Etsi

Tietoturva

Yrittäjä, olethan varautunut: Tupas-tunnistautuminen poistuu – Korvaavalla järjestelmällä on jo kiire

Tupas-tunnistautuminen korvautuu uudella ja turvallisemmalla järjestelmällä lokakuussa. Verkkopalveluntarjoajan täytyy varautua muutokseen viimeistään nyt.

Vahva sähköinen tunnistaminen Tupas-protokollan avulla päättyy lokakuun ensimmäinen päivä ja korvautuu uusilla ja turvallisemmilla protokollilla.

Yrittäjä tai palveluntarjoaja, joka käyttää Tupas-tunnistusta asiakkaidensa tunnistamiseen, joutuu varautumaan uudistukseen ja tekemään teknisiä uudistuksia asiointipalveluunsa.

– Tarkkaa tietoa meillä ei ole, mutta olemme kuulleet kentältä, että isot yritykset ovat varautuneet muutokseen, mutta pienemmissä ollaan ehkä vielä hieman katveessa, Kyberturvakeskuksen erityisasiantuntija Petteri Ihalainen sanoo.

Ihalaisen mukaan nyt muutoksella alkaa olla kiire ja joissain tapauksissa voi olla jo myöhäistä. Siitä, minkälaisia ongelmia määräajasta myöhästyminen aiheuttaa, Ihalainen ei osaa varmuudella sanoa, sillä se riippuu siitä, miten yrittäjä sähköistä tunnistautumista käyttää.

Traficon suosittelee verkkopalveluille tunnistusvälityspalvelun käyttämistä, jolloin palveluntarjoaja voi hankkia tarvitsemansa palvelut parhaimmillaan yhdellä sopimuksella ja teknisellä rajapinnalla välityspalvelun kautta, eikä salausavaimiakaan tarvitse vaihtaa kuin välityspalvelun kanssa. Näin palveluntarjoajan ei tarvitse huolehtia protokollaratkaisuista.

Traficonilla on Luottamusrekisteri välityspalvelun tarjoajista, ja löydät linkin siihen Kyberturvallisuuskeskuksen sivulta.

Rekisteriin kuuluu muun muassa pankkeja ja Väestörekisterikeskus sekä yksityisiä toimijoita.

Välityspalvelua tarjoava Signicat kertoo tiedotteessaan, että välityspalvelun käyttö siirtää teknisen uudistamisen ja myöhemmät päivitykset tunnistuksen välittäjän tehtäväksi. Välityspalvelun käyttö laskee tunnistautumisen hintaa aiempiin suoriin Tupas-sopimuksiin verrattuna huomattavasti. Myös sopimushallinto kevenee, koska tarvitaan vain yksi sopimus tunnistuksenvälittäjän kanssa.

Signicat toteaa myös, että Itse tekninen muutos ei ole iso, mutta tulee koordinoida sekä viedä testatusti ja laadunvarmistuksella tuotantoon.

 

Elina Hakola

elina.hakola (at) yrittajat.fi

 

Juttua korjattu 17.6. Klo 9.27: TUPAS -protokollan käyttö loppuu vahvassa sähköisessä tunnistuksessa lokakuussa, mutta vahvaa sähköistä tunnistusta itsessään ei olla ajamassa alas, kuten jutussa alunperin kerrottiin. Pankit tarjoavat vahvaa sähköistä tunnistusta, mutta eivät enää vanhan TUPAS-protokollan avulla, vaan modernimmalla OIDC- tai SAML-protokollalla.