1.5 Käyttö tuntuu turvalliselta ja luotettavalta.

1.5.1 Verkkopalvelussa kerrotaan selkeästi siitä vastaava taho.

Verkkopalvelun kaikilta sivuilta selviää, mikä taho verkkopalvelusta vastaa. Sekä palvelun tarjoajan että organisaation yleiset yhteystiedot löytyvät verkkopalvelusta helposti.

1.5.2 Rekisteröitymistä ja tunnistautumista vaaditaan vain välttämättömissä tilanteissa.

Käyttäjän tunnistamista ei ole yli- eikä alimitoitettu. Tunnistautumista vaaditaan vain silloin, kun se on palvelun tuottamisen kannalta välttämätöntä.

Kun tunnistautumisen tarkoituksena on tarjota palveluun tallennettu profiili ilman luottamuksellisia tietoja, on esimerkiksi käyttäjätunnus ja salasana riittävä taso tunnistautumiseen. Jos taas palvelussa käsitellään luottamuksellisia tietoja, tunnistamisessa käytetään vähintään verkkopankkitunnisteiden tasoisia tunnistusratkaisuja.

Käyttäjille tarjotaan useita tunnistautumisvaihtoehtoja. Kansalaisen tunnistus- ja maksamispalvelun VETUMA:n käyttö kansalaisten tunnistautumiseen on suositeltavaa.

Yritysten tunnistamisessa on henkilön tunnistamisen lisäksi varmistettu henkilön yhteys yritykseen eli henkilön oikeus asioida yrityksen nimissä. (Yritysten tunnistamisessa suositellaan Katson käyttöä.)

• Tunnistaminen valtionhallinnon verkkopalveluissa, VAHTI 12/2006
  Tunnistautumisen asteet ja menetelmät julkishallinnon eri verkkopalveluissa.
  
  http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20061204Tunnis/name.jsp
  Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI
• JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla
  Tietoa julkishallinnon yhteisestä verkkotunnistamisen ja -maksamisen (VETUMA) palvelusta. Voimassa 30.6.2010 saakka.
  
  http://www.jhs-suositukset.fi/suomi/jhs164
  Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA
• Katso-organisaatiotunnistus
  Tietoa Katso-tunnisteen tilaamisesta ja käytöstä.
  
  http://www.vero.fi/Katso
  Verohallinto, Kansaneläkelaitos Kela

1.5.3 Käyttäjästä kerätään tietoja vain tarvittaessa.

Vuorovaikutteisilla sivuilla käyttäjiltä kysytään vain tarvittavia tietoja. Evästeiden ja muiden vastaavien tekniikoiden avulla kerätään tietoja vain silloin, kun se on palvelun tuottamisen kannalta välttämätöntä. Tällöin kerrotaan käyttäjälle, millä menetelmällä tietoja kerätään.

Käyttäjälle kerrotaan selkeästi etukäteen, mihin tarkoitukseen tietoja kerätään ja käytetään. Verkkopalvelussa esitetään rekisteriselosteet.

1.5.4 Palvelussa käytetään suojattua yhteyttä aina tarpeen vaatiessa.

Sivu käyttää suojattua yhteyttä, jos siinä on arkaluonteista tietoa, kuten esimerkiksi henkilön terveyteen tai maksukorttitietoihin liittyviä tietoja. Suojatun yhteyden käyttämisen tulee myös näkyä käyttäjän selaimessa.

 Tulostettava sivu    Tulosta koko kriteeristö
Verkkopalveluiden laatukriteeristö v2.0 Valtiovarainministeriö 2008