eIDAS 2.0-asetus pähkinänkuoressa – mitä on hyvä tietää?

Vuonna 2014 voimaan tullut  Euroopan unionin eIDAS-asetus (electronic Identification, Authentication and trust Services) loi pohjan sähköisille allekirjoituksille, leimoille ja aikaleimoille. Samalla se mahdollisti turvallisen sähköisen asioinnin yli EU-maiden rajojen. 

Lähivuosina kehitys ottaa aimo harppauksen eteenpäin eIDAS-asetuksen ”päivityksen” ja siihen liittyvien sähköisiin luottamuspalveluiden vaatimusten ja digilompakon myötä. Mitä tämä kaikki tarkoittaa, mistä on kyse,  ja mitä näistä pitää tietää? Se selviää nyt!

Aluksi: digitaalisen tunnistautumisen lyhyt historia

Ennen eIDAS-asetusta EU-maissa käytettiin monenlaisia tunnistautumisjärjestelmiä, jotka eivät pelanneet keskenään yhteen. Rajat ylittävä asiointi oli usein kankeaa, ja vaati erillisiä käyttäjätilejä eri palveluihin. eIDAS loi voimaan tullessaan yhteiset pelisäännöt, joiden ansiosta esimerkiksi suomalaisilla pankkitunnuksilla voi nykyisin tunnistautua moniin eurooppalaisiin palveluihin.

Kymmenen vuoden kuluttua ensimmäisen asetuksen voimaantulosta, vuonna 2024, oli aika tehdä digitaaliseen tunnistautumiseen liittyvään EU-lainsäädäntöön päivitys. 

Niinsanottu eIDAS 2.0 -asetuksen tavoitteena on varmistaa luotettavien ja turvallisten digitaalisten identiteettiratkaisujen saatavuus Euroopan unionin alueella. Asetus tuo mukanaan mm. uuden, kansainvälisen digitaalisen tunnistautumisen työkalun: eurooppalaisen digitaalisen identiteettilompakon, tuttavallisemmin digilompakon. 

Digilompakon lisäksi eIDAS 2.0 kattaa myös ns. sähköiset luottamuspalvelut, mikä tarkoittaa käytännössä erityisesti rajat ylittävien sähköisten allekirjoitusten yleistymistä. Sähköisiä allekirjoituksia voi käyttää esimerkiksi sopimusten allekirjoittamiseen, virallisten asiakirjojen todentamiseen tai sähköisten postipalveluiden varmentamiseen.

Digilompakko on uuden ajan tunnistautumisväline

”Digilompakko”. kuulostaa selkeältä ja helposti ymmärrettävältä, mutta mikä se oikeasti on? 

Nimensä mukaisesti digilompakko on mobiilisovellus, joka tekee tunnistautumisesta ja henkilötietojen hallinnasta käyttäjälleen helpompaa ja turvallisempaa kuin koskaan aiemmin. Digilompakko on valtion tarjoama sovellus, ja sen käyttö tulee olemaan täysin vapaaehtoista. 

Digilompakon avulla henkilöt voivat:

• Tunnistautua sähköisesti eri palveluihin koko EU-alueella, ilman välikäsiä.
• Jakaa ja hallita henkilötietojaan – esimerkiksi todistaa ikänsä ilman, että muita tietoja paljastuu.
• Allekirjoittaa asiakirjoja sähköisesti, mikä tehostaa etenkin rajoja ylittäviä sopimusprosesseja.

Digilompakko ei ole pelkkä tunnistusväline, vaan käytännössä koko henkilökohtainen digitaali-identiteetti, jokaisen omassa taskussa. 

On hyvä muistaa, että vaikka digilompakko helpottaa yksityishenkilön elämää, se ei kuitenkaan tarjoa sopimusten laajaa allekirjoittamista ja hallinnointia tukevaa alustaa, mikä taas luonnollisesti toteutuu esimerkiksi Visma Signissa.

Miten digilompakko eroaa mobiilivarmenteesta ja pankkitunnuksista?

Nykyisin me suomalaiset käytämme tunnistautumiseen yleensä pankkitunnuksia tai mobiilivarmennetta. 

Digilompakko eroaa näistä muutamalla tavalla: 

• Toimii koko EU:ssa – pankkitunnukset ja mobiilivarmenne ovat kansallisia ratkaisuja, mutta digilompakko on EU:n laajuinen standardi.
• Käyttäjä on kuskin paikalla – digilompakon avulla käyttäjä päättää, mitä tietoja jakaa. Voit esimerkiksi todistaa olevasi yli 18-vuotias paljastamatta henkilötunnustasi. Lisäksi lompakon käyttö on täysin vapaehtoista: EU velvoittaa jäsenmaitaan tarjoamaan mahdollisuuden sen käyttöön, mutta jokainen päättää itse, millä laajuudella palvelua käyttää – vai käyttääkö lainkaan. 
• Palvelu on aiempaa monipuolisempi – digilompakko ei ole pelkkä tunnistusväline, vaan sillä voi hallita myös ajokorttia, tutkintotodistuksia ja muita henkilökohtaisia tietoja.

Visma Sign on yhteensopiva myös uuden asetuksen kanssa

Asetus vaikuttaa myös digitaaliseen allekirjoittamiseen: se asettaa koko EU-alueelle yhteiset standardit, joiden myötä sähköiset tunnisteet ja luottamuspalvelut pelaavat aiempaa paremmin yhteen myös yli valtiorajojen. Samalla sähköisen allekirjoituksen oikeudellinen asema vahvistuu. 

Lisäksi uudistetun eIDAS-asetuksen mukaisesti kaikkien EU-maiden on tarjottava digilompakko kansalaisilleen viimeistään joulukuussa 2026.

Visma Sign seuraa asetuksen raameja, ja on jatkossakin vaatimustenmukainen mm. Palvelua kehitetään jatkuvasti, ja se tarjoaa tulevaisuudessakin monipuoliset mahdollisuudet sekä sähköiseen allekirjoittamiseen että turvalliseen dokumenttien ja sopimusten hallintaan.

Terhi Tella työskentelee Visma Solutionsin markkinoinnissa. Terhiä inspiroi arvoa tuottavat sisällöt ja viestintä. Hän haluaa tarkastella asioita ensisijaisesti asiakkaan näkökulmasta.