Mitä ovat eIDAS-asetuksen LoA-varmuustasot?

Kirjoittanut Natalia Moskaleva 6. joulukuuta 2024

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Mitä ovat eIDAS-asetuksen LoA-varmuustasot?</span>

Jokainen sähköinen tunnistautuminen perustuu luottamukseen. Kun kirjaudut verkkopankkiin, allekirjoitat asiakirjan sähköisesti tai tunnistaudut viranomaispalveluun, palvelun on voitava luottaa siihen, että olet todella se henkilö, joksi ilmoittaudut.

Tätä luottamusta kuvataan Euroopassa varmuustasoilla (Level of Assurance, LoA). Ne ovat osa EU:n eIDAS-sääntelyä, jonka tavoitteena on yhdenmukaistaa sähköistä tunnistautumista jäsenvaltioissa. Varmuustaso kertoo, kuinka luotettavasti käyttäjän henkilöllisyys on varmistettu ja kuinka hyvin tunnistautuminen on suojattu väärinkäytöksiä vastaan.

Mitkä ovat eIDAS-varmuustasot?

eIDAS-asetuksen varmuustasot perustuvat siihen, kuinka luotettavasti henkilön henkilöllisyys voidaan varmentaa tunnistusvälinettä myönnettäessä ja myöhemmin tunnistautumisen yhteydessä. Mitä korkeampi varmuustaso on, sitä suurempi luottamus palveluntarjoajalla voi olla siihen, että käyttäjä on todella se henkilö, joksi hän ilmoittautuu. Käytännössä tämä tarkoittaa luotettavampaa henkilöllisyyden varmentamista ja siten pienempää väärinkäytösten riskiä.

1. LoA1 - Matala varmuustaso (Low)

Matalalla varmuustasolla henkilöllisyydestä edellytetään vain perustason varmuutta. Voidaan kohtuudella olettaa, että henkilöllisyystodistus on henkilön hallussa eikä sen aitoutta tai voimassaoloa tarvitse aina tarkistaa erikseen.

Matalaa varmuustasoa käytetään palveluissa, joissa tunnistautumiseen liittyvät riskit ovat vähäisiä eikä virheellisestä tunnistautumisesta aiheudu merkittävää haittaa käyttäjälle tai palveluntarjoajalle. Näihin kuuluvat esimerkiksi verkon suoratoistopalvelut.

2. LoA2 - Korotettu varmuustaso (Substantial)

Korotetulla varmuustasolla henkilöllisyys tulee varmentaa huomattavasti perusteellisemmin. Henkilöllisyys varmennetaan luotettavasti ennen tunnistusvälineen myöntämistä. Samalla varmistetaan, että henkilöllisyystodistus tai muu tunnistamisen perusteena käytettävä tieto on aito, voimassa ja liittyy oikeaan henkilöön. 

Tämä on nykyisin yleisin varmuustaso eurooppalaisissa sähköisen tunnistamisen järjestelmissä, ja sitä käytetään esimerkiksi verkkopankeissa, vakuutuspalveluissa ja viranomaisasioinnissa.

3. LoA3 - Korkea varmuustaso (High)

Korkein varmuustaso edellyttää kaikkein vahvinta näyttöä henkilöllisyydestä.

Korotetun varmuustason vaatimusten lisäksi henkilöllisyys varmennetaan yleensä vertaamalla henkilöä luotettavaan tunnisteeseen, kuten valokuvalliseen henkilöllisyystodistukseen tai biometriseen tunnisteeseen. Käytännössä tämä voi tarkoittaa henkilökohtaista asiointia tai etätunnistamista, jossa henkilön kasvoja verrataan viralliseen henkilöllisyystodistukseen.

Mikä vaikuttaa varmuustason määrittymiseen?

Varmuustaso määräytyy useiden tekijöiden perusteella. Keskeisimpiä ovat:

  • Tunnistusvälineen myöntäminen. Miten käyttäjän henkilöllisyys on alun perin varmennettu? Edellyttikö tunnistusvälineen hankkiminen henkilökohtaista asiointia vai riittikö sähköinen tunnistautuminen?
  • Tunnistusvälineen turvallisuus. Miten tunnistusväline suojaa käyttäjän henkilöllisyyttä? Perustuuko tunnistautuminen esimerkiksi salasanaan, monivaiheiseen tunnistautumiseen tai biometriseen tunnistamiseen?
  • Tunnistautumisprosessi. Millaisia teknisiä suojausmenetelmiä tunnistautumisen aikana käytetään ja kuinka hyvin ne ehkäisevät väärinkäytöksiä?

Kokonaisuuden varmuustaso määräytyy aina heikoimman osa-alueen mukaan.

Kuinka Suomen luottamusverkosto (FTN) soveltaa eIDAS-varmuustasoja?

Suomessa vahva sähköinen tunnistautuminen toteutetaan pääasiassa Suomen luottamusverkoston (Finnish Trust Network, FTN) kautta. Sen piiriin kuuluvat esimerkiksi pankkitunnukset ja mobiilivarmenne. Suomen luottamusverkoston järjestelmä tukee sekä korotettua että korkeaa varmuustasoa. Useimmat sähköiset asiointipalvelut käyttävät korotettua varmuustasoa.

Korkeaa varmuustasoa voidaan edellyttää palveluissa, joissa henkilöllisyyden väärinkäytöksillä voisi olla merkittäviä taloudellisia tai oikeudellisia seurauksia. Käytännössä palveluntarjoajan ei yleensä tarvitse itse huolehtia henkilöllisyyden todistamisesta, sillä tunnistusvälineen myöntäjä, kuten pankki tai teleoperaattori, on varmentanut henkilön henkilöllisyyden jo ennen tunnistusvälineen käyttöönottoa. Jokaisella tunnistautumiskerralla varmistetaan lisäksi, että tunnistusväline on edelleen voimassa eikä sitä ole esimerkiksi suljettu väärinkäytösten vuoksi.

Miten varmuustasot toteutuvat muualla Euroopassa?

eIDAS määrittelee varmuustasot, mutta ei niiden teknologista toteutusta. Jokainen jäsenvaltio voi rakentaa oman sähköisen tunnistamisjärjestelmänsä kansallisten tarpeidensa mukaisesti.

Esimerkiksi:

  • Ruotsin BankID vastaa eIDASin substantial-tasoa (LoA2).
  • Norjan BankID tukee sekä substantial- että tietyissä tilanteissa high-tason tunnistautumista (LoA2 & LoA3).
  • Tanskan MitID tukee kaikkia kolmea eIDAS-varmuustasoa palvelun käyttötarkoituksesta riippuen.
  • Belgian itsme® on ilmoitettu eIDAS-järjestelmäksi high-tasolla (LoA3).
  • Alankomaiden iDIN toimii substantial-tasolla (LoA2).

Entä Euroopan digitaalinen identiteettilompakko?

eIDAS-kehystä on uudistettu osana Euroopan digitaalisen identiteetin kehittämistä. Tulevaisuudessa yhä useampi sähköinen tunnistautuminen ja digitaalisten todistusten esittäminen tapahtuu Euroopan digitaalisen identiteettilompakon (EUDI Wallet) kautta.

Myös EUDI Wallet tulee hyödyntämään samoja eIDAS-varmuustasoja. Palveluntarjoaja voi määrittää, millaista varmuustasoa se edellyttää, ja käyttäjän tunnistusvälineen on täytettävä vähintään kyseinen taso.

Yhteenveto

On hyvä huomata, ettei varmuustaso kerro yksittäisen tunnistusvälineen turvallisuudesta vaan koko tunnistusprosessin luotettavuudesta. Siihen vaikuttavat esimerkiksi henkilöllisyyden todentaminen tunnistusvälinettä myönnettäessä, tunnistautumisessa käytettävät suojausmenetelmät sekä tunnistusvälineen hallinnointi koko sen elinkaaren ajan.

 

Usein kysyttyä eIDAS-varmuustasoista

Mikä on sähköisen tunnistamisen varmuustaso?

Varmuustaso (Level of Assurance, LoA) kuvaa, kuinka luotettavasti käyttäjän henkilöllisyys on varmennettu ja kuinka hyvin tunnistautuminen suojaa väärinkäytöksiltä. Mitä korkeampi varmuustaso on, sitä suurempi luottamus palveluntarjoajalla voi olla käyttäjän henkilöllisyyteen. 

Miksi LoA-varmuustasoja on useita?

Kaikki digitaaliset palvelut eivät edellytä yhtä vahvaa henkilöllisyyden todentamista. Varmuustasojen avulla palveluntarjoaja voi valita käyttötarkoitukseensa sopivan turvallisuustason riskien ja lainsäädännön vaatimusten perusteella. 

Millä varmuustasolla suomalaiset pankkitunnukset ja mobiilivarmenne toimivat?

Suomen luottamusverkostossa pankkitunnukset ja mobiilivarmenne tukevat eIDAS-asetuksen mukaisia korotettua (Substantial) ja korkeaa (High) varmuustasoa palvelun ja käyttötapauksen vaatimuksista riippuen. 

Voiko palveluntarjoaja itse valita käytettävän varmuustason?

Kyllä. Palveluntarjoaja määrittää, millaista varmuustasoa sen palvelu edellyttää. Valintaan vaikuttavat esimerkiksi palvelun riskitaso, käsiteltävät tiedot sekä mahdolliset lainsäädännön vaatimukset. 

Tarkoittaako korkea varmuustaso aina turvallisempaa tunnistautumista?

Korkea varmuustaso tarjoaa vahvemman varmuuden käyttäjän henkilöllisyydestä, mutta se ei automaattisesti tarkoita, että kaikki palvelut tarvitsisivat sitä. Useimmissa verkkopalveluissa korotettu (LoA2) varmuustaso tarjoaa riittävän turvallisuuden ja hyvän käyttökokemuksen. 

Miksi kaikki palvelut eivät käytä korkeinta varmuustasoa?

Korkeampi varmuustaso lisää henkilöllisyyden todentamisen luotettavuutta, mutta se voi myös tehdä tunnistautumisesta raskaampaa. Siksi palveluntarjoajan kannattaa valita varmuustaso, joka vastaa palvelun riskejä ja käyttötarkoitusta. Näin saavutetaan hyvä tasapaino turvallisuuden ja käyttökokemuksen välillä.