Valtion verkkotunnistus turvallinen: Ulkopuoliset eivät pääse kaappaamaan osoiterivin tietoja

Valtion sähköisen tunnistautumisjärjestelmän Vetuman käyttö on turvallista, kertoo valtion tieto- ja viestintätekniikkakeskus Valtori.

Valtorin tuottama verkkotunnistamisen ja -maksamisen palvelu Vetuma on noussut julkisuuteen tunnistautumisessa välittyvän tiedon vuoksi.

Vetuma-tunnistautumisessa selaimen osoiterivillä näkyy istunnon aikaleima, henkilön koko nimi sekä henkilön henkilötunnus, kun käyttäjä siirtyy tunnistautumisen jälkeen käyttämäänsä verkkopalveluun.

Mainos - sisältö jatkuu alla
Mainos - sisältö jatkuu alla

Valtorin mukaan osoiterivillä näkyvät tiedot eivät kuitenkaan vaikuta Vetuman käytön turvallisuuteen. Selainyhteydet Vetuma-palveluun suojataan SSL-salauksella, eivätkä ulkopuoliset pääse kaappaamaan osoiterivillä kulkevia tietoja verkkoliikenteestä. Tiedot näkyvät vain käyttäjälle itselleen.

Vetuma-palvelun toteuttamisessa on Valtorin mukaan noudatettu Finanssialan keskusliiton Tupas-tunnistamispalvelun määrittelyjä. Samoilla määrittelyillä on toteutettu myös verkkopankkitunnuksia hyödyntäviä suomalaisia palveluita.

Lisäksi Vetuma-palvelu on tarkastettu säännöllisesti. Valtorin mukaan palvelu täyttää valtionhallinnon tietoturvatasojen korotetun tason vaatimukset.

Mainos