10 tapaa hyödyntää varmennettavia todistuksia

Kirjoittanut Daniel Gniazdo 9. heinäkuuta 2025

Verifiable Credentials: Use Cases & Real-World Examples

Jos olet perehtynyt digitaaliseen identiteettiin tai EU:n digilompakkoon (EUDI Wallet), olet todennäköisesti törmännyt käsitteeseen varmennettava todistus (Verifiable Credential, VC).

Vaikka teknologia on vielä suhteellisen uusi eikä vielä kovin laajalti käytössä, sitä hyödynnetään jo useissa käytännön sovelluksissa. Euroopan unionissa varmennettavat todistukset muodostavat keskeisen osan EUDI Wallet -kokonaisuutta, jonka tavoitteena on helpottaa turvallista ja yksityisyyttä kunnioittavaa asiointia sekä verkossa että fyysisissä palveluissa.

Tässä artikkelissa käymme läpi, mihin varmennettavia todistuksia voidaan käyttää, millaisia käyttökohteita niille on jo olemassa ja miten yritykset voivat hyödyntää niitä.

10 esimerkkikäyttötapausta

Varmennettavia todistuksia voidaan käyttää monella eri liiketoiminnan ja viranomaisasioinnin saralla. Tässä niistä muutamia:

1. Ikävarmennus

Monissa verkkopalveluissa riittää tieto siitä, että käyttäjä on täyttänyt tietyn iän. Esimerkiksi alkoholin, nikotiinituotteiden tai rahapelipalveluiden yhteydessä palveluntarjoajan ei tarvitse tietää käyttäjän tarkkaa syntymäaikaa tai muita henkilötietoja.

Varmennettavat todistukset mahdollistavat sen, että käyttäjä voi todistaa täyttäneensä esimerkiksi 18 vuoden ikärajan paljastamatta muita henkilötietoja. Tämä voidaan toteuttaa niin kutsutulla nollatietotodistusteknologialla (Zero-Knowledge Proofs).

2. Asiakkaan tunnistaminen (KYC)

Pankit, vakuutusyhtiöt ja monet muut organisaatiot joutuvat varmentamaan asiakkaidensa henkilöllisyyden ennen palvelun tarjoamista. Nykyisin tämä voi edellyttää henkilöllisyystodistuksen kuvaamista, videovarmennusta tai manuaalista tarkastusta.

Kun asiakkaalla on viranomaisen tai muun luotetun tahon myöntämä varmennettava henkilöllisyystodistus, henkilöllisyys voidaan todentaa verkossa huomattavasti nopeammin ilman ylimääräisiä asiakirjoja.

3. Työntekijöiden tunnistaminen

Yrityksissä käytetään usein useita kulkukortteja, käyttäjätunnuksia ja henkilökortteja.

Varmennettava todistus voi sisältää esimerkiksi tiedon työntekijän asemasta, organisaatiosta tai käyttöoikeuksista. Samalla todistuksella voidaan tunnistautua yrityksen järjestelmiin, avata toimitilojen ovia ja osoittaa oikeus käyttää tiettyjä palveluja.

4. Petosten ehkäiseminen

Identiteettipetokset ovat yleistyneet viime vuosina. Koska varmennettavat todistukset ovat kryptografisesti suojattuja, niiden väärentäminen tai muuttaminen on käytännössä erittäin vaikeaa. Samalla yrityksen ei tarvitse säilyttää yhtä paljon arkaluonteisia henkilötietoja omissa järjestelmissään.

5. Viranomais- ja sääntelyvaatimusten täyttäminen

Monilla toimialoilla yritysten ja henkilöiden on pystyttävä osoittamaan täyttävänsä tietyt ehdot. Tällaisia voivat olla esimerkiksi:

  • Oleskelulupa
  • Ammattipätevyys
  • Rokotustiedot
  • Toimiluvat
  • Yrityksen tai organisaation edustusoikeus

Kun tiedot ovat digitaalisina varmennettavina todistuksina, niiden aitous voidaan tarkistaa sähköisesti ilman erillisiä asiakirjoja.

6. Tutkinto- ja pätevyystodistukset

Yhä useammat oppilaitokset siirtyvät digitaalisiin tutkintotodistuksiin. Varmennettavan todistuksen etuna on, että työnantaja voi tarkistaa todistuksen aitouden välittömästi ilman yhteydenottoa oppilaitokseen.

Tämä nopeuttaa rekrytointia ja vähentää väärinkäytösten mahdollisuuksia.

7. Julkiset palvelut

Euroopan digitaalisen identiteettilompakon tavoitteena on mahdollistaa useiden virallisten asiakirjojen säilyttäminen samassa sovelluksessa. Niitä voivat olla esimerkiksi

  • Henkilöllisyystodistus
  • Ajokortti
  • Tutkintotodistukset
  • Yrityksen valtuudet
  • Lääkereseptit
  • Muut viranomaisen myöntämät todistukset

Palvelun käyttäjä voi jakaa vain juuri sen tiedon, jota kulloinkin tarvitaan.

8. Terveydenhuolto ja potilastiedot

Terveydenhuollossa henkilötietojen suojaaminen on erityisen tärkeää. Esittämällä varmennettavan todistuksen potilas voi osoittaa esimerkiksi oikeutensa tiettyyn hoitoon tai jakaa valikoituja terveystietoja paljastamatta koko potilashistoriaansa.

9. Osoitteen varmentaminen

Monissa palveluissa käyttäjän täytyy todistaa asuinpaikkansa. Nykyisin tämä tehdään usein toimittamalla esimerkiksi sähkölasku tai vuokrasopimus. Varmennettavan todistuksen avulla käyttäjä voi todistaa asuvansa tietyssä maassa tai kunnassa ilman, että tarkkaa katuosoitetta tarvitsee jakaa, ellei se ole palvelun kannalta välttämätöntä.

10. Matkustaminen

Matkustajan täytyy usein esittää henkilöllisyytensä, matkustusasiakirjansa, viisuminsa ja muut matkustamiseen liittyvät tiedot useissa eri vaiheissa. Kun nämä tiedot ovat varmennettavina todistuksina samassa digitaalisessa lompakossa, tarkastukset voidaan tehdä nopeammin ja käyttäjän tarvitsee jakaa vain tilanteessa tarvittavat tiedot.

Käytännön esimerkkejä

Varmennettavat todistukset eivät ole enää pelkkä tulevaisuuden visio, vaan niitä testataan ja otetaan käyttöön eri puolilla Eurooppaa.

Esimerkiksi:

  • NOBID-hanke kehittää varmennettavien todistusten käyttöä Pohjoismaissa ja Baltiassa osana Euroopan digitaalista identiteettilompakkoa.
  • NOBID-hankkeen lisäksi Euroopan komission laajamittaiset pilotit testaavat EUDI Walletin käyttöä muun muassa matkustamisessa, maksamisessa, koulutuksessa ja yritysasioinnissa.
  • IATA on kokeillut digitaalisiin henkilöllisyystietoihin perustuvaa matkaketjua, jossa matkustaja voi käyttää koko matkan ajan digitaalisia tunnistetietoja paperisten asiakirjojen sijaan.
  • Skype vähensi puhelinhuijauksia Japanissa peräti 90%
  • Mastercard hyödyntää varmennettavia todistuksia muun muassa ikävarmennuksessa ja henkilöllisyyden todentamisessa.

Nämä ovat hyviä esimerkkejä siitä, miten varmennettavia todistuksia ollaan onnistuneesti sovellettu käytännössä pelkän teorian sijaan. 

Miten varmennettavat todistukset voivat hyödyttää yritystäsi?

Kaikki organisaatiot eivät tarvitse varmennettavia todistuksia heti, mutta niiden käyttöönoton tarvetta kannattaa alkaa arvioida jo nyt.

Voit esimerkiksi pohtia seuraavia kysymyksiä:

  • Pyytävätkö asiakkaasi samoja henkilötietoja yhä uudelleen eri palveluissa?
  • Joudutko säilyttämään paljon henkilötietoja tai muita arkaluonteisia tietoja?
  • Onko asiakkaan tunnistaminen hidasta tai vaatiiko se paljon manuaalista työtä?
  • Voisiko identiteettipetosten riskiä pienentää luotettavammalla tunnistamisella?
  • Myönnätkö todistuksia, jäsenyyksiä tai muita asiakirjoja, joiden aitous pitäisi voida todentaa helposti?
  • Miten Euroopan digitaalinen identiteettilompakko vaikuttaa omaan toimialaasi tulevina vuosina?