Tunnistautuminen ja identiteetinhallinta, case SisuID

  • Työpajan vetäjät: Tomi Kytölä & Jonna Korhonen, OKM ja Tommi Saranpää, Aalto-yliopisto
  • Fasilitaattori: Marjut Anderson, CSC
  • Tila: A6017

Työpajan kuvaus ja tavoite

  • Identiteetinhallinnan ja tunnistautumisen ratkaisujen merkitys koulutuksessa kasvaa jatkuvan oppimisen sekä kansainvälistymisen myötä.
  • Pajassa työskennellään identiteetinhallinnan kysymysten parissa, casena koulutuksen käyttötapaukset SisuID:n digitaalisen identiteetin ja tunnistusratkaisun kokeilussa.

Kohderyhmä

Taustamateriaalit

Työskentelymenetelmät

  • Työpajan tavoitteena on ulkomaalaisten opiskelijoiden tunnistamisen problematiikka opintoihin liittyvässä digitalisaatiossa. Tavoitetta lähestytään tutustumalla SISUID-pilottiin ja Opintopolun kautta tulevien ulkomaalaisten hakijoiden vahvemman tunnistaminen haasteisiin ja mahdollisuuksiin. 


    • Lyhyt avaus ja työpajan pitäjien esittely
      Jonna Korhonen/OKM
    • Ajankohtaista
      Jonna Korhonen/OKM
    • Case: SisuID 
      Jonna Korhonen/OKM ja Tomi Kytölä/OKM
    • Case: Ulkomaalaisen tunnistaminen Opintopolku / SISUID / ulkomaalaisen tunnistaminen
      Tommi Saranpää/Aalto-yliopisto 
    • Työpaja etenee keskustellen ja osanottajien kysymykset, ajatukset ja kommentit kirjataan

Kysymyksiä keskustelun tueksi

  • Miten oppijan palvelut kehittyvät lähitulevaisuudessa ja minkälaisia uusia palveluita oppijalle pitäisi tarjota? (kts. OPI-viitearkkitehtuuri)
  • Mitä tarpeita uudet palvelut tai yhteiset aloitteet luovat korkeakoulujen toiminnalle? (kts. OPI-viitearkkitehtuuri)
  • Kenelle muulle uusia palveluita tuotetaan ja mitä nämä palvelut ovat? (kts. OPI-viitearkkitehtuuri)

Yhteisessä loppuyhteenvedossa vastataan seuraavaan kysymykseen:

  •  Mitä muutosta pajassamme käsitelty teema on tuomassa korkeakoulukentän toimintaan?

Työpajan muistiinpanot ja muu dokumentaatio (kuvat ym.)


*** Yhteenveto keskustelusta. Mitä muutosta pajassamme käsitelty teema on tuomassa korkeakoulukentän toimintaan? ****

Työpajassa käsiteltiin tunnistautumista ja identiteetinhallintaa ulkomaisen opiskelijan näkökulmasta. 

Mahdollisuuksia on paljon, jos saadaan ulkomaisilla opiskelijoilla yhteinen tunniste joka säilyy

Identiteetti/tunnistaminen

  • Miten toteutetaan ensitunnistus jatkossa?
    • nyt usein virkailija tai henkilö itse kertonut Googlelle kuka on tai koulutusviennissä opettajat tunnistavat opiskelijat, vaatii opiskelijan saapumisen Suomeen
    • jonkun muun tunnistamiseen luottaminen pitäisi olla isommassa roolissa
    • biometriikan mahdollisuudet (esim. TesLa-hanke)

Tunnistuksen vahvuus

  • tunnistuksen vahvistuminen heikosta ensitunnistuksesta vahvempaan palveluista riippuen
    • heikko keskitetty/kevyt id, joka toteutetaan yhdessä → viedään esim. hakaan kevyesti tunnistautuneena →  attribuutti tunnistuksen tasosta, jota voitaisiin hyödyntää palveluihin kirjautumisessa →  vahvan tunnistamisen toteutus
    • korkeakoulujen eri palveluiden tunnistautumisen tason vaatimukset (heikko, vahva) ei ole selvitetty
    • tunnistautuminen/identiteetinhallinta koulutussektorilla vs. kansallista työtä tehdään VM/VRK –tasolla, tarpeet eroavat aloittain

Miten eteenpäin :

  • pitää tunnistaa, että millä askelilla päästään kohti tavoitetilaa
  • pilotteja tehty, tulossa ministeriön asettama työryhmä ennen kesää, elokuussa jo pieni ratkaisu?

Teema läpileikkaa kaikki OPI-viitearkkitehtuurin osa-alueet à akseli jonka ympäri OPI-hyrrä pyörii



**** Muistiinpanot ****

 

Tunnistautumisen ja identiteetinhallinnan työpajan taustalla on visiotyössäkin edistettävät jatkuva oppiminen ja kansainvälistyminen. Aihe on noussut digitaalisen palveluympäristön kehittämisohjelmassa yhtenä teemana.


Myös ammatillisen puolen näkökulmasta yhteistyötä on muutenkin kuin korkeakoulujen kesken. Esimerkiksi vahvistuva työelämäyhteistyö tuo kulman, että yksilö voi olla kiinni monessa palvelussa/toimialalla, miten se näyttäytyy opiskelijalle?


Vaikka ministeriön (OKM) toimesta on nyt toteutettu kohdennettuja pilottikokeiluita, on taustalla kuitenkin isompi kokonaisuus kehittämässä tunnistautumisen uudistusta (VM, VRM, hetu-työryhmä jne.)


Näkökulmia on, että mitä yhdellä toimialalla rakennetaan, mitä yhteisesti ja vielä samat kysymykset kansainvälisesti?


Aallossa on käsitelty ulkomaisen opiskelijan tunnistamista:

  • työlästä opiskelijalle tällä hetkellä
  • prosessin aluksi saataisiin heikkovahvuinen tunniste joka vahventuisi suomeen saapuessa.
  • Tavoitteena että saataisiin ”koko opiskelija ja hänen palvelut haltuun” ilman että pitää kohdemaahan saapua


Ulkomaisen hakijan näkökulmasta:

  • opintopolussa tunnistautuminen jollain tasolla
  • suomessa vahvan tunnistautumisen mekanismit olemassa, mutta ulkomailla ei näitä ole
  • miten opintopolkuun saataisiin tunnistettua hakija ja hänelle annettua ”ID” joka tunnistuisi eri vaiheissa, jos vaikka hakee useaan otteeseen suomeen opiskelelemaan, tasoina: suomi, EU, Eu:n ulkopuolella


Työpajan ajatuksia:


Avoimen yliopiston esimerkki:

  • opiskelu on verkko-opetuspainoitteista
  • tunnistautuminen nyt:
    • suomalaiset pankkitunnuksilla pääasiassa
    • katveessa tällä hetkellä nuoret (joilla ei ole pankkitunnuksia ja kansainväliset opiskelijat)


TesLa-hanke:

  • kulmana myös jatkuva opiskelijan tunnistaminen biometrisillä tunnisteilla (kuva, ääni, näppäinjälki)
  • ei ratkaistu miten tapahtuu ensitunnistaminen johon kirjautumisia verrataan


Toimialat ylittävät työ

  • henkilötunnuksen uudistaminen meneillään yli ministeriörajojen
    • henkilön tunnistaminen yleensä, millä perusteella annetaan identiteetti
    • biometriset tunnisteet eivät aukottomia, kehittyvät
      • kuka saa säilyttää näitä tunnisteita?


EIDAS

  • EIDAS-projektissa VRK:ssa ratkottu samantapaisia kysymyksiä
  • tiedon säilyttämiseen tarpeellisuusperiaate on keskeinen
  • havaintona: hyvin usein toimialakohtaisesti syntyy dataa joka tukee alan toimintaa, mutta sen tallentaminen ei riitä tarpeellisuusperiaatteen täyttämiseen muilla aloilla
  • kansallisesti eri toimialoille yksi perusratkaisu+ toimialakohtaiset ratkaisut


Tunnistuksen tasot palveluissa:            

  • usein heikko tunnistus riittää aluksi ja sitä voisi vahventaa opintojen jatkossa
  • palveluita ei ole katsottu siitä kulmasta että minkä tasoisen tunnistuksen niiden sisältämä data oikeasti tarvitsee.
  • mitä palvelut vaativat?
  • on/off -haaste on olemassa (joko pääset järjestelmään tai et)



Tunnistamisen tasoista koulutuksissa:

  • Mitä palveluita eri tunnistautumisen tasoilla:
  • 1-taso moocit/täydennyskoulutus
  • 2-taso avoin opetus à linkki tutkinto-opetukseen
  • 3-taso tutkinto/sertifikaatit
  • Palveluiden vaatimaa tunnistamisen tasoa ei ole analysoitu tarkasti


Koulutusvienti

  • opettajankoulutusta viedään jossa opiskelijat tulee tunnistaa vahvasti
  • miten ratkaistu:
    • opettajia lähtenyt ulkomaille
    • opettajien ohjeistus että heidän tulee tarkistaa paperit (vahvin mitä voidaan toteuttaa)
    • à työkalu/opastus tähän olisi varmaan hyväksi
  • Koulutusvienti kuitenkin aika vähäistä, mutta jos päästään isoihin volyymeihin jossain käyttötapauksissa niin tulee relevantiksi


Siiloutuminen

  • ei takaovia palveluihin (eli jos pääset palveluiden piiriin esim. koulutuksen kautta miten varmistetaan ettei tule väärinkäytöksiä)


Tunnistautumisen taso:

  • Hakassa terminologiana Cappuccino - espresso –tasot


Tunnistautuminen:

  • missä tapahtuu opiskelijan tunnistaminen ellei ole hetua?
  • virkailija tunnistaa nyt, josta se valuu korkeakouluihin
  • olisiko tälle tietylle ryhmälle keskitetty/kevyt id joka toteutetaan yhdessä à viedään hakaan kevyesti tunnistautuneena à sitten vasta mietitään miten vahva tunnistaminen voitaisiin toteuttaa
  • heikko ensitunnistus on riski


Korkeakoulujen palvelut:

  • opiskelija voi saada tunnukset opintojärjestelmiin nykyisin ilman vahvaa tunnistusta
  • peppiin/oodiin jne. pitäisi saada attribuutti tunnistuksen vahvuuden osoittamiseksi


Luottamusverkostot:

  • luottamusverkostoihin pitää pystyä luottamaan myös kansainvälisesti



  • No labels