Usein kysyttyä eurooppalaisesta digitaalisesta identiteettilompakosta
Tälle sivulle on koottu usein kysyttyjä kysymyksiä ja niiden vastauksia liittyen eurooppalaiseen digitaaliseen identiteettilompakkoon ja sen kehittämiseen Digi- ja väestötietovirastossa.
Lisätietoa aiheesta saat myös
- valtiovarainministeriön Kysymyksiä ja vastauksia eurooppalaisesta lompakkosovelluksesta -sivuun (vm.fi)
- Euroopan komission englanninkieliseltä identiteettilompakoiden esittelysivustolta (ec.europa.eu)
- uudistetun eIDAS-asetuksen säädöstekstistä (eur-lex.europa.eu)
Puuttuuko kysymykseesi vastaus?
Jos sinulla on kysymys, johon emme ole vastanneet tällä sivulla, voit lähettää sen meille tällä lomakkeella:
Eurooppalainen digitaalinen identiteettilompakko on jokaiselle suomalaiselle ja Suomessa pysyvästi oleskelevalle tarjottava mobiilisovellus, joka mahdollistaa turvallisen sähköisen tunnistautumisen ja allekirjoittamisen sekä digitaalisten todistusten, kuten digitaalisen henkilöllisyystodistuksen esittämisen. Sitä voi käyttää sähköisessä asioinnissa ja käyntiasioinnissa kaikissa EU-maissa. Julkaisun jälkeen lompakon ominaisuuksia on tarkoitus laajentaa vaiheittain esimerkiksi tarjoamalla sen kautta käytettäväksi erilaisia sähköisiä todistuksia ja asiakirjoja.
Lompakon kehittäminen perustuu Euroopan unionin uudistettuun eIDAS-asetukseen, jonka pohjalta jokainen jäsenvaltio velvoitetaan tarjoamaan yhdenmukaisten vaatimusten mukainen lompakkosovellus, joita käyttäjät voivat hyödyntää tunnistautumisessa ja tietojen esittämisessä EU:n laajuisesti.
Lompakkosovellus mahdollistaa käyttäjälleen omien tietojen hallinnan helposti ja turvallisesti. Suomessa Digi- ja väestötietovirasto (DVV) tulee tarjoamaan yhden eIDAS-asetuksen mukaisen lompakkosovelluksen joulukuussa 2026. Eurooppalaisia digitaalisia identiteettilompakoita voivat tarjota Suomessa myöhemmin myös muut toimijat.
Lompakkosovelluksessa on useita eri toiminnallisuuksia, joita voi tapauskohtaisesti käyttää joko sähköisessä tai paikan päällä tapahtuvassa asioinnissa. Lompakkosovellus toimii vahvana sähköisenä tunnistautumisvälineenä ja sähköisen allekirjoittamisen välineenä niin kotimaassa kuin rajat ylittävästi muissa EU-maissa.
Lompakkoon voi myös tuoda erilaisia lupia ja todistuksia, kuten tiedon ajo-oikeudesta (nk. mobiiliajokortti), ja niitä voi käyttää haluamissaan asiointitilanteissa tai palveluissa. Käyttäjä itse päättää, mitä saatavilla olevista todistuksista hän haluaa tuoda omaan lompakkoonsa ja missä asiointitilanteissa niitä käyttää.
Lompakon tarkoituksena on sujuvoittaa asiointia ja vahvistaa käyttäjän hallintaa omista tiedoistaan. Lompakko tarjoaa korkean varmuustason sähköisen tunnistautumisen (Suomi.fi-tunnistautuminen), joka ei ole sidottu käyttäjän pankkitunnuksiin tai puhelinnumeroon.
Tietoja tai lupia esitettäessä lompakko mahdollistaa asiointitilanteessa välitettävien tietojen minimoimisen, sillä sitä käytettäessä vastaanottajalle siirtyvät vain tilanteessa vaaditut tiedot - esimerkiksi täysi-ikäisyyttä todistettaessa käyttäjän ei tarvitse esittää tarkkaa syntymäaikaansa tai henkilötunnustaan toisin kuin fyysistä henkilöllisyystodistusta esitettäessä. Digitaalinen identiteettilompakko on myös teknisesti turvallinen käyttää, koska esimerkiksi puhelinvaras ei pääse sen tietoihin käsiksi ilman mobiililaitteen ja lompakon lukituksen avaamista.
Organisaatiot, joiden kanssa lompakolla voi asioida, rekisteröidään julkiseen rekisteriin, josta löytyvät lompakkoa hyödyntävien organisaatioiden tiedot ja se, mitä tietoja ne pyytävät käyttäjältä missäkin asiointitilanteissa. Näin lompakon käyttäjät voivat varmistua siitä, että esittävät tietojaan luotettaville toimijoille. Lompakosta esitettyjä tietoja vastaanottava organisaatio puolestaan voi varmistua siitä, että asiakkaan esittämät tiedot pitävät paikkaansa, sillä niiden paikkansapitävyys varmistetaan sähköisesti asiointitilanteessa.
Lompakko on myös tietoturvallinen tapa säilyttää omia tietojaan, koska siihen tallennetut tiedot tai käyttöhistoria eivät siirry ulkoiseen rekisteriin, vaan pysyvät käyttäjän omassa vahvasti turvatussa lompakkosovelluksessa, josta käyttäjä voi jakaa niitä niissä tilanteissa kuin itse haluaa.
Ei ole. Lompakon käyttöön ottaminen on vapaaehtoista ja käyttäjä voi itse päättää missä asiointitilanteessa haluaa sitä käyttää. EU:n eIDAS-asetuksessa todetaan, että jäsenvaltioiden on asetettava saataville asianmukaisia vaihtoehtoisia ratkaisuja niiden luonnollisten henkilöiden tai oikeushenkilöiden käyttöön, jotka päättävät olla käyttämättä digitaalisen identiteetin lompakoita.
Uudistettu eIDAS asetus määrittelee, että "eurooppalaisen digitaalisen identiteetin lompakon käytön on oltava vapaaehtoista (eur-lex.europa.eu)" .
Sovelluksen käyttöönotto ja käyttäminen on maksutonta. Todistusten tarjoajat voivat veloittaa todistusten tuomisesta lompakkoon (esim. ajolupa, joka on maksullinen myös fyysistä ajokorttia haettaessa), mutta niiden esittäminen lompakosta on maksutonta.
Sekä lompakko että pankkitunnukset ja mobiilivarmenne toimivat vahvan sähköisen tunnistautumisen välineinä, mutta lompakkosovellus toimii tässä korkeammalla varmuustasolla.
Vahvalla tunnistautumisella tarkoitetaan esimerkiksi viranomaispalveluihin kuten OmaVeroon tai OmaKelaan kirjautumista Suomi.fi-tunnistautumisen kautta. Lompakkosovellus rinnastuu korkean varmuustason sähköisenä tunnistusvälineenä henkilökortin sirulla käytettävän kansalaisvarmenteen varmuustasoon. Kaikilla sähköisillä tunnistusvälineillä voi tunnistautua suomalaisiin julkisen sektorin palveluihin, korkean varmuustason tunnistusvälineillä voi tunnistautua sähköisesti myös rajat ylittävästi muiden EU-alueen julkisiin palveluihin.
Lompakkosovellus mahdollistaa myös sähköisen allekirjoittamisen sekä sähköisten todisteiden lataamisen sovellukseen korkeimmalla varmuustasolla.
Digitaalinen identiteettilompakko ei korvaa olemassa olevia fyysisiä asiakirjoja, vaan tulee niiden rinnalle turvallisena digitaalisena vaihtoehtona. Voit myös jatkossa käyttää pelkästään fyysisiä kortteja tai asiakirjoja tai käyttää niitä lompakkosovelluksen rinnalla valiten, missä tilanteissa mitäkin asiakirjaa käytät.
Sovelluksen voi ladata mobiililaitteelle Applen ja Googlen sovelluskaupoista julkaisun jälkeen joulukuussa 2026. Tarkemmat käyttöönoton ohjeet julkaisemme myöhemmin.
Lompakkosovelluksen voi asentaa älypuhelimiin tai tableteille. Sovellus tulee saataville yleisimpien sovelluskauppojen kautta, eli Google Play -kaupassa Android-laitteille ja App Storessa iOS-laitteille.
Tarkemmat tiedot laitteiden vaatimuksista julkaisemme myöhemmin. Tiedämme kuitenkin jo nyt, että laitteille, joilla lompakkosovellusta voi käyttää, tulee jokin vaatimus mobiililaitteen käyttöjärjestelmän versiosta. Käyttöjärjestelmävaatimus perustuu mm. tietoturvapäivitysten saatavuuteen ja varmistaa osaltaan, että sovelluksen käyttö on mahdollisimman turvallista.
Valmisteilla olevan kansallisen lakiesityksen mukaan lompakon tarjoaja Digi- ja väestötietovirasto olisi lompakon rekisterinpitäjä, joka rekisteröisi lompakon käyttöön ottaneet henkilöt ja heille myönnetyt lompakot.
Lompakon tarjoaja Digi- ja väestötietovirasto ei tilastoi tai rekisteröi lompakon varsinaista käyttöä, mutta lompakon käyttöönotosta jää virastolle tilastomerkintä, jotta tiedämme, keille lompakko on myönnetty ja montako lompakkoa Suomessa on myönnetty. Lompakon tarjoajalla on täten pääsy palvelun tarjoamiseksi välttämättömiin lompakon tietoihin, joita tarvitaan esimerkiksi, jos käyttäjä haluaa sulkea käyttöön ottamansa lompakon myöhemmin DVV:n palvelun kautta. Pääsy esimerkiksi lompakon lokitietoihin on mahdollista vain käyttäjän nimenomaisella ennakkosuostumuksella.
Lompakkoon todistuksia myöntävät tahot, asiointipalvelut tai sovelluskauppojen tarjoajat voivat käsitellä lompakon käyttäjään tai tämän lompakkoon liittyviä tietoja esimerkiksi lakisääteisten velvollisuuksiensa puitteissa. Ne eivät kuitenkaan saa seurata tai yhdistellä käyttäjistä tai lompakon käytöstä saamaansa tietoa ilman käyttäjän suostumusta. Palveluntarjoajien oikeutta kerätä henkilöistä asiakastietoja rajoittaa myös esimerkiksi tietosuoja-asetus, jonka mukaan näillä on oikeus kerätä vain palvelun tarjoamiseksi tarpeelliset tiedot, joiden keräämisestä henkilö on tietoinen.
EU:n eIDAS-sääntely kieltää lompakon käytön seurannan, tilastoimisen ja rekisteröimisen:
- Asetus säätää, että "lompakon tarjoaja ei saa kerätä eurooppalaisen digitaalisen identiteetin lompakon käytöstä tietoja" (eur-lex.europa.eu), ks. asetuksen 5a-artiklan alakohdat 14 ja 16.
- Käyttäjän nimenomaisesta ennakkosuostumuksesta lompakon lokitietojen käyttöön säätää eIDAS-asetuksen täytäntöönpanoasetus 2024/2979 (eur-lex.europa.eu), ks. 9-artiklan alakohta 5.
Lompakkosovellus kehitetään ja sertifioidaan EU:n eIDAS-asetuksen asettamien ja kotimaisten tietoturva- ja tietosuojavaatimusten mukaisesti, jotta sen turvallisuudesta on paras mahdollinen varmuus.
Lompakkosovellusten lähdekoodi julkaistaan avoimesti, jotta myös ulkoiset ja neutraalit tahot voivat tarkastella sen turvallisuusratkaisuja ja varmistua, että sovellus on teknisesti varma ja tietoturvallinen käyttää.
Organisaatiot, joiden kanssa lompakolla voi asioida, rekisteröidään julkiseen rekisteriin, josta löytyvät lompakkoa hyödyntävien organisaatioiden tiedot ja se, mitä tietoja ne pyytävät käyttäjältä missäkin asiointitilanteissa. Näin lompakon käyttäjät voivat varmistua siitä, että esittävät tietojaan luotettaville toimijoille. Käyttäjä näkee myös aina lompakosta tietoja esittäessään, mitä tietoja häneltä pyydetään ja mikä taho niitä pyytää.
Vain käyttäjä itse näkee ja voi hallinnoida tai poistaa lompakkoon viemiään tietoja. Myös tietojen varmuuskopiointi on lompakon käyttäjän omalla vastuulla.
Digi- ja väestötietovirasto on sitoutunut ja velvoitettu noudattamaan kotimaisia ja EU:n laajuisia saavutettavuusvaatimuksia. Noudatamme lompakkosovelluksen ja esimerkiksi sen ulkoisen hallinnointipalvelun kehityksessä julkishallinnon digitaalisten sovellusten ja palveluiden tarjoamiseen liittyviä saavutettavuus- ja kielivelvoitteita.
Julkaisemme ohjeet lompakon käyttöönottoon ja käyttämiseen myöhemmin. Kerromme asiakaspalvelu- ja tukikanavista myöhemmin vuoden 2026 aikana.
Julkaisemme näiden tilanteiden osalta tarkemmat ohjeet myöhemmin, mutta toimintamalli tulee olemaan samankaltainen kuin pankkitunnusten tai fyysisten asiakirjojen kanssa toimittaessa. Tarjoamme palvelun lompakon ja sen sisältämän sähköisen tunnistetiedon sulkemiseen. Suljettu lompakko tai tunnistetieto voidaan aktivoida uudelleen samaan laitteeseen tai uuteen laitteeseen, mikäli käyttäjällä on siitä varmuuskopio.
Eurooppalaista digitaalista identiteettilompakkoa tai siinä olevia todistuksia ei voi käyttää matkustusasiakirjana.
Eurooppalaista digitaalista identiteettilompakkoa ei voi käyttää maksamiseen.
Suomessa eIDAS-asetuksen mukaisen lompakkosovelluksen toteutuksesta vastaa Digi- ja väestötietovirasto. Valtiovarainministeriö vastaa eIDAS-asetuksen kansallisen toimeenpanon ja lainsäädännön valmistelusta ja ohjaa lompakkosovelluksen kehitystä. Liikenne- ja viestintävirasto Traficom toimii organisaatioiden rekisteröijänä luottavien osapuolten rekisteriin ja sen rekisterinpitäjänä. Lompakon sertifioinnista Suomessa vastaa Traficomin hyväksymä ulkoinen sertifiointilaitos.
Lompakossa käytettäväksi tuleva kuvallinen digitaalinen henkilöllisyystodistus kehitetään yhteistyössä DVV:n ja Poliisihallituksen kanssa, varsinaisen digitaalisen henkilöllisyystodistuksen myöntää käyttäjälle Poliisi.