Digitaalinen identiteetti ja yrityslompakot ovat vihdoin muuttumassa konkreettisiksi ratkaisuiksi Euroopassa. Eurooppalainen digitaalisen identiteetin lompakko (EUDI-lompakko) tulee käyttöön Suomessa joulukuussa 2026, ja digitaaliset yrityslompakot seuraavat perässä. Monelle yksityiselle ja julkiselle organisaatiolle kyse on uusista mahdollisuuksista tehostaa toimintaa ja parantaa luottamusta digitaalisessa asioinnissa. Monille se myös tarkoittaa lakisääteisiä velvoitteita, joihin tulee varautua ajoissa.
Mistä siis kannattaa lähteä liikkeelle, jotta digitaalisen identiteetin ratkaisut onnistuvat käytännössä?
1. Ymmärrä organisaatiosi rooli ekosysteemissä
Ensimmäinen askel on tunnistaa oman organisaationne rooli digitaalisen identiteetin ekosysteemissä. Sähköisten todistusten osalta organisaatio voi toimia esimerkiksi todistusten tarjoajana, lompakon käyttäjänä tai luottavana osapuolena. Usein rooleja voi olla useampi samaan aikaan.
Esimerkiksi kunta voi toimia todistusten tarjoajana myöntäessään asukkailleen sähköisiä todistuksia, kuten palvelusetelin, pysäköintiluvan tai kotikuntakoodin eli tiedon kotikunnasta. Vastaavasti kunnan rooli voi olla luottava osapuoli, kun se tarkistaa asukkaan oikeuden käyttää tiettyä palvelua. Kunta voi esimerkiksi tarkistaa lompakosta asukkaansa kotikuntakoodin, ja tarjota ja hinnoitella tietyt palvelut eri tavoin kotikuntalaisille ja ulkopaikkakuntalaisille.
Vähittäiskaupan toimija taas voi toimia luottavana osapuolena esimerkiksi toimitusketjun hallinnassa, tarkistamalla automaattisesti tavarantoimittajan tai kumppanin oikeudet ennen kuin nämä pääsevät varastoon, jakelukeskukseen tai järjestelmiin.
Koska EUDI-lompakolla voi myös tunnistautua, se tarkoittaa, että tietyille sektoreille tulee velvoite hyväksyä lompakko vahvassa tunnistuksessa. Roolin ymmärtäminen auttaa hahmottamaan, mitä mahdollisuuksia ja vastuita omalle organisaatiolle syntyy. Tämä on tärkein lähtökohta valmistautumisessa digilompakoiden aikaan.
2. Tunnista sidosryhmät ja käyttötapaukset
Digitaalinen identiteetti koskettaa asiakkaita, kumppaneita, henkilöstöä ja viranomaisia. Siksi sidosryhmien ja konkreettisten käyttötapausten tunnistaminen on kriittistä.
Hyödyllisiä kysymyksiä voivat olla esimerkiksi:
- Missä palveluissamme vahva tunnistus on keskeinen?
- Voisiko sähköinen todiste korvata paperisen prosessin,
- jossa tavoitellaan kustannussäästöjä tai
- halutaan hallita riskiä petoksista ja väärennöksistä – sähköisen todistuksen sisältäessä digitaalisen allekirjoituksen?
- Voimmeko luoda uusia palveluja yritysasiakkaille tai kumppaneille?
- Voiko digilompakko parantaa asiointikokemusta; verkossa tai toimipisteissä?
- Mitä velvollisuuksia lainsäädäntö asettaa eri toimijoille?
Kun käyttötapaukset ovat selkeitä, investoinnit kohdistuvat oikein ja organisaatiot saavat digilompakoista nopeasti konkreettisia hyötyjä. Käyttötapausten tunnistaminen edellyttää oman organisaation prosessien ja esimerkiksi asiakkaan asiointipolkujen huolellista tuntemista.
3. Varmista rekisterien ja datan laatu
Digitaalinen identiteetti perustuu luotettavaan ja ajantasaiseen tietoon, mutta on tärkeää ymmärtää, missä tieto sijaitsee ja miten sitä käytetään. EUDI-lompakon käyttö voi perustua kahteen tapaan: joko tunnistetaan henkilö ja haetaan tiedot taustajärjestelmistä, tai esitetään lompakkoon aiemmin myönnettyjä sähköisiä todistuksia.
Ensimmäisessä mallissa lompakkoa käytetään vahvaan tunnistamiseen. Kun henkilö tunnistetaan luotettavasti, palvelu hakee tarvittavat tiedot, kuten osoitteen tai asiointioikeuden, omista rekistereistään. Tällöin kriittistä on, että taustajärjestelmien tieto on ajantasaista ja yhdenmukaista. Jos esimerkiksi kaupungin eri rekistereissä on ristiriitaisia osoitetietoja, palvelu ei pysty tekemään automaattista päätöstä, vaikka tunnistaminen onnistuu.
Toisessa mallissa käyttäjä esittää lompakostaan sähköisen todistuksen, kuten kotikuntatiedon tai ammatillisen pätevyyden. Tällöin vastuu tiedon oikeellisuudesta on todistuksen myöntäjällä. Jos esimerkiksi rakennusalan työntekijän pätevyystiedot eivät ole ajan tasalla myöntävän organisaation rekisterissä, lompakon kautta tehtävä automaattinen tarkistus ja valvonta työmaalla epäonnistuu.
Lisäksi todistusten tietosisällön tulee olla selkeästi määritelty, jotta vastaanottava osapuoli osaa tulkita sen oikein ja käsitellä sen automaattisesti.
4. Suunnittele kestävä arkkitehtuuri ja yhteentoimivuus
Hyötyjen aikaansaaminen edellyttää, että eri palvelut ja prosessit toimivat yhdessä, ja tunnistautuminen ja todistusten käyttö voidaan liittää sujuvasti asiointipalveluihin. Kestävä arkkitehtuuri huomioi integraatiot olemassa oleviin palveluihin, skaalautuvuuden tuleviin tarpeisiin sekä luonnollisesti EU-tason vaatimukset ja standardit ja kulloisenkin kansallisen lainsäädännön.
Jos esimerkiksi kaupunki myöntää asukkaalle rakennusluvan, lupa voidaan antaa digitaalisena todistuksena lompakkoon. Tällöin esimerkiksi rakennusvalvonnan tulee pystyä tarkistamaan luvan voimassaolo ja sisältö digitaalisesta todistuksesta. Tarkistuksen on tärkeää hahmottaa, tuleeko todistuksen toimia sekä etäasioinnissa että paikan päällä.
Hyvin suunniteltu arkkitehtuuri ja prosessit tukevat automaattisia tarkistuksia, jotta manuaalinen työ vähenee ja prosesseja voidaan automatisoida etenkin yrityslompakoiden tapauksessa.
5. Huomioi turvallisuus ja käyttäjäkokemus
Luottamus syntyy turvallisuudesta ja helppokäyttöisyydestä. Digitaalinen identiteetti koskee usein arkaluonteisia tietoja, joten tietoturva ja tietosuoja ovat lähtökohtia, ei lisäominaisuuksia.
Samaan aikaan käyttäjäkokemus ratkaisee, otetaanko ratkaisut oikeasti käyttöön. Selkeä asiointi ja ymmärrettävät valinnat hyödyttävät sekä yksilöitä että organisaatioita. Hyvin suunniteltuna organisaatioilla on mahdollista tarjota merkittävää parannusta asiointikokemukseen sekä uusia palveluja asiakkailleen ja sidosryhmilleen. Käyttökokemuksen lisäksi ratkaisevaa on, että kaikki kolme osapuolta (tarjoaja, käyttäjä, hyödyntäjä) hyötyvät lompakosta.
Digitaalinen identiteetti ja yrityslompakot muuttavat lähiaikoina organisaatioiden toimintamalleja nopeasti. Onnistuminen vaatii kokonaisvaltaista ymmärrystä liiketoiminnasta, teknologiasta ja sääntelystä. Goforella on yli 20 vuoden kokemus digitaalisesta asioinnista, rekistereistä ja tunnistautumisekosysteemistä (Suomi.fi), sekä vahva osaaminen eettisessä ja turvallisessa digitalisaatiossa. Autamme asiakkaitamme tunnistamaan oikeat roolit ja käyttötapaukset sekä rakentamaan hallitun siirtymän kohti digitaalisen identiteetin aikakautta.
Mikä on EUDI-lompakko?
EUDI-lompakko (eurooppalainen digitaalinen identiteetin lompakko) on EU:n eIDAS-asetukseen perustuva digitaalisen identiteetin lompakko, joka mahdollistaa vahvan sähköisen tunnistamisen, sähköiset allekirjoitukset sekä esimerkiksi viranomaisten myöntämien digitaalisten todistusten hallinnan rajat ylittävästi EU-alueella. Tavoitteena on sujuvampi asiointi, parempi tietosuoja ja yhteentoimiva digitaalinen identiteetti kaikkialla EU:ssa. EUDI-lompakon tarjoaa Suomessa Digi- ja väestötietovirasto joulukuussa 2026.
Yrityslompakko (oikeushenkilön digitaalinen lompakko) on yrityksille, julkisille toimijoille ja muille oikeushenkilöille tarkoitettu digitaalisen identiteetin ratkaisu, joka mahdollistaa organisaation ja sen edustajien roolien, valtuuksien ja kelpoisuuksien todentamisen digitaalisesti EU-alueella. Sen avulla yritykset voivat asioida viranomaisten ja kumppaneiden kanssa sähköisesti ja automatisoidusti, esimerkiksi todentaa edustamisoikeuksia, toimittaa viranomais- ja liiketoimintatodistuksia sekä allekirjoittaa tai leimata asiakirjoja. EU:n yrityslompakkoja koskevan asetusehdotuksen odotetaan astuvan voimaan vuonna 2027.
