• Suomi
  • English

SisuID -tunnistusratkaisu

Jotta tutkija pääsisi eri tutkimusinfrastuktuurien digitaalisiin palveluihin, hänen henkilöllisyytensä ja suhteensa tutkimusorganisaatioonsa tulee todentaa. ”Perinteisesti ensitunnistamista pidetään luotettavana, jos henkilö joutuu käymään kasvotusten rekisteröintipisteessä, jossa koulutettu henkilökunta tarkistaa hänen passinsa tai muun viranomaisen myöntämän tunnistamisasiakirjan.”, sanoo vanhempi sovellusasiantuntija Mikael Linden CSC:stä.

ELIXIRin Suomen keskus CSC, yhdessä Masaryk Universityn kanssa, on jo pitkään kehittänyt infrastruktuurille autentikointipalveluja. ELIXIRin AAI-palvelu (Authentication and Authorisation Infrastructure) mahdollistaa sen, että käyttäjien tunnistaminen ja käyttöoikeuksien antaminen on sähköistä. Pääsystä esimerkiksi geenidataan päättää aina datan omistaja, mutta AAI:n avulla pääsy dataan nopeutuu.

AAI-palvelu on tehokas, mutta edellyttää tutkijan luotettavaa tunnistamista. Yleensä yksinkertainen ja hallinnollisesti ketterä ratkaisu on federoitu käyttäjäidentiteetin hallinta. Tällöin yhdellä tunnistautumisella ja oman kotiorganisaation käyttäjätunnuksella tutkijat saavat pääsyn organisaationsa ulkopuolella oleviin palveluihin, myös tarkoin suojeltuihin datakokoelmiin. Entä jos kotiorganisaatio ei pysty varmistamaan riittävän luotettavaa tunnistamista?

CSC on tehnyt yhteistyötä suomalaisen Sandbox of Trust -hankkeen kanssa, jossa on mukana muun muassa tietoturvayhtiö Nixu. Hankkeessa on kehitetty SisuID -tunnistusratkaisu, jonka tarkoituksena on tuoda käyttäjäystävällisempi vaihtoehto salasanoille sekä vahvaan kaksivaiheiseen tunnistamiseen. Tunnistusvälineenä käytetään ensi vaiheessa mobiilitunnistussovellusta, jonka myöntövaiheessa henkilölle luodaan myös yksilöivä sähköinen identiteetti. Näiden yhdistelmä mahdollistaa myös henkilötiedon luotettavan siirtämisen palveluiden välillä, henkilön omalla suostumuksella.

Lue lisää artikkelista