Tillbaka

Lagändringarna om stark autentisering träder i kraft

Lagändringarna om stark autentisering träder i kraft

Pressmeddelande 28.03.2019 15.17 fi sv en

Lagen om stark autentisering och betrodda elektroniska tjänster ändras. Syftet är att öka utbudet av säkra och tillförlitliga elektroniska tjänster.

Regeringen framställde den 28 mars 2019 att ändringarna av lagen stadfästs. Avsikten är att republikens president ska stadfästa lagen den 29 mars 2019.

Ändringarna främjar användningen av elektronisk identifiering och utvecklingen av säkra och tillförlitliga e-tjänster. Syftet är också att se till att den prissättning som leverantörerna av identifieringstjänster tillämpar är skälig och densamma för alla parter. Tack vare en skälig prissättning kan elektronisk identifiering utnyttjas på allt bredare bas i olika e-tjänster.

Genom stark autentisering (flerfaktorsautentisering) höjs tillitsnivån och säkerheten i e-tjänster. Målet är att konsumenterna ska ha tillgång till förmånliga och säkra tjänster på nätet. Ändringarna berör främst dem som tillhandahåller identifieringstjänster. De har inga direkta konsekvenser för konsumenterna och deras självbetjäning på Internet till exempel när de handlar i nätbutiker. Ändringarna påverkar inte heller direkt prissättningen av tjänster riktade till konsumenter.

Lagändringarna driver på utvecklingen av marknaden

Marknaden för identifieringstjänster går framåt och intresset för att producera tjänster växer hela tiden.

Lagändringarna är ett sätt att säkerställa att prissättningen tjänsteleverantörer emellan inte ska bli ett hinder för att vidareutveckla tjänster som grundar sig på stark autentisering.

I fortsättningen är verksamheten i förtroendenätet för leverantörer av identifieringstjänster med stark autentisering klarare och skyldigheten att ingå avtal tydligare.

Bakom lagändringarna finns regeringsprogrammets mål om att skapa en tillväxtmiljö för digital affärsverksamhet. Projektet är ett led i regeringens spetsprojekt som gäller digitalisering, försöksverksamhet och avveckling av normer.

Leverantörerna av identifieringstjänster bildar ett förtroendenät

Genom stark autentisering försäkrar man sig om att det är tryggt att sköta ärenden på webben och att det sker med rätt aktör. I lagen om stark autentisering och betrodda elektroniska tjänster fastställs vissa krav som informationssäkerheten och detaljerna för identifieringen vid stark autentisering ska fylla.

Cybersäkerhetscentret vid Transport- och kommunikationsverket övervakar hur kraven uppfylls, meddelar föreskrifter som preciserar lagen och för ett offentligt register om leverantörer som uppfyller de krav som ställs på identifieringstjänster.

En leverantör av identifieringstjänster ansluter sig automatiskt till förtroendenätet när leverantören gör en obligatorisk anmälan till Transport- och kommunikationsverket om att verksamheten inleds. För att bli leverantör av tjänster för stark autentisering krävs det att tjänste­leverantören har gjort en anmälan.

Identifieringstjänster kan tillhandahållas också utan en anmälan till Transport- och kommunikationsverket, men då anses leverantören inte ha en sådan ställning som leverantör av tjänster för stark autentisering som avses i lagen.

Till förtroendenätet hör tillhandahållare av elektroniska identifierings­verktyg, såsom banker och teleoperatörer, samt företag som bara tillhandahåller förmedlingstjänster inom elektronisk identifiering. En tillhandahållare av förmedlingstjänster för samman olika identifierings­tjänster och deras kundkrets. Avsikten är att en nättjänst som använder stark autentisering inte ska behöva ingå avtal med fler än en enda leverantör av förmedlingstjänster. Tidigare var det obligatoriskt att ingå ett separat avtal med varje leverantör. Förtroendenätet grundar sig på lag och verksamheten inleddes den 1 maj 2017.

Vad händer härnäst?

Lagändringarna träder i kraft den 1 april 2019. Ändringarna införs under en övergångsperiod under vilken avtalen i förtroendenätet ska ändras för att motsvara de nya kraven.

Kommunikationsministeriet utövar även i fortsättningen tillsyn över efterlevnaden av lagen och utvärderar årligen regleringen av maximipriset för förmedling av identifieringsuppgifter i förtroendenätet.

Ytterligare information:

Jenni Rantio, regeringsråd, tfn 050 524 2326