EUDI-lompakko tulee käyttöön 2026. Selvitä mitä se tarkoittaa yrityksellesi: rekisteröityminen, tunnistautuminen ja allekirjoitukset.
EU:n digitaalinen identiteettilompakko (EUDI-lompakko) on tulossa käyttöön kaikissa jäsenmaissa. Se tarkoittaa, että suomalaiset voivat pian todistaa henkilöllisyytensä, ikänsä ja muita tietojaan puhelimella, kryptografisesti varmennettuna. Tämä muuttaa tapaa, jolla yritykset tunnistavat asiakkaitaan. Jos pyörität yritystä Suomessa, tässä on mitä sinun tarvitsee tietää.
EUDI-lompakko on mobiilisovellus, johon kansalainen saa viranomaisen myöntämiä digitaalisia todistuksia. Tärkein niistä on PID (Person Identification Data), eli henkilötiedot: nimi, syntymäaika, kansalaisuus ja nykytietojemme mukaan myös henkilön kuva. Suomessa PID:n tiedot tulevat väestötietojärjestelmästä (DVV).
Lompakon ydinidea on yksinkertainen: sen sijaan, että asiakas lähettää kuvan passistaan tai ajokortistaan, hän näyttää lompakon kautta vain ne tiedot, jota yritys tarvitsee. Tiedot ovat kryptografisesti allekirjoitettuja, eli niitä ei voi väärentää.
Olennaista: käyttäjä päättää itse, mitä tietoja jakaa. Jos tarvitset vain tiedon siitä, onko asiakas yli 18-vuotias, lompakon ei tarvitse paljastaa nimeä, osoitetta tai tarkkaa syntymäpäivää. Tätä kutsutaan valikoivaksi tiedonjaoksi (selective disclosure).
eIDAS 2.0 -asetus on hyväksytty ja se velvoittaa jokaista EU-jäsenmaata tarjoamaan kansalaisilleen EUDI-lompakon. Aikataulu etenee näin:
Loppuvuosi 2026: Ensimmäiset tuotantovalmiit lompakot tulevat saataville. Yritykset voivat alkaa vapaaehtoisesti hyväksyä lompakon kautta tehtyjä tunnistautumisia.
Joulukuu 2027: Säänneltyjen alojen (pankit, teleyritykset, terveydenhuolto ja tietyt julkiset palvelut) on pakko hyväksyä EUDI-lompakko tunnistautumisvälineenä.
Käyttöönotto voi alkaa jo nyt ennen kuin velvoitteet astuvat voimaan.
Digi- ja väestötietovirasto (DVV) vastaa Suomessa EUDI-lompakon tarjoamisesta kansalaisille ja PID-todistusten myöntämisestä. DVV:llä on pääsy väestötietojärjestelmään, josta henkilötiedot haetaan PID:iin.
Liikenne- ja viestintävirasto Traficom hallinnoi Suomessa luottavan osapuolen rekisteriä (Relying Party Registry). Jos yrityksesi haluaa hyväksyä EUDI-lompakon kautta tehtyjä tunnistautumisia, sinun on rekisteröidyttävä tähän rekisteriin.
Tämä on tärkeä ero nykytilanteeseen: et voi vain "alkaa pyytää" lompakon tietoja. Sinun on oltava rekisteröity ja käyttäjä näkee lompakossaan, kuka tietoja pyytää ja miksi.
Vahva henkilötunnistautuminen (KYC) on tällä hetkellä tosi kallista ja hidasta. EUDI-lompakon PID tarjoaa korkean varmuustason (LoA High) tunnistautumisen, joka on eIDAS-asetuksen vahvin taso. Käytännössä: asiakas painaa hyväksy-nappia puhelimessaan, ja yrityksesi saa varmennetut henkilötiedot sekunneissa.
Verkkokaupat, ravintolat, tapahtumajärjestäjät ja muut ikärajoitettuja tuotteita myyvät yritykset voivat pyytää lompakosta yksinkertaisen kyllä/ei-vastauksen: "Onko tämä henkilö yli 18-vuotias?" Tarkkaa syntymäpäivää tai muita henkilötietoja ei tarvitse kerätä eikä tallentaa.
EUDI-lompakko tukee hyväksyttyä sähköistä allekirjoitusta (Qualified Electronic Signature, QES). Tämä on oikeudellisesti sitova koko EU:ssa, ja se vastaa juridisesti käsin tehtyä allekirjoitusta.
Selvitä, tarvitsetko tunnistautumista. Jos yrityksesi tarkistaa asiakkaiden henkilöllisyyttä, ikää tai muita ominaisuuksia, EUDI-lompakko on relevantti.
Rekisteröidy Traficomin luottavan osapuolen rekisteriin. Tämä on edellytys sille, että voit vastaanottaa lompakon kautta jaettuja tietoja.
Integroi tekninen vastaanottopiste. Yrityksesi tarvitsee rajapinnan, joka osaa lähettää todistuspyynnön ja vastaanottaa sekä tarkistaa lompakon vastauksen.
Päivitä tietosuojadokumentaatio. Kerro rekisteriselosteessa ja tietosuojakäytännössä, mitä tietoja pyydät lompakon kautta ja millä perusteella.
Traficomin rekisteröityminen on kustannusperusteisesti hinnoiteltua. Tarkat hinnat vahvistuvat lähempänä käyttöönottoa.
Teknisen integraation kustannukset riippuvat toteutustavasta. Valmiit integraatioalustat (kuten Authbound) tarjoavat tämän API:n ja SDK:n kautta, mikä vähentää yritysten turhaa ja kallista kehitystyötä.
Authbound rakentaa integraatioalustaa, jonka kautta suomalaiset ja eurooppalaiset yritykset voivat vastaanottaa EUDI-lompakon todistuksia ilman, että jokaisen yrityksen tarvitsee toteuttaa protokollakerros itse. Jos haluat valmistautua vuoteen 2026, ota yhteyttä: [email protected] tai käy sivuillamme ja varaa aikaa authbound.io/book-a-meeting.
Property transactions involve identity checks, income attestations, and contract signing. Here's how the EUDI Wallet reshapes real estate closings.
How ride-share, delivery, and freelance platforms can use the EUDI Wallet's mDL and QEAA to cut onboarding fraud and meet EU Platform Work Directive requirements.
EUDI-lompakko tuo hyväksytyn sähköisen allekirjoituksen (QES) suoraan puhelimeen. Näin suomalaiset pienyritykset säästävät aikaa ja rahaa sopimuskirjoittamisessa.
