Mobiilivarmenne on suomalaisten teleoperaattorien tarjoama digitaalinen henkilöllisyystodistus, joka toimii matkapuhelimen SIM-kortissa. Se mahdollistaa sähköisen tunnistautumisen verkossa yhtä luotettavasti kuin pankkitunnukset, mutta toimii täysin erillään pankkimaailmasta.
Palvelua ylläpitävät Telia, Elisa ja DNA yhteistyössä Digi- ja väestötietoviraston kanssa. Mobiilivarmenne sijaitsee kännykän SIM-kortissa ja välittää tunnistautumisen puhelinnumeron ja henkilökohtaisen PIN-koodin välityksellä.
Toisin kuin useat muut digitaaliset tunnistautumisvälineet, mobiilivarmenne ei vaadi älypuhelinta eikä internet-yhteyttä laitteessa. Tavallinen matkapuhelin riittää, kunhan SIM-kortti on noin vuodesta 2016 tai uudempi.
Mikä on mobiilivarmenne?
Määritelmä
Vahva ja lainmukainen tunnistautumistapa digipalveluihin, joka toimii matkapuhelimen SIM-kortissa.
Toimintaperiaate
Kaksivaiheinen tunnistaminen yhdistää fyysisen SIM-kortin ja henkilökohtaisen PIN-koodin.
Hankinta
Saatavilla DNA:n, Elisan ja Telian liittymäasiakkaille suomalaisia pankkitunnuksia vastaan.
Käyttökohteet
Kelan, Verohallinnon, OmaKannan ja yksityisten palveluiden sähköinen asiointi.
Keskeiset ominaisuudet
- Toimii ilman erillistä sovellustusta tai mobiilidataa
- Yhtä turvallinen kuin pankkitunnukset ja täyttää lain vaatimukset vahvasta tunnistautumisesta
- Ilmainen palvelu kuluttajille
- Voimassaoloaika enintään viisi vuotta kerrallaan
- Perustuu Privacy by Design -periaatteeseen
- Edellyttää vuoden 2016 jälkeistä SIM-korttia
- Sopii erityisesti palveluntarjoajille edullisena tunnistuskeinona
Tärkeimmät faktat
| Faktatyyppi | Kuvaus | Lähde |
|---|---|---|
| Palveluntarjoajat | Telia, Elisa, DNA | Virallinen |
| Sijainti | SIM-kortin sirulla | Tekninen dokumentaatio |
| Tunnistustaso | Vahva sähköinen tunnistus | Lainsäädäntö |
| Hinta | Maksuton kuluttajalle | DVV |
| Aktivointi | Vaatii pankkitunnukset | Suomi.fi |
| Käyttövaatimus | Puhelinnumero + PIN-koodi | Mobiilivarmenne.fi |
| Voimassaolo | Enintään 5 vuotta | Opetushallinto |
Miten mobiilivarmenne toimii?
Mobiilivarmenne perustuu kaksivaiheiseen tunnistamiseen, jossa sekä puhelimen SIM-kortti että henkilökohtainen PIN-koodi ovat välttämättömiä. Käytännössä tunnistautuminen tapahtuu niin, että käyttäjä syöttää palveluun puhelinnumeronsa ja saa puhelimeensa vahvistuspyynnön, johon liittyy tunnuslukukysely.
Tarvitseeko mobiilivarmenne sovelluksen?
Ei tarvitse. Palvelu on suunniteltu toimimaan ilman älypuhelinsovellusta. Tunnistautumispyyntö tulee SIM-kortin kautta, joten laitteessa ei tarvitse olla käytössä mobiilidataa tai wifi-yhteyttä. Tämä tekee mobiilivarmenteesta toimivan ratkaisun myös vanhemmissa puhelimissa, kunhan SIM-kortti on riittävän uusi.
Onko mobiilivarmenne turvallinen?
Kyllä. Mobiilivarmenne on yhtä turvallinen tunnistuskeino kuin pankkien tunnukset ja täyttää lain vaatimukset vahvasta tunnistautumisesta. Tietoturvan ovat tarkastaneet riippumattomat asiantuntijat.
Vaikka joku saisi puhelimesi haltuunsa, hän ei voi käyttää Mobiilivarmennettasi ilman PIN-koodiasi. Käyttäjän tulee siis suojata sekä laite että tunnusluku.
Suomalaisten viranomaisten hyväksymä tunnistustapa perustuu Privacy by Design -periaatteeseen, jossa tietosuoja on otettu kattavasti huomioon suunnittelussa ja toteutuksessa. Kirjautuminen vaatii vahvistusta omalla puhelimella ja henkilökohtaisella koodilla, joten väärinkäytön yrittäjän olisi saatava haltuunsa sekä puhelin että salainen tunnusluku.
Kuinka tilata mobiilivarmenne?
Mobiilivarmenteen voi ottaa käyttöön, jos käyttäjällä on DNA:n, Elisan tai Telian matkapuhelinliittymä ja suomalaiset pankkitunnukset henkilöllisyyden todentamiseen käyttöönottoprosessissa. Käyttäjän tarvitsee ottaa yhteyttä omaan operaattoriinsa ja sopia käyttöönotosta.
Onko mobiilivarmenne ilmainen?
Mobiilivarmenne on ilmainen palvelu kuluttajille. Se on helppo, nopea ja turvallinen tapa tunnistautua, ja se on kaikkien saatavilla. Palveluntarjoajille se tarjoaa kustannustehokkaan tavan tarjota luotettava tunnistautuminen.
Kuinka peruuttaa mobiilivarmenne?
Mobiilivarmenteen voimassaoloaika on enintään viisi vuotta kerrallaan, minkä jälkeen se täytyy uusia rekisteröimällä uudelleen. Voimassaolon päätyttyä tai liittymän vaihtuessa varmenne tulee ottaa uudelleen käyttöön oman operaattorin kanssa.
Käyttöönotto vaatii aina suomalaiset pankkitunnukset henkilöllisyyden varmistamiseen. Ilman verkkopankkitunnuksia varmennetta ei voi aktivoida.
Mitä palveluita voi käyttää mobiilivarmennetta?
Mobiilivarmennetta voi käyttää tunnistautumiseen laajasti eri verkkopalveluihin. Käyttökohteita ovat muun muassa:
- Verohallinto
- Kela
- OmaKanta
- Vakuutusyhtiöt
- Julkishallinnon sivustot
- Verkkokaupat
- Sähköisten sopimusten tekeminen
Palvelu toimii myös Elisa TV – Helppo ja Luotettava Digitaalinen Viihdepalvelu -palveluiden kaltaisissa digitaalisissa ympäristöissä, joissa vaaditaan vahva tunnistautuminen.
Ero mobiilivarmenne ja pankkitunnukset?
Mobiilivarmenne toimii puhelinnumerolla ja valitsemallasi tunnusluvulla, täysin erillään pankkitiedoistasi tai rahoistasi. Hyvä nyrkkisääntö on, että pankkitunnuksia kannattaa käyttää vain verkkopankkiin kirjautuessa, kun taas mobiilivarmenne toimii vahvana tunnistautumisena muihin palveluihin. Elisa netti kotiin – Joustava ja nopea kotinetti -liittymän käyttäjät voivat hyödyntää samaan luotettavaan infrastruktuuriin perustuvaa varmennetta.
Mobiilivarmenne on palveluntarjoajille ylivoimaisesti edullisin tapa tarjota luotettava tunnistautuminen sähköisiin asiointipalveluihin.
Mobiilivarmenteen käyttöönotto vaihe vaiheelta
Palvelun käyttöönotto etenee loogisessa järjestyksessä, jossa varmistetaan sekä käyttäjän henkilöllisyys että tekninen yhteensopivuus.
- Tilauksen aloitus: Asiakas ottaa yhteyttä omaan operaattoriinsa (Telia, Elisa tai DNA) ja ilmoittaa haluavansa mobiilivarmenteen.
- SIM-kortin tarkistus: Varmennetaan, että SIM-kortti on riittävän uusi (noin vuodesta 2016 eteenpäin).
- Pankkitunnistautuminen: Käyttäjä tunnistautuu suomalaisilla pankkitunnuksillaan henkilöllisyytensä varmistamiseksi.
- Aktivointi: Operaattori aktivoi varmenteen SIM-kortille.
- PIN-koodin valinta: Käyttäjä asettaa henkilökohtaisen tunnusluvun.
- Testaus: Varmenne on valmis käytettäväksi julkisen hallinnon ja yrityspalveluiden tunnistautumisessa.
Mitä tiedetään varmasti ja mikä on epäselvää?
| Varma tieto | Epävarmuudet ja huomiot |
|---|---|
| Palvelu on maksuton kuluttajille | Operaattorikohtaiset tekniset yksityiskohdat voivat vaihdella |
| Toimii Telian, Elisan ja DNA:n liittymissä | Muiden operaattoreiden tuki ei ole tiedossa |
| Voimassaolo enintään 5 vuotta | Tarkka uusimisprosessin aikataulu riippuu operaattorista |
| Vaatii vuoden 2016 jälkeisen SIM-kortin | Tarkat tekniset speksit eivät ole julkisesti saatavilla |
| Yhtä turvallinen kuin pankkitunnukset | Uhkien kehitys voi vaatia tulevia päivityksiä |
Palvelun tausta ja yhteiskunnallinen merkitys
Digi- ja väestötietovirasto on kilpailuttanut julkishallinnon sähköisten palveluiden tunnistusvälityksen vahvan tunnistamisen luottamusverkostosta ja tehnyt sopimukset pankkien ja teleoperaattorien kanssa. Sopimusten myötä kansalaiset voivat jatkossakin tunnistautua julkisen hallinnon sähköisiin asiointipalveluihin mobiilivarmenteella.
Mobiilivarmenne edustaa Suomen digitaalisen infrastruktuurin kehitystä kohti kansalaisten arkea helpottavia ratkaisuja. Se vähentää riippuvuutta pankkitunnuksista tilanteissa, joissa rahaliikenteen ja henkilöllisyyden todistamisen tulisi pysyä erillään. Kyberturvallisuuskeskus suosittelee vahvaa tunnistautumista kaikissa verkkopalveluissa identiteettivarkauksien riskin vähentämiseksi.
Viralliset lähteet ja suositukset
Viralliset tahot korostavat mobiilivarmenteen roolia osana turvallista digiyhteiskuntaa. Digi- ja väestötietovirasto antaa vahvan suosituksen, että kaikissa verkkopalveluissa tulisi käyttää henkilöllisyyden varmistamisen hyviä käytäntöjä.
Sopimusten myötä kansalaiset voivat jatkossakin tunnistautua julkisen hallinnon sähköisiin asiointipalveluihin mobiilivarmenteella.
— Digi- ja väestötietovirasto
Katso myös
