Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Varoitus Tupas-protokollasta

Vakava varoitus: pankkitunnistuksen Tupas-protokolla ei kohta kelpaa, harva varautunut mullistukseen

LÄHDE: TIVI 28.01.2019 Suomessa ylivoimaisesti käytetyin vahvan sähköisen tunnistautumisen menetelmä on verkkopankkitunnusten käyttö. Siihen liittyvän Tupas-protokolla ei enää ensi syksynä kelpaa.
Artikkeliin liittyvä kuva
Tupas-protokolla on viimeistään syyskuun 2019 lopussa vaihdettava toteutukseen, joka täyttää EU-säädösten tietoturvavaatimukset. Lokakuusta lähtien sen käyttäminen on vastoin lakia, kun Traficomin asettama siirtymäaika umpeutuu. Tupas-protokolla on siis varsin pian vaihdettava toteutukseen, joka täyttää EU-säädösten tietoturvavaatimukset. Suuri sähköisten tunnistuspalveluiden tarjoaja Signicat ennustaa syksyksi Tupas-kaaosta. Signicat perustaa käsityksensä viime vuoden lopussa tekemäänsä kyselyyn. Sen mukaan valtaosa suomalaisista Tupas-tunnistuspalvelua käyttävistä yrityksistä ei ollut kuullutkaan Traficomin määräyksestä eikä sen asettamasta takarajasta. Vain noin 15 prosenttia vastanneista oli varautunut muutokseen. Julkisen sektorin puolesta kansallinen suomi.fi-tunnistuspalvelu hoitaa tarvittavat muutokset, mutta yritykset ja yhteisöt joutuvat etsimään ratkaisun muualta. Niitä auttaa niin sanottu Luottamusverkosto, jonka jäseninä toimii muun muassa eri tunnistusmetodien välittäjiä. Tavalliset kansalaiset voivat sen sijaan huokaista helpotuksesta, sillä heihin muutos ei suoraan vaikuta: verkkopankkitunnistautuminen ei ole katoamassa. Kyse on vain siitä, että tekniset yhteydet pankkien ja verkkopankkitunnistautumista tarjoavien yritysten ja organisaatioiden välillä muuttuvat uudempaan protokollaan (OIDC tai SAML2).