Siirry sisältöön

Huom! Kuluttajaneuvonnan puhelinpalvelu on kiinni ke 24.4. ja to 25.4. Asiointilomake on suljettu ti 23.4. klo 15 – pe 26.4. klo 9.

Sivustohaku
Sivustohaku

Poikkeuslupa Certall Finland Oy:ssä tehtävälle yhtiön osakkaiden väliselle yhteistyölle

Päivämäärä

19.5.2000

Diaarinumero

405/67/1999

Osapuolet

Certall Finland Oy

Hakija

Certall Finland Oy

Hakemus

Certall Finland Oy (jäljempänä Certall) on Sonera-Yhtymä Oy:n, Leonia Pankki Oyj:n, Merita Pankki Oyj:n, Tieto Corporation Oyj:n ja Osuuspankkikeskus-OPK Osuuskunnan perustama yhteisyritys, johon on myöhemmin tullut osakkaaksi myös Suomen Posti Oy. Certall on hakenut 27.4.1999 päivätyllä hakemuksella Kilpailuvirastolta puuttumattomuustodistusta tai poikkeuslupaa Certallin toiminnalle.

Osakasyritykset

Certallin osakassopimus on allekirjoitettu yhtiön perustajien kesken 1.3.1999 ja yhtiö on merkitty kaupparekisteriin 18.3.1999. Suomen Posti on tullut Certallin osakkaaksi ja osakassopimuksen osapuoleksi 27.8.1999. Certall toimii itsenäisenä, omistajistaan riippumattomana yhteisyrityksenä, jossa kenelläkään osakkaista ei ole yksinomaista määräysvaltaa. Osakasyritykset omistavat Certallin seuraavin osuuksin: Sonera 35 %, MeritaNordbanken 20 %, Osuuspankkiryhmä 15 %, Leonia 15 %, TietoEnator 10 % ja Suomen Posti 5 %.

Hakijan esittämät selvitykset ja perustelut

Certall Finland Oy:n toiminta

Certallin toimiala on yhtiöjärjestyksen mukaan mm. tietoverkoissa tai muutoin tietotekniikan avulla tapahtuvaan sähköiseen tunnistamiseen sekä viestien sähköiseen allekirjoittamiseen, suojaamiseen ja salaamiseen soveltuvien sähköisten tunnisteiden ja varmenteiden sekä niiden käyttöä edistävien tukipalveluiden sekä muiden vastaavien tuotteiden kehittäminen, tuottaminen, markkinoiminen ja myyminen sekä muu edellä todettuun kehitys-, tuotanto-, markkinointi- ja myyntitoimintaan läheisesti liittyvä toiminta.

Certall Finland Oy:n hakemuksen mukaan yhtiön tarkoituksena on pyrkiä kehittämään markkinoille viranomaisten ja kaupallisten osapuolten hyväksymiä varmenneratkaisuja, jotka mahdollistaisivat samankaltaisten sovellutusten käytön ja eri palveluntuottajien sovellusten mahdollisimman laajan yhteensopivuuden. Yleisesti hyväksytyn ja laajasti yhteensopivan varmennejärjestelmän katsotaan hyödyttävän viime kädessä kuluttajia, jotka pystyvät yhdellä teknisellä ratkaisulla käyttämään useiden eri palveluntarjoajien palveluita.

Certallin osakkaiden tarkoituksena on rakentaa varmenteille myös institutionaalista uskottavuutta ja parantaa avoimen verkon mahdollisuuksia sekä poistaa teknisiä esteitä tietoverkkojen luotettavalle käytölle. Hakemuksen mukaan avoimesta verkosta on puuttunut tähän mennessä väline, jolla olisi voitu luotettavasti ja juridisesti sitovasti tunnistaa verkkoasioinnin ja kaupankäynnin osapuolet, asiakirjojen alkuperä sekä osoittaa kiistattomasti jokin toimenpide suoritetuksi.

Varmennepalvelujen markkinoita pidetään hakemuksessa maailmanlaajuisina, koska sähköisesti lähetettävän tiedon kulkemalla matkalla ei ole merkitystä ja koska varmenteet perustuvat pitkälti yleisesti ympäri maailmaa käytössä oleviin käyttöjärjestelmiin ja standardeihin. Yleisesti käytössä olevat varmenteet tulevat siten olemaan vaihtoehtoisia. Varmenteiden markkinoilla vallitsee hakemuksen mukaan vapaa kilpailu.

Certallin osakkaiden omaan toimintaan ei kuulu varmenteiden kehittäminen, vaan kunkin osakkaan toimialan mukaisen varsinaisen sisällön tuottaminen verkkoon. Sisällön tuottamisella tarkoitetaan esimerkiksi pankkien osalta maksupalveluohjelmistoja ja maksutapoja. Kyseinen toiminta avoimessa verkossa on mahdollista vasta, kun yleisesti tunnustettu varmennejärjestelmä on saatavilla. Varmennepalvelujen kehittämistä pidetään hakemuksessa välttämättömyytenä, jonka avulla varsinainen sisällön tuottaminen julkiseen verkkoon voi tapahtua. Varmenteiden kehittämistä ja tuottamista ei kuitenkaan nähdä erityisen kannattavana liiketoimintana vaan ennemminkin välttämättömyytenä, jotta verkon käytön laajenemiselle olisi olemassa edellytykset.

Hakemuksessa todetaan Certallin osakkaiden tarkoituksena olevan saada aikaan tehokas, edullinen ja riittävän turvallinen varmenneympäristö, jotta siitä voisi tulla yleisesti hyväksytty. Certallin osakkaat ovat pyrkineet yhdistämään kullakin olevaa tietotaitoa ja voimavaroja siten, että keskittämisellä ja kustannusten minimoimisella saavutettavien alhaisempien tuotekehitys-, tuotanto-, markkinointi- ja jakelukustannusten kautta tavoiteltavan tehokkuuden ansiosta Certall voisi kilpailla suurten kansainvälisten varmennepalvelumarkkinoilla toimivien ja perustettavien yhtiöiden kanssa. Koska varmenteisiin liittyvä tutkimus- ja kehitystyö on mahdollista saavuttaa osakkaiden yhteistoimin edullisemmin kuin kunkin osakkaan itsensä toimesta, hakemuksen mukaan on selvää, että Certallin tuottamat varmenteet tulevat olemaan hinnaltaan halvempia kuin sellaiset varmenteet, jotka jokainen osakas kehittäisi ja tuottaisi erikseen. Osakkaat eivät hakemuksen mukaan välttämättä pystyisi tuottamaan yleisesti hyväksyttäviä varmenteita puhtaasti teknisistä syistä tai varmenteiden kehityksessä ja valmistamisessa vaadittavien laitteiden kustannusten vuoksi.

Hakemuksen mukaan osakkaiden toiminta tehostuu myös kunkin varsinaisella toimialalla, kun varmenteita kehittää jokin kolmas taho. Osakkaiden ei tarvitse itse erikseen investoida kymmeniä miljoonia markkoja tarvittaviin koneisiin ja laitteisiin, tutkimus- ja kehitystyöhön eikä tarvittavan asiantuntemuksen hankkimiseen. Osakkaiden yhteistyö varmenteisiin liittyvässä tutkimus- ja kehitystyössä todetaan perustelluksi verkon infrastruktuurin ja tietoyhteiskunnan peruspalvelujen kehittämisestä aiheutuvien kustannusten jakamiseksi ja mahdollisimman laajan tietotaidon saamiseksi kyseisen kehitystyön käyttöön.

Certallin toimintaa sääntelevät sopimukset

Certallin toimintaa sääntelevät yhtiöjärjestyksen lisäksi kaikkien osakkaiden solmima osakassopimus ja Certallin rahoituksesta tehdyt sopimukset. Certallin päämarkkina-alue on osakassopimuksen mukaan Suomi, mutta varmenteita ja palveluja voidaan tarjota myös lähialueille, eli muihin Pohjoismaihin, Baltian maihin sekä Pietarin alueelle.

Kullakin Certallin osakkaalla on osakassopimuksen mukaan oikeus nimetä yksi hallituksen jäsen. Hallitus päättää muun muassa Certallin vuosibudjetista ja liiketoimintasuunnitelmasta sekä Certallin ja osakkaiden tai näiden konserniyhtiöiden taikka osakkuusyritysten välisistä sopimuksista ja muista sitoumuksista. Osakassopimuksen mukaan hallituksen valitseman toimitusjohtajan neuvonantajana toimii tekninen tukiryhmä, joka koostuu hallituksen nimeämistä henkilöistä. Tekninen tukiryhmä avustaa toimitusjohtajaa Certallin tekniseen kehitystyöhön, tuotekehitykseen sekä patentti- ja muihin immateriaalioikeuksiin liittyvissä asioissa.

Osakassopimuksen mukaan osakkailla on oikeus ostaa varmenteita tai varmennepalveluja muualta kuin Certallilta. Osakkaat voivat hakemuksen mukaan ryhtyä itse kehittelemään ja tuottamaan varmenteita tai mennä osakkaiksi johonkin muuhun varmenteiden kehittämistä ja/tai tuottamista varten perustettuun tai perustettavaan yhtiöön. Osakassopimus on voimassa toistaiseksi ja sen noudattamiseksi on sovittu sopimussakkojärjestelystä.

Osakassopimuksen liitteenä on liiketoimintasuunnitelma, jossa käsitellään muun muassa Certallin liikeideaa, tavoitteita, tuotteita ja palveluita sekä keskeisiä strategioita, kuten esimerkiksi hinnoittelustrategiaa. Varmenteiden hinnoittelussa todetaan annettavan volyymiin perustuvia alennuksia. Lisäksi hinnoittelu pidetään rakenteeltaan yksinkertaisena ja hinnoissa pyritään maailmanmarkkinoiden hintatasoon.

Certall tulee hakemuksen mukaan hinnoittelemaan varmenteet markkinaehtoisin periaattein käyttäen kaikille asiakkaille eli verkkopalvelujen tuottajille yhtäläistä hinnastoa. Certallin ja osakkaiden suhteessa noudatetaan samaa hinnastoa kuin suhteessa Certallin kaikkiin muihin asiakkaisiin. Certall ei hinnoittele varmenteita suhteessa kuluttajiin eli sähköisten palveluiden käyttäjiin, vaan Certallin asiakkaat eli varmenteiden liikkeellelaskijat hinnoittelevat varmenteet itsenäisesti omilta asiakkailtaan. Varmenteiden liikkeellelaskijat voivat sisällyttää varmenteen hinnan tarjoamansa sähköisen palvelun hintaan tai antaa halutessaan varmenteen kuluttajalle ilmaiseksi. Osakkailla ei tule hakemuksen mukaan olemaan minkäänlaista hintayhteistyötä suhteessa loppukäyttäjiin.

Hakemuksesta saadut lausunnot

Kilpailuvirasto pyysi 29.6.1999 Certallin hakemuksesta lausunnot Finnet-liitto ry:ltä, Kaupan Keskusliitolta, Luottokunnalta, Mandatum Pankki Oyj:ltä, Rahoitustarkastukselta, Svenska Handelsbankenin Suomen sivukonttorilta, Säästöpankkiliitto ry:ltä, Telia Finland Oy:ltä ja Väestörekisterikeskukselta. Virasto sai lausunnot 1.7.1999 Kaupan Keskusliitolta, 17.8.1999 Väestörekisterikeskukselta, 19.8.1999 Rahoitustarkastukselta, 18.8.1999 Säästöpankkiliitolta, 19.8.1999 Handelsbankenilta, 23.8.1999 Telialta ja 27.8.1999 Finnet-liitolta.

Lisäksi Kilpailuvirasto pyysi 13.9.1999 Novo Group Oyj:ltä ja Nordic Lan&Wan Communication Oy:ltä tietoja kyseisten yritysten toiminnasta Suomen varmennepalvelumarkkinoilla sekä arvioita markkinoiden kilpailutilanteesta. Novo Group antoi lausuntonsa 7.10.1999 ja Nordic Lan&Wan Communication Oy 17.10.1999.

Väestörekisterikeskus (jäljempänä VRK) toteaa, että varmenteet liittyvät laajasti tietoverkkojen välityksellä tapahtuvaan luotettavaan sähköiseen asiointiin. Lausunnon antamishetkellä varmennepalveluja Suomessa tarjoavia tai näille markkinoille tulevia tahoja ovat Certallin ja VRK:n lisäksi NovaSec-hanke sekä Nordic LAN&WAN Communications Oy. VRK:n tietojen mukaan Novo Group on aloittamassa varmennepalveluihin liittyvää toimintaa vielä vuoden 1999 aikana.

VRK katsoo, että hakemuksessa esitetty varmennepalvelujen markkinoiden määrittely maailmanlaajuisiksi on oikean suuntainen, koska sähköinen asiointi on luonteeltaan helpommin rajat ylittävää kuin normaali asiointi. Varmennepalvelujen tarjonnassa korostuu luottamus valittuun toimintatapaan, teknologiaan ja varmennepalveluja tarjoavan tahon ammattitaitoon. Toisaalta varmennepalvelujen tarjoajan varmenteiden hakemis- ja myöntömenettelyt hakijan todentamismenettelyineen vaikuttavat VRK:n mukaan maantieteellisiin markkinoihin siten, että varmenteita tarvitsevat tahot suosivat lähialueellaan olevaa riittävän luotettavaa varmentajaa.

VRK toteaa, että varmennemarkkinoiden kehitys on vasta alussa. Tämä näkyy osittain myös varmennepalveluja tarjoaville tahoille tarvittavia tietotekniikkapalveluita ja ohjelmistoja tarjoavien yritysten käyttämissä ja tarjoamissa sopimusehdoissa. Nämä markkinat ovat kansainvälisesti keskittyneet muutamalle toimittajalle. Erilaiset varmenteiden määrään sidotut lisenssi- tai royaltimaksut ovat vielä yleisiä. Tarjottavien tuotteiden keskinäinen tekninen epäyhteensopivuus lisää toimittajasidonnaisuuden aiheuttamaa keskittymistä. Tässä vaiheessa valittu varmennejärjestelmän toimittaja ja sen tarjoama tekninen ratkaisu ohjaa käytännössä myös varmennepalvelujen tarjoajan toimintaa.

Yleisesti ottaen varmennepalveluja käyttävillä asiakkailla on VRK:n mukaan vapaa mahdollisuus hankkia kilpailukykyisiä varmenteita sekä Suomessa toimivilta että ulkomaisilta varmennepalvelujen tarjoajilta. Certallin kaltaiseen yritykseen sisältyvä osakasyritysten yhteistyö vaikuttaa VRK:n arvion mukaan markkinoihin siten, että osakasyritykset käyttävät perustamansa yrityksen varmennepalveluja. Kun otetaan huomioon Certallin osakasyritysten toimiala ja koko, tämän voidaan katsoa korostavan Certallin asemaa Suomen varmennepalvelujen markkinoilla.

Rahoitustarkastus toteaa lausunnossaan, että varmenteiden tarjoaminen pankin omille asiakkaille täyttää luottolaitoslaissa pankkitoiminnalle asetetut kriteerit ja on näin ollen pankeille sallittua liiketoimintaa. Rahoitustarkastus katsoo sen sijaan, että nykyisen lainsäädännön perusteella pankit eivät voi jakaa varmenteita muille kuin omille asiakkailleen eivätkä saa myöskään valmistaa niitä teknisesti kolmannelle taholle.

Kaupan Keskusliitto korostaa lausunnossaan, että suomalaisten varmennepalvelujen tulee olla avoimia. Liiton mielestä Suomen on oltava mukana kansainvälisten järjestelmien ja Euroopassa syntyvien standardien kehittämisessä. Suljetut järjestelmät tulevat Suomen kaltaiselle pienelle maalle kalliiksi vaikeuttaen lisäksi kohtuuttomasti kaikkea taloudellista toimintaa.

Säästöpankkiliiton mielestä on olennaista, että Certallin omistus ja toiminta on kaikilta osin avointa, jotta yhtiön osakkaat eivät saa esimerkiksi tietoja kehityssuunnitelmista ja hankkeista aiemmin kuin vain asiakkaan asemassa olevat osapuolet. Säästöpankkiliitto katsoo, että myös Certallin hinnoitteluun on kiinnitettävä erityistä huomiota, koska yhtiöllä tulee olemaan määräävä markkina-asema Suomen varmennepalvelumarkkinoilla.

Handelsbanken toteaa, että varmennepalvelujen käyttöala on laaja ja mahdollisuudet ovat vasta muotoutumassa verkkoliiketoiminnan kehittyessä. Tämänhetkisen käsityksen mukaan varmenteiden sovellusalan ensimmäisenä vaiheena tulisivat olemaan sirulliset pankkikortit ja gsm-sirut.

Handelsbanken kiinnittää huomiota siihen, että Certallin pankkimarkkinoilla toimivat osakkaat muodostavat hallitsevan markkinaosapuolen varmenteiden jakelussa. Kansainväliset varmennepalvelut eivät ole Handelsbankenin mukaan kuluttajan kannalta todellisia vaihtoehtoja. Kuluttajalle voidaan tarjota verkon yli palveluita mistä päin maailmaa tahansa, mutta kuluttajan mahdollisuudet liittyä luotettavalla tavalla ulkomaiseen varmennejärjestelmään ovat käytännössä olemattomat.

Handelsbanken korostaa myös, että varmennepalvelu on ydintuote, jonka avulla määräävää markkina-asemaa käytetään. Tämä toteutuu silloin, kun osakkaat tarjoavat asiakkailleen yhteiseen hakemistoon perustuvaa varmennepalvelua. Certallin jakeluverkon dominoivan aseman vuoksi jonkin toisen varmennepalvelun tuominen markkinoille olisi käytännössä mahdotonta. Lisäksi avainhallinnan raskaus aiheuttaa sen, että yksittäisen palveluntarjoajan ei kannata tukea monia varmennejärjestelmiä, vaan käytännössä Certallin edustamasta varmenteesta tulisi markkinoiden ainoa relevantti vaihtoehto. Lisäksi Certallin osakaspankit ovat pääosakkaita myös pankkiautomaattipalveluita tarjoavassa ja kyseisillä markkinoilla lähes monopoliasemassa olevassa Automatia Oy:ssä. Handelsbankenin mielestä on lähellä tilanne, jossa Automatian käteisautomaatit siirtyvät Certallin varmennepalveluun, jolloin kaikki kotimaista käteisnostopalvelua tarjoavat polt-yhteistyöpankit pakotettaisiin Certallin asiakkaiksi.

Handelsbanken kiinnittää huomiota myös siihen, että Certall on maininnut alennuskäytäntönsä perustuvan tilattavien varmenteiden volyymeihin. Tällainen hinnoittelumalli mahdollistaa pienten palveluntarjoajien poissulkemisen varmennepalveluista korkeilla aloituskustannuksilla. Jotta kuluttajilla säilyisi aito valinnanmahdollisuus, hinnoittelumalli on rakennettava siten, että pieniä palveluntarjoajia ei voida diskriminoida.

Handelsbanken katsoo, että Certallin poikkeuslupahakemuksen hyväksymiselle pitää asettaa useita ehtoja. Ensinnäkin on varmistettava, että asiakkailla on osakkaiden tavoin aito mahdollisuus liittyä ja hyödyntää Certallin tarjoamia julkisia hakemistopalveluja ja siten osaltaan saavuttaa yrityksen toiminta-ajatuksessa mainittu laaja hyväksyntä ja eri palveluntuottajien sovellusten yhteensopivuus. Toiseksi julkisten hakemistojen hyväksymiskriteerien on oltava avoimesti tiedossa. Samoin on varmistettava, että volyymiperusteinen hinnoittelu ei johda kohtuuttomiin varmennekohtaisiin kustannuksiin ja siten käytännössä estä pieniä ja keskikokoisia pankkeja toimimasta varmenteiden liikkeellelaskijoina. Lisäksi tulee valvoa, että Certall järjestää sähköisten tunnisteiden ja varmenteiden tuottamiseen ja hallinnointiin olennaisesti liittyvät tukipalvelut ja että kyseiset palvelut ovat kaikkien asiakkaiden käytettävissä tasavertaisin ehdoin.

Telian lausunnon mukaan käyttäjien luottamus avoimissa tietoverkoissa tarjottuja palveluja kohtaan vaatii, että palveluita tarjoavat uskottavat tahot, kuten tietoliikenneyritykset ja rahoituslaitokset. Lisäksi sähköisen kaupan ja sähköisen asioinnin kehittyminen edellyttää, että varmennepalvelujen käyttö yleistyy ja käyttäjät luottavat sähköiseen asiointiin samassa laajuudessa kuin asiointiin muiden yleisesti käytettävien tapojen välityksellä.

Telia katsoo, että Certallilla on omistuspohjansa vuoksi mahdollisuus hallita merkittävää osaa suomalaisten tietoverkkojen käyttäjistä. Tämän vuoksi yhtiön toimintaperiaatteiden tarkasteluun ja toimintaan asiakasmarkkinoilla on kiinnitettävä erityistä huomiota. Telian mielestä varmennepalvelujen todelliset relevantit markkinat tulevat muodostumaan kansallisilla markkinoilla. Yrityksille ja erityisesti kuluttajille tarjottavat käytännön vaihtoehdot muodostuvat toimijoista, jotka jo ovat sidoksissa asiakkaan asioimiseen raha- ja maksupalvelujen tai tietoliikennepalvelujen tuottajina. Telia katsoo siten, että Certallin asema varmennepalvelujen tarjonnassa on suomalaisilla markkinoilla hallitseva.

Suomen verkkomarkkinoiden kehittymisen kannalta on Telian mielestä otettava huomioon myös se, että Certallin tarjotessa palvelujaan asiakkaille, sillä on omien omistajatahojensa kautta erittäin suuri mahdollisuus vaikuttaa siihen, mitä varmennepalveluja käytetään. Tämän vuoksi Kilpailuviraston tulee tarkastella kriittisesti ehtoja, joita Certall käyttää niitä palvelujen tuottajia kohtaan, jotka toimivat varmennepalvelujen jakelijoina loppuasiakasmarkkinoilla. Myös varmennepalvelujen kohtuulliseen ja tasapuoliseen hinnoitteluun sekä varmennepalvelujen tarjoamiseen kaikille palveluntarjoajille on kiinnitettävä erityistä huomiota.

Lisäksi Telia katsoo, että Certallin omistajien on sallittava kilpailevien varmennepalvelujen käyttö hallitsemissaan välineissä ja palveluissa tasapuolisilla ja kohtuullisilla ehdoilla suhteessa Certallin varmennepalveluihin. Varmennepalveluja ei myöskään saa sitoa muuhun verkon käyttöön siten, että käyttäessään verkkoa asiakas joutuu sitoutumaan varmennepalvelujen kautta myös muihin Certallin omistajatahojen tarjoamiin tuotteisiin. Asiakkaan tulisi myös pystyä valitsemaan sähköisessä asioinnissa kilpailevia varmennepalveluja, kun hän asioi Certallin omistajien verkkopalvelujen kautta.

Finnet-liitto katsoo, että Certallille ei tulisi myöntää poikkeuslupaa tilanteessa, jossa markkinat vasta avautuvat ja Euroopan yhteisön sähköistä allekirjoitusta koskevan direktiivin käsittely on vielä kesken eikä yleistä varmenteita koskevaa aineellisoikeudellista lainsäädäntöä ole alettu Suomessa edes valmistella. Certallia ei esimerkiksi voida välttämättä pitää osakasyrityksistä riippumattomana varmenteiden tarjoajana. Toistaiseksi varmennepalvelujen järjestäytymisestä ja varmenneorganisaatioiden kilpailutilanteesta ei ole myöskään saatavissa johtoa muilta vertailukelpoisilta maakohtaisilta markkinoilta.

Varmennepalvelujen markkinat tulisi määritellä Finnet-liiton mielestä valtakunnallisiksi, ei maailmanlaajuisiksi. Koska varmennepalvelut perustuvat asiakkaiden luottamukseen, ulkomaiset varmentajat eivät todennäköisesti herätä suomalaisissa palvelun käyttäjissä läheskään yhtä suurta luottamusta kuin suomalainen yritys. Lisäksi esimerkiksi yhdysvaltalaisten varmennepalvelujen tarjoajien varmenteen sisällölliset ominaisuudet poikkeavat suomalaisten palveluntarjoajien vastaavista. Finnet-liiton mielestä on perusteltua otaksua, että Certall tulee tarjoamaan varmenteitaan lähinnä suomalaisten yritysten käyttöön ja varmenteiden loppukäyttäjät ovat Suomessa asuvia henkilöitä tai suomalaisia yrityksiä.

Finnet-liitto arvioi myös, että Väestörekisterikeskuksen tarjoama varmennepalvelu ei toimi samoilla tuotemarkkinoilla kuin Certallin varmennepalvelu. Väestörekisterikeskuksen varmenteissa on ensisijassa kysymys viranomaisen ja hallinnon asiakkaan väliseen asiointiin tarkoitetusta varmenteesta. Myöskään varmennepalvelujen hierarkiaan liittyviä kysymyksiä ei ole vielä ratkaistu. Finnet-liiton mukaan on mahdollista, että varmennepalvelut tulevat perustumaan maakohtaisilla markkinoilla kolmi- tai neliportaiseen varmenneorganisaatioon, jolloin ylimmällä asteella toimivan varmentajan tulisi varmentaa alemman tason palveluntarjoajien varmenteet. Tällaisten eri hierarkiatasojen varmenteet katsottaisiin suurella todennäköisyydellä eri markkinoille kuuluviksi.

Finnet-liitto kiinnittää huomiota myös siihen, että tunnistamiseen liittyvät ongelmat avoimissa tietoverkoissa ovat hillinneet sähköisen kaupankäynnin yleistymistä. Certallissa tehtävällä yhteistyöllä pyritään todennäköisesti luomaan varmenteille julkista luotettavuutta Certallin osakasyritysten kattaessa suurimman osan suomalaisesta pankkitoiminnasta. Finnet-liiton käsityksen mukaan varmennepalveluja koskeva yhteistyö tulee vaikuttamaan voimakkaasti myös muihin kuin varsinaisiin varmennemarkkinoihin, etenkin tele- ja sähköisen kaupankäynnin markkinoihin. Certallin osakasyritykset ovat erittäin vahvoja varmennepalvelujen hyödyntäjiä. Jos markkinoilla muodostuu tilanne, jossa on yksi määräävässä markkina-asemassa oleva varmenteiden tarjoaja, tämä varmentaja ja sen taustavaikuttajat voivat dominoida voimakkaasti myös sähköistä kaupankäyntiä.

Finnet-liiton mielestä ei ole syytä epäillä, etteikö Certall toimi varmennepalveluilta edellytetyn yhteistoimivuuden periaatteiden mukaisesti. Yhtiö saattaa kuitenkin pyrkiä ohjaamaan toimintaa uuden päätelaiteympäristön suuntaan. Koska markkinatilanne on kehittymätön, Certallin on mahdollista saavuttaa määräävä markkina-asema varmennepalvelumarkkinoilla, mikä taas voi vaikuttaa sähköiseen kaupankäyntiin. Tällaisessa markkinatilanteessa Certall pystyy suuntamaan asiointia haluamiinsa päätelaitteisiin. Tämä luo Certallin osakasyrityksille kilpailuedun, koska niillä on mahdollisuus sopeuttaa avoimessa tietoverkossa tarjoamiaan palveluita yhteensopiviksi päätelaitteiden kanssa. Certallin osakkaat voivat yhteistyön avulla rakentaa myös keskenään yhteensopivia sähköisiä asiointipalveluita, mikä antaa perusteettoman kilpailuedun muihin toimijoihin nähden ja voi vähentää merkittävästi kilpailua sähköisen kaupan markkinoilla.

Certallissa tehtävästä yhteistyöstä saatavia tuotekehitysetuja arvioitaessa on Finnet-liiton mielestä otettava huomioon, että esimerkiksi Sonera Oy:stä ja Tieto Corporation Oyj:stä on siirtynyt huomattava määrä osaamista Certalliin. Tällöin liiketoiminnan aloittamiskustannukset, joita on pidetty suurina, eivät kohdistu suoraan Certalliin, koska tuotekehitystä on voitu tehdä jo osakasyrityksissä. Jos Kilpailuvirasto myöntää Certallille poikkeusluvan, Finnet-liiton mielestä on varmistettava, että yhtiö myy tuottamiaan palveluita tasapuolisin ja kustannusvastaavin ehdoin omistajille ja ulkopuolisille. Ehdoissa tulee ottaa huomioon, että Certall tai sen osakkaat eivät käytä varmennepalvelujen tuotekehityksen yhteydessä syntyvää tietotaitoa muilla markkinoilla siten, että kilpailu vääristyy. Lisäksi tulisi varmistaa, että osakasyritykset eivät pysty sitomaan varmennetuotteita omiin palveluihinsa, esimerkiksi hinnoittelun avulla.

Novo Group Oyj (jäljempänä Novo) toteaa lausunnossaan, että se on perustanut varmennepalvelujen tuottamiseksi Novotrust Oy –nimisen tytäryhtiön. Kyseisen yhtiön tavoitteena on toimia luotettavana varmennepalvelujen tarjoajana erityisesti yritysten sisäisessä ja yritysten välisessä viestinnässä. Päätuotteina tulevat olemaan varmenteet ja niiden ylläpito henkilön identiteetin varmistamiseksi, sähköpostin ja muun tietoliikenteen salaamiseksi sekä sähköisten allekirjoitusten toteuttamiseksi. Yhtiön toiminta perustuu lausunnon mukaan iD2-teknologiaan ja se rakennetaan yhteensopivaksi sekä laadultaan ja luotettavuudeltaan samalle tasolle kuin VRK:n henkilön sähköisen tunnistamisen (HST) palvelut eli ns. hallintovarmentajan määritteiden mukaiseksi.

Novotrust Oy tulee lausunnon mukaan kilpailemaan osittain samoista asiakkaista kuin Certall, mutta sen pääpaino on yritysten sisäisessä ja niiden välisessä viestinnässä ja asioinnissa, kun taas Certall keskittyy Novon käsityksen mukaan enemmän loppukäyttäjille tuotettavien palvelujen varmentamiseen. Novo toteaa myös, että markkinoiden nykyvaiheessa varmennetoteutusten nopea markkinoille saanti sekä yhteensopivuus myöhemmin tehtäviä ristiinvarmennussopimuksia varten on kaikkien palveluntarjoajien yhteinen etu. Novo katsoo myös, että varmennepalvelun tuottajan vaihtamiseen ei sisälly erityisiä teknisiä ongelmia, mikäli palvelu perustuu olemassa oleviin tai kehitettäviin standardeihin ja yleisiin menettelyihin. Kun tekninen yhteensopivuus toteutuu, sekä verkkopalvelujen tarjoaja että asiakas voivat käyttää helposti useampien varmentajien tarjoamia varmenteita.

Nordic LAN&WAN Communication Oy (jäljempänä LAN&WAN) toteaa lausunnossaan, että se edustaa Suomessa Baltimore Ltd. –nimistä varmennejärjestelmien valmistajaa, jolla on merkittävä asema varmennejärjestelmien toimittajana koko maailmassa. LAN&WAN ei lausunnon mukaan kilpaile Certallin toiminnan kanssa, vaan tarjoaa yrityksille työvälineitä varmenteita käyttävien sovellusten toteuttamiseen. Certall ei yhtiön tietojen mukaan tarjoa tällaisia palveluja asiakkailleen. LAN&WAN arvioi näin ollen, että Certallissa tehtävä yhteistyö ei vaikuta yhtiön sovellustuotteiden myyntiin. Sen sijaan yhteistyö vaikuttaa varmennejärjestelmän myyntiin ja ylläpitoon. Tällä hetkellä LAN&WAN ei yleisesti tarjoa varmenteiden kaupallista käyttöä muille kuin omille asiakkailleen.

LAN&WAN katsoo, että varmennepalvelujen tarjoaminen tulisi rajoittaa palveluna koskemaan vain varmenteiden kirjoittamista ja sulkulistojen ylläpitoa, koska tällöin markkinoilla säilyy avoin kilpailu. Edes yksilöintiä, kuten toimikorttien valmistusta, ei tulisi keskittää, koska se johtaa yhdessä varmennetarjonnan kanssa helposti monopolitilanteeseen. Yhtiö korostaa myös, että varmenteiden tarjoaminen ja ylläpitäminen ei vielä sellaisenaan riitä varmennemarkkinoiden todelliseen käynnistymiseen, koska varmenteiden käyttöä varten tarvitaan myös sovelluksia, jotka mahdollistavat varmenteiden käytön. Yhtiö toteaa solmineensa tällä alueella Suomessa asiakassuhteita merkittävien yritysten kanssa. LAN&WAN pitää ymmärrettävänä myös sitä, että Certallin osakkaat haluavat käynnistää yhdessä palvelun, jonka myöntämiä varmenteita voidaan käyttää kunkin osakas- tai asiakasyrityksen varmenteita käyttävien sovellusten varmentamiseen.

LAN&WANin mielestä olisi kuitenkin kiinnitettävä erityisesti huomiota VRK:n tarjoamien varmennepalveluiden ja etenkin niiden sisältämien kaupallisten palveluiden kilpailuun markkinoilla toimivien muiden varmennepalveluita tarjoavien yritysten kanssa. VRK:n henkilövarmenne on sovellus, jota tulisi käyttää pelkästään henkilön sähköiseen tunnistamiseen viranomaispalveluita käytettäessä. Jos tähän sovellukseen liitetään kaupallisia sovelluksia, kuten sähköpostiosoite, pankkiyhteys, sähköinen kauppapaikka tai www-palvelimet, on jo sekoitettu keskenään varsinaisten varmenteiden myöntäminen ja ylläpitäminen sovelluksiin, joita käytettäessä varmenteita tarvitaan. LAN&WAN arvioi, että sovelluspuolella pitäydytään kansallisissa sovelluksissa ja näiden varmentamisessa. Itse varmennepalvelujen osalta kansainvälisenkin toiminnan arvioidaan sen sijaan olevan mahdollista.

Asiakkaan mahdollisuuteen vaihtaa varmennepalvelun tuottajaa vaikuttaa LAN&WANin mukaan oleellisesti varmennejärjestelmän tekninen toteutus. Mikäli standardeja on noudatettu eikä niihin ole tehty omia erikoisuuksia, varmennepalvelun tuottajan vaihtaminen voi onnistua. Käytännössä useat järjestelmät sisältävät liitäntöjä, jotka ovat vain kyseisen toimittajan kanssa yhteensopivia. Sähköisten verkkopalvelujen tarjoajat voivat kuitenkin hyödyntää monenkin yrityksen tarjoamia varmenteita, jos varmenneyritykset ovat tehneet nk. ristiinvarmennussopimuksen.

Certallin lisäselvitys

Kilpailuvirasto pyysi 13.9.1999 lisätietoja Certallin toiminnasta, erityisesti osakkaiden mahdollisuuksista kehittää itsenäisesti varmenteita, Certallin asiakkaiden mahdollisuuksista varmennepalvelujen tarjoajan vaihtamiseen sekä Certallissa toteutettavasta varmenteiden hinnoittelusta. Samalla Kilpailuvirasto pyysi Certallia kommentoimaan viraston saamia lausuntoja.

Certall toistaa 15.10.1999 antamassaan lisäselvityksessä näkemyksensä siitä, että varmennepalvelujen markkinoita on pidettävä maailmanlaajuisina, sillä varmenteet liikkuvat maailmanlaajuisesti eikä varmennetuottajan, verkkopalvelun tuottajan tai verkkopalveluita käyttävän kuluttajan fyysisellä välimatkalla ole merkitystä. Tällä hetkellä esimerkiksi Meritan Solo-pankki käyttää yhdysvaltalaisen RSA Data Security Inc:n tuottamia varmenteita. Tätä ei palvelun käyttäjä edes huomaa, ellei hän nimenomaisesti tarkista, kuka varmennepalvelun on kyseiseen sovellukseen tuottanut. Certall korostaa myös, että varmenteet saavat merkityksensä vasta johonkin sähköiseen palveluun liitettynä, minkä vuoksi on merkityksetöntä, kuka varmenteet toimittaa ja mistä ne fyysisesti toimitetaan. Certall viittaa myös siihen, että Euroopan Unionin sähköisiä allekirjoituksia koskeva direktiivi [1] tulee yhtenäistämään varmennepalvelun tuottajien toimintaa ja luomaan ympäristön, jossa tuotetut varmenteet hyväksytään tietyt laadulliset kriteerit täyttäessään kaikissa jäsenvaltioissa.

Certall huomauttaa myös, että se on saanut uusia kotimaisia kilpailijoita. Certallin mukaan Novo Group Oyj:n, Pietarsaaren Puhelin Oy:n ja Efektia Oy:n perustama Novotrust Oy tulee kehittämään ja tarjoamaan Certallin kanssa samoja varmenne- ja tietoturvapalveluita.

Certall viittaa hakemuksestaan annettuihin lausuntoihin ja korostaa, että varmennepalvelujen markkinat perustuvat vaihtokelpoisuuteen ja vastavuoroiseen tunnustamiseen, jolloin käyttäjän tai verkkopalvelun tarjoajan kannalta ei ole merkitystä, kuka tietyn palvelun osalta on varmenteen toimittaja. Certall toteaa myös, että sen osakkaat eivät ole sitoutuneet ostamaan tarvitsemiaan varmenteita Certallilta, vaan ne ovat nimenomaan painottaneet oikeuttaan ostaa varmenteet sieltä, mistä ne saa edullisimmin. Certallin osakkaat tulevat tarvitsemaan jopa miljoonia varmenteita, jolloin jo muutaman pennin hintaero muihin markkinoilla tarjolla oleviin varmenteisiin muodostuu merkittäväksi.

Certall katsoo, että olisi vastoin yhtiön osakkaiden intressejä edellyttää ainoastaan Certallin varmenteen käyttämistä tai pakottaa esimerkiksi polt-yhteistyötä tekevät pankit Certallin asiakkaiksi. Varmenteen korostetaan olevan ainoastaan tekninen apuväline verkkopalveluiden tuottamiseksi. Itse palveluiden sisältö ja niiden ehdot ratkaisevat esimerkiksi Certallin osakkaina olevien pankkien ja muiden pankkien väliset kilpailuasetelmat. Certall ei selvityksen mukaan vaikuta verkkopalveluiden sisältöön eivätkä Certallin osakkaat tee Certallin yhteydessä yhteistyötä itse palvelun sisällön osalta.

Certall katsoo, että ilman Certallissa tehtävää yhteistyötä yhtiön osakkaat eivät ryhtyisi itse tuottamaan varmenteita, vaan ostaisivat tarvitsemansa varmenteet ulkopuolisilta. Osakkaista ainoastaan Suomen Posti on selvityksen mukaan jossain määrin kehittänyt varmenteita ennen tuloaan Certallin osakkaaksi. Suomen Posti on kuitenkin luopunut suuresta osasta kehittelemäänsä varmennetoimintoa, koska varmenteiden tuottaminen ei kuulu sen ydinliiketoimintaan. Luopumiseen ovat vaikuttaneet myös varmennetoiminnan riskit ja suuret kehittämiskustannukset sekä se, että varmennepalvelujen tuottamiseen tarvittavaa henkilökuntaa ei ole Suomessa riittävästi saatavissa. Osakkaita ei siten voida Certallin mielestä pitää toistensa kilpailijoina tai potentiaalisina kilpailijoina varmennepalvelumarkkinoilla.

Certall toteaa myös, että se ei tällä hetkellä tarjoa varmennepalveluita. Certallin osakkaat sen sijaan tarjoavat asiakkailleen joitakin käytännön sovelluksia, jotka pohjautuvat varmenteisiin. Selvityksen mukaan ainakin osakaspankit hyödyntävät toiminnassaan jo tällä hetkellä varmennepalveluita. Nyt käytössä olevat varmenteet ostetaan ulkomailta, pääosin Verisign ja RSA Data Security, Inc. –yhtiöiltä. Lisäksi omistajat voivat jatkossa itse toimia varmentajana asiakkaittensa suuntaan, jolloin Certall toimii vain varmennepalvelujen teknisenä toimittajana.

Sähköisiä palveluja tarjoava yritys voi Certallin mukaan käyttää palveluja tarjotessaan useamman varmennepalveluyhtiön tuottamia varmenteita samanaikaisesti. Certall toteaa, että tuotettavat varmenteet on tarkoitus tehdä teknisesti keskenään yhteensopiviksi varmenteita koskevan edellä mainitun EU:n sähköisiä allekirjoituksia koskevan direktiiviehdotuksen mukaisesti. Certall katsoo, että varmenteita voidaan verrata esimerkiksi kauppaketjujen tai öljy-yhtiöiden luottokortteihin, joihin perustuvaa tekniikkaa (magneettikortteja) voidaan ostaa monelta toimittajalta. Itse sisältö riippuu tässäkin tapauksessa siitä, mihin kortinhaltija on oikeutettu kortin ehtojen mukaisesti. Magneettikortti on, kuten varmennekin, vain tekninen apuväline tuottaa haluttu palvelu. Eri varmenteiden käytöstä päättää kukin sisällöntuottaja ja verkkopalvelun tarjoaja, ei Certall. Varmenteiden käyttöönotto tulee kuitenkin sinänsä lisäämään esimerkiksi pankkien välistä kilpailua. Ennen varmenteiden käyttöönottoa sähköinen pankkiasiointi on edellyttänyt pankkikohtaisten tunnusten vaihtamista. Jatkossa pankkiasiointi voidaan varmentaa esimerkiksi jonkin toisen pankin liikkeellelaskeman varmenteen avulla. Varmenteet nähdään siten osana sähköisen verkon infrastruktuuria eivätkä ne ole itsessään autonominen palvelu tai hyödyke.

Certallin mukaan asiakkaiden on tyydyttävä palveluntarjoajan valitsemaan varmenteiden toimittajaan. Koska palveluntarjoajan intressissä on kuitenkin edullisimman luotettavan varmenteen käyttäminen, ja koska varmenteet ovat keskenään vaihdettavissa, asiakkaiden valinnanmahdollisuuden puuttumisella ei ole Certallin mielestä käytännön merkitystä. Asiaa voidaan verrata siihen, että luottokortin haltijalle ei ole merkitystä, mikä magneettikortteja valmistava yhtiö kortin toimittaa.

Certall korostaa myös, että sen varmenteet ovat kaikkien, eivät vain yhtiön osakkaiden, saatavilla. Myöskään periaatteellista estettä sille, että Certalliin otettaisiin lisää osakkaita ei ole. Koska Certallin varmennepalveluiden hankkiminen ei kuitenkaan edellytä yhtiön osakkuutta, Certallin omistuspohjan laajentamista ei nähdä tarkoituksenmukaisena vain sillä perusteella, että jokin ei-osakkaana oleva taho on kiinnostunut varmenteiden hankkimisesta.

Certall ilmoittaa myös hinnoittelevansa varmenteet osakkaille samoin perustein kuin kenelle tahansa varmenteita tarvitsevalle eikä osapuolten siten katsota harjoittavan hintayhteistyötä varmenteiden tai niitä soveltavien palveluiden osalta. Certallin varmennepalveluista perimät hinnat tulevat selvityksen mukaan riippumaan varmenteiden kehittämisestä ja teknologian hankkimisesta aiheutuneista kustannuksista. Asiakkaille tullaan myöntämään volyymialennuksia siltä osin kuin suuremmat volyymit aikaansaavat kustannussäästöjä. Varmenteiden hinnoittelussa on päädytty volyymialennuksiin sillä perusteella, että ne ovat Certallin mielestä kaikkein tasapuolisin ja syrjimättömin alennustyyppi. Yhtiön hinnoittelusta ei kuitenkaan ole vielä tehty nimenomaisia päätöksiä. Certall toteaa lopuksi, että se ei rajoita kilpailua, vaan tuo päinvastoin lisää kilpailua ja kotimaisen vaihtoehdon jo käytössä oleville ulkomaisille varmenteille.

Varmenteet ja varmennenepalvelut

Henkilön sähköinen tunnistaminen on keskeistä hallinnon ja liike-elämän toimintojen siirtyessä tulevaisuudessa sähköiseen verkkoon. Käytännössä koko sähköisen kaupan ja sähköisen asioinnin tulevaisuus on pitkälti varmenteiden varassa. Sähköisten palvelujen tarjonnan perusedellytyksenä on pidettävä sitä, että sähköisiä palveluja tarjoaville yrityksille on tarjolla asiakkaiden luotettavaa tunnistusta ja varmennusta. Sähköisten palvelujen käyttö jäänee vähäiseksi, mikäli asiakkailla on epäilys siitä, että palvelujen käyttöön liittyvä yksityisyyden suoja saattaa olla puutteellinen. Toisaalta varmennepalvelujen tarve kasvaa sitä suuremmaksi, mitä enemmän sähköisiä palveluja tarjotaan.

Sähköistä asiointia verkossa koskeva sääntely

Laki sähköisestä asioinnista hallinnossa (1318/1999) tuli voimaan 1.1.2000. Laissa säädetään viranomaisen ja hallinnon asiakkaan oikeuksista, velvollisuuksista ja vastuista sähköisessä asioinnissa. Samoin laissa säädetään henkilön sähköiseen tunnistamiseen liittyvistä keskeisistä vaatimuksista.

Euroopan Unionin sähköisiä allekirjoituksia koskeva direktiivi (1999/93/EY) on annettu 13.12.1999. Direktiivin tarkoituksena on helpottaa sähköisten allekirjoitusten käyttöä ja edistää osaltaan niiden oikeudellista tunnustamista. Direktiivillä vahvistetaan myös oikeudelliset puitteet sähköisille allekirjoituksille ja tietyille varmennepalveluille sisämarkkinoiden moitteettoman toiminnan varmistamiseksi. Direktiivin 13 artiklan mukaan jäsenvaltioiden on saatettava direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset voimaan viimeistään 19.7.2001. Direktiivin 12 artiklan mukaan komissio tarkastelee direktiivin toteuttamista sekä antaa Euroopan parlamentille ja neuvostolle siitä kertomuksen viimeistään 19.7.2003. Kertomuksessa on arvioitava mm. onko direktiivin soveltamisalaa teknisen, markkinoihin liittyvän ja oikeudellisen kehityksen vuoksi muutettava. Liikenneministeriö on parhaillaan valmistelemassa kyseiseen EY-direktiiviin pohjautuvaa lakia sähköisestä allekirjoituksesta.

Varmenteet ja niiden käyttö

Sähköisestä asioinnista hallinnossa annetun lain 3 §:n mukaan varmenteella tarkoitetaan tietojoukkoa, joka varmistaa varmenteen haltijan henkilöllisyyden sekä varmenteeseen sisältyvien tietojen eheyden ja alkuperäisyyden. Varmentajalla tarkoitetaan luotettavaa asian ulkopuolista tahoa, joka määrittelee ja myöntää varmenteen. Sähköisellä allekirjoituksella tarkoitetaan tietojoukkoa, joka varmistaa sähköisen viestin eheyden ja alkuperäisyyden julkisesti tarkistettavissa olevan menetelmän avulla. [2]

Kyseisen lain 5 §:ssä on määritelty varmenteelta vaadittavat ominaisuudet. Varmenteen on sisällettävä: 1) varmenteen haltijan nimi ja muu hänet yksilöivä tunniste kuin henkilötunnus; 2) varmentajan yksilöivät tiedot; 3) varmenteen voimassaoloaika; 4) varmenteen yksilöivä tunnus; 5) varmentajan sähköinen allekirjoitus sekä 6) tieto varmenteen mahdollisista käyttörajoituksista. Varmenteen on perustuttava riittävän vahvaan salaukseen, julkisesti tarkastettavissa oleviin määräyksiin sekä julkisen avaimen menetelmään tai turvallisuudeltaan vähintään sitä vastaavaan tekniikkaan. Julkisella avaimella tarkoitetaan lain 3 §:n mukaan varmenteen haltijan henkilöllisyyden ja sähköisen allekirjoituksen eheyden ja alkuperäisyyden varmistamiseen käytettävää tietojoukkoa, joka on julkinen.

Varmenne on toisin sanoen luotettavan kolmannen tahon, varmentajan, myöntämä sähköinen todistus, jolla todistetaan julkisen avaimen ja varmenteen sisältämän tiedon (esimerkiksi henkilön nimen) vastaavan toisiaan. Varmenteiden avulla esimerkiksi sähköisessä verkossa kommunikoivat osapuolet voivat varmistua toistensa henkilöllisyydestä. Verkossa tapahtuvassa sähköisessä asioinnissa ja kaupankäynnissä varmennetta voisi siten verrata esimerkiksi passiin tai henkilötodistukseen, jolla on vain yksi haltija. Varmennetta tarvitaan eri sovelluksiin ja niiden tunnistamiseen. Tunnisteen on oltava eheä, jotta kukaan ulkopuolinen ei pääse sovellusten väliin esimerkiksi muuttamaan tai kiistämään tehtyjä toimenpiteitä.

Varmenteiden tuottamisen tietoturvaratkaisuna on PKI (Public Key Infrastructure) eli julkisen avaimen järjestelmä. PKI-teknologiaan sisältyvät julkisen avaimen kryptografia, varmenneohjelmistot ja varmenteet. Järjestelmä hallinnoi avaimia ja varmenteita, ylläpitää luotettavaa verkkoympäristöä ja mahdollistaa salauksen ja sähköisen allekirjoituksen käytön useissa eri sovelluksissa. Julkisen avaimen järjestelmässä jokaisella henkilöllä on julkinen ja salainen avain sähköistä allekirjoitusta ja salausta varten. Konkreettisesti nämä avaimet ovat esimerkiksi toimikortilla olevassa sirussa. Yksityisten henkilöiden julkiset avaimet luetteloidaan julkiseen hakemistoon. Näin esimerkiksi salattavan sähköpostin lähettäjä voi tietää vastaanottajan julkisen avaimen salausta varten. Sähköisellä allekirjoituksella tarkoitetaan julkisen avaimen kryptografian mahdollistamaa menetelmää, jolla voidaan taata viestin alkuperä, eheys ja kiistämättömyys. Sähköisen allekirjoituksen avulla todennetaan sopijapuolten henkilöllisyys ja varmentajan tehtävänä on taata, että sähköinen allekirjoitus kuuluu oikealle henkilölle. Allekirjoittaja salaa viestistä muodostetun tiivisteen salaisella avaimellaan. Allekirjoituksen voi kuka hyvänsä tarkistaa allekirjoittajan julkisella avaimella.

Ristiinvarmennuksella tarkoitetaan, että esimerkiksi eri maissa toimivat varmentajat sopivat keskenään luottavansa toisiinsa ja varmentavansa toistensa varmenteen. Varmenteita hankkiva asiakas voi kuitenkin aina halutessaan rajoittaa ristiinvarmennuksen ketjua. Ristiinvarmennukselle ei Kilpailuviraston käsityksen mukaan kuitenkaan toistaiseksi ole olemassa kansainvälisiä yhteisesti sovittuja standardeja. Yllä mainitussa EU:n direktiivin perustelujen kohdassa 23) todetaan että kansainvälisen sähköisen kaupankäynnin kehittyminen edellyttää rajat ylittäviä järjestelyjä, joissa on mukana myös yhteisön ulkopuolisia maita. Maailmanlaajuisen yhteensopivuuden takaamiseksi voisi olla hyödyllistä tehdä yhteisön ulkopuolisten maiden kanssa sopimuksia varmennepalvelujen keskinäistä tunnustamista koskevista monenvälisistä säännöistä. Direktiivin 7 artiklassa todetaan, että helpottaakseen yhteisön jäsenvaltioiden ja kolmansien maiden välisiä rajat ylittäviä varmennepalveluja ja kolmansista maista peräisin olevien kehittyneiden sähköisten allekirjoitusten tunnustamista, komissio antaa tarvittaessa ehdotuksia varmennepalveluihin sovellettavien standardien ja kansainvälisten sopimusten tehokkaaksi täytäntöönpanemiseksi.

Certallin kotisivuilta [3] saadun tiedon mukaan yhtiö tulee toimittamaan X.509-standardin mukaisia varmenteita. Varmennettava kohde voi henkilön lisäksi olla myös esimerkiksi tietokone tai muu laite. X.509-standardin mukaisilla varmenteita voidaan käyttää mm. sähköpostin varmentamiseen, maksuvarmenteina tai VPN-yhteyksien (Virtual Private Network) muodostamiseen.

Varmentaja ja sen tehtävät

Sähköisestä asioinnista hallinnossa annetun lain 4 §:ssä todetaan, että varmentajan toiminnan on perustuttava yleisesti hyväksyttyihin määriteltyihin käytäntöihin ja hyvään tietohallintotapaan. Varmentajalla on oltava tekniset, taidolliset ja taloudelliset voimavarat, joita pidetään riittävinä suhteessa sen harjoittaman varmentamistoiminnan laajuuteen. [4] Varmenteen hakijan tulee lain 8 §:n mukaan ilmoittaa varmentajalle luotettavan yksilöinnin ja tunnistamisen sekä yhteydenpidon edellyttäminä tietoina nimensä, osoitteensa sekä henkilötunnuksensa. Lain 10 §:n mukaan varmentajan on pidettävä varmenteista ja käytettävistä julkisista avaimista asianmukaista ja ajantasaista rekisteriä varmenteen voimassaolon tarkistamista ja sähköisen allekirjoituksen alkuperäisyyden toteamista varten.

Varmennepalvelujen tarjoaja eli varmentaja toimii edellä mainitussa julkisen avaimen järjestelmässä ns. luotettavana kolmantena osapuolena sopijapuolten, esimerkiksi verkkokaupan ja asiakkaan, välillä. Sen tehtävänä on tuottaa varmenteet, jotka takaavat sähköisessä verkossa asiointiin osallistuvien osapuolten todentamisen luotettavasti, varmasti ja turvallisesti. Nämä ovatkin varmentajan oleellisimpia piirteitä. Varmennekohtaisen juurivarmentajan tehtävä on varmentaa muita varmentajia, jotka ovat varmennehierarkiassa sen alapuolella. Varmennehierarkiat voivat olla esimerkiksi paikallisia tai toimialakohtaisia. Varmentajan toiminnan edellytykset loppuvat, jos juurivarmentajan salainen avain paljastuu.

Varmentaja luo varmenteet ja varmentaa digitaalisella allekirjoituksellaan varmenteen sisältämät tiedot, ylläpitää mitätöityjen varmenteiden sulkulistaa ja toimittaa varmenteet ja sulkulistan julkiseen hakemistoon. Rekisteröijä taas vastaa varmenteen hakijan luotettavasta tunnistamisesta, hakijan tietojen rekisteröinnistä sekä varmennehakemusten ja varmenteiden mitätöintipyyntöjen tekemisestä. Rekisteröijä voi olla esimerkiksi sähköisen henkilökortin osalta paikallinen poliisilaitos, pankki- ja luottokortin osalta kortin myöntävä pankki ja työntekijän sähköpostivarmenteen osalta työnantajayritys.

Varmentajan tarjoamia palveluja voivat olla esimerkiksi yritys-, sähköposti- ja palvelinvarmenne. Yritys voi itse toimia varmenteen myöntäjänä esim. työntekijöilleen, mutta varmentaja voi tarjota yrityksille myös kyseisen palvelun. Lisäksi varmentaja voi tarjota hakemistopalveluja, tukipalveluja sekä varmennetoimituksia. Mahdollista on myös tarjota asiakkaille varmenteiden online-sulkulistaa, notaaripalveluja (esimerkiksi aikaleima- ja arkistointipalvelut), asiantuntijapalveluja sekä varmenteiden jälleenmyyntiä lisensseillä. Teknisiä hakemistopalveluja tarvitaan sekä varmenteiden että sulkulistojen jakelussa. Hakemistot ovat jatkuvasti käytössä ja saatavilla. Ne ovat joko julkisia tai niihin pääsyä voidaan tarpeen mukaan rajoittaa sallimalla hakemiston käyttö vain sovitulle käyttäjäryhmälle.

Varmentajaksi voivat periaatteessa ryhtyä kaikki halukkaat yritykset tai organisaatiot, mutta keskeinen edellytys toiminnan menestymiselle on asiakkaiden luottamuksen saavuttaminen. Varmentajan asiakkaita voivat olla kaikki sellaiset tahot, jotka tarjoavat palvelujaan tai tekevät kauppaa tietoverkkojen välityksellä, esimerkiksi julkinen hallinto, sähköistä kauppaa käyvät yritykset sekä pankit, vakuutuslaitokset ja teleoperaattorit. Lisäksi varmenteisiin liittyviä tietoturvaominaisuuksia voidaan käyttää esimerkiksi yritysten sisäisissä yhteyksissä, kuten sähköpostissa tai kulunvalvonnassa.

Varmennepalvelumarkkinat

Tietotekniikan nopean kehityksen ansiosta eri tietoverkkojen kautta tapahtuvasta sähköisestä kaupankäynnistä ja asioinnista on tullut uusi laajeneva liiketoiminta-alue. Suomi puolestaan on ollut sähköisen asioinnin kehittämisen edelläkävijöitä.

Varmennepalvelujen markkinoilla käytävällä kilpailulla on keskeinen vaikutus siihen, millä hinnalla sähköisiä palveluja tarjoavat yritykset voivat ostaa varmenteita. Varmenteiden aiheuttamat kustannukset taas vaikuttavat sähköisten palvelujen tuotannon kustannuksiin. Varmennepalvelujen kysynnän voidaan arvioida kasvavan ja käytön lisääntyvän tietoverkossa tapahtuvan sähköisen asioinnin ja sähköisen kaupankäynnin kasvun myötä lähivuosina voimakkaasti. Certall toteaa kotisivuillaan [5], että ”sähköinen kaupankäynti näyttää toistaiseksi perustuvan laajalti toimikortin käyttöön. Markkinoiden ollessa voimakkaassa kehitysvaiheessa on selkeästi nähtävissä, että asioinnin apuna käytettävä PC on vain yksi mahdollisista asiointiin käytettävistä laitteista. Esimerkiksi matkapuhelin tai digitaalinen TV voivat tulevaisuudessa tarjota palveluita sähköisen asioinnin kasvaville markkinoille”.

Suomalaisia varmennepalvelujen tuottajia ovat tällä hetkellä Certallin lisäksi Novotrust Oy ja Väestörekisterikeskus. [6] Varmenteita tarjoavien yritysten palveluratkaisut pohjautuvat puolestaan varmennetekniikoiden tuottajiin, jollaisia ovat muun muassa ruotsalainen iD2 Technologies, irlantilainen Baltimore, kanadalainen Entrust ja yhdysvaltalainen CyberTrust.

Varmenteiden tuottaminen on eri asia kuin niiden hyödyntämistä varten tarvittavat sovellusohjelmat. Kilpailuviraston saaman selvityksen mukaan varmenteiden tuottaminen vaatii noin 5–10 miljoonan markan investointeja, mutta se ei itsessään vielä tuo asiakkaita. Varmenteiden hyödyntämiseen tarvittavat sovellusohjelmat maksavat puolestaan arviolta muutama sata tuhatta markkaa.

Varmennetta ei voida pitää varsinaisena lopputuotteena, vaan sähköisen palvelun tuottamisessa tarvittavana välttämättömänä tuotantopanoksena. Näin ollen varmennepalveluja voidaan tarkastella itsenäisinä markkinoina muiden vastaavien panosmarkkinoiden tapaan. Toisaalta alan kilpailua arvioitaessa on otettava huomioon varmennepalvelujen tarjoajien mahdolliset sidokset sähköisiä palveluja tarjoaviin yrityksiin.

Vaikka sähköisiä palveluja tarjoava yritys voi periaatteessa hankkia varmenteita miltä tahansa varmennepalveluyritykseltä, on todennäköistä, että markkinoilla menestyvät tulevaisuudessa parhaiten yritykset, jotka toimivat riittävän lähellä asiakkaita. Tämä johtuu siitä, että varmennepalveluja tarjoavan yrityksen asiakkaissa herättämää luottamusta pidetään keskeisimpänä tekijänä yrityksen menestykselle varmennepalvelujen markkinoilla. Pelkkä tekninen tietämys ja korkealaatuiset tuotteet eivät näin ollen näytä yksinään muodostavan riittävää kilpailuetua markkinoilla menestymiselle.

Kilpailuoikeudellinen arvio

Kilpailunrajoituksen määrittely

Kilpailunrajoituslain 6 §:n 1 kohta kieltää samalla tuotanto- ja jakeluportaalla toimivien elinkeinonharjoittajien tai niiden yhteenliittymien hintoja ja vastikkeita koskevat sopimukset, suositukset tai vastaavat järjestelyt.

Kaikki Certallin osakkaat ovat yrityksiä, joiden liiketoiminnassa varmennepalvelujen saatavuus on merkittävä kilpailutekijä sähköisesti tarjottavien palvelujen käytön yleistyessä. Certallissa kehitettävät varmenteet tulevat liittymään niin keskeisesti yhtiön osakkaiden tarjoamiin ja kehittelemiin sähköisiin palveluihin, että osakkaat todennäköisesti ylläpitävät jo strategisistakin syistä omaa osaamistaan varmennepalvelujen markkinoilla.

On myös otettava huomioon, että Certallin osakkaista Merita, Leonia ja osuuspankit kilpailevat samoilla loppuasiakasmarkkinoilla. Certallissa kehitettäviä varmenteita hyödyntäviä verkkopalveluja tullaan markkinoimaan kyseisten pankkien asiakkaille. Certallissa tehtävä yhteistyö vaikuttaa siten osaltaan näiden pankkien väliseen kilpailuun sähköisten palvelujen tarjonnassa.

Edellä esitetyn perusteella voidaan katsoa, että Certallin osakkaat ovat varmennepalvelujen hankkijoina ja kehittäjinä keskenään kilpailevia yrityksiä tai ainakin toistensa potentiaalisia kilpailijoita. Certall on näin ollen kilpailunrajoituslain 6 §:n 1 kohdassa tarkoitettu keskenään kilpailevien elinkeinonharjoittajien yhteenliittymä.

Certallin osakasyritykset ohjaavat Certallin toimintaa muun muassa yhtiön hallituksen kautta. Hallitus päättää Certallin vuosibudjetista ja liiketoimintasuunnitelmasta sekä Certallin ja osakkaiden tai näiden konserniyhtiöiden taikka osakkuusyritysten välisistä sopimuksista ja muista sitoumuksista. Osakassopimukseen liittyy myös liiketoimintasuunnitelma, jossa on muun ohella määritelty Certallin hinnoittelustrategia. Hinnoittelustrategia sisältää päätöksen esimerkiksi siitä, että varmenteiden hinnoittelussa annetaan volyymiin perustuvia alennuksia. Certallin osakkaat tekevät siten perustamassaan yhteisyrityksessä päätöksiä, joita on pidettävä kilpailunrajoituslain 6 §:n 1 kohdassa kiellettynä hintayhteistyönä ja kilpailukeinojen käytön horisontaalisena ohjaamisena.

Koska Certallin osakkaiden toiminta sisältää kilpailunrajoituslain 6 §:ssä kiellettyä yhteistyötä, järjestelylle ei voida myöntää puuttumattomuustodistusta, vaan yhteistyön jatkaminen edellyttää kilpailunrajoituslain 19 §:n mukaista poikkeuslupaa.

Kilpailunrajoituksen vaikutus tehokkuuteen ja hyödyn välittyminen asiakkaille

Kilpailunrajoituslain 19 §:n mukaan Kilpailuvirasto voi elinkeinonharjoittajan tai niiden yhteenliittymän hakemuksesta määrätä, että lain 6 § 1 kohdan säännöstä ei sovelleta kilpailunrajoitukseen, jos se osaltaan tehostaa tuotantoa tai hyödykkeen jakelua taikka edistää teknistä tai taloudellista kehitystä ja jos hyöty pääosaltaan tulee asiakkaille tai kuluttajille.

Hakemuksen mukaan Certallin perustamisella on pyritty yhdistämään kullakin osakkaalla olevaa tietotaitoa ja voimavaroja siten, että keskittämisellä ja kustannusten minimoimisella saavutettavien alhaisempien tuotekehitys-, tuotanto-, markkinointi- ja jakelukustannusten kautta tavoiteltavan tehokkuuden ansiosta Certall voisi kilpailla suurten kansainvälisten varmennepalvelumarkkinoilla toimivien ja perustettavien yhtiöiden kanssa. Certall pitää varmennepalvelujen kehittämistä välttämättömyytenä, jonka avulla varsinainen sisällön tuottaminen julkiseen verkkoon voi tapahtua.

Certallissa tapahtuvalla yhteistoiminnalla osakasyritykset pystyvät todennäköisesti tarjoamaan kattavampia ja laadukkaampia varmennepalveluja sekä laajentamaan tulevaisuudessa markkina-aluettaan. Osakasyritysten voimavarojen keskittämisellä saavutetaan mitä todennäköisemmin säästöjä mm. hallintoon, henkilöstöön, asiakaspalveluun, tuotekehitykseen, tuotantoon, markkinointiin, myyntiin ja jakeluun liittyvissä kuluissa. Mikään Certallin osakasyritys ei pystyisi todennäköisesti yksin itsenäisesti toimimalla saavuttamaan vastaavia tehokkuushyötyjä. Certallissa tehtävän yhteistyön kilpailua rajoittavia vaikutuksia vähentää puolestaan se, että yhteistyö ei estä osakkaita hankkimasta tarvitsemiaan varmenteita myös kolmannelta taholta.

Certallin hakemuksen mukaan yhtiön tarkoituksena on pystyä kehittämään markkinoille viranomaisten ja kaupallisten osapuolten hyväksymiä varmenneratkaisuja, jotka mahdollistaisivat samankaltaisten sovellutusten käytön ja eri palveluntuottajien sovellusten mahdollisimman laajan yhteensopivuuden. Certall katsoo, että yleisesti hyväksytty ja laajasti yhteensopiva varmennejärjestelmä hyödyttää viime kädessä kuluttajia, jotka pystyvät yhdellä teknisellä ratkaisulla käyttämään useiden eri palveluntarjoajien palveluita. Certallin tavoitteita yleisten standardien kehittämiseksi ja noudattamiseksi voidaan pitää alan kilpailun kannalta hyväksyttävinä. Certallin perustaminen lisää sinänsä osakasyritysten mahdollisuuksia yleisesti hyväksyttyjen standardien luomiseen ja käyttöön.

Kilpailuvirasto katsoo samoin kuin useimmat lausunnonantajista, että tehokas kilpailu varmennepalvelumarkkinoilla voidaan turvata parhaiten siten, että varmenteita kehitettäessä käytetään yleisesti hyväksyttyjä standardeja, jolloin myös palveluntuottajan vaihtaminen on mahdollista. Kilpailevien varmenteiden yhteensopivuus helpottaa myös varmenteiden hintojen vertailua. Myös eri varmentajien välisten nk. ristiinvarmennussopimusten solmimisen voidaan katsoa edistävän kilpailua, koska tämä lisää asiakkaan mahdollisuuksia vaihtaa varmennepalveluntarjoajaa.

Certallin mahdollinen menestyminen varmennepalvelujen tarjoajana perustuu suurelta osin sen asiakkaissa herättämään luottamukseen. Kilpailuvirasto katsoo, että Certallin osakkaiden välinen yhteistyö on ainakin tällä hetkellä paras keino saavuttaa riittävä luottamus ja käynnistää tehokas palvelutuotanto sekä edistää teknistä ja taloudellista kehitystä varmennepalvelujen markkinoilla.

Kilpailuvirasto katsoo, että Certallissa tapahtuvasta osakkaiden välisestä yhteistyöstä varmennepalvelujen kehittämisessä, tuotannossa, markkinoinnissa ja myynnissä seuraa todennäköisesti kilpailunrajoituslain 19 §:ssä tarkoitettuja tehokkuushyötyjä. Yhteistyön voidaan katsoa edistävän erityisesti teknistä kehitystä uudella toimialalla sekä uusien ja uudentyyppisten tuotteiden ja palvelujen tarjontaa. Yhteisyrityksessä tapahtuva toiminta säästää osakkaiden kustannuksia, jonka lisäksi yhteistyössä mukana olevat yhtiöt pystyvät paremmin hyödyntämään asiantuntemustaan palvelujen kehittämisessä. Myös Certallin tavoite kehittää ja noudattaa varmennepalveluissa yleisesti hyväksyttäviä standardeja johtaa toteutuessaan tehokkuuden lisääntymiseen alalla.

Osakasyritysten yhteistyöllä saavutettavan hyödyn välittyminen asiakkaille ja viime kädessä kuluttajille riippuu merkittävästi muun muassa kilpailun toimivuudesta ja kilpailutilanteesta varmennepalvelujen markkinoilla. Certallin osakkaat tarjoavat jo nyt sähköisiä palveluja, joissa käytettävät varmenteet hankitaan muualta kuin Certallista. On kuitenkin todennäköistä, että osakkaat siirtävät merkittävän osan asioinnistaan Certalliin yhtiön toiminnan käynnistyttyä, jolloin Certall väistämättä saavuttaa merkittävän aseman kansallisena varmennepalvelujen tarjoajana.

Certall muodostaa Kilpailuviraston näkemyksen mukaan jatkossa merkittävän vaihtoehdon paitsi ulkomaisten varmennepalveluyritysten myös mm. Väestörekisterikeskuksen (VRK) tarjoamille varmennepalveluille. VRK:n asema Suomessa on tällä hetkellä vahva sen vuoksi, että sillä on valtionhallinnon varmenneviranomaisena oikeus myöntää varmenteita julkishallinnossa tapahtuvaan sähköiseen asiointiin. VRK saa varmenneviranomaisena saavuttamiensa asiakasvolyymin, luottamuksen ja taloudellisen hyödyn kautta kilpailuetua tarjotessaan myös kaupallisia varmennepalveluja.

Kilpailuviraston saamien tietojen mukaan Certallin osakkaista Leonia ja Osuuspankkiryhmä ovat mukana myös VRK:n pilottihankkeessa. Sonera SmartTrust on puolestaan yhdessä VRK:n kanssa kehittämässä HST-varmenteen [7] tuottamista matkapuhelinkäyttöliittymiin. Myös Certallia pienemmän kaupallisen toimijan Novotrust Oy:n alalle tulo syksyllä 1999 osoittaa, että markkinoille pääsy ei välttämättä edellytä Certallin osakasyhtiöiden suuruusluokkaa olevien yritysten välistä yhteistyötä ja merkittäviä taloudellisia voimavaroja. Nokia, Ericsson ja Motorola ovat puolestaan julkistaneet pyrkivänsä jatkossa yhdessä kehittämään ja tuottamaan varmenteita matkapuhelinkäyttöliittymiin. Näin ollen myös potentiaalisten uusien yritysten tulo Suomen varmennepalvelujen markkinoille lähitulevaisuudessa ei ole Kilpailuviraston käsityksen mukaan poissuljettua.

Kilpailuvirasto katsoo, että ottaen huomioon sen, että Certall joutuu toimiessaan varmennepalvelujen markkinoilla kohtaamaan kilpailua sekä alalla toimivien että uusien alalle tulijoiden taholta Certallissa tehtävän yhteistyön tuottamat hyödyt kanavoituvat edelleen myös yhtiön asiakkaille. Tämä toteutuu ensisijaisesti tarjontavaihtoehtojen lisääntymisenä niille asiakkaille, jotka haluavat hankkia varmennepalveluja luotettavalta kotimaiselta yritykseltä. On myös todennäköistä, että osakkaiden välinen yhteistyö lisää osakasyritysten teknistä asiantuntemusta, mikä puolestaan on omiaan parantamaan tarjottavien varmennepalvelujen laatua.

Perustelut poikkeusluvan voimassaololle ja sen ehdoille

Kilpailuvirasto katsoo, että markkinoiden tässä kehitysvaiheessa Certallille on perusteltua myöntää kuitenkin vain lyhytaikainen, kolmen vuoden pituinen poikkeuslupa sekä asettaa ehtoja yhteistyön käytännön toteuttamiselle.

Poikkeusluvan voimassaolon rajoittaminen ja sille asetetut ehdot perustuvat Certallissa tehtävän osakkaiden yhteistyön kilpailua rajoittaviin vaikutuksiin sekä varmennepalvelujen markkinoiden kehittymiseen ja alaa sääntelevien normien muuttumiseen mahdollisesti lyhyelläkin aikavälillä. Poikkeusluvan kestoa arvioitaessa on otettu huomioon myös se, että EU:n sähköisiä allekirjoituksia koskevaan direktiiviin (1999/93/EY) mahdollisesti tehtäviä muutoksia arvioidaan EY:n komission annettua direktiivin soveltamisalaa koskevan kertomuksen heinäkuussa 2003. Kertomuksessa arvioidaan erityisesti teknistä, markkinoihin liittyvää ja oikeudellista kehitystä alalla.

Certallin osakkaiden yhteistyöstä aiheutuvien kilpailulle vahingollisten vaikutusten minimoimiseksi on tärkeää varmistaa, että varmennepalveluja hankkivilla yrityksillä on mahdollisuus vaihtaa ja kilpailuttaa varmennepalveluntarjoajaa. Tästä johtuen Certallin tulee noudattaa palveluntarjonnassaan yleisesti hyväksyttäviä standardeja (kuten esimerkiksi X.509-suositus) sekä pyrkiä solmimaan ristiinvarmennussopimuksia muiden luotettavien koti- ja ulkomaisten varmentajien kanssa, ellei sopimuksen solmimatta jättämiselle ole erityistä syytä.

Jotta Certall ei pystyisi käyttämään hyväkseen osakkaittensa merkittävää asemaa sähköisessä asioinnissa tulee sen varmennepalvelujen hinnoittelussa ja toimitus- ym. ehdoissa kohdella asiakkaitaan tasapuolisesti. Suomen varmennepalvelujen markkinat ovat vasta kehityksensä alkuvaiheessa eikä esimerkiksi Certall ole vielä ryhtynyt tarjoamaan asiakkaille ko. palveluja tai tehnyt palveluja koskevia hinnoittelupäätöksiä. Tämän vuoksi Kilpailuvirasto ei voi ottaa kantaa siihen, kohteleeko Certallin varmennepalvelujen hinnoittelu tasapuolisesti yhtiön osakkaita ja muita asiakkaita. Tästä johtuen Certallin tulee toimittaa Kilpailuvirastolle 1.9.2000 mennessä selvitys tarjoamiensa varmennepalvelujen hinnoitteluperusteista, jotta virasto voi arvioida hinnoittelun tasapuolisuuden ja syrjimättömyyden toteutumista. Mikäli Certall ei toimita määräaikaan mennessä hinnoitteluperusteitaan, voidaan jo myönnetty poikkeuslupa peruuttaa.

Poikkeuslupa

Kilpailuvirasto määrää, että kilpailunrajoituksista annetun lain 6 §:n 1 kohtaa ei sovelleta Certall Finland Oy:n osakkaiden yhtiössä harjoittamaan varmennepalvelujen kehittämistä, tuotantoa, markkinointia ja myyntiä koskevaan hintayhteistyöhön. Poikkeuslupa ei koske Certallin osakkaiden mahdollista muuta, esimerkiksi verkkopalvelujen sisältöön liittyvää, hintayhteistyötä.

Poikkeusluvan ehdot

Kilpailuvirasto asettaa poikkeusluvan ehdoiksi, että Certallin tulee:

  1. noudattaa varmennepalveluja tarjotessaan yleisesti hyväksyttäviä standardeja;
  2. pyrkiä mahdollisuuksien mukaan solmimaan ristiinvarmennussopimuksia muiden standardit täyttävien luotettavien varmentajien kanssa;
  3. kohdella asiakkaita tasapuolisesti hinnoittelussa ja muissa palveluehdoissa, mistä Certallin tulee luvan peruuttamisen uhalla toimittaa tarkempaa selvitystä Kilpailuvirastolle 1.9.2000 mennessä.
Poikkeusluvan voimassaoloaika

Poikkeuslupa on voimassa 1.6.2003 asti.

Sovelletut säännökset

Laki kilpailunrajoituksista (480/92) 6 § ja 19 §.

Muutoksenhaku

Kilpailunrajoituslain 21 §:n 1 momentin nojalla tähän päätökseen saa hakea muutosta valittamalla siitä kilpailuneuvostoon siinä järjestyksessä kuin muutoksenhausta hallintolainkäyttölaissa (586/96) on säädetty. Valitusosoitus on liitteenä.

[1] Tällä tarkoitettaneen Euroopan Unionin sähköisiä allekirjoituksia koskevaa direktiiviä 1999/93/EY, joka on annettu 13.12.1999.

[2] Euroopan Unionin sähköisiä allekirjoituksia koskevassa direktiivissä varmenteella tarkoitetaan sähköistä todistusta, joka liittää allekirjoituksen todentamiseen käytettävät tiedot henkilöön ja vahvistaa kyseisen henkilön henkilöllisyyden. Varmennepalvelujen tarjoajalla tarkoitetaan direktiivissä yhteisöä taikka oikeushenkilöä tai luonnollista henkilöä, joka myöntää varmenteita tai tarjoaa muita sähköisiin allekirjoituksiin liittyviä palveluja. Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään todentamisen välineenä.

[3] www.certall.fi

[4] Sähköisiä allekirjoituksia koskevan Europan Unionin direktiivin 1999/93/EY liitteessä II on lueteltu hyväksyttyjä varmenteita myöntäviä varmennepalvelujen tarjoajia koskevat vaatimukset.

[5] www.certall.fi

[6] Tietyltä osin Certallin kilpailijaksi voidaan katsoa myös Luottokunta, joka on mukana kehittämässä sähköisessä kaupassa luottokortilla maksettaessa käytettäviä varmenteita (ns. SET-järjestelmä).

[7] Henkilön sähköiseen tunnistamiseen julkisessa asioinnissa liittyvä varmenne