Aventra on saanut kansainvälisen huipputason Common Criteria EAL4+ sertifikaatin
Suomalainen Aventra läpäisi vaativan arvioinnin ja sai merkittävän kansainvälisen sertifikaatin vahvaan tunnistautumiseen tarkoitetulle älykortilleen
Aventra on tällä hetkellä ainoa pohjoismainen yritys, jonka vahvaan tunnistautumiseen tarkoitetulla älykortilla on kansainvälinen Common Criteria EAL4+ -sertifikaatti. Tekoäly, ja palveluiden digitalisoituminen niin julkisella kuin yksityisellä sektorilla, kasvattavat myös kyberturvariskejä. Kehityssuunta on tehnyt huipputurvallisesta ja helppokäyttöisestä tunnistautumisesta ja arkaluontoisen datan suojelemisesta erittäin tärkeää.
Helsinki (14.4.2026) – Suomalainen identiteetti- ja pääsynhallintajärjestelmien asiantuntijayritys Aventra on saanut kansainvälisen huipputason Common Criteria EAL4+ sertifikaatin vahvaan tunnistautumiseen tarkoitetulle MyEID PKI -älykortilleen. Saavutus on osoitus vuonna 2004 perustetun Aventran vahvasta turvallisuusosaamisesta ja sen kehittämän älykortin teknologian korkeasta laadusta.
Aventran MyEID-älykortti hyödyntää julkisen avaimen infrastruktuuria (Public Key Infrastructure, PKI), ja sitä voidaan käyttää joustavasti eri tarkoituksiin, kuten työasemille ja verkkosivuille kirjautumiseen, VPN-yhteyksien suojaamiseen sekä IoT-laitteiden etähallintaan. Sertifioinnin saamiseksi ulkopuolisten tietoturva-auditoijien on analysoitava tuote, sen tuotantoprosessi ja tilat perusteellisesti varmistaakseen, että kaikki mahdolliset haavoittuvuudet on poistettu.
Eri toimialoihin kohdistuu useita turvallisuusuhkia teknologian kehittyessä. Tekoälyn kehitys tuo ennennäkemättömiä kehitysmahdollisuuksia yrityksille, mutta samalla se on luonut uudenlaisia, kasvavia turvallisuusriskejä. Vaikka tekoäly tarjoaa uusia keinoja tietoturvan vahvistamiseen, voivat hyökkääjät myös käyttää tekoälyä hyökkäysten skaalaamiseen sekä luomaan uskottavia tietojen kalasteluviestejä ja deepfake-sisältöjä.
“Digitaalisiin identiteetteihin kohdistuu uhkia jatkuvasti. Microsoft arvioi, että kyberhyökkäyksiä tehtiin 600 miljoonaa joka päivä vuonna 2024. Lisäksi arvioiden mukaan kiristyshaittaohjelmien aiheuttamat kulut nousevat 57 miljardiin dollariin vuonna 2025. Kasvavien kyberuhkien takia organisaatioissa on entistä enemmän huolestuttu järjestelmien eheydestä sekä kriittisen tiedon ja fyysisten tilojen suojauksesta. Nyt saavuttamamme sertifiointi tarjoaa asiakkaillemme varmuuden siitä, että heidän arkaluonteiset tietonsa ovat suojattu maailmanlaajuisesti tunnustetulla ratkaisulla”, sanoo Aventran toimitusjohtaja ja perustaja Jan Sjöblom.
“Euroopassa on nähty merkittäviä hyökkäyksiä pankkeihin ja sähköverkkoihin esimerkiksi Portugalissa ja Espanjassa. Maailmalla on myös merkittäviä geopoliittisia jännitteitä, mikä tarkoittaa, että hyökkäysten määrä ja tiheys eivät tule vähenemään vielä pitkään aikaan”, Sjöblom jatkaa.
Arkaluonteisten tietojen suojaaminen ja niihin pääsyn rajoittaminen on ensisijainen tavoite myös organisaatioiden sisällä. Esimerkiksi sairaaloissa on useita laitteita, joiden kautta terveydenhuollon ammattilaiset voivat käyttää potilastietoja ja hoitohistoriaa.
Aventra on tehnyt yhteistyötä lukuisten sellaisten yritysten ja organisaatioiden kanssa, joilla on erittäin korkeat vaatimukset tietoturvapalveluille – esimerkiksi terveydenhuollon, julkishallinnon, puolustussektorin, teollisuuden ja ICT-alan toimijoiden kanssa. Tyypillisesti älykorttien toimittajat edellyttävät asiakkailta tuhansien korttien kertatilausta. Aventra sen sijaan tarjoaa uusille asiakkaille mahdollisuuden tilata vain 1–2 korttia käytännön testaukseen ennen suuremman tilauksen tekemistä.
“Asiakkaamme vaativat yhä enemmän sertifioituja ja tulevaisuudenkestäviä identiteettiratkaisuja”, kertoo Secure Digital Identity -johtaja Juha Luukkanen Insta Advance Oy:stä. ““Common Criteria EAL4+ – ja eIDAS-sertifioinnit tekevät Aventran MyEID-älykortista markkinoista erottuvan, luotettavaksi todetun, turvallisen ja standardeihin perustuvan tuotteen. Se täyttää korkeimmat vaatimukset tunnistautumisessa, digitaalisissa allekirjoituksissa sekä turvallisessa salauksessa myös vaativissa käyttöympäristöissä.”
Asetus takaa, että ihmiset ja yritykset voivat käyttää kansallisia sähköisiä tunnistautumisratkaisujaan (eID) julkisten verkkopalvelujen käyttämiseen ja laillisesti sitovien asiakirjojen allekirjoittamiseen turvallisesti myös muissa EU-maissa.
Lisätietoja:
Jan Sjöblom
toimitusjohtaja ja perustaja
Aventra
+358 9 4251 1251
Aventra
Aventra Oy on suomalainen identiteetinhallinta‑ ja tietoturvaratkaisuihin erikoistunut yritys, joka tunnetaan erityisesti siitä, että se tekee korkean turvallisuuden teknologiasta mahdollisimman helppoa ja turvallista hyödyntää.
Nykyisessä kiristyneessä kyberturvallisuustilanteessa julkisen avaimen menetelmällä (PKI) on tärkeä rooli digitaalisen luottamuksen varmistamisessa, ja Aventra tarjoaa siihen selkeitä, käytännöllisiä ja skaalautuvia ratkaisuja. Aventran visiona on auttaa organisaatiota parantamaan tietoturvallisuuttaan kokonaisvaltaisesti tuotteillaan ja palveluillaan, joihin kuuluvat sähköiset tunnisteet, kryptografisten avainten, lupien ja kulkuoikeuksien hallinta sekä automatisoitu tunnisteiden myöntäminen.