VIA: Sanomaliikenteessä käytettävien varmenteiden uusiminen varmenteen vanhentuessa
OHJE [Numero] 2 (5) DOKUMENTINHALLINTA Omistaja Laatinut Pekka Vanhoja Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö 0.1 Vanhan dokumentin tiedot siirretty uudelle pohjalle 1.0 Palveluiden nimet päivitetty, korjattu kirjoitusvirheitä 23.11.2017 / Mikko Väkiparta 22.1.2018 / Hannu Korkeala
OHJE [Numero] 3 (5) Sisällysluettelo 1 Taustaa... 4 2 Asiakkaan varmenteen vanhentuminen... 4 2.1 Ilmoitus vanhenevasta varmenteesta... 4 2.2 Varmenteen uusiminen... 4 2.3 Uuden varmenteen toimittaminen VIA:lle... 4 3 VIA:n varmenteiden vanhentuminen... 5 3.1 Ennakkoilmoitus uusittavasta varmenteesta... 5 3.2 VIA:n uuden varmenteen luotetuksi asettaminen... 5
OHJE [Numero] 4 (5) VIA: SANOMALIIKENTEESSÄ KÄYTETTÄVIEN VARMENTEIDEN UUSIMI- NEN VARMENTEEN VANHENTUESSA 1 Taustaa Suomi.fi-viestien tai Asiointitilin käyttöönottoprojektin yhteydessä asiakas on hankkinut liittymien käyttöönotto-ohjeen [1] mukaiset varmenteet. Viestien käyttäminen VIA-palvelun kautta edellyttää myös VIA:n omien käyttöönotto-ohjeen mukaisten varmenteiden käsittelyä. Varmenteet myönnetään ennalta määrätyksi ajaksi. Tässä dokumentissa kuvataan prosessi, jonka mukaan varmenteen uusiminen tapahtuu. 2 Asiakkaan varmenteen vanhentuminen Liitteessä 1 on kuvattu prosessina vanhenemassa olevan asiakkaan varmenteen uusimisen vaiheet. Seuraavissa kappaleissa kuvataan prosessin oleelliset kohdat tarkemmin. Esimerkkisovellus on toteutettu ja testattu seuraavanlaisessa ympäristössä. 2.1 Ilmoitus vanhenevasta varmenteesta 2.2 Varmenteen uusiminen Varmenteen uusimisen prosessin käynnistäminen on asiakkaan vastuulla. Varmennetta hankittaessa asiakas on ilmoittanut CA:lle varmenteeseen liittyvän yhteystiedon, johon CA voi ottaa yhteyttä varmennetta koskevissa asioissa. Asiakkaiden vastuulla on huolehtia että heidän yhteystietonsa CA:lla ovat ajan tasalla. Varmenteen myöntäjien prosesseihin kuuluvat automaattisesti lähetettävät ennakkoilmoitukset varmenteen vanhentumisajan lähestyessä. Saadessaan tämän ilmoituksen asiakkaan tulee käynnistää oma osansa prosessista varmenteen uusimiseksi. Varmenteen uusimiseksi asiakkaan tulee tehdä CSR CA:lle saadakseen uuden varmenteen vanhenevan tilalle. CA:sta riippuen myöntäjä voi käyttää uudelleen edellisen varmenteen myöntämisessä käytettyä CSR:ää tai vaatia uuden CSR:n. Uusitun varmenteen tulee täyttää samat ehdot kuin käyttöönotto-ohjeessa [1] on kuvattu käytettäville varmenteille. 2.3 Uuden varmenteen toimittaminen VIA:lle Saatuaan CA:lta uuden varmenteen tulee asiakkaan toimittaa VIA-palvelun yhteyshenkilölle: Uuden varmenteensa julkiset osat (koko varmennepolku juuri- ja välivarmenteineen) Vanhenevan varmenteensa julkiset osat (koko varmennepolku juuri- ja välivarmenteineen) Uuden varmenteen käyttöönottopäivä (aikaisintaan 2 viikkoa uuden varmenteen toimittamisesta VIA:n yhteyshenkilölle)
OHJE [Numero] 5 (5) Jos asiakkaan toimittama varmenne täyttää VIA:n varmenteille asettamat vaatimukset, suoritetaan VIA-palvelussa tarvittavat asennukset uusitun varmenteen asettamiseksi luotetuksi. VIApalvelun yhteyshenkilö ilmoittaa käyttäjäorganisaation yhteyshenkilölle kun asennukset on suoritettu. Tämän jälkeen uusittu varmenne on käytettävissä sanomaliikenteessä VIA-palveluun. 3 VIA:n varmenteiden vanhentuminen Liitteessä 2 on kuvattu prosessina VIA:n omien varmenteiden uusimisen vaiheet. 3.1 Ennakkoilmoitus uusittavasta varmenteesta VIA-palvelussa ylläpidetään listaa VIA:n varmenteita käyttävistä tahoista ja näiden yhteystiedoista. Kun jokin VIA:n varmenteista on vanhenemassa, listalle lähetetään ilmoitus varmenteen vanhenemisesta. Ilmoitus sisältää seuraavat tiedot: Uuden varmenteen julkiset osat (koko varmennepolku juuri- ja välivarmenteineen) Vanhenevan varmenteen julkiset osat (koko varmennepolku juuri- ja välivarmenteineen) Uuden varmenteen käyttöönottopäivä 3.2 VIA:n uuden varmenteen luotetuksi asettaminen Saatuaan ilmoituksen vanhenemassa olevasta VIA:n varmenteesta, tulee asiakkaan käynnistää toimenpiteet uuden varmenteen luotetuksi asettamiseksi VIA:an yhteydessä olevassa järjestelmässä. Tämä voi tarkoittaa joko VIA:n varmenteen asentamista, tai VIA:n varmennepolun väli- ja juurivarmenteiden päivittämistä niiden muuttuessa. Tyypillisesti tarvittavat asennukset kuuluvat asiakkaan käyttöpalvelutoimittajan, järjestelmän pääkäyttäjän tai muun järjestelmästä vastaavan tahon tehtäviin.