Vahva tunnistautuminen ja mobiilivarmenne

Vahva tunnistautuminen ja mobiilivarmenne – kansikuva

Padlock ja älypuhelin ikonit sinivihreällä gradientilla

Digitaalinen kuva padlock- ja älypuhelin-ikoneista sinivihreällä taustalla, joka kuvaa vahvaa tunnistautumista ja mobiilivarmennetta.

authentication.png 37.8 kt

Vahva tunnistautuminen ja mobiilivarmenne

Johdanto:

Tässä oppimateriaalissa kerrotaan selkokielellä, mitä vahva tunnistautuminen tarkoittaa ja miksi se on tärkeää. Lisäksi esitellään helppotajuisesti mobiilivarmenne, joka on yksi vahvan tunnistautumisen väline. Opas on suunnattu erityisesti +45-vuotiaille, ja sen voi lukea itsenäisesti. Sisältö kattaa teoriaa aiheesta, käytännön esimerkkejä sekä vinkkejä palvelujen käyttöön. Lopussa on myös listattu videoesimerkkejä (suomenkielisiä), joista saa lisäopastusta.

Vahva tunnistautuminen (myös sähköinen tunnistautuminen) tarkoittaa menetelmää, jossa käyttäjä todistaa henkilöllisyytensä verkossa tavallista käyttäjätunnusta ja salasanaa turvallisemmin. Kyberturvallisuuskeskuksen mukaan vahvassa tunnistautumisessa käytetään vähintään kahta erilaista todentamistapaa: jotain mitä vain käyttäjä tietää (esim. salasana), jotain mitä käyttäjä omistaa (esim. puhelin tai älykortti) ja jotain mitä käyttäjä on (biometrinen tunniste)kyberturvallisuuskeskus.fi. Käytännössä Suomessa vahva tunnistautuminen tapahtuu pääasiassa pankkitunnuksilla, mobiilivarmenteella, kansalaisvarmenteella (henkilökortissa oleva siru) tai uudemmalla Hightrust.id-sovelluksella. Vahva tunnistautuminen on edellytys moniin julkisiin palveluihin (OmaKela, OmaVero, Omakanta, Suomi.fi) sekä moniin yksityisiin verkkopalveluihin.

Tässä moduulissa tutustumme vahvan tunnistautumisen periaatteisiin, eri tunnistautumismenetelmiin ja siihen, miten mobiilivarmenne otetaan käyttöön ja kuinka sitä käytetään. Materiaali on tarkoitettu senioreille ja esitetty selkeällä, helposti seurattavalla kielellä. Löydät myös linkkejä ohjevideoihin ja lisäoppaisiin.

Mitä on vahva tunnistautuminen?

Vahva tunnistautuminen tarkoittaa käyttäjän henkilöllisyyden varmistamista sähköisessä asioinnissa luotettavalla tavalla. Sitä voi verrata tilanteeseen, jossa asioit paikan päällä näyttäen virkailijalle henkilökorttisi – palvelu varmistaa, että sinä olet juuri se henkilö, joka väität olevasi. Vahva tunnistautuminen on tarpeen esimerkiksi, kun kirjaudut pankkipalveluihin, terveydenhuollon omiin tietoihin tai vaikkapa veroasiointiin netissä. Tällöin palvelu vaatii varmistuksen henkilöllisyydestäsi ennen kuin tietojasi näytetään tai annetaan sinun tehdä toimeksiantoja.

Suomessa on kolme päävaihtoehtoa vahvaan tunnistautumiseen: 1) pankkien myöntämät verkkopankkitunnukset, 2) poliisin myöntämä kansalaisvarmenne (henkilökortin sirulla) ja 3) mobiilivarmenne (matkapuhelinliittymän kautta). Kaikki nämä täyttävät lain vaatimukset vahvalle tunnistautumiselle. Useimmat kansalaiset käyttävät ensisijaisesti pankkitunnuksia, koska ne on alun perin hankittu pankkiasiointia varten ja ovat laajasti käytössä. Mobiilivarmenne on kuitenkin yleistynyt vaihtoehtona pankkitunnuksille monissa palveluissa. Kansalaisvarmenne (henkilökortti + kortinlukija) on harvemmin käytetty, koska sen käyttö on teknisesti monimutkaisempaa. Heikommaksi tunnistautumiseksi lasketaan pelkkä käyttäjätunnus–salasana-yhdistelmä ilman mitään muuta varmistusta – pelkkä salasana ei riitä vahvaksi tunnistautumiseksi.

Kuvassa: Esimerkki Suomi.fi-tunnistautumissivusta. Vahvan tunnistautumisen vaihtoehtoja ovat Varmennekortti (henkilökortti siruineen), Mobiilivarmenne ja Pankkitunnistus. Näistä mobiilivarmenne on teleoperaattorien tarjoama palvelu, pankkitunnistus taas käyttäjän oman pankin tunnuksilla kirjautumista.

Miksi vahva tunnistautuminen on tärkeää?

Vahva tunnistautuminen on tärkeää turvallisuuden takia. Kun käytetään vahvaa tunnistusta, asiointipalvelu varmistaa henkilöllisyytesi luotettavasti ennen kuin pääset katsomaan henkilökohtaisia tietoja tai tekemään muutoksia. Näin ulkopuoliset eivät pääse esimerkiksi pankkitilillesi tai terveystietoihisi ilman lupaa. Vahva tunnistus suojaa yksityisyyttäsi ja ehkäisee identiteettivarkauksia sekä väärinkäytöksiä. Monissa palveluissa vahva tunnistautuminen on myös lakisääteinen vaatimus – esimerkiksi terveystiedot (OmaKanta) tai verotiedot eivät ole luettavissa ilman vahvaa tunnistusta.

Turvallisuuden lisäksi vahva tunnistautuminen vähentää huijausten riskiä. Verkkorikolliset yrittävät joskus kalastella ihmisten pankkitunnuksia huijaussivustojen avulla. Jos käytät mobiilivarmennetta etkä syötä pankkisi tunnuslukua huijarisivulle, rikolliset eivät pääse käsiksi rahoihisi. Siksi asiantuntijat suosittelevat käyttämään mobiilivarmennetta kaikissa palveluissa, joissa se on mahdollista, ja säilyttämään pankkitunnukset vain pankin omassa käytössä. Vahva tunnistus antaa myös paremman suojan esimerkiksi silloin, jos pankkisi palvelussa on häiriö – voit kirjautua toiseen palveluun mobiilivarmenteella, vaikka et juuri silloin pääsisi tunnistautumaan pankkitunnuksillasi.

Miten vahva tunnistautuminen toimii?

Vahva sähköinen tunnistautuminen perustuu yleensä kaksivaiheiseen tunnistamiseen. Tämä tarkoittaa, että henkilöllisyys varmistetaan kahdella eri tavalla. Yleisin tapa on yhdistelmä jotain, jonka tiedät (esimerkiksi salasana tai PIN-koodi) ja jotain, joka sinulla on (esimerkiksi puhelinliittymäsi SIM-kortti tai pankin tunnuslukulaite). Esimerkiksi mobiilivarmenteessa nämä kaksi ovat 1) puhelin/SIM-kortti ja 2) itse valitsemasi tunnusluku. Kirjautuminen palveluun täytyy vahvistaa omalla puhelimellasi ja henkilökohtaisella koodillasi, joten väärinkäytön yrittäjän olisi saatava haltuunsa sekä puhelimesi että salainen tunnuslukusi – mikä on äärimmäisen epätodennäköistä. Samoin pankkitunnuksissa yhdistyy yleensä salasana ja esimerkiksi tekstiviestillä tai avainlukulaitteella toimitettu lisäkoodi.

Käytännössä vahva tunnistautuminen toimii näin: kun haluat kirjautua johonkin palveluun, valitset tunnistautumistavaksi vahvan tunnisteen (esim. pankkitunnistus tai mobiilivarmenne). Sitten järjestelmä pyytää tarvittavia tietoja – esimerkiksi pankkitunnuksissa syötät pankkisi käyttäjätunnuksen ja salasanan, minkä jälkeen vahvistat kirjautumisen erillisellä tunnusluvulla/sovelluksella. Mobiilivarmenteella toimiessa syötät puhelinnumerosi ja saat puhelimeesi vahvistuspyynnön, johon liitetään tunnuslukukysely (tätä kuvataan tarkemmin myöhemmin). Vain oikeilla tunnistetiedoilla ja oikealla laitteella tunnistautuminen onnistuu. On hyvä huomata, että kaksivaiheinen tunnistus (esim. tekstiviestivarmistus kirjautumisen yhteydessä) on eräänlainen välitason turva myös palveluissa, jotka eivät vaadi varsinaista vahvaa tunnistautumista – se parantaa pelkän salasanan suojan tasoa.

Mikä on mobiilivarmenne?

Mobiilivarmenne on suomalaisten teleoperaattorien tarjoama palvelu, joka toimii sähköisenä henkilöllisyystodistuksena matkapuhelimessa. Käytännössä mobiilivarmenne liitetään puhelinliittymäsi SIM-korttiin, ja sen avulla voit todistaa henkilöllisyytesi verkossa yhtä luotettavasti kuin pankkitunnuksilla. Mobiilivarmenteella kirjautuminen tapahtuu käyttämällä omaa puhelinnumeroasi ja nelinumeroista (tai pidempää) tunnuslukua, jonka olet itse valinnut. Mobiilivarmennetta käyttäessäsi et tarvitse erillisiä tunnuslukulistoja tai -laitteita – muistat vain puhelinnumerosi ja yhden PIN-koodin.

Mobiilivarmenteen tärkeä ominaisuus on, että se on yhtä turvallinen tunnistuskeino kuin pankkien tunnukset. Se täyttää lain vaatimukset vahvasta tunnistautumisesta, ja teleoperaattorit ovat rakentaneet sen tietoturvan korkealle tasolle. Palvelun tietoturva on tarkastettu riippumattomilla asiantuntijoilla, ja mobiilivarmenteen suunnittelussa on huomioitu yksityisyydensuoja (Privacy by Design -periaate). Mobiilivarmennetta hyväksyvät tunnistusvälineenä lähes kaikki viranomais- ja julkiset verkkopalvelut sekä monet yksityisetkin palvelut. Voit käyttää sitä esimerkiksi Verohallinnon palveluissa, Kelan palveluissa, OmaKanta-terveyspalvelussa, vakuutusyhtiöiden sivuilla, monissa verkkokaupoissa ja muissa asiointipalveluissa. Huom: Mobiilivarmenteella ei voi kirjautua suoraan omaan verkkopankkiisi – pankit edellyttävät yleensä omia pankkitunnuksiaan pankkipalveluiden käyttöön. Mobiilivarmenne kelpaa kuitenkin useimpiin muihin palveluihin pankkitunnusten rinnalla. (Tällä hetkellä arviolta 99 % sähköisistä palveluista hyväksyy mobiilivarmenteen tunnistautumistavaksi, poikkeuksena pääasiassa pankkien omat järjestelmät.)

Yhteenvetona mobiilivarmenne on puhelinliittymääsi liitetty digitaalinen henkilötodistus, jolla voit vahvistaa henkilöllisyytesi verkossa turvallisesti ja helposti. Se on teleoperaattorien (Telia, Elisa, DNA) yhdessä kehittämä palvelu, ja tarjolla heidän liittymäasiakkailleen. Se ei vaadi älypuhelinsovellusta toimiakseen – tavallinen matkapuhelin riittää, kunhan SIM-kortti on uudehko (noin vuodesta 2016 tai uudempi). Mobiilivarmenteen käyttö ei tarvitse edes internet-yhteyttä puhelimessa, koska vahvistuspyyntö tulee SIM-kortin kautta (tekstiviestinä tai push-ilmoituksena). Palvelu toimii myös peruspuhelimilla, kunhan niissä on SMS-vastaanotto ja tuore SIM-kortti. Varmenne on voimassa kerrallaan enintään 5 vuotta, minkä jälkeen se täytyy uusia (rekisteröidä uudelleen).

Miten mobiilivarmenne otetaan käyttöön?

Mobiilivarmenteen käyttöönotto tapahtuu joko verkossa omatoimisesti pankkitunnuksilla tai käymällä oman operaattorin myymälässä. Tarvitset mobiilivarmenteen saadaksesi ensin oman puhelinliittymän jonkin operaattorin kautta – varmenne kytketään olemassa olevaan liittymään. Prepaid-liittymiin mobiilivarmennetta ei voi saada, eli liittymässä täytyy olla laskutusasiakkuus (tai yritysliittymä työnantajan kautta). Lisäksi vaaditaan, että olet vähintään 13-vuotias. Alle 18-vuotias voi hankkia mobiilivarmenteen huoltajan suostumuksella (jos liittymä on omissa nimissä) tai huoltajan läsnäollessa myymälässä.

Verkossa käyttöönotto (kun sinulla on pankkitunnukset):

Valmistaudu tunnistautumaan pankkitunnuksillasi. Avaa tietokoneella (tai puhelimen selaimella) sivu mobiilivarmenne.fi. Se on operaattoreiden yhteinen sivusto. Valitse sivustolta oma operaattorisi (Telia, Elisa tai DNA).
Tunnistaudu ja luo tunnusluvut. Operaattorin ohjeiden mukaisesti sinua pyydetään ensin tunnistautumaan pankkitunnuksilla, jotta henkilöllisyytesi varmistetaan luotettavasti. Tunnistautumisen jälkeen pääset valitsemaan mobiilivarmenteellesi tunnusluvun eli PIN-koodin. Joillakin operaattoreilla kysytään kahta koodia (toinen kirjautumista ja toinen sähköistä allekirjoitusta varten), mutta voit yleensä käyttää samaa lukua molempiin tarkoituksiin. Valitse itsellesi koodi, jonka muistat helposti. (Huom: yleensä koodin minimipituus on 4 numeroa; jos mahdollista, käytä pidempää, kuten 6–8 numeroa, sillä se on turvallisempi.) Älä kerro tunnuslukua kenellekään, äläkä säilytä sitä puhelimen muistiossa – kirjoita tarvittaessa muistiin kotona paperille ja talleta varmaan paikkaan.
Viimeistele aktivointi. Kun tunnusluku on asetettu, operaattori aktivoi mobiilivarmenteen SIM-kortillesi. Saat vahvistuksen, että palvelu on käytössä. Mobiilivarmenteesi on nyt rekisteröity ja voit käyttää sitä tunnistautumiseen eri palveluissa.

Myymälässä käyttöönotto (jos sinulla ei ole verkkopankkitunnuksia):
Jos pankkitunnuksia ei ole käytössä, voit mennä oman operaattorisi matkapuhelinliikkeeseen (esim. Telia Kauppa, Elisa Shopit tai DNA Kauppa). Ota mukaan voimassa oleva henkilökortti tai passi. Myymälän työntekijä tunnistaa sinut henkilöllisyystodistuksesta ja hoitaa mobiilivarmenteen rekisteröinnin puolestasi. Alaikäisen kohdalla huoltajan suostumus (esim. valtakirja) vaaditaan ja huoltajan on usein oltava paikalla. Myymälässä tehtäessä prosessi on muuten samanlainen, mutta henkilöllisyyden varmistus tehdään kasvotusten asiakirjoilla pankkitunnusten sijaan.

Palvelun hinta: Mobiilivarmenteen mahdollinen kuukausimaksu riippuu operaattorista. Telian liittymäasiakkaille mobiilivarmenteen käyttö on **maksutonta (0 €/kk)**. Elisan (Saunalahti) ja DNA:n liittymissä mobiilivarmenne on yleensä maksullinen palvelu: hinta on tyypillisesti noin 1,99 € kuukaudessa. Uusille käyttäjille nämä operaattorit voivat tarjota alkuun ilmaisen kokeilujakson (esimerkiksi Elisa 1 kk ja DNA 3 kk ilman maksua). Mahdolliset maksut lisätään puhelinlaskullesi automaattisesti palvelun käytöstä. (Yritysliittymien käyttäjille mobiilivarmenne on monesti maksuton, eli työnantaja voi ottaa sen käyttöön ilman erillisveloitusta.) Palvelun avaaminen verkossa on maksuton; jos teet aktivoinnin myymälässä, operaattori ei yleensä veloita siitäkään erikseen.

Mitä hyötyä mobiilivarmenteesta on?

Mobiilivarmenteen hyödyt voidaan tiivistää kolmeen pääkohtaan: helppous, turvallisuus ja vaihtoehtoisuus.

Helppokäyttöisyys: Mobiilivarmenne tekee verkossa tunnistautumisesta yksinkertaista. Sinun ei tarvitse kantaa mukanasi pitkää avainlukulistaa tai muistaa useita salasanoja. Riittää, että puhelinnumerosi on mielessä ja muistat yhden nelinumeroisen tunnusluvun. Kirjautuminen palveluihin sujuu nopeasti: ei tarvitse näppäillä pitkiä käyttäjätunnuksia tai vaihtuvia koodeja, vaan pelkkä puhelinnumero ja yksi PIN-koodi riittävät. Monille käyttäjille mobiilivarmenteen käyttö on suoraviivaisempaa erityisesti mobiililaitteilla asioidessa, kun kaikki hoituu tekstiviestillä tulevan vahvistuspyynnön kautta parilla napautuksella.
Turvallisuus: Mobiilivarmenne on erittäin turvallinen tunnistautumiskeino. Kaikki tietoliikenne tunnistautumisen yhteydessä on salattua, eikä henkilökohtainen tunnuslukusi välity verkossa mihinkään – se pysyy vain sinun tietonasi SIM-kortilla. Mobiilivarmenteella ei myöskään voi koskaan suoraan siirtää rahaa tai tehdä maksuja, vaan se ainoastaan vahvistaa henkilöllisyyden palvelulle. Siksi, vaikka erehdyksessä klikkaisit huijausviestiä tai -sähköpostia, mobiilivarmenne ei paljasta pankkitietojasi huijarille. Mobiilivarmenne vaatii aina juuri sinun puhelimesi ja SIM-korttisi läsnäoloa sekä oikean tunnusluvun – ulkopuolisen on käytännössä mahdotonta saada näitä molempia haltuunsa. Myös palvelun tarjoajat (kuten Kela, Verohallinto jne.) luottavat mobiilivarmenteeseen yhtä lailla kuin pankkitunnuksiin, joten pääset käsiksi kaikkiin samoihin tietoihin turvallisesti.
Vaihtoehtoisuus ja riippumattomuus pankista: Mobiilivarmenne toimii kätevänä vaihtoehtona pankkitunnuksille monissa tilanteissa. Jos sinulla on vaikeuksia pankkitunnusten kanssa (esim. tunnuslukulaite hukkui tai pankin palvelussa on häiriö), mobiilivarmenteen avulla voit silti hoitaa asioita viranomaissivuilla tai vaikkapa uusia reseptin OmaKannassa. Monet käyttäjät kokevat myös turvallisemmaksi käyttää mobiilivarmennetta muualla kuin pankissa – näin pankkitunnukset pysyvät vain pankkikäytössä, eikä niitä tarvitse koskaan näppäillä muihin palveluihin. Mobiilivarmenteen avulla voi tunnistautua satoihin eri verkkopalveluihin, ja palveluvalikoima kasvaa jatkuvasti. Sillä voi myös tehdä sähköisiä allekirjoituksia – esimerkiksi allekirjoittaa sopimuksia tai hakemuksia netissä ilman paperia. Tällöin mobiilivarmenteen tunnusluvulla vahvistetaan allekirjoitus ja se on yhtä laillinen kuin käsin tehty allekirjoitus. Mobiilivarmenteen käyttö vapauttaa sinut siis pitkälti pankkikohtaisista rajoitteista ja antaa yhden ylimääräisen työkalun digitaaliseen asiointiin.

Yhteenvetona mobiilivarmenteesta: Se on helppo, turvallinen ja laajasti hyväksytty tunnistautumismenetelmä verkko-asiointiin. Se ei korvaa pankkitunnuksia kokonaan, mutta tarjoaa lisävaihtoehdon, joka voi tehdä arjen asioinnista joustavampaa ja huolettomampaa. Moni suomalainen ottaakin mobiilivarmenteen käyttöön juuri siksi, että haluaa varmistaa pääsevänsä palveluihin myös tilanteissa, joissa pankkitunnusten käyttö on hankalaa. Mobiilivarmenteen suosio on kasvanut viime vuosina, kun digitaalisen asioinnin tarve on yleisesti lisääntynyt ja ihmiset etsivät turvallisempia tapoja tunnistautua netissä.

Käytännön esimerkkejä mobiilivarmenteen käytöstä

Seuraavaksi käydään läpi muutamia käytännön esimerkkejä, jotka havainnollistavat vahvan tunnistautumisen ja mobiilivarmenteen käyttöä arjen tilanteissa. Esimerkit auttavat ymmärtämään, miten mobiilivarmennetta käytetään eri palveluissa ja mitä asioita käyttäjän tulee ottaa huomioon.

1. Kirjautuminen OmaKantaan mobiilivarmenteella (terveystiedot):
OmaKanta on terveydenhuollon verkkopalvelu, jonne kirjaudutaan vahvasti tunnistautuneena, jotta käyttäjä voi nähdä omat potilastietonsa ja reseptinsä. Mobiilivarmenteella kirjautuminen onnistuu helposti seuraavasti:

Mene selaimella kanta.fi-sivulle ja valitse “Kirjaudu OmaKantaan”.
Avautuu Suomi.fi-tunnistautumissivu. Valitse tunnistautumistavaksi Mobiilivarmenne.
Syötä kenttään puhelinnumerosi (omassa muodossa, esim. 0401234567).
Puhelimeesi ilmestyy tunnistuspyyntö. Varmista puhelimen näytöltä, että siellä näkyvä tapahtumatunniste (lyhyt numero- tai kirjainkoodi) on sama, jonka näet tietokoneen selaimessa. Tämä koodi on turvatoimi, jonka avulla varmistat, että hyväksyt oikean palvelun pyynnön.
Paina puhelimen ruudulla “OK” (tai “Hyväksy”) tunnistuspyyntöön.
Tämän jälkeen puhelin kysyy mobiilivarmenteen tunnuslukusi. Näppäile PIN-koodi puhelimeesi ja vahvista.
Palvelu ilmoittaa, mitkä tiedot (esim. nimesi ja henkilötunnuksesi) välitetään OmaKanta-palveluun tunnistautumisen yhteydessä. Hyväksy tämä painamalla **“Jatka palveluun”**.
Olet nyt kirjautunut OmaKantaan vahvasti tunnistautuneena. Voit selata omia terveystietojasi, uusia reseptejä ja tehdä muita terveyspalvelun toimintoja.

(Huom: OmaKantaan voi kirjautua mobiilivarmenteen lisäksi edelleen myös pankkitunnuksilla tai henkilökortin sirulla. Suomi.fi-tunnistautumissivu kysyy sinulta vain, minkä tunnistusvaihtoehdon haluat käyttää, ja prosessi jatkuu valintasi mukaan.)

2. Kirjautuminen vero.fi/OmaVero-palveluun mobiilivarmenteella:
Verohallinnon OmaVero on asiointipalvelu, jossa voit nähdä verotietosi ja hoitaa veroasioita. Myös sinne kirjaudutaan Suomi.fi-tunnistautumisen kautta. Mobiilivarmenteella kirjautuminen OmaVeroon tapahtuu samalla periaatteella kuin OmaKantaan: valitset kirjautumisessa mobiilivarmenteen, syötät puhelinnumeron ja varmistat puhelimen kautta tunnusluvulla. Tunnistusprosessi on siis käytännössä identtinen yllä kuvatun OmaKanta-esimerkin kanssa. Kun tunnistautuminen onnistuu, sinut ohjataan OmaVero-palveluun, jossa näet esimerkiksi verotus- ja veronmaksutietosi. Muista, että veroasioiden hoito vaatii aina vahvan tunnistautumisen – ilman mobiilivarmennetta voit vaihtoehtoisesti käyttää pankkitunnuksia kuten aiemmin. Mobiilivarmenteen etuna on tässäkin, että vältyt syöttämästä pankkitunnuksia vero.fi-sivulla ja voit silti asioida turvallisesti.

3. Mobiilivarmenteen käyttöönotto eri operaattoreilla (esimerkki):
Henkilö haluaa ottaa mobiilivarmenteen käyttöön ja selvittää, miten se tapahtuu omalla puhelinliittymällä. Perusprosessi on sama operaattorista riippumatta: tunnistautuminen pankkitunnuksilla ja tunnusluvun luonti verkossa. Pieniä eroja on kuitenkin esimerkiksi palvelun hinnassa ja käyttöehdoissa:

Telia: Telian liittymäasiakkaat voivat aktivoida mobiilivarmenteen itse verkkosivuilla. Kirjaudutaan Telian Mobiilivarmenne-palveluun pankkitunnuksilla, valitaan tunnusluku ja varmenne kytkeytyy SIM-kortille heti. Telialla mobiilivarmenteen käyttö on maksutonta (ei kuukausimaksua). Palvelu toimii kaikissa Telian henkilöasiakasliittymissä (pois lukien prepaid).
Elisa (Saunalahti): Elisa tarjoaa mobiilivarmenteen omille liittymäasiakkailleen. Käyttöönotto tapahtuu Elisankin sivuilla pankkitunnistautumisella vastaavasti. Elisalla mobiilivarmenteesta peritään maksu, noin 1,99 €/kk ensimmäisen ilmaiskuukauden jälkeen. Jos asiakkaalla on yritysliittymä, mobiilivarmenteen käyttö on yleensä ilmaista loppukäyttäjälle.
DNA: DNA:n liittymissä mobiilivarmenteen saa käyttöön niin ikään verkossa pankkitunnusten avulla tai DNA Kaupassa henkilöllisyystodistuksella. DNA:lla palvelu maksaa noin 1,99 €/kk ensimmäisten 3 kuukauden ilmaisjakson jälkeen. DNA:n tapauksessa esimerkiksi senioriliittymien haltijat voivat kääntyä asiakaspalvelun puoleen, jos haluavat opastusta käyttöönotossa – DNA on myös mainostanut mobiilivarmenteen olevan helppo ottaa käyttöön omilla sivuilla vaiheittain (ks. kuva alla).

Kaikilla operaattoreilla on tarjolla selkeät ohjeet mobiilivarmenteen rekisteröintiin. Tarvittaessa voit soittaa operaattorisi asiakaspalveluun ja pyytää neuvoja – he opastavat mielellään. Muistutuksena: jos sinulla ei ole pankkitunnuksia, mobiilivarmenteen saa käyttöön vain käymällä operaattorin myymälässä henkilöllisyystodistuksen kanssa (kuten aiemmin kerrottiin). Operaattorin työntekijä varmistaa henkilöllisyytesi ja aktivoi mobiilivarmenteen puolestasi.

Kuvassa: Esimerkki DNA-operaattorin verkkosivuilta, jossa mobiilivarmenteen käyttöönottoa aloitetaan. Operaattorin sivuilla opastetaan vaihe vaiheelta rekisteröintiprosessissa. Yleensä prosessi alkaa “Tilaa Mobiilivarmenne” -painikkeella, jota seuraa tunnistautuminen pankkitunnuksilla.

4. Unohtunut tunnusluku ja mobiilivarmenteen uusiminen:
Mitä tehdään, jos mobiilivarmenteen PIN-koodi (tunnusluku) unohtuu tai varmenne vanhenee? Tilanne voi tulla eteen harvoin, mutta on hyvä tietää toimintatapa:

Tunnusluku unohtui: Jos et muista mobiilivarmenteesi koodia ja syötit sen väärin useita kertoja, varmenne lukkiutuu turvallisuussyistä. Tällöin voit ottaa mobiilivarmenteen uudelleen käyttöön alusta. Käytännössä mene operaattorisi mobiilivarmenteen hallintasivulle netissä ja tunnistaudu siellä omilla pankkitunnuksillasi uudelleen, aivan kuten ensirekisteröinnissä. Saat valita itsellesi uuden tunnusluvun ja aktivoida mobiilivarmenteen taas. Prosessi on nopea, koska henkilöllisyytesi vahvistetaan pankkitunnuksilla saman tien. (Elisan asiakkaat voivat tehdä tunnusluvun vaihdon itsepalveluna verkossa; Telialla ja DNA:lla toiminto tapahtuu vastaavan “aktivoi uudelleen” -polun kautta.) Jos et pääse nettiin, toinen vaihtoehto on asioida operaattorin myymälässä, jossa henkilöllisyyden todistamalla mobiilivarmenne voidaan myös nollata/aktivoida uudelleen.
Varmenne vanhenee (5 vuotta kulunut): Mobiilivarmenne on voimassa enintään 5 vuotta kerrallaan myöntöhetkestä. Operaattori saattaa lähettää tekstiviestillä tiedon ennen voimassaolon päättymistä. Uusiminen tapahtuu rekisteröimällä mobiilivarmenne uudelleen – eli käytännössä sama prosessi kuin ensimmäisellä kerralla (pankkitunnistus ja uuden tunnusluvun asetus). Joissain tapauksissa 5 vuoden jälkeen SIM-kortti voi olla vaihdettava uudempaan, mikäli tekniikka on päivittynyt, mutta yleensä pelkkä uudelleenkirjautuminen riittää. On suositeltavaa uusia varmenne ennen kuin se vanhenee, jottei palveluun tule katkoa.
Puhelin tai SIM-kortti vaihtui: Jos vaihdat uuteen puhelimeen, jossa käytät samaa SIM-korttia, mobiilivarmenne toimii edelleen normaalisti – tunnistautuminen on SIM-korttisidonnainen. Jos taas vaihdat SIM-kortin (esim. vaihdat operaattoria tai hankit uuden liittymän), sinun tulee aktivoida mobiilivarmenne uudelleen uudella SIM-kortilla. Tämä tehdään kuten käyttöönotto alusta (pankkitunnuksilla tunnistautuen). Vanha varmenne lakkaa toimimasta, kun SIM-kortti vaihtuu. Jos hukkaat puhelimesi tai se varastetaan, on suositeltavaa sulkea liittymäsi ja mobiilivarmenteesi tilapäisesti operaattorin asiakaspalvelun kautta, jotta kukaan ei pysty yrittämään väärinkäyttöä. Uuden SIM-kortin saatuasi voit taas avata mobiilivarmenteen käyttöön.
Muista harjoitella käyttöä: Jos et ole käyttänyt mobiilivarmennetta pitkään aikaan, kokeile kirjautumista johonkin palveluun (esim. Suomi.fi:n testisivulle tai vaikka Kelaan) säännöllisesti. Näin pidät tunnusluvun muistissa. Pitkä tauko käytössä saattaa johtaa siihen, että tunnusluku unohtuu. Jos pelkäät unohtavasi tunnusluvun, voit pitää sen varmuuskopion kirjoitettuna ylös kotona (ei kuitenkaan puhelimen mukana). Tärkeintä on, että et jaa tunnuslukua muille ja säilytät sen huolellisesti.

5. Vahvan tunnistautumisen käyttö pankkipalveluissa:
Pankkien omissa palveluissa (kuten verkkopankissa) käytetään vahvaa tunnistautumista, mutta mobiilivarmenne ei yleensä käy suoraan pankin sivuilla. Sen sijaan kirjaudut pankkiin pankin myöntämillä pankkitunnuksilla. Esimerkiksi verkkopankkiin kirjautuessa pankki pyytää käyttäjätunnuksen ja salasanan, minkä jälkeen kirjautuminen vahvistetaan pankin avainlukulistalla tai uudenaikaisemmin mobiilisovelluksella (kuten OP:n Mobiiliavain tai Nordea ID -sovellus) taikka tekstiviestikoodilla – pankkikohtaisesta toteutuksesta riippuen. Tämä prosessi on pankin tarjoama vahva tunnistus. Vaikka se teknisesti toimii eri välineillä, periaate on sama: kaksi vaihetta varmistaa, että vain oikea henkilö pääsee tilille (ensin tiedät salasanan, sitten vahvistat erillisellä koodilla). Esimerkki: Asiakas menee osoitteeseen op.fi ja syöttää käyttäjätunnuksensa sekä salasanansa. Sitten OP:n palvelu pyytää hyväksyntää OP-mobiilisovelluksessa tai antaa syötettäväksi avainlukulistalta tietyn numeron. Kun asiakas tekee tämän, hän on tunnistautunut ja näkee pankkitilinsä. – Kaikki tämä on vahvaa tunnistautumista, vaikkei mobiilivarmennetta käytetäkään. Pankit käyttävät omia järjestelmiään turvallisuussyistä, ja ne ovat yhteensopivia lain vaatimusten kanssa. Muista pitää pankkitunnuksesi yhtä lailla turvassa: älä anna tunnuksia tai vahvistuskoodeja kenellekään ulkopuoliselle. Mikäli saat puhelimeesi yllättäen pankin tunnuslukusovelluksesta ilmoituksen kirjautumisesta, jota et itse tehnyt, hylkää pyyntö – joku saattaa yrittää väärinkäyttää tunnuksiasi.

Yhteenveto esimerkeistä: Mobiilivarmenne toimii sujuvasti julkishallinnon palveluissa (kuten terveys- ja veropalvelut) sekä monissa muissa verkkopalveluissa, tarjoten helpon tavan tunnistautua vahvasti. Pankkien kohdalla se ei korvaa pankin omia tunnuksia, mutta muissa palveluissa se voi korvata pankkitunnusten käytön lähes kaikissa tilanteissa. Käytännön tilanteissa on tärkeää muistaa oma tunnusluku, pitää puhelin suojattuna ja uusi varmenne tarvittaessa (esim. puhelimen vaihdon tai 5 vuoden jälkeen).

Videoesimerkkejä ja lisäohjeita

Alle on koottu joukko suomenkielisiä videoita, jotka havainnollistavat vahvaa tunnistautumista ja mobiilivarmenteen käyttöä. Videoista saa konkreettista opastusta esimerkiksi mobiilivarmenteen käyttöönottoon ja palveluihin kirjautumiseen. Voit katsoa videoita klikkaamalla niiden otsikoita (YouTube-linkkejä).

Digivinkkaus: Mobiilivarmenne ja käyttö – Tampereen kaupunginkirjasto (YouTube, kesto 14:01). Tämä video selittää selkokielellä, mikä mobiilivarmenne on ja kuinka sitä käytetään käytännössä.
Mobiilivarmenteen tilaaminen puhelinoperaattoriltasi – Tampereen kaupunginkirjasto (YouTube, kesto 6:36). Video opastaa vaihe vaiheelta, miten mobiilivarmenne otetaan käyttöön itsepalveluna operaattorin verkkosivuilla.
Mobiilivarmenteella kirjautuminen ja tunnistautuminen – Tampereen kaupunginkirjasto (YouTube, kesto 8:50). Video näyttää konkreettisesti, miltä mobiilivarmenteen käyttö näyttää kirjautumistilanteessa (mm. puhelimen ruudun näkymä).
Kirjautuminen OmaKantaan mobiilivarmenteella (puhelimen selain) – Tampereen kaupunginkirjasto (YouTube, kesto 5:50). Esimerkki videomuodossa siitä, miten mobiilivarmenteella kirjaudutaan OmaKanta-palveluun älypuhelimella.
Kirjautuminen OmaKantaan mobiilivarmenteella (tietokoneen selain) – Tampereen kaupunginkirjasto (YouTube, kesto 6:36). Sama tilanne kuin edellä, mutta näyttökuvina tietokoneelta – hyödyllinen niille, jotka asioivat tietokoneella ja käyttävät puhelinta vain tunnistautumiseen.
Enter ry:n digivinkki: Mobiilivarmenne – Enter ry / ATK Seniorit Mukanetti (YouTube, kesto ~8:30). Järjestöjen tuottama opastusvideo senioreille mobiilivarmenteen hyödyistä ja käytöstä selkeällä tavalla.

Lopuksi: Mobiilivarmenne ja vahva tunnistautuminen voivat aluksi tuntua monimutkaisilta käsitteiltä, mutta toivottavasti tämän oppimateriaalin avulla aihe on tullut ymmärrettävämmäksi. Kyse on pohjimmiltaan digitaalisesta luottamuksesta: vahvan tunnistautumisen keinot varmistavat, että sinä olet sinä myös netissä asioidessasi. Kun hallitset tämän, voit käyttää yhä enemmän sähköisiä palveluja turvallisesti ja itsenäisesti. Muista tarvittaessa palata näihin ohjeisiin tai katsoa yllä mainittuja videoita kerrataksesi asioita. Turvallista asiointia verkossa!

Lähteet:

Digi- ja väestötietovirasto (DVV): Sähköinen tunnistautuminen Suomessa. (Tietoa tunnistautumistavoista: pankkitunnukset, mobiilivarmenne, kansalaisvarmenne)
Yle Oppiminen – Digitreenit: Mobiilivarmenne on yksi tapa tunnistautua turvallisesti – näin otat sen käyttöön (6.3.2019, päivitetty 26.6.2024).
Kuluttajaliitto: Mobiilivarmenteen käyttö verkkopalveluihin tunnistautumisessa ja kirjautumisessa (30.1.2025).
Telia Artikkelit: *Mikä on Mobiilivarmenne?* (16.8.2024). Telian selkokielinen artikkeli mobiilivarmenteesta.
Tampereen kaupunki, Reactori-hanke: Vahva tunnistautuminen sähköisiin palveluihin (esitemateriaali 15.3.2022, PDF).
Traficom & Suomi.fi: Tietoa mobiilivarmenteesta ja tunnistautumisesta yleisesti (verkkosivut mobiilivarmenne.fi).
Video-oppaat: Tampereen kaupunginkirjaston Digivinkkaus-videot (YouTube) sekä Enter ry:n senioriopastusvideo (YouTube) – linkit ja kuvaukset yllä.

Yle Oppiminen – Digitreenit: Mobiilivarmenne on yksi tapa tunnistautua turvallisesti — https://yle.fi/aihe/a/20-282112

Yle (artikkeli): Vahva tunnistautuminen ja mobiilivarmenne (päivitetty) — https://yle.fi/a/74-20091299

Digi- ja väestötietovirasto (DVV): Sähköinen tunnistaminen Suomessa — https://dvv.fi/tunnistus

Suomi.fi-ohjeet: Käytössä olevat tunnistusvälineet — https://www.suomi.fi/ohjeet-ja-tuki/tunnistus/tietoa-suomi-fi-tunnistuksessa-kaytossa-olevista-tunnistusvalineista

Suomi.fi-ohjeet: Mobiilivarmenteen käyttöönotto — https://www.suomi.fi/ohjeet-ja-tuki/tunnistus/tietoa-suomi-fi-tunnistuksessa-kaytossa-olevista-tunnistusvalineista/mobiilivarmenteen-kayttoonotto

Mobiilivarmenne – operaattorien yhteissivusto (etusivu) — https://mobiilivarmenne.fi/

Mobiilivarmenne (EN): How Mobile ID works — https://mobiilivarmenne.fi/en/nain-mobiilivarmenne-toimii-en/

Telia: Mikä on Mobiilivarmenne? — https://www.telia.fi/artikkelit/artikkeli/mika-on-mobiilivarmenne

Telia: Mobiilivarmenne takaa turvallisen digiasioinnin — https://www.telia.fi/artikkelit/artikkeli/mobiilivarmenne-takaa-turvallisen-digiasioinnin

Elisa/Saunalahti: Mobiilivarmenne (ohje ja hinnat) — https://elisa.fi/tietoturva/mobiilivarmenne/

Kuluttajaliitto: Mobiilivarmenteen käyttö tunnistautumisessa ja kirjautumisessa — https://www.kuluttajaliitto.fi/materiaalit/mobiilivarmenteen-kaytto-verkkopalveluihin-tunnistautumisessa-ja-kirjautumisessa/

Yle – Digitreenit: Asioi verkossa (opas kooste) — https://yle.fi/aihe/digitreenit/asioi-verkossa

YouTube (opastus): Digivinkkaus – Mobiilivarmenne ja käyttö — https://www.youtube.com/watch?v=qFeVGNA_nM8

YouTube-soittolista: Digivinkkaus / kirjautuminen ja tunnistautuminen — https://www.youtube.com/playlist?list=PLWPtg591QU0qygBUfYQkfUlz--SNMhT8H

YouTube (opastus): Mobiilivarmenteen tilaaminen operaattorilta — https://www.youtube.com/watch?v=UqRXu_CN2YY

YouTube-soittolista: Enter ry / seniorien digituet – tunnistautuminen — https://www.youtube.com/playlist?list=PLtBOWbNg-LnNvFgB-iImH3p9D1yQc2iG_

Vahva tunnistautuminen ja mobiilivarmenne – kuvituskuva

Nuori ja vanhempi henkilö käyttävät tietokonetta ja puhelinta tunnistautumiseen

Photorealistinen kuva, jossa vanhempi mies käyttää kannettavaa ja nuori henkilö auttaa häntä vahvassa tunnistautumisessa ja mobiilivarmenteen käytössä

authentication_photo.jpg 1.2 Mt