemmat verkkopalvelut

Yrityksille

  • Helpompi asiakkaiden tunnistaminen EU:n alueella
  • Vähemmän hallinnollista työtä
  • Paremmat mahdollisuudet kansainväliseen liiketoimintaan

Viranomaisille

  • Tehokkaammat digitaaliset palvelut
  • Vähemmän byrokratiaa
  • Parempi yhteistyö EU-maiden välillä

Käyttöönoton haasteet

Vaikka eIDAS 2.0 tarjoaa merkittäviä hyötyjä, sen käyttöönotto tulee olemaan teknisesti ja hallinnollisesti vaativa projekti. Vanhojen järjestelmien yhteensovittaminen uusiin ratkaisuihin, jäsenmaiden erilaiset digitaaliset valmiudet sekä kansalaisten tietoisuuden lisääminen vaativat huomattavia investointeja.

Suomessa lähtökohdat ovat kuitenkin monia muita EU-maita paremmat, koska sähköinen tunnistautuminen on ollut pitkään laajassa käytössä sekä julkisella että yksityisellä sektorilla.

eIDAS 2.0:n tulevaisuus

eIDAS 2.0 on merkittävä askel kohti yhtenäistä eurooppalaista digitaalisen identiteetin ekosysteemiä. Samalla se voi toimia mallina myös muille alueille maailmassa.

Osana EU:n Digital Decade -tavoitteita eIDAS 2.0 pyrkii vastaamaan kasvavaan tarpeeseen turvallisille, käyttäjäystävällisille ja rajat ylittäville digitaalisille palveluille maailmassa, jossa asiointi siirtyy yhä vahvemmin verkkoon.
Table of contents

Näytä kaikki