Luottamusverkosto

Wikipediasta
Siirry navigaatioon Siirry hakuun

Luottamusverkosto on sähköinen tunnistautumisjärjestelmä. Luottamusverkosto on suunniteltu korvaamaan suomalaisten yleisesti käyttämä TUPAS.

Kansallinen luottamusverkosto koostuu tunnistuspalvelun tarjoajina toimivista vahvojen tunnistusvälineiden liikkeellelaskijoista ja tunnistuksen välityspalvelun tarjoajina toimivista osapuolista. Luottamusverkoston idea on, että yritykset saavat käyttöönsä yhdellä sopimuksella ja teknisellä toteutuksella kaikki vahvan tunnistamisen liikkeellelaskijoiden eli pankkien ja teleoperaattoreiden tunnisteet. [1]

Yritys solmii sopimuksen yhden tunnistuksen välityspalvelun tarjoajan kanssa, ja rakentaa järjestelmäänsä rajapintakutsun tämän tarjoajan integraatio-ohjeen mukaisesti.

Tunnistuksen kulku[muokkaa | muokkaa wikitekstiä]

Vaiheet kuvaavat tunnistuksen kulun silloin, kun asiointipalveluun on rakennettu integraatio luottamusverkostoa hyödyntävään tunnistuksen välityspalveluun.

  1. Verkossa toimiva asiointipalvelu tarvitsee käyttäjän tunnistetiedot. Asiointipalvelu tarjoaa käyttäjälleen linkin tunnistuksen välityspalveluun.
  2. Käyttäjä klikkaa asiointipalvelussa olevaa linkkiä, joka vie käyttäjän mainittuun välityspalveluun.
  3. Välityspalvelussa asiointipalvelun käyttäjä klikkaa valitsemansa tunnistuspalvelun painiketta.
  4. Tunnistautuminen tapahtuu käyttäjän valitsemassa tunnistuspalvelussa, esimerkiksi Nordean tunnistautumisessa.
  5. Tunnistautumisen tapahduttua tunnistuspalvelu uudelleenohjaa käyttäjän takaisin välityspalveluun.
  6. Välityspalvelu uudelleenohjaa käyttäjän tunnistuspalvelusta takaisin asiointipalveluun.
  7. Asiointipalvelu saa käyttäjän tunnistetiedot, ja toimintaa voidaan jatkaa.

Esimerkki tunnistuksen välityspalvelusta on OP Tunnistus, joka käyttää OIDC-rajapintamääritystä (Open ID Connect). [2]

Ainakin joidenkin tunnistuksen välityspalveluiden kanssa tunnistus voidaan rakentaa myös niin, että asiointipalvelu noutaa ennakkoon tunnistuksen välityspalvelulta tunnistuspainikkeet ja upottaa ne omaan käyttöliittymäänsä. Tällöin käyttäjä valitsee suoraan asiointipalvelussa käyttämänsä tunnistuspalvelun. [2]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tunnistuspalvelun kuvaa traficomin määräys 72 sähköisistä tunnistus- ja luottamuspalveluista. Määräyksen yksityiskohdat on kerrottu Finlexissä (pdf).

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Tuhansien yritysten käyttämä Tupas-tunnistautuminen päättyy syyskuun lopussa (html) op.media. 9.9.2019. Viitattu 17.10.2019. (suomeksi)
  2. a b OP Tunnistuksen välityspalvelun palvelukuvaus (pdf) op.fi. Viitattu 17.10.2019. (suomeksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.