Strong Electronic Identification and Authentication for Modern Service Businesses

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Authors

Date

2020-06-16

Department

Major/Subject

Software and Service Engineering

Mcode

SCI3043

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

en

Pages

52

Series

Abstract

The European Union (EU) has in the recent years introduced legislation relating to electronic identity services, payment services and electronic handling of personal information. The trends toward favouring online services among businesses and consumers has also introduced growing requirement for more unified electronic services. This thesis maps out the current situation regarding strong electronic identification and authentication in the EU, its legal background, its effect on different organizational stakeholders and introduces a simple sample model and process definition for such a system. We focus our study towards business to consumer modern service businesses, businesses largely driven by online consumer interactions, in mind. The main motivation for this study is to introduce and study the many topics related to strong electronic authentication, introduce and evaluate how the EU and especially Finland has defined these requirements and ultimately see if these requirements actually enable or help us model the initial system that fulfils the requirements. The methods chosen include domain modelling and specification of sample definitions for such a system for which we evaluate the feasibility based on the previous sections of the thesis, mainly the technical, legal and user requirements present for such systems. In conclusion, we can determine that the EU has been able to introduce a union wide strong foundation for strong electronic identification and authentication, which enables modern service businesses to adopt such services. We however acknowledge that further study in regards of actual implementation, country specific implementation and end-user (consumer) trends and requirements are still required.

Euroopan Unioni (EU) on viime vuosina säätänyt lakeja ja direktiivejä liittyen sähköisiin tunnistautumispal- veluihin, maksupalveluihin ja henkilötietojen käsittelyyn. Samalla kasvava trendi ja kysyntä kohti sähköisiä palveluita niin kuluttajien kuin yritystenkin puolelta on odotettavissa. Tämän työn tarkoituksena on esitellä ja kartoittaa nykyinen tilanne vahvasta sähköisestä tunnistautumisesta EU:n alueella, sen taustat lainsäädännön näkökulmasta ja sen vaikutukset organisaatioiden eri työntekijöihin. Työ esittelee myös esimerkkejä malleista ja prosesseista, jotka on suunniteltu erityisesti moderneja palvelu- yrityksiä, joiden liiketoiminta nojaa vahvasti sähköisiin palveluihin, silmällä pitäen. Ensisijainen motivaatio tälle työlle on esitellä monia aihealueita, jotka liittyvät vahvaan sähköiseen tunnistautumiseen, esitellä ja arvioida kuinka EU ja erityisesti Suomi on määritellyt vaatimukset ja testata onko näiden määritysten perusteella mahdollista luoda vakuuttavasti järjestelmä, joka täyttää vaatimukset. Tähän työhön valitut menetelmät pohjautuvat vahvasti tietojen- ja prosessien mallintamiseen sekä niihin liittyvien vaatimusten kuten lainsäädännön, teknisten ja käyttäjien tarpeiden kartoittamiseen. Työn lopputuloksena pystymme todentamaan, että EU on onnistunut luomaan vakaan pohjan vahvoille sähköisille tunnistautumispalveluille ottaen myös modernit palveluyritykset huomioon. Tunnistamme kuitenkin työn puutteellisuuden lopullisen käytännön toteutuksen, maakohtaisten toteutusten ja loppukäyttäjän vaatimusten määrittelyn saralla.

Description

Supervisor

Mäntylä, Martti

Thesis advisor

Mäntylä, Martti

Keywords

authentication, identification, trust, EU, eIDAS, service businesses

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202006213897

Collections

[dipl] Perustieteiden korkeakoulu / SCI