Mitä ovat eIDAS-asetuksen LoA-varmuustasot?
Kirjoittanut Natalia Moskaleva 6. joulukuuta 2024

Jokainen sähköinen tunnistautuminen perustuu luottamukseen. Kun kirjaudut verkkopankkiin, allekirjoitat asiakirjan sähköisesti tai tunnistaudut viranomaispalveluun, palvelun on voitava luottaa siihen, että olet todella se henkilö, joksi ilmoittaudut.
Tätä luottamusta kuvataan Euroopassa varmuustasoilla (Level of Assurance, LoA). Ne ovat osa EU:n eIDAS-sääntelyä, jonka tavoitteena on yhdenmukaistaa sähköistä tunnistautumista jäsenvaltioissa. Varmuustaso kertoo, kuinka luotettavasti käyttäjän henkilöllisyys on varmistettu ja kuinka hyvin tunnistautuminen on suojattu väärinkäytöksiä vastaan.
Mitkä ovat eIDAS-varmuustasot?
eIDAS-asetuksen varmuustasot perustuvat siihen, kuinka luotettavasti henkilön henkilöllisyys voidaan varmentaa tunnistusvälinettä myönnettäessä ja myöhemmin tunnistautumisen yhteydessä. Mitä korkeampi varmuustaso on, sitä suurempi luottamus palveluntarjoajalla voi olla siihen, että käyttäjä on todella se henkilö, joksi hän ilmoittautuu. Käytännössä tämä tarkoittaa luotettavampaa henkilöllisyyden varmentamista ja siten pienempää väärinkäytösten riskiä.
1. LoA1 - Matala varmuustaso (Low)
Matalalla varmuustasolla henkilöllisyydestä edellytetään vain perustason varmuutta. Voidaan kohtuudella olettaa, että henkilöllisyystodistus on henkilön hallussa eikä sen aitoutta tai voimassaoloa tarvitse aina tarkistaa erikseen.
Matalaa varmuustasoa käytetään palveluissa, joissa tunnistautumiseen liittyvät riskit ovat vähäisiä eikä virheellisestä tunnistautumisesta aiheudu merkittävää haittaa käyttäjälle tai palveluntarjoajalle. Näihin kuuluvat esimerkiksi verkon suoratoistopalvelut.
2. LoA2 - Korotettu varmuustaso (Substantial)
Korotetulla varmuustasolla henkilöllisyys tulee varmentaa huomattavasti perusteellisemmin. Henkilöllisyys varmennetaan luotettavasti ennen tunnistusvälineen myöntämistä. Samalla varmistetaan, että henkilöllisyystodistus tai muu tunnistamisen perusteena käytettävä tieto on aito, voimassa ja liittyy oikeaan henkilöön.
Tämä on nykyisin yleisin varmuustaso eurooppalaisissa sähköisen tunnistamisen järjestelmissä, ja sitä käytetään esimerkiksi verkkopankeissa, vakuutuspalveluissa ja viranomaisasioinnissa.
3. LoA3 - Korkea varmuustaso (High)
Korkein varmuustaso edellyttää kaikkein vahvinta näyttöä henkilöllisyydestä.
Korotetun varmuustason vaatimusten lisäksi henkilöllisyys varmennetaan yleensä vertaamalla henkilöä luotettavaan tunnisteeseen, kuten valokuvalliseen henkilöllisyystodistukseen tai biometriseen tunnisteeseen. Käytännössä tämä voi tarkoittaa henkilökohtaista asiointia tai etätunnistamista, jossa henkilön kasvoja verrataan viralliseen henkilöllisyystodistukseen.
Mikä vaikuttaa varmuustason määrittymiseen?
Varmuustaso määräytyy useiden tekijöiden perusteella. Keskeisimpiä ovat:
- Tunnistusvälineen myöntäminen. Miten käyttäjän henkilöllisyys on alun perin varmennettu? Edellyttikö tunnistusvälineen hankkiminen henkilökohtaista asiointia vai riittikö sähköinen tunnistautuminen?
- Tunnistusvälineen turvallisuus. Miten tunnistusväline suojaa käyttäjän henkilöllisyyttä? Perustuuko tunnistautuminen esimerkiksi salasanaan, monivaiheiseen tunnistautumiseen tai biometriseen tunnistamiseen?
- Tunnistautumisprosessi. Millaisia teknisiä suojausmenetelmiä tunnistautumisen aikana käytetään ja kuinka hyvin ne ehkäisevät väärinkäytöksiä?
Kokonaisuuden varmuustaso määräytyy aina heikoimman osa-alueen mukaan.
Kuinka Suomen luottamusverkosto (FTN) soveltaa eIDAS-varmuustasoja?
Suomessa vahva sähköinen tunnistautuminen toteutetaan pääasiassa Suomen luottamusverkoston (Finnish Trust Network, FTN) kautta. Sen piiriin kuuluvat esimerkiksi pankkitunnukset ja mobiilivarmenne. Suomen luottamusverkoston järjestelmä tukee sekä korotettua että korkeaa varmuustasoa. Useimmat sähköiset asiointipalvelut käyttävät korotettua varmuustasoa.
Korkeaa varmuustasoa voidaan edellyttää palveluissa, joissa henkilöllisyyden väärinkäytöksillä voisi olla merkittäviä taloudellisia tai oikeudellisia seurauksia. Käytännössä palveluntarjoajan ei yleensä tarvitse itse huolehtia henkilöllisyyden todistamisesta, sillä tunnistusvälineen myöntäjä, kuten pankki tai teleoperaattori, on varmentanut henkilön henkilöllisyyden jo ennen tunnistusvälineen käyttöönottoa. Jokaisella tunnistautumiskerralla varmistetaan lisäksi, että tunnistusväline on edelleen voimassa eikä sitä ole esimerkiksi suljettu väärinkäytösten vuoksi.
Miten varmuustasot toteutuvat muualla Euroopassa?
eIDAS määrittelee varmuustasot, mutta ei niiden teknologista toteutusta. Jokainen jäsenvaltio voi rakentaa oman sähköisen tunnistamisjärjestelmänsä kansallisten tarpeidensa mukaisesti.
Esimerkiksi:
- Ruotsin BankID vastaa eIDASin substantial-tasoa (LoA2).
- Norjan BankID tukee sekä substantial- että tietyissä tilanteissa high-tason tunnistautumista (LoA2 & LoA3).
- Tanskan MitID tukee kaikkia kolmea eIDAS-varmuustasoa palvelun käyttötarkoituksesta riippuen.
- Belgian itsme® on ilmoitettu eIDAS-järjestelmäksi high-tasolla (LoA3).
- Alankomaiden iDIN toimii substantial-tasolla (LoA2).
Entä Euroopan digitaalinen identiteettilompakko?
eIDAS-kehystä on uudistettu osana Euroopan digitaalisen identiteetin kehittämistä. Tulevaisuudessa yhä useampi sähköinen tunnistautuminen ja digitaalisten todistusten esittäminen tapahtuu Euroopan digitaalisen identiteettilompakon (EUDI Wallet) kautta.
Myös EUDI Wallet tulee hyödyntämään samoja eIDAS-varmuustasoja. Palveluntarjoaja voi määrittää, millaista varmuustasoa se edellyttää, ja käyttäjän tunnistusvälineen on täytettävä vähintään kyseinen taso.
Yhteenveto
On hyvä huomata, ettei varmuustaso kerro yksittäisen tunnistusvälineen turvallisuudesta vaan koko tunnistusprosessin luotettavuudesta. Siihen vaikuttavat esimerkiksi henkilöllisyyden todentaminen tunnistusvälinettä myönnettäessä, tunnistautumisessa käytettävät suojausmenetelmät sekä tunnistusvälineen hallinnointi koko sen elinkaaren ajan.
Usein kysyttyä eIDAS-varmuustasoista
Varmuustaso (Level of Assurance, LoA) kuvaa, kuinka luotettavasti käyttäjän henkilöllisyys on varmennettu ja kuinka hyvin tunnistautuminen suojaa väärinkäytöksiltä. Mitä korkeampi varmuustaso on, sitä suurempi luottamus palveluntarjoajalla voi olla käyttäjän henkilöllisyyteen.
Kaikki digitaaliset palvelut eivät edellytä yhtä vahvaa henkilöllisyyden todentamista. Varmuustasojen avulla palveluntarjoaja voi valita käyttötarkoitukseensa sopivan turvallisuustason riskien ja lainsäädännön vaatimusten perusteella.
Suomen luottamusverkostossa pankkitunnukset ja mobiilivarmenne tukevat eIDAS-asetuksen mukaisia korotettua (Substantial) ja korkeaa (High) varmuustasoa palvelun ja käyttötapauksen vaatimuksista riippuen.
Kyllä. Palveluntarjoaja määrittää, millaista varmuustasoa sen palvelu edellyttää. Valintaan vaikuttavat esimerkiksi palvelun riskitaso, käsiteltävät tiedot sekä mahdolliset lainsäädännön vaatimukset.
Korkea varmuustaso tarjoaa vahvemman varmuuden käyttäjän henkilöllisyydestä, mutta se ei automaattisesti tarkoita, että kaikki palvelut tarvitsisivat sitä. Useimmissa verkkopalveluissa korotettu (LoA2) varmuustaso tarjoaa riittävän turvallisuuden ja hyvän käyttökokemuksen.
Korkeampi varmuustaso lisää henkilöllisyyden todentamisen luotettavuutta, mutta se voi myös tehdä tunnistautumisesta raskaampaa. Siksi palveluntarjoajan kannattaa valita varmuustaso, joka vastaa palvelun riskejä ja käyttötarkoitusta. Näin saavutetaan hyvä tasapaino turvallisuuden ja käyttökokemuksen välillä.
Aiheeseen liittyvät artikkelit

Turvallinen kirjautuminen voi olla myös nopea

Idura yhdistää MobilePay-tunnistautumisen tunnistuspalveluunsa
