Stark rekommendation från Myndigheten för digitalisering och befolkningsdata om att använda tjänster med stark autentisering
Fallet Vastaamo har tvingat oss att granska praxisen med tjänster som används utan stark autentisering. Myndigheten för digitalisering och befolkningsdata (MDB) ger en stark rekommendation om att god praxis för verifiering av identiteten ska användas i alla webbtjänster, dvs. stark autentisering antingen med bankkoder eller mobilcertifikat. På så sätt försämras möjligheterna att lyckas med identitetsstölder.
I detta sammanhang har Myndigheten för digitalisering och befolkningsdata också granskat sin egen verksamhet. Hittills har Myndigheten för digitalisering och befolkningsdata tagit emot och behandlat anmälningar som kommit in via webbplatsen eroakirkkosta.fi. I tjänsten i fråga används inte stark autentisering. MDB:s förfaringssätt har följt riktlinjerna från riksdagens justitieombudsman.
I fortsättningen rekommenderar Myndigheten för digitalisering och befolkningsdata personer som utträder ur ett religionssamfund att göra anmälan direkt i MDB:s elektroniskt tjänst där stark autentisering används.
Myndigheten för digitalisering och befolkningsdata har också kontaktat ansvarspersonerna för webbplatsen eroakirkkosta.fi och lyft fram riskerna med en kanal som fungerar utan stark autentisering.
Kontaktuppgifter för media:
Myndigheten för digitalisering och befolkningsdata
Timo Salovaara, överdirektör, tfn 0295 535 303
fornamn.efternamn[at]dvv.fi
Övriga publikationer från Myndigheten för digitalisering och befolkningsdata med anknytning till fallet Psykoterapicentralen Vastaamo:
Frågor och svar till offer för identitetsstöld eller dataläckage
Blogg på finska: Henkilötunnusten väärinkäyttö ei lopu niitä muuttamalla
- Individuals
- Processing times
- Marriage
- Having or adopting a child
- Names
- Moving
- Guardianship
- Life changes while living abroad
- Registration of a child born abroad
- Marriage concluded abroad
- Partnership registered abroad
- Divorce granted abroad
- Registration of a name change performed abroad
- Gender recognised abroad
- Death abroad
- Registration of citizenship
- Notification of retaining Finnish citizenship
- Legalisation of foreign documents
- Submitting foreign documents
- As a foreigner in Finland
- Check your own personal details
- Elections and Right to vote
- Suomi.fi Web Service
- Citizen Certificate and electronic identity
- Certificates from the Population Information System
- Population information in the Population Information System
- Registration of a gift notification
- Services of notary public
- Certification of purchase
- Citizens’ initiative
- Death and estate inventory
- Public Service Info
- Address service
- Forms
- Digital support for citizens
- Organisations
- Certificates
- Updating customer registers
- Sampling services
- Search services of the Population Information System
- Local Register Office Register search services
- Extracts from registers
- Maintaining the Population Information System
- Suomi.fi services
- Services to promote digitalisation
- Digital support
- Digital identity reform
- Digital security services
- Services of notary public
- Certification of purchase
- Right to officiate weddings
- E-services
- Finnish Authenticator identification service
- About the agency
- Digital and Population Data Services Agency
- Digital and Population Data Services Agency as an Employer
- Use our services electronically
- Contact
- Customer service for private customers
- Customer service for organisations
- Service locations
- Digital and Population Data Services Agency address, switchboard e-billing details
- Digital and Population Data Services Agency Management
- Marriage ceremony premises information
- Contact details for media
- International Affairs
- Quality policy
- Data protection
- News
- Population Information System
- For media
- Brochures and publications
- Projects