Stark rekommendation från Myndigheten för digitalisering och befolkningsdata om att använda tjänster med stark autentisering
Fallet Vastaamo har tvingat oss att granska praxisen med tjänster som används utan stark autentisering. Myndigheten för digitalisering och befolkningsdata (MDB) ger en stark rekommendation om att god praxis för verifiering av identiteten ska användas i alla webbtjänster, dvs. stark autentisering antingen med bankkoder eller mobilcertifikat. På så sätt försämras möjligheterna att lyckas med identitetsstölder.
I detta sammanhang har Myndigheten för digitalisering och befolkningsdata också granskat sin egen verksamhet. Hittills har Myndigheten för digitalisering och befolkningsdata tagit emot och behandlat anmälningar som kommit in via webbplatsen eroakirkkosta.fi. I tjänsten i fråga används inte stark autentisering. MDB:s förfaringssätt har följt riktlinjerna från riksdagens justitieombudsman.
I fortsättningen rekommenderar Myndigheten för digitalisering och befolkningsdata personer som utträder ur ett religionssamfund att göra anmälan direkt i MDB:s elektroniskt tjänst där stark autentisering används.
Myndigheten för digitalisering och befolkningsdata har också kontaktat ansvarspersonerna för webbplatsen eroakirkkosta.fi och lyft fram riskerna med en kanal som fungerar utan stark autentisering.
Kontaktuppgifter för media:
Myndigheten för digitalisering och befolkningsdata
Timo Salovaara, överdirektör, tfn 0295 535 303
fornamn.efternamn[at]dvv.fi
Övriga publikationer från Myndigheten för digitalisering och befolkningsdata med anknytning till fallet Psykoterapicentralen Vastaamo:
Frågor och svar till offer för identitetsstöld eller dataläckage
Blogg på finska: Henkilötunnusten väärinkäyttö ei lopu niitä muuttamalla
- Privatpersoner
- Äktenskap och parförhållande
- Hindersprövning
- Vigsel
- Äktenskapsförord
- Makens släktnamn
- Äktenskap utomlands
- Skilsmässa som beviljats utomlands
- Registrering av lag som tillämpas på ett förmögenhetsförhållande
- Registrering av avvittringsinstrument
- Ändring av ett registrerat partnerskap till äktenskap
- Upplösning av samboförhållande
- Uteslutande av giftorätt
- Utdrag ur vigselrättsregistret
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Val och rösträtt
- Förmyndarskap
- Intressebevakningsfullmakt
- Enklare alternativ till intressebevakning
- Förordnande av intressebevakare
- Intressebevakarens person och uppgifter
- Intressebevakning för en minderårig
- Vem kan vara intressebevakare?
- Rättshandlingar som kräver tillstånd
- Förordnade av ställföreträdande intressebevakare
- Intressebevakningens upphörande
- Att avstå från uppdraget som intressebevakare
- Bevakning av en frånvarande persons eller en blivande egendomsägares intressen
- Övervakning av intressebevakarens verksamhet
- Begränsning av handlingsbehörigheten och omyndigförklaring
- Utdrag registret över förmynderskapsärenden
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Personuppgifter i befolkningsdatasystemet
- Medborgarinitiativ
- Adresstjänst
- Medborgarrådgivning
- Registrering av anmälan om gåva
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Boende utomlands
- Äktenskap utomlands
- Registrering av ett barn som fötts utomlands
- Flytt
- Legalisering av utländska handlingar
- Registrering av medborgarskap
- Anmälan om behållande av finskt medborgarskap
- Skilsmässa som beviljats utomlands
- Dödsfall utomlands
- Registrering av lag som tillämpas på ett förmögenhetsförhållande
- Flytt till Finland
- Blanketter
- Äktenskap och parförhållande
- Organisationer
- Certifikat och kort
- Uppdatering av kundregister
- Urvals- och analystjänster
- Befolkningsdatasystemets söktjänster
- Magistratregistrens söktjänster
- Registerutdrag
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Om myndigheten