Tällainen on Suomeen tuleva ”Google-kirjautuminen” – lehdet, lippujen ostaminen ja viran­omais­asiat halutaan yhden tunnuksen taakse

Uusi kansalliseksi tarkoitettu järjestelmä alkaa kilpailla teleoperaattorien ja pankkien tunnistautumisen kanssa.

Uuden järjestelmän on määrä olla sähköpostipohjainen, mutta ei salasanoihin perustuva.

12.1.2022 9:00 | Päivitetty 12.1.2022 9:06

Suomeen on tulossa uusi sähköisten palveluiden sisäänkirjautumismenetelmä. SisuID-nimellä aiemmin tunnetun hankkeen tarkoitus on luoda Facebook- tai Google-kirjautumista vastaava kansallinen järjestelmä. Hanketta edistämään on perustettu Suomen Tunnistautumisosuuskunta -yhteenliittymä.

Osuuskunnan perustajajäseniä ovat mediayhtiöt Yleisradio ja Alma Media, palvelun toteuttava tietoturvayhtiö Nixu sekä käyttäjäkokemuksen kehittämiseen keskittynyt Digital Living International.

Suomen Tunnistautumisosuuskunnan toimitusjohtaja Liisa Lundströmin mukaan tavoitteena on, että Suomen markkinassa pärjättäisiin yksillä tunnisteilla siten, että samalla tunnuksella voisi esimerkiksi ostaa junalipun ja lukea lehtiä. Tunnusten on määrä toimia niin puhelimissa, tietokoneissa kuin älytelevisioissa.

Kirjautumismenetelmänä toimii alkuvaiheessa sähköpostitse tuleva kertakäyttösalasana ja sähköpostiin tuleva klikattava linkki. Tämä eliminoi salasanan muistamisen tarpeen. Äly-televisioiden osalta toteutustapa on vielä auki.

Liisa Lundström vetää vastaperustettua Suomen Tunnistautumisosuuskuntaa.

– Tavoitteenamme on saada suomalaiset käyttämään turvallista suomalaista ratkaisua, jossa tiedot eivät ole kauppatavaraa ja tuoda nykyisten vaihtoehtojen rinnalle vaihtoehto, jota priorisoidaan tunnistautumisessa, Lundström sanoo puhelimessa.

Tarvetta on ollut muun muassa ulkomaalaisten tunnistamiselle. Uudella tunnistautumismenetelmällä ei ole vielä nimeä. Aiempi SisuID ei kelpaa, koska Sisu-nimi on jo alalla käytössä.

Palvelun on määrä tulla käyttöön loppuvuodesta. Ensimmäisessä vaiheessa se perustuu heikkoon sähköpostipohjaiseen tunnistautumiseen. Myöhemmin mukaan tulee nykyisin yleinen kaksivaiheinen tunnistautuminen, jossa sisäänkirjautuminen vahvistetaan esimerkiksi erillisellä sovelluksella.

Suunnitelmissa on muuttaa järjestelmä vahvaksi tunnistautumiseksi noin vuoden kuluttua. Tällöin sen voi liittää osaksi luottamusketjua tekemällä vahvan tunnistautumisen jollain nykyisin käytettävistä menetelmistä. Silloin se kilpailee suoraan nykyisten pankkitunnuksilla, mobiilivarmenteella tai kansalaisvarmenteella tapahtuvan tunnistautumisen kautta.

Osuuskunta aikoo laskuttaa jäseniään tunnistautumismäärän mukaan. Laki määrittelee vahvan tunnistautumisen hinnaksi enintään 3 senttiä tunnistustapahtumalta. Lundströmin mukaan vahvan tunnistautumisen hinnoittelu ei ole vielä tiedossa.

– Ajatus on, että tämä ei ole bisnestä vaan sillä pystyttäisiin tarjoamaan edullisesti monipuoliset tunnistamisratkaisut yrityksille, Lundström sanoo.

Lundströmin mukaan osuuskunta on heikon tunnistautumisen suhteen liikkeellä ”kevyellä budjetilla”. Parin vuoden aikavälillä puhutaan miljoonasummasta.

Esimerkiksi Ylen maksut tulevat määräytymään kirjautumiskertojen mukaan. Ylen käyttäjämäärillä maksut lienevät noin satatuhatta ja hieman siitä ylöspäin tulevina vuosina, Lundström arvioi.

Ei tämä ihan ilmainen harjoitus ole.

– Ei tämä ihan ilmainen harjoitus ole, Lundström toteaa.

Yle on saanut kilpailutuksen ohittavat, korkeintaan miljoonan euron suorahankintavaltuudet järjestelmän kehittämiseen.

Osuuskunta tekee parhaillaan aktiivista työtä uusien jäsenien hankkimiseksi palvelun laajentamiseksi useille yhteiskunnan sektoreille. Hanketta on tarkoitus laajentaa myös julkishallinnon suuntaan.

– Olemme tehneet pilottia muun muassa Verohallinnon ja muiden julkitoimijoiden kanssa. Kiinnostusta tähän tunnistautumishankkeeseen on laajasti koko yrityssektorissa. Media-alalla on selvää kiinnostusta lähteä mukaan etenkin heikkoon päähän.

Kun järjestelmä saavuttaa vahvan tunnistautumisen tason, se on selkeä kilpailija teleoperaattorien liiketoimintana tuottamalle mobiilivarmenteelle.

– Tässä on disruptio käynnissä. Varmentamisen pitäisi olla fasilitoinnin tyyppinen tekijä, ja bisnes löytyy seuraavista vaiheista. Toivomme myös operaattoritoimijoiden hyötyvän siitä, että on yhteinen kansallinen järkevästi toimiva tunnistamisratkaisu kuin että he tekevät bisnestä mobiilivarmenteella.

Järjestelmää kehitetään avoimen lähdekoodin pohjalta. Järjestelmä ei ainakaan lähiaikoina syrjäytä nykyisiä Yle- ja Alma-tunnuksia, sillä sitä on määrä käyttää näiden rinnalla.

Juttua täydennetty lisätiedolla kirjautumisen toteutuksesta kello 9.05.

Osion tuoreimmat

Luitko jo nämä?