Turun kaupungin palveluita kehitetään jatkuvasti, mikä asettaa uusia vaatimuksia ja tarpeita kuntalaisten tunnistamisen ratkaisuille. Tunnistaminen ja kirjautuminen (ilman vahvaa henkilöön yhdistyvää tunnistautumista) ovat keskeisiä tekijöitä palveluiden käytössä, vaikuttaen asiointikokemuksen sujuvuuteen ja turvallisuuteen. Tämän lisäksi Turun asiointitilin kehitystyö edellyttää nykyisten tunnistautumiskyvykkyyksien selvittämistä ja jatkokehittämistä.
Scope
Tarkastelu keskittyy monia eri tunnistautumistapoja kattavaan vahvan ja heikon tunnistautumisen mahdollistavaan tunnistautumisen kokonaisratkaisuun/konseptiin. Mainittu kirjautumistarve yhdistyy Turun digitaalisiin palveluihin, mukaan lukien valtuutukset. Tarkastelun kohteena ovat erityisesti kirjautuminen ja tunnistautuminen kuntalaisille suunnattuihin avoimen lähdekoodin palveluihin, tulevaan Turun asiointitiliin ja luvituksiin liittyen. (luvitukset tässä: kuntalaisen mahdollisuus antaa lupa omien asiakastietojensa ja asiointitietojensa hyödyntämiseen eri palvelualueiden välillä sekä itse rikastaa näitä tietoja) Lisäksi tarkastellaan, miten luonnollisten henkilöiden kirjautuminen mahdollistaa asioinnin oikeushenkilön, kuten säätiön, yrityksen tai yhdistyksen, nimissä. Olemme kiinnostuneita konsepteista, joilla näihin tarpeisiin olisi mahdollista vastata ja kyvykkyyksistä, joilla näitä prosesseja olisi mahdollista tukea. Työntekijänä kirjautuminen on tässä rajattu tarkastelun ulkopuolelle.
Tavoitteet ja tarpeet
Olemme kiinnostuneita konsepteista, ratkaisuista ja palveluista, jotka pitävät sisällään seuraavia asioita:
• Mahdollisuus käyttää monia eri kirjautumistapoja samassa palvelussa kuntalaisena tunnistautumiseen ja tuoda uusia kirjautumistapoja osaksi palvelua myöhemmin
• Eri kirjautumistapojen identiteettien yhdistäminen samaan henkilöön
• Tunnistautumisten ja digitaalisten palveluiden integroitavuuden parantaminen.
• Alaikäisten ja opiskelijoiden tunnistautumisratkaisut. (vanhempien valtuudet)
• Ulkokuntalaisten tunnistautuminen.
• Muiden kuin tunnistamiseen tarvittavien tietojen välittäminen tunnistamispalvelun kautta (esim. yhteystiedot).
• Mahdollisuus tallentaa asiakkaan itse rikastamia henkilötietoja tunnistautumispalveluun (esim. puhelinnumero tai sähköposti) ja näiden tietojen välittäminen tunnistamispalvelun kautta
• Tunnistautumisen vahvuustasojen määrittely ja käyttö (heikko vs. vahva)
• Monivaiheinen tunnistautuminen (MFA) ja kertakirjautuminen (SSO).
• Mahdollisesti HETU:ttomien tunnistaminen (esim. vaihto-oppilaat ja maahanmuuttajat ilman HETUa ja vahvaa tunnistautumisvälinettä)
• Mahdollisesti puolesta asiointi (yrityksen puolesta asiointi tai henkilövaltuutus)
• Kirjautumisten lokitus ja käytönseuranta osana tunnistautumista
• Ratkaisu voi olla kaupallinen suljetun koodin tai avoimeen lähdekoodiin perustuva
• Tunnistettavissa olevat kokonaisratkaisun tuomat edut tietoturvan ja kustannustehokkuuden osalta.
Tämä ilmoitus ei ole hankintailmoitus, vaan tietopyyntö/markkinakartoitus. Ilmoituksen tiedot eivät sido Turun kaupunkia eivätkä vastaajaa.