Sähköinen allekirjoitusTietoturva ja turvallisuusTuote ja käyttö

Mitä on vahva tunnistautuminen?

Terhi Tella | 2 min luku | 31.3.2025

Vahva tunnistautuminen lisää turvallisuutta ja luottamusta verkossa. Tässä artikkelissa syvennymme siihen, mitä vahva tunnistautuminen on, missä tilanteissa sitä käytetään ja millaisia eri tunnistustapoja vahvassa tunnistautumisessa voi käyttää.

Mitä vahva tunnistautuminen tarkoittaa?

Vahva tunnistautuminen tarkoittaa pähkinänkuoressa sitä, että käyttäjän identiteetti on taattu jossakin digitaalisessa palvelussa. Toisin sanoen vahva tunnistautuminen varmistaa, että esimerkiksi tilauksen tekijä tai sopimuksen allekirjoittaja on oikeasti se, kuka hän väittää olevansa.

Vahvaa tunnistautumista voi verrata henkilöllisyystodistuksen esittämiseen: fyysisessä maailmassa asiakasta tai liikekumppania voi esittää pyytämään henkilöllisyystodistuksen, verkossa hän todistaa henkilöllisyytensä digitaalisin keinoin, yleensä verkkopankkitunnuksilla tai teleoperaattorin mobiilivarmenteella.

Mitä eroa on kevyellä ja vahvalla tunnistautumisella?

Joskus verkkopalveluissa vaaditaan vain kevyttä tunnistautumista. Siinä tunnistautuminen tapahtuu vain yhden tunnistustavan, kuten salasanan, avulla. Kevyt tunnistautuminen on kuitenkin altis väärinkäytöksille, sillä joku voi saada käyttäjän salasanan haltuunsa.

Vahva tunnistautuminen vaatii puolestaan aina muutakin kuin vain salasanan, eli käyttäjän henkilöllisyys varmennetaan esimerkiksi pankkitunnuksia käyttäen.

Onko vahva tunnistautuminen sama asia kuin kaksivaiheinen tunnistautuminen?

Kaksivaiheinen ja vahva tunnistautuminen pyrkivät molemmat varmistamaan, että käyttäjä on kuka tämä väittää olevansa, mutta kyse on hieman eri asiasta.

Kaksivaiheinen tunnistautuminen (two-factor authentication, 2FA) tarkoittaa sitä, että palvelu vaatii tunnistautumiseen kahta erilaista keinoa, esimerkiksi salasanan lisäksi sormenjälkeä, varmennussovellusta tai kertakäyttökoodia. Joskus käytetään myös monivaiheista tunnistautumista (multi-factor authentication, MFA), jossa vaiheita on kolme tai jopa enemmän.

Vahva tunnistautuminen taas todentaa käyttäjän henkilöllisyyden lain määrittelemällä tavalla. Sitä käytetään esimerkiksi sopimuksia tehdessä ja henkilötietoja käsitteleviin palveluihin kirjautuessa. Vahva tunnistautuminen tapahtuu verkkopankkitunnusten ja teleoperaattorien mobiilivarmenteiden tai henkilökortin kansalaisvarmenteen avulla.

Joissakin palveluissa voi olla käytössä kaksivaiheinen tunnistautuminen, jonka toinen vaihe on vahva tunnistautumistapa. Toisaalta on esimerkiksi valtiollisia palveluita, joissa tunnistaminen on yksivaiheinen mutta tapahtuu pelkästään vahvaa tunnistustapaa käyttäen.

Mihin vahvaa tunnistautumista tarvitaan?

Hoidamme yhä enemmän asioita verkossa niin töissä kuin vapaa-ajalla. Samaan aikaan myös erilaisten kyberhyökkäysten ja verkkorikosten määrä on kasvanut. Siksi yhä useampi palveluntarjoaja vaatii käyttäjiltä kaksivaiheista tunnistautumista kaikkien osapuolien turvaamiseksi.

Erityisesti vahvaa tunnistautumista käytetään sopimuksia tehdessä, kun dokumentit allekirjoitetaan sähköisesti. Vahva tunnistautuminen on juridisesti sitova tapa allekirjoittaa mitä tahansa dokumentteja, ja sitä suositellaan erityisesti silloin, kun allekirjoittajat eivät tunne toisiaan entuudestaan.

Kaikissa allekirjoitustilanteissa ei välttämättä kuitenkaan tarvita vahvaa tunnistautumista. Tällaisia voivat olla monet organisaation sisäiset prosessit. Silloin tunnistautuminen voidaan tehdä myös ilman vahvoja tunnistautumismenetelmiä.

Mitä menetelmiä vahvassa tunnistautumisessa käytetään?

Vahvaan tunnistautumiseen on olemassa muutamia eri menetelmiä. Suomessa käytössä olevat vahvat sähköisen tunnistautumisen keinot ovat:

  • pankkien verkkopankkitunnukset
  • teleyritysten mobiilivarmenteet
  • Digi- ja väestötietoviraston kansalaisvarmenne poliisin myöntämällä henkilökortilla ja eräät muut tunnistusvarmenteet
  • erilaisilla organisaatiokorteillä rekisteröidyt tunnistysvälityspalvelut

On hyvä muistaa, että eri maissa on käytössä erilaisia tapoja vahvaan tunnistautumiseen. Ruotsissa ja Norjassa ovat käytössä BankID-järjestelmät, tanskassa taas NemID.

Vahva tunnistautuminen yhdenmukaistuu EU:n alueella uuden eIDAS 2.0 -asetuksen myötä. Se asettaa koko EU-alueelle yhteiset standardit, joiden myötä sähköiset tunnisteet ja luottamuspalvelut pelaavat aiempaa paremmin yhteen yli valtiorajojen. Samalla sähköisen allekirjoituksen oikeudellinen asema vahvistuu. Asetuksen myötä kaikkien EU-kansalaisten käyttöön tulee niin sanottu digilompakko, jonka avulla asiakirjoja voi allekirjoittaa sähköisesti tehokkaammin myös yli valtiorajojen eli vahvoja tunnistautumistapoja on pian yksi enemmän.

Onko Visma Signissa käytössä vahva tunnistautuminen?

Visma Sign -palvelussa kaikki asiakirjat voi allekirjoittaa niin, että käyttäjältä vaaditaan vahvaa tunnistautumista. Lisäksi asiakirjat voi tarvittaessa allekirjoittaa myös ilman vahvaa tunnistautumista. Tällöin käytössä on kevyt eli digitaalisesti piirretty allekirjoitus.

Lue lisää: Sähköisen allekirjoituksen turvallisuus Aloita sähköinen allekirjoittaminen

Terhi Tella

Terhi Tella työskentelee Visma Solutionsin markkinoinnissa. Terhiä inspiroi arvoa tuottavat sisällöt ja viestintä. Hän haluaa tarkastella asioita ensisijaisesti asiakkaan näkökulmasta.

Lisää mielenkiintoisia sisältöjä