eIDAS 2.0-asetus ja digilompakko – mitä niistä pitää tietää?
Vuonna 2014 voimaan tullut Euroopan unionin eIDAS-asetus (electronic Identification, Authentication and trust Services) loi pohjan sähköisille allekirjoituksille, leimoille ja aikaleimoille. Samalla se mahdollisti turvallisen sähköisen asioinnin yli EU-maiden rajojen.
Lähivuosina kehitys ottaa aimo harppauksen eteenpäin eIDAS-asetuksen ”päivityksen” ja siihen kiinteästi liittyvän digilompakon myötä. Mitä tämä kaikki tarkoittaa, mistä on kyse, ja mitä näistä pitää tietää? Se selviää nyt!
Aluksi: digitaalisen tunnistautumisen lyhyt historia
Ennen eIDAS-asetusta EU-maissa käytettiin monenlaisia tunnistautumisjärjestelmiä, jotka eivät pelanneet keskenään yhteen. Rajat ylittävä asiointi oli usein kankeaa, ja vaati erillisiä käyttäjätilejä eri palveluihin. eIDAS loi voimaan tullessaan yhteiset pelisäännöt, joiden ansiosta esimerkiksi suomalaisilla pankkitunnuksilla voi nykyisin tunnistautua moniin eurooppalaisiin palveluihin.
Kymmenen vuoden kuluttua ensimmäisen asetuksen voimaantulosta, vuonna 2024, oli aika tehdä digitaaliseen tunnistautumiseen liittyvään EU-lainsäädäntöön päivitys.
Niinsanottu eIDAS 2.0 -asetus tuokin mukanaan uuden, kansainvälisen digitaalisen tunnistautumisen työkalun: eurooppalaisen digitaalisen identiteettilompakon, tuttavallisemmin digilompakon.
Digilompakko on uuden ajan tunnistautumisväline
”Digilompakko”. kuulostaa selkeältä ja helposti ymmärrettävältä, mutta mikä se oikeasti on?
Nimensä mukaisesti digilompakko on mobiilisovellus, joka tekee tunnistautumisesta ja henkilötietojen hallinnasta käyttäjälleen helpompaa ja turvallisempaa kuin koskaan aiemmin. Digilompakko on valtion tarjoama sovellus, ja sen käyttö tulee olemaan täysin vapaaehtoista.
Digilompakon avulla henkilöt voivat:
- Tunnistautua sähköisesti eri palveluihin koko EU-alueella, ilman välikäsiä.
- Jakaa ja hallita henkilötietojaan – esimerkiksi todistaa ikänsä ilman, että muita tietoja paljastuu.
- Allekirjoittaa asiakirjoja sähköisesti, mikä tehostaa etenkin rajoja ylittäviä sopimusprosesseja.
Digilompakko ei ole pelkkä tunnistusväline, vaan käytännössä koko henkilökohtainen digitaali-identiteetti, jokaisen omassa taskussa.
Miten digilompakko eroaa mobiilivarmenteesta ja pankkitunnuksista?
Nykyisin me suomalaiset käytämme tunnistautumiseen yleensä pankkitunnuksia tai mobiilivarmennetta.
Digilompakko eroaa näistä muutamalla tavalla:
- Toimii koko EU:ssa – pankkitunnukset ja mobiilivarmenne ovat kansallisia ratkaisuja, mutta digilompakko on EU:n laajuinen standardi.
- Käyttäjä on kuskin paikalla – digilompakon avulla käyttäjä päättää, mitä tietoja jakaa. Voit esimerkiksi todistaa olevasi yli 18-vuotias paljastamatta henkilötunnustasi. Lisäksi lompakon käyttö on täysin vapaehtoista: EU velvoittaa jäsenmaitaan tarjoamaan mahdollisuuden sen käyttöön, mutta jokainen päättää itse, millä laajuudella palvelua käyttää – vai käyttääkö lainkaan.
- Palvelu on aiempaa monipuolisempi – digilompakko ei ole pelkkä tunnistusväline, vaan sillä voi hallita myös ajokorttia, tutkintotodistuksia ja muita henkilökohtaisia tietoja.
Visma Sign on yhteensopiva myös uuden asetuksen kanssa
Uudistetun eIDAS-asetuksen mukaisesti kaikkien EU-maiden on tarjottava digilompakko kansalaisilleen viimeistään joulukuussa 2026. Se onkin uuden asetuksen näkyvin osa kansalaisille.
Asetus kuitenkin vaikuttaa myös digitaaliseen allekirjoittamiseen: se asettaa koko EU-alueelle yhteiset standardit, joiden myötä sähköiset tunnisteet ja luottamuspalvelut pelaavat aiempaa paremmin yhteen myös yli valtiorajojen. Samalla sähköisen allekirjoituksen oikeudellinen asema vahvistuu.
Visma Sign seuraa asetuksen raameja, ja on jatkossakin vaatimustenmukainen. Palvelua kehitetään jatkuvasti, ja se tarjoaa tulevaisuudessakin monipuoliset mahdollisuudet sekä sähköiseen allekirjoittamiseen että turvalliseen dokumenttien ja sopimusten hallintaan.
Terhi Tella työskentelee Visma Solutionsin markkinoinnissa. Terhiä inspiroi arvoa tuottavat sisällöt ja viestintä. Hän haluaa tarkastella asioita ensisijaisesti asiakkaan näkökulmasta.
