JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla
|
|
- Martta Aho
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla Versio: Julkaistu: Voimassaoloaika: Toistaiseksi Sisällys 1 Johdanto Soveltamisala Termit ja määritelmät Käyttötapa Käyttäjän tunnistus Käyttäjän suorittama hyväksyminen Sähköinen allekirjoitus Maksatus Maksunpalautus Toimintalogiikka Tekninen toteutus Käyttöönotto Opastavat tiedot Johdanto VETUMA-palvelu on kansalaisen verkkotunnistus- ja maksamispalvelu, joka on tarkoitettu julkishallinnon organisaatioiden sähköisten asiointipalvelujen toteuttavien palvelusovellusten käyttöön. VETUMA-palvelu tarjoaa asiointipalvelujen käyttöön toiminnallisuuksia käyttäjien tunnistamiseen, toimenpiteen hyväksyttämiseen, sähköiseen allekirjoittamiseen, maksun maksattamiseen käyttäjällä ja maksun palautukseen. VETUMA-palvelua suositellaan käytettäväksi tässä suosituksessa esitellyissä käyttötilanteissa. VETUMA-palvelun käytön keskeisiä hyötyjä ovat: Palvelu voidaan ottaa käyttöön nopeasti, koska sopimusten sisältö (sopimusteksti ja hinnat) on neuvoteltu valmiiksi puitesopimuksiksi palveluntarjoajien (VRK, pankit, teleoperaattorit) kanssa. VETUMA-asiakkaan on kuitenkin itse tehtävä sopimukset palveluntarjoajien kanssa. Palvelun käyttöönotto ei edellytä mittavaa kehitystyötä, koska palvelun tekninen toteutus on valmis ja sitä voidaan käyttää sellaisenaan. Tämän suosituksen tarkoituksena on kuvata tiiviisti VETUMA-palvelun sovellettavuus, keskeinen toiminnallisuus ja käyttöönotto. Suosituksessa kuvataan VETUMA-palvelun tärkeimmät käyttökohteet ja käyttötavat. Lisäksi esitellään tilanteita, joissa VETUMA-palvelua suositellaan käytettäväksi osana palvelusovelluksen kehittämistä. Suositus kuvaa myös VETUMA-palvelun palvelusovelluksille tarjoaman keskeisen toiminnallisuuden asiakasnäkökulmasta. Täsmällisemmät toiminnalliset ja tekniset kuvaukset löytyvät VETUMAn palvelukuvauksista. VETUMAn asiointipalveluille tarjoama toiminnallisuus on kuvattu dokumentissa "Suomalaisen julkishallinnon 1/9
2 VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus". Asiointipalvelut voivat käyttää tätä toiminnallisuutta kutsurajapinnan kautta, joka on kuvattu dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely". Palvelukuvaukset löytyvät Suomi.fi-sivustolta: 2 Soveltamisala Suositus on tarkoitettu hyödynnettäväksi julkishallinnon organisaatioiden palveluiden tuottamisessa ja kehitettäessä palveluiden tuottamista tukevia tietojärjestelmiä. Suosituksen kohderyhmiä ovat julkishallinnon organisaatioiden johtamisesta ja toiminnan ohjaamisesta vastaavat henkilöt, julkishallinnon rahoituspäätöksiä tekevät toimijat, organisaation toiminnan toteutuksesta ja toteutuksen suunnittelusta vastaavat henkilöt sekä tietojärjestelmä- ja palvelutoimittajat. 3 Termit ja määritelmät Asiakas Asiakkaalla tarkoitetaan julkishallinnon organisaatiota, joka on VETUMA-palvelun asiakas. Kansalaisvarmenne Kansalaisvarmenteilla tarkoitetaan esimerkiksi poliisin myöntämällä henkilökortilla tai vastaavan turvatason tarjoamalla kortilla olevia Väestörekisterikeskuksen myöntämiä varmenteita. Kansalaisvarmenne on sijoitettavissa myös muille korteille, esimerkiksi pankkien maksukorteille tai matkapuhelimessa olevalle liittymäkortille (SIM). Kevyt tunnistus Kevyellä tunnistuksella tarkoitetaan tunnistamismenetelmää, jossa käyttäjän todentaminen tapahtuu käyttäen vain yhtä seuraavista kolmesta tekijästä (mitä henkilö on, mitä henkilöllä on tiedossaan, mitä henkilöllä on hallussaan). Laatuvarmenne Laatuvarmenne täyttää sähköisistä allekirjoituksista annetussa laissa säädetyt vaatimukset ja sen on myöntänyt säädetyt vaatimukset täyttävä varmentaja. Palvelinvarmenne Palvelimelle myönnetty varmenne, jonka avulla käyttäjä voi varmistua siitä, asioiko oikean palvelimen kanssa. Palvelusovellus Palvelusovelluksilla toteutetaan asiakkaille verkossa tarjottavat sähköiset asiointipalvelut. SATU Sähköinen asiointitunnus on numeroista ja tarkistusmerkeistä muodostettu tietojoukko, jonka avulla yksilöidään Suomen kansalaiset ja kotikuntalain mukaisesti Suomessa vakituisesti asuvat ulkomaalaiset, jotka on merkitty Väestötietojärjestelmään. Sähköinen allekirjoitus Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan identiteetin todentamisen välineenä. Sähköinen asiointi Sähköisellä asioinnilla tarkoitetaan julkisen hallinnon palvelujen käyttämistä tieto- ja viestintätekniikan avulla. Asiakkaita voivat olla kansalaiset, yritykset tai viranomaiset. 2/9
3 Sähköinen asiointipalvelu Sähköinen asiointipalvelu on asiakkaan näkymä viranomaisen palveluun tai palveluun liittyvään informaatioon (lyh. asiointipalvelu). Tietojärjestelmätoimittaja Titojärjestelmätoimittaja on tässä suosituksessa asiakkaan operatiivisen järjestelmän tai sähköisen asiointipalvelun kehittämistyöstä vastaava taho. Tupas Tupas on suomalaisten pankkien yhteinen tunnistamispalvelu. Tupas-palvelu on Suomen Pankkiyhdistyksen määrittelemä tapa tunnistaa verkkopalvelujen käyttäjiä pankkien verkkopalvelutunnuksilla. Vahva tunnistus Käyttäjän tunnistaminen käyttäen vähintään kahta eri todennustapaa. Vahvaa tunnistamista on esimerkiksi se, kun pankkikortilla maksettaessa maksajalta vaaditaan sekä pankkikorttia että siihen liittyvän tunnusluvun tietämistä. 4 Käyttötapa 4.1 Käyttäjän tunnistus VETUMA-palvelun avulla voidaan tunnistaa asioiva kansalainen, eli saada luotettavasti tieto hänen henkilöllisyydestään. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelun käyttö edellyttää käyttäjän luotettavaa tunnistusta. VETUMA-palvelu tarjoaa tällä hetkellä palvelusovellusten käytettäväksi seuraavat tunnistusmenetelmät: Kansalaisvarmenteeseen perustuva tunnistus, jossa varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Sovelluksen niin halutessa noudetaan tunnistautuneen käyttäjän henkilötunnus (HETU) VTJ:stä. Käyttäjätunnus/salasanaperiaatteeseen perustuvat tunnistusmenetelmät Pankkien tarjoama tunnistuspalvelu tietoverkkokäyttöön (Tupas). Vetuma-palvelu tarjoaa vain käyttäjän tunnistamisen. Asiointipalvelun vastuulle jää käyttäjän henkilötietojen tarkoituksenmukainen ja oikea käyttö: Asiointipalvelun vastuulla on se, mihin ja miten selvitettyä henkilöllisyyttä käytetään. Muun muassa pääsynvalvonta ja valtuuksien hallinta (eli se mitä tunnistettu kansalainen saa asiointipalvelussa tehdä), asiointitietojen kirjaaminen sekä kansalaista koskevien tietojen hallinta ovat asiointipalvelun vastuulla. Asiointipalvelun tarjoajan on päätettävä, mitkä asiointitoiminnot vaativat asioivan kansalaisen tunnistamista, sekä millaista tunnistusta missäkin tapauksessa tarvitaan. Pääsääntönä on, että kansalaiselta ei pidä vaatia tunnistautumista silloin, kun tunnistukselle ei ole erityistä perustetta. Lisäksi tunnistettavalle on ilmoitettava henkilötietojen käsittelystä ennen kuin henkilötietojen haku tapahtuu. Asiointipalvelun tarjoajan vastuulla on tarvittaessa pitää palvelun käyttäjien tunnistamisista lokitiedostoa, mikäli tunnistamistapahtuman kiistämättömyys jälkeenpäin on asian luonteen vuoksi tärkeää, tai mikäli tietosuoja- tai tietoturvasyyt edellyttävät lokitiedoston olemassaoloa. Eräs tunnistusmenetelmistä on käyttäjätunnukseen ja salasanaan perustuva tunnistus. Mikäli asiakas haluaa tarjota tämän mahdollisuuden asiointipalveluissaan, on asiakkaan ylläpidettävä VETUMApalvelussa käyttäjärekisteriä, johon rekisteröidään ne kansalaiset, joille annetaan mahdollisuus tunnistautua käyttäjätunnuksella ja salasanalla. VETUMA-palvelu tarjoaa välineet rekisterin ylläpitoon, mutta asiakkaan vastuulla on ylläpitää rekisterissä olevia tietoja. Tähän kuuluu myös 3/9
4 sellaisen rekisteröitymisprosessin tarjoaminen, jossa rekisteröityvän kansalaisen henkilöllisyys todennetaan luotettavasti. Asiakas määrää, suoritetaanko tunnistaminen erikseen kaikkien asiointipalveluiden tunnistusta vaativia toimintoja varten, vai käytetäänkö kertakirjautumista. Kertakirjautumisessa tunnistamisen teettää kertakirjautumisympäristö, ja asiointipalvelut liittyvät sen istunnonhallintaan. Asiointipalvelun on huolehdittava siitä, että asiointitapahtuman tulokset (esimerkiksi asian vireillepano) kohdennetaan oikealle henkilölle, sekä siitä, että tunnistusvastauksesta saatujen tietojen avulla löydetään palvelun ylläpitämät muut tiedot tunnistetusta kansalaisesta. Tunnistamistiedot ovat henkilötietoja, joiden käsittelyn tulee täyttää tietosuojalainsäädännön vaatimukset. Tunnistusta suunniteltaessa on huomioitava muun muassa, että asiointipalvelussa on varmistettava tunnistamistietojen käsittelyn turvallisuus sekä se, että henkilötietoja ei käytetä eikä luovuteta tarkoituksiin, jotka eivät ole yhteensopivia tunnistuksen alkuperäisen tarkoituksen kanssa. Käytettäessä tunnistetietona henkilötunnusta tulee asiointipalvelun tarjoajan lisäksi huolehtia siitä, että asiointipalvelua varten on hankittu asianmukaiset tietoluvat Väestörekisterikeskukselta. Tarkempia ohjeita tunnistuksen käyttöön liittyvistä tietoturva- ja tietosuoja-asioista julkishallinnon asiointipalveluissa on saatavissa muun muassa seuraavista lähteistä: VAHTI-ohjeesta TUNNISTAMINEN VALTIONHALLINNON VERKKOPALVELUISSA ( s/ tunnis/vahti_12_06.pdf). Ohje soveltuu käytettäväksi myös kunnallishallinnon asiointipalveluissa. JHS 129-suosituksen (Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet) luvusta 8: TURVALLISUUDEN JA TOIMIVUUDEN VARMISTAMINEN). ( 4.2 Käyttäjän suorittama hyväksyminen VETUMA-palvelun avulla voidaan hyväksyttää toimenpide käyttäjällä siten, että käyttäjä suorittaa hyväksymisen tunnistautumalla, ja sovellus tallettaa tunnistautumisen tuloksen todisteena hyväksymisestä. VETUMA-palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjän tulee luotettavasti hyväksyä tietty toimenpide ja joissa ei vaadita sähköistä allekirjoitusta. Tuetut menetelmät ovat samat kuin tunnistuksessa. Kansalainen valitsee tunnistusmenetelmän silloin kun hän tunnistautuu palveluun, ja hänen edellytetään tunnistautuvan samalla menetelmällä, kun asiointipalvelu pyytää häneltä hyväksymistä. Hyväksyttämisessäkin asiointipalvelun vastuulla on muotoilla kuvaus siitä, miten käyttäjälle esitetään asia, jonka hän hyväksymisellään vahvistaa. Asiointipalvelun vastuulla on myös tallettaa asian kuvaus sekä riittävät tiedot tunnistustapahtumasta ja sitoa ne valitsemallaan luotettavalla tavalla toisiinsa siten, että vahvistuksen selvittäminen ja todentaminen on tarvittaessa mahdollista. 4.3 Sähköinen allekirjoitus Vetuma-palvelu tarjoaa kansalaisvarmenteeseen perustuvan sähköisen allekirjoituksen teettämisen käyttäjällä. Käyttäjän varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi luotettavasti allekirjoittaa tietyn tekstin. Sähköisen allekirjoituksen tekeminen vaatii teknisesti sen, että allekirjoittajalla on: 4/9
5 Varmenne joka sitoo hänen henkilöllisyytensä hänen allekirjoituksissaan käyttämiinsä avaimiin. Sähköinen tietoväline, jolla allekirjoitusavain ja varmenne sijaitsevat. Tällaisia tietovälineitä ovat sirukortti ja matkapuhelimen SIM-kortti. Väestörekisterikeskuksen myöntämän kansalaisvarmenteen saa poliisiviranomaisen antamalle henkilökortille sekä eräille luottokorteille sekä tiettyjen operaattoreiden SIM-korteille. Sirukortin tapauksessa kortinlukijan ja ohjelmiston, joiden avulla allekirjoitus voidaan suorittaa ja SIM-kortin tapauksessa matkapuhelimen, jonka varusohjelmisto pystyy suorittamaan allekirjoituksen. Kaikilla sähköisesti asioivilla kansalaisillakaan ei välttämättä ole käytössään edellä mainittuja apuneuvoja. Tämä on huomioitava asiointipalvelun suunnittelussa. Allekirjoituksen käytössä allekirjoitettavan tekstin muotoilu on asiointipalvelun vastuulla. Tekstin tulee kuvata allekirjoitettava asia yksiselitteisesti ja aukottomasti ja siten, että kansalainen ymmärtää mihin sitoutuu. Asiointipalvelun vastuulla on myös tallettaa syntynyt allekirjoitus siten, että se on tarvittaessa saatavissa vahvistuksen selvittämiseksi ja todentamiseksi. 4.4 Maksatus Vetuma-palvelu mahdollistaa tietyn maksun maksattamisen käyttäjällä siten, että käyttäjä ohjataan valitsemaansa verkkomaksupalveluun maksua suorittamaan. Tuettuja maksupalveluita ovat: Pankkien verkkomaksupalvelut Luottokunnan verkkomaksupalvelu (Visa ja MasterCard) Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi maksaa tietyn maksun osana asiointitapahtumaa. VETUMA-palvelu huolehtii maksatuspyyntöjen välittämisestä kansalaisten valitsemille maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Asiointipalvelun vastuulla on määrätä mistä maksuja peritään ja maksujen suuruudet ja huolehtia maksutapahtumien kytkemisestä asiakkaan talousjärjestelmiin. VETUMA-palvelun kautta tehtävän maksatuksen onnistumisen edellytyksenä on, että: Kansalaisella on verkkopalvelusopimus jonkin maksupalvelun toimittajan (kuten Pankki tai Luottokunta) kanssa. VETUMA-palvelua maksatukseen käyttävällä asiakkaalla on sopimus verkkomaksujen vastaanottamisesta kyseisen maksupalvelun toimittajan kanssa. Asiakkaan tulee luovuttaa VETUMAn käyttöön ne tunnukset ja avaimet, joita tarvitaan VETUMAn kutsuessa maksupalveluita asiakkaan palvelusovellusten puolesta. Koska kaikkien asioivien kansalaisten kohdalla nämä ehdot eivät täyty, tulee asiointipalvelun tarjota mahdollisuus maksaa tarvittavat maksut myös muilla tavoilla. Tällöin on luonnollisestikin huolehdittava siitä, että VETUMA-palvelun kautta suoritettu maksaminen kirjataan tiedoksi siten, että kansalaiselta ei yritetä periä samaa maksua muilla menetelmillä. VETUMA-pelisäännöt (joihin asiakas sitoutuu liittymissopimusta tehdessään) velvoittavat asiointipalvelun merkitsemään kaikki VETUMA-palvelun kautta tehdyt maksamistapahtumat omaan lokitiedostoonsa. Luonnollisesti myös verkkomaksupalvelut ylläpitävät omia tilitapahtumatietojaan, arkistojaan ja lokejaan käsittelemistään maksutapahtumista. Asiointipalvelun vastuulla on muotoilla maksusta tilitapahtumiin kirjattavat viestit, jotka se välittää VETUMA-palvelun kautta kansalaisen valitsemalle maksupalvelulle. VETUMA-asiakkaan ja kansalaisen väliset maksuepäselvyydet tulee pystyä pääsääntöisesti selvittämään 5/9
6 näiden tietojen perusteella. VETUMA-palvelukin kirjaa välittämänsä maksatustapahtumat omiin lokeihinsa, mutta nämä lokit on tarkoitettu VETUMA-palvelun toimintaa koskevaa ongelmanselvitystä varten. Asiointipalvelun tehtävänä on kytkeä VETUMA-palvelun kautta suoritetut maksutapahtumat asiakkaan asianmukaisiin talousjärjestelmiin kuten reskontra, kirjanpito ja täsmäytysten käsittely. Tätä varten asiointipalvelun tulee: Muodostaa tai hankkia maksutapahtumalle sellaiset viitetiedot, joiden avulla se voidaan tunnistaa asiakkaan talousjärjestelmissä Tallettaa sellaiset VETUMA-palvelun maksutapahtumasta palauttamat tiedot, joita saatetaan tarvita maksatusten selvittelyssä (esimerkiksi maksupalvelun palauttama tapahtuman arkistointitunnus) tai maksujen palautuksissa (esimerkiksi valittu maksupalvelu, maksuaika, ja maksettu summa) Tarkempia ohjeita VETUMA-maksatuksen kytkemisestä asiakkaan talousjärjestelmiin on annettu erillisessä ohjeessa Ohje VETUMA-verkkomaksamisen käyttöönotosta ( 4.5 Maksunpalautus VETUMA-palvelun avulla voidaan kansalaisen tilille palauttaa hänen maksamansa maksu joko osittain tai kokonaan. Palvelua suositellaan käytettäväksi sellaisissa tilanteissa, joissa käyttäjälle pitää suorittaa maksunpalautus, ja käyttäjä on maksanut maksun sellaisessa maksupalvelussa, joka tukee maksunpalautusta. VETUMA-palvelu huolehtii maksunpalautuspyyntöjen välittämisestä maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Palautusta pyytävän sovelluksen vastuulla on määrätä palautettava summa sekä säilyttää tiedossaan tai hankkia tietoonsa maksutapahtumasta ne tiedot joita tarvitaan palautuksen suorittamiseen: Millä maksupalvelulla maksu suoritettiin. Kaikki maksupalvelut eivät toistaiseksi tue maksunpalautusta. Tällaisten maksupalveluiden kautta suoritetut maksut on siis palautettava muilla keinoin kuin VETUMA-palvelun välityksellä. Maksutapahtuman yksilöintitieto (esimerkiksi viitenumero). Tiedot joiden avulla voidaan tarkistaa, onko palautus mahdollinen (esimerkiksi maksuaika ja maksettu summa). Kunkin maksupalvelun rajoitukset maksujen palauttamiselle on kerrottu näiden palveluiden palvelukuvauksissa. Palautusta pyytävän sovelluksen vastuulla on myös huolehtia palautustapahtumien kytkemisestä asiakkaan talousjärjestelmiin, noudattaen samoja periaatteita kuin maksatuksessakin. VETUMA-palvelun maksunpalautustoiminto on tarkoitettu asiakkaiden maksunpalautuksiin viranomaisten käytettäväksi. Palautuksen saava kansalainen ei osallistu VETUMA-palvelun suorittamaan maksunpalautustapahtumaan. Onnistuneen palautuksen jälkeen kansalainen voi vain todeta palautuksen ilmestyneen tililleen. Palautustoimintoa ei välttämättä tarvitse kutsua sellaisesta asiointipalvelusta joka maksattaa maksujaan VETUMA-palvelun kautta, vaan palautusta voi pyytää myös esimerkiksi joku taloushallinnon sovellus. VETUMA-palvelun ja sitä kutsuvan sovelluksen välinen yhteydenpito tapahtuu aina käyttäjän selaimen kautta. VETUMA-maksunpalautusta voidaan siis kutsua vain sellaisista sovelluksista, joilla on selainkäyttöliittymä. VETUMA-asiakkaille saatavissa olevassa VETUMA Toolkit-paketissa on yksinkertainen selainkäyttöliittymällä toimiva maksunpalautussovellus, jolla asiointipalvelun tuottaja voi palauttaa perimiään maksuja syöttämällä palautustiedot käsin palautussovellukselle. 6/9
7 5 Toimintalogiikka Tässä kuvataan VETUMA-palvelun käyttämisen toimintalogiikka käyttäjän (kansalaisen) ja palvelusovelluksen näkökulmista. Käyttäjä (kansalainen) käyttää selaimella palvelusovellusta. Tarpeen vaatiessa palvelusovellus kutsuu VETUMA-palvelua sen kutsurajapintaa käyttäen suorittamaan halutun toiminnon (esimerkiksi käyttäjän tunnistamisen). Kutsu välitetään käyttäjän selaimen kautta, jolloin käyttäjä siirtyy käyttämään VETUMApalvelua sen oman käyttöliittymän kautta. VETUMA-palvelu toteuttaa itse osan sovelluksille tarjoamistaan toiminnoista. Tupas-tunnistuksessa ja verkkomaksamisessa VETUMA-palvelu kuitenkin siirtää käyttäjän edelleen hänen valitsemansa pankin tunnistus- tai verkkomaksupalveluun kyseisen palvelun rajapintakutsulla. Verkkomaksupalvelun kutsu ja vastaus, jolla palataan VETUMA-palveluun välitetään tällöinkin käyttäjän selaimen kautta. Sovelluksen pyytämän toiminnon suorittamisen jälkeen VETUMA-palvelu palauttaa toiminnon tuloksen kuvaavan vastauksen sovellukselle käyttäjän työaseman kautta. Käyttäjä palautuu tällöin käyttämään palvelusovellusta sen käyttöliittymän kautta. Sirukortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään lisäksi työasemassa olevaa kortinlukijaa ja korttiohjelmistoa käyttöliittymineen. SIM-kortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään puolestaan matkapuhelimessa olevaa varmenteen käsittelyohjelmistoa käyttöliittymineen. Palvelusovelluksen, VETUMA-palvelun ja Pankin verkkopalvelun välillä ei ole suoria fyysisiä yhteyksiä vaan kaikki liikennöinti tapahtuu käyttäjän selaimen kautta. Yhteydet selaimen sekä niiden palvelinten välillä, joissa palvelusovellus, VETUMA-palvelu ja pankkien verkkopalvelut toimivat, suojataan SSL/TLSyhteyskäytäntöä (HTTPS) käyttäen. Lisäksi rajapintakutsuissa osapuolten identiteetti varmistetaan ja viestien eheys taataan käyttäen jaettuun salaisuuteen perustuvaa todennussumman laskentaa (Message Authentication Code, lyh. MAC). VETUMA-palvelu käyttää toiminnassaan myös Väestörekisterikeskuksen (VRK) tarjoamia palveluita (varmenteiden sulkulistat, VTJ-kyselyt), mutta käyttäjä ei ole suoraan vuorovaikutuksessa näiden palveluiden kanssa. Matkapuhelimella tunnistauduttaessa ja allekirjoitettaessa VETUMA-palvelu käyttää operaattoreiden välityspalveluita lähettäessään käyttäjälle tekstiviestejä ja keskustellessaan käyttäjän kanssa äänipuheluilla. 7/9
8 Kuva 1: VETUMA-palvelun toimintaympäristö VETUMA-palvelun palvelusovelluksille tarjoama toiminnallisuus on kuvattu täsmällisesti dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus" ( 6 Tekninen toteutus VETUMA:n palvelurajapinta on viestirajapinta, jossa viestit on toteutettu loppukäyttäjän selaimen kautta välitettäviä http-yhteyskäytännön POST-komentoja käyttäen. Viestien ja kommunikoinnin luottamuksellisuus perustuu käytettävien yhteyksien suojaukseen HTTPS-yhteyskäytännöllä. Vaihdettujen viestien alkuperän varmistus ja eheys puolestaan taataan laskemalla kullekin viestille todennussumma (MAC) käyttäen asiakaskohtaista jaettua salaisuutta. VETUMA-palvelu tarjoaa joukon toimintoja, jotka on ryhmitelty palvelutyyppeihin. Kullakin toiminnolla on oma kutsu- ja vastaustyyppinsä. VETUMA-rajapinnan mekanismit sekä kutsu- ja vastaustyyppien parametrit on kuvattu rajapinnan määrittelydokumentissa Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely ( 7 Käyttöönotto VETUMA-palvelun käyttöönoton edellytyksenä on VETUMA-liittymissopimuksen tekeminen. Liittymisopimuksella asiakas sitoutuu noudattamaan VETUMA-pelisääntöjä ( Vetuma-pelisäännöissä on kuvattu palvelun käytön kustannusten muodostuminen VETUMA-palvelun käyttö sen rajapinnan kautta edellyttää, että sovelluksella on käytössään asiakkaan VETUMA-sovelluskonfiguraatio ja jaettu salaisuus. Sovelluskonfiguraatio on niiden tietojen joukko, joilla kuvataan palvelun mukautus tietyn asiakkaan palvelusovellusten tarpeisiin. Jaettua salaisuutta puolestaan käytetään rajapintakutsujen ja -vastausten alkuperän varmistamiseksi sekä suojaamiseksi muutoksilta kutsunvälityksen aikana. Sovelluskonfiguraatio määritetään ja jaettu salaisuus luodaan organisaation liityttyä VETUMA-palvelun asiakkaaksi. Tarvittaessa voidaan tietylle asiakkaalle määrittää lisää konfiguraatioita ja jaettuja salaisuuksia sekä muuttaa voimassaolevia konfiguraatioita. Sovelluskonfiguraatiossa määrätyt valinnat asettavat seuraavia vaatimuksia asiakkaalle: Asiakkaan tarvitsee ylläpitää asiakaskohtaista käyttäjärekisteriä vain, jos vähintään yhdessä kyseisen asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi yksi tai useampia käyttäjätunnus/salasanapohjaisia tunnistusmenetelmiä. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi Tupas-tunnistus, tulee kyseisellä asiakkaalla olla Tupas-käyttöön oikeuttava sopimus vähintään yhden pankin kanssa. Sopimuksia ei kuitenkaan välttämättä tarvita kaikkien VETUMA-palvelussa tuettujen pankkien kanssa. Tietyn asiakkaan asiointipalveluissa asioiville tarjotaan tunnistautumista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on Tupas-tunnistusta koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen pankkien verkkopalveluilla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus vähintään yhden pankin kanssa. Tällöinkin tietyn asiakkaan asiointipalveluissa asioiville 8/9
9 tarjotaan maksamista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on verkkomaksujen vastaanottamista koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen Luottokunnan verkkopalvelulla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus Luottokunnan kanssa. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi rajatun henkilötietojoukon noutaminen VTJ:stä, tulee kyseisellä asiakkaalla olla tähän oikeuttava sopimus VRK:n kanssa. 8 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh , sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: Sisäasianministeriö / JUHTA PL Valtioneuvosto Lisätietoja VETUMA-palvelusta: 9/9
VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.
VETUMA VErkkoTUnnistus ja MAksaminen julkishallinnon verkkopalveluihin B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.com VETUMAn käyttö tunnistuspalveluna Sähköinen asiointipalvelu Kansalainen?
LisätiedotAnne Lindblad-Ahonen Vantaan kaupunki
Julkisen hallinnon yhteiset palvelut Verkkotunnistautuminen ja -maksaminen VETUMA Anne Lindblad-Ahonen Vantaan kaupunki Lähde:Fujitsu Services Tunnistautuminen on nyt sangen kirjavaa Verkkomaksaminen
LisätiedotVETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ
VETUMAan LIITTYMINEN Valtiovarainministeriö Tapani Puisto 1 VETUMA liittymisohjeet VETUMAN PALVELUKUVAUS SEKÄ LIITTYMISEN JA KÄYTTÖÖNOTON PÄÄKOHDAT liittymisohjeet löytyvät Tietoyhteiskuntaohjelma.fi sivustolta
LisätiedotVETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö
VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu Valtion IT-toiminnan johtamisyksikkö VETUMA v. 2.0 palvelun yleiskuva kansalaiset WWW-yhteys VETUMA Asiointi palvelut / kunta Asiointi palvelut /
LisätiedotSähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015
Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu
LisätiedotVETUMA esittely. VETUMA-yleiskoulutus, osa 1 pp.kk.2006 ETTEI TIETOTEKNIIKKA KÄVISI TYÖSTÄ. Fujitsu Services Oy
VETUMA esittely VETUMA-yleiskoulutus, osa 1 pp.kk.2006 Aiheet Miten VETUMA-palvelu syntyi Mitä VETUMA-palvelu tekee VETUMA ja sähköinen asiointi VETUMA-palvelun tekniikoista VETUMA-palvelun asiakkuus Missä
LisätiedotVETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)
VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT) VETUMA-palvelu WWW-yhteys Asiointi palvelut / kunta kansalaiset VETUMA
LisätiedotOP Tunnistuksen välityspalvelu
Palvelukuvaus 1 (6) OP Tunnistuksen välityspalvelu Sisällys 1 Yleiskuvaus... 2 2 Vaatimukset käytettävälle ohjelmistolle... 3 2.1 Käyttöliittymä... 3 2.2 Tuetut selaimet... 3 3 Sopiminen... 4 3.1 Sopimusmuutokset...
LisätiedotJulkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi
Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login
LisätiedotEmmi-sovelluksen kirjautumisohje
Emmi-sovelluksen kirjautumisohje - päivitetty 5.9.2017- Sisällys 1. Yleistä Emmi-kirjautumisesta... 2 2. Yleistä PPSHP tunnuspalvelusta... 2 3. Yleistä tunnuksen hallinnasta... 2 4. Tunnuksen luominen...
LisätiedotOhje Emmi-sovellukseen kirjautumista varten
1 Ohje Emmi-sovellukseen kirjautumista varten Ohjetta päivitetty 2.9.2017. 1. Yleistä Emmi-kirjautumisesta Kirjautuminen Emmi-sovellukseen vaatii voimassa olevan käyttäjätunnuksen sekä hyväksytyn käyttöoikeuden
LisätiedotSonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi
Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
LisätiedotSähköisen tunnistamisen kehittäminen Suomessa
Sähköisen tunnistamisen kehittäminen Suomessa 2008-2009 Kirsi Miettinen Neuvotteleva virkamies, viestintäpolitiikan osasto 1 Askelmerkit 2008-2009 1) Vahvan sähköisen tunnistamisen kansalliset linjaukset
LisätiedotPalvelukuvaus. Vetuma-palvelu
Palvelukuvaus 1 / 13 Vetuma-palvelu 1.3.2014 Palvelukuvaus Vetuma-palvelu Valtion tieto- ja viestintätekniikkakeskus www.valtori.fi 2 / 13 Sisällysluettelo 1 Sopimus... 3 2 Johdanto... 3 2.1 Valinnaisuus...
LisätiedotSähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät 30.5.2005
Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella Terveydenhuollon ATK-päivät 30.5.2005 24.03.2013 Mobiilivarmenteet asioinnissa ja työskentelyssä Sähköinen asiointi, itsepalvelu ja kaupankäynti
LisätiedotKansalaisten asiointitili
Kansalaisten asiointitili Kansalaiskuuleminen Otakantaa.fi -keskustelussa Esittelymateriaali Asiointitili@valtiokonttori.fi Tästä esityksestä Tämä esitys on laadittu taustatiedoksi kansalaisten asiointitilistä.
LisätiedotSosiaali- ja terveyspalvelukeskuksen TIETOTURVA
Sosiaali- ja terveyspalvelukeskuksen TIETOTURVA SISÄLTÖ 1 Virtuaalisen sosiaali- ja terveyspalvelukeskuksen tietoturva... 3 1.1 Miten voit tarkistaa, että yhteys on suojattu?... 3 1.2 Mitä tarkoittaa SSL
LisätiedotOPI-Maksut - Käyttötapaukset
OPIMaksut Käyttötapaukset Toiminnallisuudet ja käyttötapaukset: maksupalvelutoiminnot Toimeksiannon lisääminen Palveluväylä toiminto: Toimeksiannon lisääminen Yleiskuvaus Palveluväylään sallitut asiointisovellukset
LisätiedotSuomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5
Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5 Vetuma Verkkotunnistus ja -maksaminen Sisällysluettelo 1. Johdanto... 3 2. Metadata määrityksen
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotValtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.
VETUMA-PALVELU VTJkysely Sovelluskysely TIETOLUPA Päivämäärä 4.4.2014 Dnro 874/410/06 Viite: aikaisemmat tietoluvat 10.12.2013 12.10.2007, 23.5.2006 ja Verkkotunnistamisen ja -maksamisen (VETUMA) sopimus
LisätiedotVerkkotunnistautuminen
Verkkotunnistautuminen Lapin TIVA seminaari Rovaniemeä Jukka Keso 29.9.2006 Fujitsu ettei tietotekniikka kävisi työstä Fujitsu on tieto- ja viestintätekniikan paveutoimittaja Patja- ja Sohva-toimintamait
LisätiedotSuomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo
Suomi.fi-maksujen käyttöönotto valtionhallinnossa VALTION TALOUSHALLINTOPÄIVÄ 16.11.2017 Finlandia-talo Julkisen sektorin kansalaisille ja yrityksille tarjoama palvelu. Keskitetty maksamisen palvelu verkkokauppaan
LisätiedotKansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö
Kansallinen tunnistusratkaisu Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Mitä ongelmaa ollaan ratkaisemassa? Kykyä vastata kansallisesti tulevaisuuden haasteisiin digitalisoituvassa maailmassa
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
LisätiedotMaksamisen uudet tavat ja toimijat
Maksamisen uudet tavat ja toimijat Vero 2014 Sisältö Maksamisen uudet tavat Taustaa Sähköinen lompakko MobilePay Mobiilisovellukset Mitä jatkossa? Maksupalveluiden tarjoaminen Suomessa Finanssivalvonnan
LisätiedotSähköisen asioinnin demo 11.11.2014
Sähköisen asioinnin demo 11.11.2014 Esitys Esitysjärjestys Sähköisen asioinnin alusta Tunnistautuminen Demo Keskustelu Sähköisen asioinnin alusta Ympäristö Tunnistus Sähköinen asiointi Asianhallinta ja
LisätiedotSUOMEN KUNTALIITTO RY
Karttaliittymä Versio: 18.10.2011 Julkaistu: 27.10.2011 Voimassaoloaika: Toistaiseksi Sisällys 1 Johdanto... 2 1.1 Suosituksen tausta... 2 1.2 Suosituksen rakenne... 2 2 Soveltamisala... 2 3 Lyhenteet...
LisätiedotPalvelukuvaus. Vetuma-palvelu
Palvelukuvaus 1 / 13 Vetuma-palvelu 1.1.2017 Palvelukuvaus Vetuma-palvelu Valtion tieto- ja viestintätekniikkakeskus www.v altori.f i 2 / 13 Sisällysluettelo 1. Sopimus...3 2. Johdanto...3 2.1 Valinnaisuus...6
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotTUPAS-palveluiden ohje Päivitetty 26.11.2014 Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun
TUPAS-palveluiden ohje Päivitetty 26.11.2014 Sivu 1 TUPAS-palvelut Yleistä Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun avulla: asettaa salasana uudelle
LisätiedotHÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ
1 TIEDOTE Julkaisuvapaa 9.6.2003 HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ Hämeenlinnan seudun HST- lanseeraushanke (HST ~ Henkilön Sähköinen Tunnistaminen)
LisätiedotTeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)
TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän
LisätiedotREKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje
REKISTERÖINTIOHJE 1 (8) Rekisteröintiohje REKISTERÖINTIOHJE 2 (8) Sisällysluettelo 1 Yleistä... 3 2 Rekisteröijän yleisiä tehtäviä ja velvollisuuksia... 3 3 Rekisteröintiin ja rekisteröinnin yhteydessä
Lisätiedoteidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus
eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot 8.11.2017 Riitta Partala, Väestörekisterikeskus Lähtökohta luottamusverkoston palveluiden käyttöönotolle
LisätiedotKansallinen Palveluarkkitehtuuri projekti Lapin kunnissa
Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa Mikä on Suomi.fi ja Kansallinen Palveluarkkitehtuuri? 7/2016 tuli voimaan laki Hallinnon yhteisistä sähköisen asioinnin tukipalveluista, joka velvoittaa
LisätiedotVerkkopankkilinkki SUOMEN PANKKIYHDISTYS. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun
Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun Palvelun kuvaus ja palveluntarjoajan ohje Versio V 1.0/8.01.2002 MLT 01001 SUOMEN PANKKIYHDISTYS V 1.0/8.1.2002 Sisältö 1 VERKKOPANKKILINKIN
LisätiedotSOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ
SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ Halutessasi käyttöösi Sopimuskoneen sähköisen allekirjoituksen, voit klikata Sopimuskoneen etusivun yläkulmassa näkyvää
LisätiedotSuomi.fi-tunnistus
Suomi.fi-tunnistus 15.2.2017 Suomi.fi-tunnistus Henkilön vahva sähköinen tunnistaminen Vain julkisen sektorin sähköisille asiointipalveluille Kertakirjautuminen asiointipalveluiden välillä Keskitetty sopimus-
LisätiedotSuomi.fi-palvelut ja kirjastot. Matti Sarmela
Suomi.fi-palvelut ja kirjastot Matti Sarmela 12.4.2019 Suomi.fi-palvelut Lakihallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016 5 Tukipalvelujen käyttö julkisessa tehtävässä Seuraavat julkisen
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
LisätiedotKansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO
Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO 29.9.2015 Palvelulupauksemme Tarjoamme julkishallinnolle mahdollisuuden Suomen ja EU-kansalaisen sähköiseen tunnistamiseen tietoturvallisesti eri
LisätiedotVETUMA rekisteröityminen
VETUMA rekisteröityminen Rekisteröityminen tapahtuu kirjautumalla WebTimmiin klikkaamalla Selailu liikuntapalvelut Tampere -linkkiä ja valitsemalla Rekisteröityminen Rekisteröidy käyttäjäksi. Linkistä
Lisätiedot1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen
1 OHJEET 1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen verkkopalveluun 2 1.2 Rekisteröityminen 2 1.2 Tunnistautuminen 3 1.2.1 Tunnistautuminen henkilökortilla 3 1.2.2 Mobiilivarmenteella tunnistautuminen
LisätiedotViestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun
Muistio 1 (5) Dnro: 4.10.2017 657/620/2017 Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun tarjoamisesta 1 Kysymys ja tulkintamuistion tarkoitus Tunnistuspalvelun tarjoajat ovat nostaneet
LisätiedotKysely- ja välityspalvelu
Palvelukuvaus 1 (5) Kysely- ja välityspalvelu Kysely- ja välityspalvelu on Kansaneläkelaitoksen (jäljempänä Kela) Kantapalvelujen ylläpitämä ja Kanta-palveluihin kuuluva tietojärjestelmäpalvelu, jonka
LisätiedotRekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä
Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä 1. Sanasto WebTimmi on Tampereen kaupungin kulttuuripalvelujen käytössä oleva internetpohjainen varausjärjestelmä, jossa
LisätiedotSuomi.fi-tunnistaminen
Suomi.fitunnistaminen Suomi.fitunnistaminen Suomen ja EU:n kansalaisten vahva sähköinen tunnistaminen Korvaa tunnistus.fi ja VETUMApalvelun Kaikki markkinaehtoiset vahvan tunnistusvälineet Keskitetty rahoitusmalli
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotJHS-järjestelmä. Tommi Karttaavi
JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia
LisätiedotTietosuoja- ja rekisteriseloste
Tietosuoja- ja rekisteriseloste Evästeet Aparnasremontit.fi kerää joitakin käyttäjäkohtaisia tietoja käyttämällä evästeitä ( cookies ). Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto,
LisätiedotSELVITYS TIETOJEN SUOJAUKSESTA
1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella
LisätiedotMaarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö
Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät
LisätiedotOmakannan Omatietovaranto palvelun asiakastestaus
Omakannan Omatietovaranto palvelun asiakastestaus 18.4.2017 Johdanto Tämä dokumentti käsittelee hyvinvointisovelluksen toimittajan asiakastestaukseen liittymistä Kuvauksessa ei käsitellä Ammattilaissovelluksia
LisätiedotJHS XXX Kuntien ja kuntayhtymien palveluluokitus
JHS XXX Kuntien ja kuntayhtymien palveluluokitus Versio: 17.08.2016 Julkaistu: Voimassaoloaika: toistaiseksi Sisällys 1 Johdanto... 1 2 Soveltamisala... 1 3 Viittaukset... 2 4 Termit ja lyhenteet... 3
LisätiedotFassment-projektin alustava analyysi
Fassment-analyysi Fassment-projektin alustava analyysi Versio Päiväys Kommentit 1.0 1.4.2013 Uusyrityskeskukselle lähetetty versio 2.0 Uusyrityskeskuksen kommenttien pohjalta korjattu versio Fassment-analyysi
LisätiedotEtu Sukunimi. xx.yyx.2010
Palvelut tuotetaan koko julkisen hallinnon käyttöön valtiovarainministeriön toimeksiannosta. Kansalaisneuvonta antaa tukea kaikkien näiden palvelujen käytössä ja ohjaa asiakkaan oikean viranomaisen ja
LisätiedotIrman käyttöohje Tunturisuunnistajille
Irman käyttöohje Tunturisuunnistajille Tämä ohje on tarkoitettu niille suunnistajille joilla ei ole koskaan ollut nk. lisenssiä. Mikäli sinulla on joskus ollut lisenssi, niin ohjeet Irman käyttöön löytyvät
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotSuomi.fi-jatkokehityshankkeen terveiset. Jari Manninen
Suomi.fi-jatkokehityshankkeen terveiset Jari Manninen 6.9.2018 Suomi.fi-palvelut Julkisen hallinnon yhteiset, maksuttomat ICT-tukipalvelut. Pakollisia KAPA-lain määrittelemille julkisen hallinnon toimijoille
LisätiedotTätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta
Tarkennukset Samp o Pankin tarjoamaan Tunnistus palveluun Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta 1. JOHDANTO Sampo Pankin Tunnistuspalvelussa
LisätiedotTulorekisteri: Varmenne Visma Fivaldi
Tulorekisteri: Varmenne Visma Fivaldi 1(15) Sisällysluettelo Yleistä 2 Muu tulorekisteri-dokumentaatio 2 Varmenne 3 Palvelusopimuksen tekeminen ja varmenteen tilaaminen 4 Varmenteen noutaminen 9 Asiakasyrityksen
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2018. Viimeisin muutos 23.5.2018. 1. Rekisterinpitäjä Sareni Oy
LisätiedotKansallinen sähköinen potilasarkisto Varmenteiden käyttö
Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen
LisätiedotSähköinen allekirjoitus
Sähköinen allekirjoitus Pekka Kuosmanen 18.1.2008 Esityksen aiheet Sähköinen allekirjoitus Lainsäädäntö ja standardit Käytännön kokemukset Sähköinen allekirjoitus minkä vuoksi Sähköisen asiakirjan tai
LisätiedotVTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus
VTJkysely-palvelu Sovelluskyselyiden rajapintakuvaus 3.9.2014 2 (6) 3.9.2014 VERSION HALLINTA versionro mitä tehty pvm/henkilö 1.4 päivitetty yhteystiedot 3.9.2014/Kaija Riihijärvi 1.3 päivitetty yhteystiedot
LisätiedotSähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut
ValtIT - Asiakaslähtöiset sähköiset palvelut kehittämisohjelma Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut VM kehittämisosasto, Valtion IT-toiminnan johtamisyksikkö
LisätiedotPostin tunnistuspalvelu. Palvelun toimintamallin kuvaus. Tunnistuspalvelu 1 (8) Työohjeistus Myyntipisteet
Tunnistuspalvelu 1 (8) Myyntipisteet Postin tunnistuspalvelu Tunnistuspalvelussa Posti tunnistaa Postin yritys/yhteisöasiakkaan puolesta ja lukuun tämän asiakkaita sovituista henkilöllisyyttä ilmentävistä
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.9. VARMENNEKUVAUS 1 (7) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotAsiakkaan tunteminen - miksi pankki kysyy?
Asiakkaan tunteminen - miksi pankki kysyy? Pankit ovat velvollisia tuntemaan asiakkaansa Suomen lainsäädännön mukaan pankkien tulee tunnistaa ja tuntea asiakkaansa. Pankilla tulee olla asiakkaan henkilötietojen
Lisätiedot1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen
OHJE Sisällys 1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen... 2 1.1. Edellytykset... 2 1.2. suomi.fi -tunnistautumisvaihtoehdot... 2 1.2.1. KATSO-tunnuksella tunnistautumisen edellytykset
LisätiedotSuomi.fi-tunnistus ja eidas
Suomi.fi-tunnistus ja eidas Miten eidas vaikuttaa tunnistamiseen ja siihen varautuminen 8.11.2017 Kirsti Niemeläinen Tulossa EU-kansalaisen tunnistus eidas VRK toteuttaa eidas-solmupisteen, joka mahdollistaa
LisätiedotSmilehouse Workspace API 15 ja 16 maksumoduulin asennusohje Versio 1.2
Laskulla ja Osamaksulla Smilehouse Workspace API 15 ja 16 maksumoduulin asennusohje Versio 1.2 asennusohje 2 1. JOUSTORAHAN EDUT VERKKOKAUPPIAALLE... 3 2. KÄYTTÖÖNOTTO VERKKOKAUPPAAN... 3 3. JOUSTORAHAN
Lisätiedot2. Yhteyshenkilö rekisteriä koskevissa asioissa Joukkoliikennesuunnittelija Lotta Rautio
Tietosuojaseloste, laatimispäivä 4.8.2016 Henkilötietolaki (523/1999) 10 ja 24 1. Rekisterinpitäjä Yhteystiedot Vaasan kaupunki Vaasan kaupunki PL 3 65101 VAASA Y-tunnus 0209602-6 2. Yhteyshenkilö rekisteriä
LisätiedotDNA Mobiilivarmenne, palvelun erityisehdot
ERITYISEHDOT 1 (5) DNA Mobiilivarmenne, palvelun erityisehdot 1 Yleistä 2 Palvelun käyttöönotto DNA Mobiilivarmenne (myöhemmin Palvelu) on luonnolliselle henkilölle tarkoitettu Palvelu, jonka avulla Palvelun
LisätiedotSähköisten asiointipalvelujen järjestämisvelvollisuus
HAUS 15.9.2011 Sähköinen asiointi viranomaistoiminnassa - käytännön tilanteita Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Sähköisten asiointipalvelujen
LisätiedotLintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi
TIETOSUOJASELOSTE VRK/2420/2019 1 (5) TIETOSUOJASELOSTE 1 Rekisterin nimi 2 Rekisterinpitäjä 3 Yhteyshenkilö rekisteriä koskevissa asioissa Suomi.fi-valtuuksien puolesta-asiointioikeuden tarkastuksen tapahtumatietorekisteri
LisätiedotVeronumero.fi Tarkastaja rajapinta
Suomen Tilaajavastuu Oy Veronumero.fi Tarkastaja rajapinta Rajapintakuvaus veronumeroiden tarkastamiseen ja henkilötietojen noutamiseen Suomen Tilaajavastuu Oy Muutoshistoria Päivämäärä Tekijä Muutos 11.2.2013
LisätiedotSUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014
SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014 1 TUNNISTAMINEN JA MAKSAMINEN VERKOSSA TÄYDENTÄÄ DIGITALISAATIOTA Dirty Money Banknotes are contaminated with an average
LisätiedotSuomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan käyttötapaukset Versio: 3.4
Sumalaisen julkishallinnn Vetuma-palvelu SAML-kutsurajapinnan käyttötapaukset Versi: 3.4 Vetuma Verkktunnistus ja -maksaminen Versi: 3.4 14.1.2015 Sisällysluettel 1. Jhdant... 3 2. Käyttäjän tunnistaminen
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0
Varmennekuvaus Väestörekisterikeskuksen kansalaisvarmenne v. 1.0 VARMENNEKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä varmenteen käytön ehtoja ja rajoituksia.
LisätiedotVarmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2
Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2 1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään
LisätiedotPALVELUKUVAUS järjestelmän nimi versio x.x
JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio
LisätiedotLoppukäyttäjän ohje Asennus- ja käyttöohje Mac
Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen
LisätiedotKyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä
Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain
LisätiedotLausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon
tulli.fi Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan: Tulisiko
LisätiedotSuomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt 18.11.2015. Versio 2.0, JTO142
Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt 18.11.2015 Versio 2.0, JTO142 Esityksen sisältö 1. Suomi.fi-palvelukokonaisuus 2. Palvelulupauksemme 3. Nykyiset Tunnistus.fi- ja Vetuma-palvelut
LisätiedotTätä ohjekirjaa sovelletaan 20.1.2014 alkaen.
Tarkennukset Danske B ankin tarjoamaan Tunnistuspalveluun Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen. 1. JOHDANTO Danske Bankin Tunnistuspalvelussa palveluntarjoaja voi tunnistaa luotettavasti Danske
Lisätiedotverkkolasku.fi 2.1.2011
palveluna Notebeat Entrepreneur -ohjelmalla hoidat kaikki yrityksesi myynti- ja ostolaskut sähköisesti selainkäyttöliittymässä, sekä siirrät ne kätevästi tilitoimistoon. Säästät heti käyttöönotosta alkaen
LisätiedotTaipuuko Kansalaisten asiointitili terveydenhuoltoon
Taipuuko Kansalaisten asiointitili terveydenhuoltoon Valtiovarainministeriö Neuvotteleva virkamies Riku Jylhänkangas Sisällysluettelo Kansalaisten asiointitilin toteuttaminen Asiointitilin toiminta Asiointitili
Lisätiedottodenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.
Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on -kirjautumispalvelu ja miten sitä käytetään. - 0 - Mikä on? Henkilökohtaisia tietojasi sisältävä verkkopalvelu on suojattu niin, että tietosi ovat turvassa.
LisätiedotOulun yliopiston avoimen yliopiston ILPA-järjestelmä on osoitteessa https://oulu.ilpa.oodi.fi/ilpa/
Mikä ILPA on? ILPA on Oulun avoimen yliopiston sähköinen ilmoittautumis- ja maksujärjestelmä, jonka kautta on mahdollista ilmoittautua ja saada opinto-oikeus avoimen yliopiston opintoihin sekä maksaa avoimen
LisätiedotMaksupalvelun tilaus Suomisport-liitoille ja -seuroille
Maksupalvelun tilaus Suomisport-liitoille ja -seuroille 1 Sisällysluettelo Taustaa... 2 Mikä on Maksuturva... 2 Maksutavat... 2 Verkkopankkimaksut... 2 Korttimaksut... 2 Masterpass... 2 Mobilepay... 2
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 20.2.2019. 1. Rekisterinpitäjä (2293174-6
LisätiedotPostin tunnistuspalvelu Asiakaskohtainen työohjeistus Päivitetty Palvelun toimintamallin kuvaus
Tunnistuspalvelu 1 (9) Omat myymälät Postin tunnistuspalvelu Asiakaskohtainen työohjeistus Päivitetty 30.6.2016 Tunnistuspalvelussa Posti tunnistaa Postin yritys/yhteisöasiakkaan puolesta ja lukuun tämän
LisätiedotYliopistohaku.fi -palvelun Oma haku -palvelu
Hakijan ohje Opetushallitus syksy 2013 Yliopistohaku.fi -palvelun Oma haku -palvelu Sisältö Yliopistohaku.fi palvelun Oma haku -palvelu... 2 Aloitusnäyttö... 4 Kirjaudu Oma haku -palveluun... 5 Entä jos
Lisätiedot