Missä voi käyttää kansalaisvarmennetta?

Missä voi käyttää kansalaisvarmennetta? EU-palvelut vuodesta 2026

Kansalaisvarmenne on vahva sähköinen tunnistusväline, joka avaa oven moniin digitaalisiin palveluihin niin kotimaassa kuin EU:ssa. Se mahdollistaa turvallisen tunnistautumisen, juridisesti sitovan sähköisen allekirjoituksen ja sähköpostin salauksen. Seuraavassa selvitetään tarkemmin, missä voi käyttää kansalaisvarmennetta.

Mihin kaikkialle kansalaisvarmenteella voi kirjautua?

Kansalaisvarmenne on henkilökortin sirulle tallennettu sähköinen tunniste, joka toimii vahvana henkilöllisyyden todistajana verkossa. Se on ainoa suomalainen tunnistusväline, joka kelpaa rajat ylittävään sähköiseen asiointiin koko EU:ssa eIDAS-asetuksen nojalla. Käytännössä missä voi käyttää kansalaisvarmennetta näkyy parhaiten kirjautumisena kaikkiin julkisen sektorin palveluihin kotimaassa, tekemällä sähköisiä allekirjoituksia ja asioimalla viranomaisten kanssa useissa Euroopan maissa – ilman pankkitunnuksia.

Suomen julkiset verkkopalvelut – Suomi.fi, Kela, OmaVero ja muut

Kansalaisvarmenteella kirjaudutaan luontevasti kaikkiin valtion ja kuntien tarjoamiin asiointipalveluihin. Digi- ja väestötietoviraston mukaan tällaiset kansalaisvarmenne käyttökohteet ovat esimerkiksi Omakanta, jossa voit tarkastella omia terveystietojasi, sekä OmaVero, jossa hoidat veroilmoituksen ja verokortin. Myös Kela, Poliisin sähköinen asiointi ja Suomi.fi-viestit toimivat varmenteella.

Tunnistautuminen tapahtuu joko tietokoneeseen kytketyllä kortinlukijalla tai uudemmilla henkilökorteilla puhelimen NFC-yhteyden avulla hightrust id käyttöohje mukaisesti sovellusta käyttäen. Tarvitset käyttöön kaksi PIN-koodia: perustunnusluku (PIN1) tunnistautumiseen ja allekirjoitustunnusluku (PIN2) sähköistä allekirjoitusta varten.

Sähköinen allekirjoitus ja sähköpostin salaus – juridisesti yhtä sitova kuin käsinkirjoitettu

sähköinen allekirjoitus henkilökortilla on lainvoimainen ja juridisesti yhtä sitova kuin käsin allekirjoitettu asiakirja. Tämä tarkoittaa, että voit allekirjoittaa työsopimuksia, vuokrasopimuksia tai viranomaislomakkeita etänä ilman paperitulosteita. Lisäksi varmenteella voit salata sähköposteja – silloin viestin sisällön pystyy lukemaan vain vastaanottaja, jolla on oma yksityinen avain.

Tunnistautuminen EU-maissa – eIDAS avaa ovet yli kymmeneen maahan

Kansalaisvarmenne on ainoa suomalainen sähköinen tunniste, joka on yhteensopiva EU:n eIDAS-asetuksen kanssa. Vuoden 2026 alusta lähtien kansalaisvarmenne EU-maissa on mahdollistanut sen, että suomalaiset ovat voineet kirjautua toisten EU-maiden julkisiin verkkopalveluihin omalla henkilökortillaan. Tällä hetkellä tunnistautuminen on mahdollista ainakin Alankomaissa, Espanjassa, Itävallassa, Liechtensteinissa, Luxemburgissa, Portugalissa, Ruotsissa, Saksassa, Slovakiassa, Tšekissä, Unkarissa ja Virossa.

Käytännössä tämä tarkoittaa, että jos sinun tarvitsee asioida esimerkiksi espanjalaisen terveyspalvelun tai saksalaisen veroviraston kanssa, voit tehdä sen tutulla henkilökortillasi. Palveluissa, jotka tukevat eIDAS-tunnistautumista, näet kirjautumisvaiheessa EU-lippukuvakkeen ja Suomen lipun.

Miten kansalaisvarmenne eroaa pankkitunnuksista ja mobiilivarmenteesta?

Pankkitunnukset ovat edelleen yleisin tapa kirjautua verkossa, mutta niillä on riski: jos syötät tunnuksesi huijaussivustolle, rikolliset voivat päästä suoraan pankkitilillesi. Tunnistautuminen ilman pankkitunnuksia on turvallisempaa, sillä se ei liity pankkitiliin millään tavalla. Mobiilivarmenne puolestaan on puhelimen SIM-kortille asennettava tunnistusväline, joka on myös turvallinen, mutta sillä ei voi allekirjoittaa asiakirjoja. Missä voi käyttää kansalaisvarmennetta onkin laajempi kysymys, sillä se yhdistää vahvan tunnistautumisen, lainvoimaisen allekirjoituksen ja rajat ylittävän käytön.

Käytännön esimerkki: Näin kansalaisvarmenne auttaa arjessa

Kansalaisvarmenne vs. muut tunnistautumistavat

Kansalaisvarmenne (henkilökortti)

Kyllä, juridisesti sitova

Kortinlukija (tietokone) tai NFC-puhelin + HighTrust.id-sovellus

Erittäin korkea – siru on varmennettu fyysisesti, ei voi kalastella verkkosivulla

Kaikki julkiset palvelut (Kela, Vero, Suomi.fi), sähköinen allekirjoitus, sähköpostin salaus, EU-maiden julkiset palvelut (eIDAS)

Mobiilivarmenne

Ei tue lainvoimaista sähköistä allekirjoitusta

Puhelin SIM-kortilla, ei erillistä lukijaa

Korkea, mutta riippuvainen operaattorista; ei voi kalastella pankkitietoja

Lähes kaikki julkiset palvelut, vakuutusyhtiöt, verkkokaupat – EI pankkipalveluita

Pankkitunnukset

Ei tue lainvoimaista sähköistä allekirjoitusta

Tunnuslukulista tai mobiilisovellus

Riski kalasteluhuijauksissa; tunnusten joutuessa vääriin käsiin rahat voivat kadota

Pankkipalvelut + useimmat julkiset palvelut (Suomi.fi)

Matin kokemus: työsopimuksen allekirjoitus etänä ja Kela-asiointi

Matti, 45-vuotias IT-asiantuntija Helsingistä, sai uuden työtarjouksen yrityksestä, jonka pääkonttori on Saksassa. Työsopimus piti allekirjoittaa sähköisesti, ja saksalainen työnantaja pyysi eIDAS-yhteensopivaa allekirjoitusta.

Matti ei ollut aiemmin aktivoinut henkilökorttinsa kansalaisvarmennetta, vaikka kortti oli ollut lompakossa jo kaksi vuotta. Hän hankki halvan kortinlukijan verkkokaupasta ja aktivoi varmenteen DVV:n ohjeiden mukaan. Ensimmäinen yritys meni pieleen, koska PIN1 ja PIN2 sekoittuivat – kolmannella kerralla vihdoin onnistui.

Lopulta Matti allekirjoitti työsopimuksen suoraan työnantajan saksalaisessa palvelussa kansalaisvarmenteellaan. Samalla kertaa hän kirjautui Omakantaan ja Kelaan tarkistamaan sairauspäivärahansa tilanteen – koko prosessi hoitui samalla kortilla ilman pankkitunnuksia.

Nyt Matti pitää henkilökorttia aina mukana ja on ladannut HighTrust.id-sovelluksen puhelimeensa, jotta voi käyttää varmennetta myös mobiilissa. Hän arvioi, että säästää viikossa ainakin 15 minuuttia, kun ei kaiva esiin pankkitunnuslistaa.