CTA Paikka

Kohti uutta tunnistus- ja valtuutusratkaisua

Suomi.fi-valtuudet-palvelu ja sen myötä uusi kansallinen valtuusrekisteri otetaan tuotantoon syksyn 2017 aikana. Katso-tunnistuspalvelu sulautetaan osaksi Suomi.fi-palveluita vuoden 2019 loppuun mennessä. Suomi.fi-valtuudet-palvelu mahdollistaa henkilön tai yrityksen edustajan asioinnin sähköisissä asiointipalveluissa, jotka hyödyntävät mahdollisuutta puolesta asiointiin.
22.3.2017

Matti Hiltunen, hankepäällikkö, Väestörekisterikeskus, KaPA-ohjelman Suomi.fi-valtuudet-palvelu

Suomi.fi-valtuudet-palvelun avulla voidaan luotettavasti tarkistaa henkilön tai yrityksen valtuudet asioida sähköisesti toisen henkilön tai yrityksen puolesta. 

Viranomaisten rekistereihin on tallennettu yrityksen tai henkilön puolesta-asiointioikeuteen vaikuttavia tietoja, esimerkiksi huoltajuustiedot alaikäisistä ja nimenkirjoitusroolit yrityksen edustajista. Lisäksi uuteen Valtuusrekisteriin tallennetaan valtuustiedot koskien valtuuden osapuolia ja toimivaltarajauksia.

Yrityksen tai henkilön asiointivaltuutta varmistettaessa asiointipalvelu suorittaa automaattisen tarkistuskyselyn valtuudet-palveluun. Valtuudet-palvelu palauttaa vastauksena, onko asioijalla lakisääteistä puolesta-asiointioikeutta taikka erikseen sähköisesti annettua valtuutta. Asiointioikeuden määrittämisessä tarvittavat tiedot tarkistetaan useasta perusrekistereistä: Väestötietojärjestelmästä, Kaupparekisteristä, Yritystietojärjestelmästä ja uudesta Valtuusrekisteristä. 

 

Sähköiset valtuudet tallennetaan kansalliseen Valtuusrekisteriin

Sähköisten valtuuksien hallinta on rakennettu osaksi Suomi.fi-valtuudet-palvelua. Nykyiset Katso-valtuudet siirretään uuteen kansalliseen Valtuusrekisteriin, josta tulee yksi kansallisista perusrekistereistä, samaan tapaan kuin Väestötietojärjestelmä tai Kaupparekisteri. Valtuusrekisteri on merkittävä innovaatio Euroopankin tasolla, sillä se kokoaa tiettävästi ensimmäisenä sähköiset valtuudet keskitetysti yhteen kansalliseen rekisteriin.

Valtuuksien hallinta on käytettävissä vahvoilla tunnistusvälineillä, kuten sähköisellä henkilökortilla, pankkitunnisteilla, mobiilivarmenteella ja uusilla viranomaisten hyväksymillä vahvoilla tunnisteilla. Nykyinen Katso-tunnistus ei ole LVM:n ja EU-standardin mukainen vahvan tunnistuksen menetelmä.

Tunnistauduttuaan vahvasti henkilö voi hallita luomiaan valtuuksiaan henkilökohtaisessa Valtuudet-näkymässä joko yksityishenkilönä tai yrityksen edustajana. Uusien valtuuksien luomisen lisäksi palvelussa voi tarkastella voimassa olevia valtuuksia, mitätöidä niitä tai erääntyneitä passiivisia valtuuksia. Palvelussa ei voi luoda yleisvaltuuksia, vaan valtuuden toimivalta rajataan niin sanotun valtuuskoodiston mukaan. Luodut sähköiset valtuudet toimivat ainoastaan niissä asiointipalveluissa, jotka hyödyntävät Valtuudet–palvelun puolesta-asiointitarkistusta.

 

Katso-tunnusten ja valtuuksien tulevaisuus määritellään KaPA-laissa

Katson sulauttaminen osaksi Suomi.fi-valtuudet-palvelua on määrätty niin sanotussa KaPA-laissa (571/2016), joka astui voimaan 15.7.2016. Laissa määrätään, että Katso-palvelu korvataan ja sulautetaan osaksi Suomi.fi-valtuudet-palvelua vuoden 2019 loppuun mennessä. Katso-palvelun hallinnollinen vastuu siirtyi vuoden 2017 alusta Väestörekisterikeskukselle, joka myös kehittää Suomi.fi-palveluita. 

Väestörekisterikeskus on saanut tehtäväksi suunnitella, kuinka Katson sulauttaminen käytännössä voidaan toteuttaa. Sen tehtävänä on myös selvittää, mitä vaikutuksia ja toimenpiteitä sulauttaminen edellyttää Katsoa hyödyntäviltä osapuolilta.

Katson sulautuksen tarkempi toteutussuunnitelma valmistuu huhtikuussa 2017, jonka perusteella aloitetaan pilotoinnin ja toteutuksen valmistelu. Katso-tunnistusta hyödyntävien yritysten ja organisaatioiden osalta sulauttamisen toteutukset aloitetaan vaiheittain vuosien 2018 ja 2019 aikana.

Kuinka Katso-roolien sulautus olisi toteutettavissa?

Katson roolikäsitettä kutsutaan valtuudet-palvelussa valtuuskoodiksi. Käytännössä valtuuskoodilla rajataan se, mitä asiaa valtuus koskee ja mikä on valtuuden toimivalta. Paperiseen valtakirjaan verrattuna koodisto on vapaamuotoisen tekstin sijasta koodattuna määrämuotoisiin sähköisesti tulkittaviin asioihin eli valtuuksiin ja oikeuksiin.

Kun jokin asiointipalvelu, esimerkiksi Verottajan ilmoitin.fi tai palkka.fi-palvelu, haluaa mahdollistaa yrityksen puolesta-asioinnin perustuen Suomi.fi-valtuuksiin, asiointipalveluun määritellään käyttöönoton yhteydessä ne valtuuskoodit, joita asiointipalvelu haluaa hyödyntää. Asiointipalvelu valitsee tai määrittelee  mitä valtuuskoodeja hyödyntää palvelussaan. Hyödynnettävät valtuuskoodit pyritään määrittelemään siten, että valtuuskoodit käyvät mahdollisesti myös jonkun toisen palveluntarjoajan asiointipalvelussa, jossa asioidaan saman­tapaisessa asiassa.

Tämä mahdollistaa sen, että valtuuskoodisto ei pirstaloidu, vaan valtuuttaja voi valtuuttaa asiamiehensä yhdellä valtuudella hoitamaan samankaltaista asiaa useissa eri asiointipalveluissa. Katsossa on sellaisia rooleja, jotka ovat hyvin lähellä tai täysin sidoksissa yksittäisen palvelun tai sovelluksen käyttö­valtuushallintaa; tällaisia rooleja ja valtuuskoodeja pyritään välttämään Suomi.fi-valtuudet palvelussa. 

Suomi.fi-valtuudet-palvelussa yrityksen puolesta toimiva nimenkirjoitusoikeudellinen henkilö voi suoraan valtuuttaa toisen yrityksen tai henkilön. Valtuuttaminen toimii myös toisin päin. Valtuutettu voi pyytää määriteltyä tai ehdottaa esitäytettyä valtuutta valtuuttajalta, joka hyväksyy tai hylkää pyydetyn valtuuden. Suunnitelmissa on toimintamalli, jolla nykyisen Katso-roolin omistaja eli nimenkirjoittaja vahvistaa Katso-roolin uudeksi Suomi.fi-valtuudeksi, jolloin valtuuden toimivalta pysyy ennallaan ja se on hyödynnettävissä ja hallittavissa uudessa Valtuudet-palvelussa.

Katso-palvelun nykyinen OTP-tunnistus tullaan korvaamaan Suomi.fi-tunnistuksella, jolloin yritystasoisen OTP-menetelmän rinnalle ja tilalle toteutetaan henkilön henkilötunnukseen pohjautuva vahva tunnistus. Näin voidaan siirtyä asteittain henkilötunnistukseen ja luopua Katso-tunnisteiden käytöstä vuosien 2018 ja 2019 aikana.

Edellä kuvattu esimerkkiratkaisu on yksi vaihtoehto, kuinka Katson sulautus voitaisiin toteuttaa. Valittava toteutusvaihtoehto tarkentuu pilotointisuunnitelmassa, joka valmistuu huhtikuussa 2017.

 

Valtuudet-palvelu on kokeiltavissa beta.suomi.fi:ssä

Sähköisten valtuutuksen luomista voi kokeilla esimerkkisisällöillä Suomi.fi-verkkopalvelun kehitysversiossa beta.suomi.fi:ssä. Verkkosivuilla voi testata valtuudet-palvelun perustoimintoja, kuten kahden henkilöiden välistä valtuuttamista ja valtuuden pyytämistä toiselta henkilöltä. Myöhemmin keväällä palvelussa voi testata myös yrityksen ja henkilön sekä ja kahden yrityksen välistä valtuuttamista.

Suomi.fi-valtuudet laajenee ja uusia ominaisuuksia otetaan tuotantokäyttöön kevään ja syksyn aikana. Tällöin Suomi.fi-valtuuksissa voi luoda ja hallita valtuuksia yritysten ja henkilöiden välillä. Yritysten välistä valtuusrekisteriin pohjautuvaa puolesta-asiointia voi hyödyntää ensimmäisissä valtuudet-palvelua hyödyntävissä sähköisissä asiointipalveluissa kesällä 2017.

 

Mikä on Katso-tunnistus- ja roolipalvelu?

Väestörekisterikeskuksen tarjoama Katso-organisaatiotunnistus ja valtuushallinta on eri organisaatioita, kuten yrityksiä, varten luotu tapa tunnistautua viranomaisten sähköisiin palveluihin. Palvelu on maksuton, ja se löytyy osoitteesta yritys.tunnistus.fi

Katso-järjestelmässä on yli 400 000 tunnistetta ja sitä käyttää yli 100 asiointipalvelua.
Katson sulauttaminen Suomi.fi-palveluihin pyritään tekemään mahdollisimman joustavalla tavalla.

 

Sanastoa

Valtuus = sähköinen valtakirja, joka tallennetaan Valtuusrekisteriin
Valtuusrekisteri = uusi kansallinen perusrekisteri, josta tehdään valtuuden voimassa olon ja toimivallan tarkastus
Katso tunnistus (OTP) = vaihtuvan kertakäyttöisen salasanan tunnistusmenetelmä 

Lisätietoa Suomi.fi-palveluista

Valtuudet-palvelun kokeiluversio: valtuusrekisteri.beta.suomi.fi
Suomi.fi-palveluiden kokeiluversio: beta.suomi.fi

TeknologiaUusimmat Artikkelit
Katso kaikki