VETUMA-PALVELUN PALVELINVARMENTEET

Samankaltaiset tiedostot

KOHDE: Kansakoulukuja 1 Fredrikinkatu 57 Tilatiedot 1. Kerros

ARKISTOLUETTELO. Kopio SIVISTYSTOIMI KESKITETYT PALVELUT ORGANISAATIO JA TOIMINTA PÄÄTÖKSENTEKOMENETTELY LAKKAUTETUT TOIMIELIMET URHEILULAUTAKUNTA

Tekijä Pitkä matematiikka On osoitettava, että jana DE sivun AB kanssa yhdensuuntainen ja sen pituus on 4 5

Tietolan kansakoulun luokkapäiväkirjat. Ab Kirjastonhoidon päiväkirjat. Tietolan koulukirjaston hoidon päiväkirja

Lähetettyjen ja saapuneiden kirjeiden diaari. Lähetettyjen ja saapuneiden kirjeiden diaari. Lähetettyjen kirjeiden diaari

ARKISTOLUETTELO A MERKINTÄKIRJAT. Aa Luokkien päiväkirjat. sis. 5 sidosta. 1 kansio. Aa: Päiväkirjoja. Päiväkirja. 4 sidosta.

c) Vektorit ovat samat, jos ne ovat samansuuntaiset ja yhtä pitkät. Vektorin a kanssa sama vektori on vektori d.

Aa Saapuneiden kirjeiden diaarit. saapuneiden kirjeiden. Aa-Ab Saapuneiden ja lähetettyjen kirjeiden. Saapuneiden ja lähetettyjen kirjeiden diaari

Aa lähtevien kirjeiden diaari. Saapuvien ja lähtevien kirjeiden diaari. Ab Saapuneiden kirjeiden diaari. Saapuneiden kirjeiden diaari

Ajankohtaista VRK:lla

TEOPKI - T3 Varmennehakemistomääritys

A DIAARIT, PÄIVÄKIRJAT JA MERKINTÄKIRJAT. Ab Saapuneiden kirjeiden diaarit. Saapuneiden kirjeiden diaarit. Saapuneiden kirjeiden diaarit

Aa Saapuneiden kirjeiden diaarit. Saapuneiden kirjeiden diaarit. Ab Lähetettyjen kirjeiden diaarit. Lähetettyjen kirjeiden diaarit

Aa Saapuneiden kirjeiden diaarit. Saapuneiden kirjeiden diaari. Ab Lähetettyjen kirjeiden diaarit. Lähetettyjen kirjeiden diaari

0, niin vektorit eivät ole kohtisuorassa toisiaan vastaan.

Pankkien juuri- ja CA-varmenteiden manuaalinen lisääminen työasemalle

KESKI-UUDENMAAN PELASTUSLAITOS PALOLAUTAKUNTA

klo Joukkue 1 Joukkue 2 Tuomari 13:30 BA3 BB3 BB1 15:00 CA1 CB1 CB2

A DIAARIT JA PÄIVÄKIRJAT. Saapuneiden ja lähteneiden kirjeiden postikirja. Bb Yhtiöjärjestys, osake- ja osakasluettelot

TIETOSUOJA MENESTYSTEKIJÄNÄ

TEOPKI - T5 TEOPKI-kortin siruprofiili

LUOKITUS EKSEGETIIKKA

Palvelun Asettaminen Virtuun

Hilbertin aksioomat ja tarvittavat määritelmät Tiivistelmä Geometria-luentomonisteesta Heikki Pitkänen

TEO:n varmennepalvelut - tilannekatsaus

Stadicup 2005 tulospalvelu

Humanistisen tiedekunnan opiskelijavalintaan liittyvät nimiluettelot

Kanta Liittymisohje Kanta-asiakastestipalveluun

1/8. Kenttäasetustaulukko. Sovellettavat yksiköt *BLQ05CAV3 *DLQ05CAV3 *BLQ07CAV3 *DLQ07CAV3. Huomautuksia (*1) *B* (*2) *D* 4P

Algoritmit 2. Demot Timo Männikkö

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

A DIAARIT JA PÄIVÄKIRJAT. Aa Saapuneiden kirjeiden diaarit. Saapuneiden kirjeiden diaarit. Ab Lähetettyjen kirjeiden diaarit

Johdanto 2. 2 Osamääräkunnan muodostaminen 7. 3 Osamääräkunnan isomorfismit 16. Lähdeluettelo 20

ARKISTOLUETTELO SOSIAALI- JA TERVEYDENHUOLTO LASTENVALVOJA

Liittymisohje Kantaasiakastestipalveluun. Resepti, Potilastiedon arkisto ja Sosiaalihuollon asiakastiedon arkisto

Stadi Cup Mestarit

Matematiikan olympiavalmennus

Suomi.fi Viestit -palvelun käyttöönotto. Viranomaisen ohje palveluun liittymiseksi

OPETTAJANKOULUTUSLAITOS ARKIVFÖRTECKNING A 1/13 Handlingar, som enligt arkivschemat förvaras varaktigt

SPA-ZC. Ostajan opas

HISTORIAN LAITOS ARKIVFÖRTECKNING A 1/9 Handlingar, som enligt arkivschemat förvaras varaktigt

Varmennepalvelu Rajapintakuvaus Kansallisen tulorekisterin perustamishanke

Ikäluokan pelaajat. Erikoispalkinnot. Lindorff palkinto: Ikäluokkien parhaat maalivahdit

Stadicup 2011 F8 IKÄLUOKKA FAIR PLAY JOUKKUE (JAETTU PALKINTO) LPS JA LPS PINKIT, FAIR PLAY PELAAJA PEPPI PISILÄ NJS ESPANJOL/SININEN.

ITSESÄÄTELYTAITOJEN TUKEMINEN DIGITARINATOIMINNAN AVULLA ALKUOPETUKSESSA

klo Joukkue 1 Joukkue 2 Tuomari

1/9. Kenttäasetustaulukko. Sovellettavat sisäyksiköt. Huomautuksia (*1) *HB* (*2) *HV* (*3) *3V (*4) *9W (*5) *04/08* (*6) *11/16*

Ca Vesilautakunnan kokousten pöytäkirjat. Vesilautakunnan kokouksista liitteineen

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

HELSINGIN SANOMAT MARKKINOINTI - YRITYSOPPAAT Arkistoluettelo

EPP-testijärjestelmän selainkäyttöliittymän osoite on 1. Mene osoitteeseen

EUVOSTOASETUS(EY):o /2008, annettu, Iraniinkohdistuvistarajoittavistatoimenpiteistäannetun asetuksen(ey):o423/2007muuttamisesta

Varmennuskäytännön tiivistelmä

Suomi.fi Viestit -palvelun käyttöönotto. Viranomaisen ohje palveluun liittymiseksi

Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Stadicup A-finaalit

!! "! # $ %! &# '( ) * # + " & (, & # - "./ $ &!!! " " $ 0! &# '( ) # *& - 1 # 3 ) 45$!! "! $ # " ' "! 1 5 * ! 1 *#- $5 * $ : 5 ; 1<

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

ARKISTOLUETTELO. päiväys Sivu 1(12) VANTAAN KOTISEUTUARKISTO ASUNTO-OSAKEYHTIÖ SAHATIE 22 PÖYTÄKIRJAT. Yhtiökokousten pöytäkirjat

B LUETTELOT JA KORTISTOT. Kunnallisvaalien vaaliluettelot. Kunnallisvaalien vaaliluettelot. Kunnallisvaalien vaaliluettelot 4.12.

Suomalaisen julkishallinnon. Vetuma-palvelu. Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5.2

ARKISTOLUETTELO MAANKÄYTTÖ JA YMPÄRISTÖ TEKNINEN LAUTAKUNTA

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

TEOPKI - T2 TEO:n CA-malli ja varmenteiden tietosisältö

j n j a b a c a d b c c d m j b a c a d a c b d c c j

CHEVROLET JA FORD OSIEN

PKI- ja hakemistotarpeet pacsissa

Ca Tielautakunnan toimituspöytäkirjat. Tielautakunnan toimituspöytäkirjat -liitteineen. Cb Tielautakunnan kokousten pöytäkirjat

Oskarin avulla kaupungin karttapalvelut kuntoon

ERISTYSTYÖSELOSTUS YLIVIESKAN TERVEYSKESKUS. sosiaalitilojen ja välinehuollon peruskorjaus

Juuri 4 Tehtävien ratkaisut Kustannusosakeyhtiö Otava päivitetty Kertaus. b) B = (3, 0, 5) K2. 8 ( 1)

PANKKILINJAN TESTITUNNUKSET

9 Projektiivisen geometrian alkeita

Kanta-asiakastestipalvelun liittymisohje

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

RAIJA OLASMAA Arkistoluettelo

A DIAARIT JA PÄIVÄKIRJAT. Aa Saapuneiden ja lähtevien kirjeiden diaarikortit. Saapuneiden ja lähtevien kirjeiden diaarikortit

TEOPKI - T3 Varmennehakemistomääritys

RAIJA OLASMAA Arkistoluettelo

Varmennekortti ja kortinlukijaohjelmisto

Matriisipotenssi. Koska matriisikertolasku on liitännäinen (sulkuja ei tarvita; ks. lause 2), voidaan asettaa seuraava määritelmä: ja A 0 = I n.

Kvarkki XUA: sähköisen allekirjoituksen määritys 1 (6) V 1.0. Kvarkki XUA: sähköisen allekirjoituksen määritys

Lataa ilmaiseksi mafyvalmennus.fi/mafynetti. Valmistaudu pitkän- tai lyhyen matematiikan kirjoituksiin ilmaiseksi Mafynetti-ohjelmalla!

Esitetään tehtävälle kaksi hieman erilaista ratkaisua. Ratkaisutapa 1. Lähdetään sieventämään epäyhtälön vasenta puolta:

Kanta Liittymisohje Kanta-asiakastestipalveluun

Määräys STUK SY/1/ (34)

SIRIUS ACT ohjauskalusteet valintaopas. Lyhennelmä luettelosta IC Luettelo sisältää tyypillisimmät. siemens.fi/sirius

A Diaarit Diaareja ei ole laadittu. Vuodesta 2002 käytössä Kirkkohallituksen asianhallintaohjelman diaari. Aa Postikirjat hävitetty 5.12.

Kuva-aineistojen arkisto XUA-allekirjoituksen määritys

Juuri 3 Tehtävien ratkaisut Kustannusosakeyhtiö Otava päivitetty

OKL/LASTENTARHANOPETTAJIEN ARKIVFÖRTECKNING A 1/8 KOULUTUSOHJELMA

Juuri 3 Tehtävien ratkaisut Kustannusosakeyhtiö Otava päivitetty

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

Transkriptio:

Sivu 1 Versio: 3.4, 19.12.2014 VETUMA-PALVELUN PALVELINVARMENTEET 1 (18)

Sivu 2 Versio: 3.4, 19.12.2014 Sisällysluettelo 1. Johdanto... 3 2. Testiympäristö... 3 2.1 Vetuma-palvelun testiympäristö... 3 2.1.1 Testiympäristön palvelinvarmenne... 3 2.1.2 Testiympäristön palvelinvarmenteen myöntäjä... 4 2.1.3 Testiympäristön myöntäjävarmenteen juurivarmenne... 4 2.2 SAML sanomien allekirjoitusvarmenne testiympäristö... 5 2.2.1 Testiympäristön allekirjoitusvarmenne... 5 2.2.2 Testiympäristön allekirjoitusvarmenteen myöntäjä (ja juurivarmenne)... 5 2.3 Federoinnin yhteisen domainin testiympäristö... 6 2.3.1 Testiympäristön palvelinvarmenne... 6 2.3.2 Testiympäristön palvelinvarmenteen myöntäjä... 7 2.3.3 Testiympäristön myöntäjävarmenteen juurivarmenne... 7 2.4 Tunnistuslähdekyselyn yhteisen domainin testiympäristö... 8 2.4.1 Testiympäristön palvelinvarmenne... 8 2.4.2 Testiympäristön palvelinvarmenteen myöntäjä... 9 2.4.3 Testiympäristön myöntäjävarmenteen juurivarmenne... 9 3. Tuotantoympäristö... 10 3.1 Vetuma-palvelun tuotantoympäristö... 10 3.1.1 Palvelinvarmenne... 10 3.1.2 Palvelinvarmenteen myöntäjä... 10 3.1.3 Myöntäjävarmenteen juurivarmenne... 11 3.2 SAML sanomien allekirjoitusvarmenne tuotantoympäristö... 12 3.2.1 Tuotantoympäristön allekirjoitusvarmenne... 12 3.2.2 Tuotantoympäristön allekirjoitusvarmenteen myöntäjä... 12 3.2.3 Tuotantoympäristön allekirjoitusvarmenteen juurivarmenne... 13 3.3 Federoinnin yhteisen domainin tuotantoympäristö... 13 3.3.1 Palvelinvarmenne... 13 3.3.2 Palvelinvarmenteen myöntäjä... 14 3.3.3 Tuotantoympäristön allekirjoitusvarmenne... 14 3.4 Tunnistuslähdekyselyn yhteisen domainin tuotantoympäristö... 15 3.4.1 Palvelinvarmenne... 15 3.4.2 Palvelinvarmenteen myöntäjä... 15 3.4.3 Myöntäjävarmenteen juurivarmenne... 16 4. Käyttäjähallinta testi- ja tuotantoympäristö... 17 4.1 Palvelinvarmenne... 17 4.2 Palvelinvarmenteen myöntäjä... 17 4.3 Myöntäjävarmenteen juurivarmenne... 18 2 (18)

Sivu 3 Versio: 3.4, 19.12.2014 1. JOHDANTO Tämä dokumentti kuvaa Vetuma-palvelussa käytössä olevat palvelinvarmenteet. Dokumentti on Vetuma Rajapintakuvaus -dokumentin liite 1. Dokumentissa on kuvattu varmenteista tärkeimpien kenttien arvot. Palvelussa käytetään kahden eri myöntäjän varmenteita: VRK ja VeriSign. 2. TESTIYMPÄRISTÖ 2.1 Vetuma-palvelun testiympäristö Vetuma-palvelun testiympäristön osoite on: https://testitunnistus.suomi.fi Käytössä on Symantec-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 2.1.1 Testiympäristön palvelinvarmenne Valid from 9.4.2014 3:00:00 25 e4 ed f3 7a ec 3e bd 36 da 8d d6 a8 a1 53 eb CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation Valid to 10.4. 2016 2:59:59 CN = testitunnistus.suomi.fi OU = Valtori e7 8d 13 58 fa a0 c0 64 f3 25 48 9d 57 7c cb 8a 0c aa 2e 29 3 (18)

Sivu 4 Versio: 3.4, 19.12.2014 2.1.2 Testiympäristön palvelinvarmenteen myöntäjä Valid from 31.10.2013 3:00:00 51 3f b9 74 38 70 b7 34 40 41 8d 30 93 06 99 ff CN = VeriSign Class 3 Public Primary Certification Authority - Valid to 31.10.2023 2:59:59 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation ff 67 36 7c 5c d4 de 4a e1 8b cc e1 d7 0f da bd 7c 86 61 35 2.1.3 Testiympäristön myöntäjävarmenteen juurivarmenne 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.11.2006 2:00:00 Valid to 17.7.2036 1:59:59 CN = VeriSign Class 3 Public Primary Certification Authority - 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 4 (18)

Sivu 5 Versio: 3.4, 19.12.2014 2.2 SAML sanomien allekirjoitusvarmenne testiympäristö Vetuma-palvelun testiympäristön SAML sanomien allekirjoitusvarmenne sijaitsee Vetuman IdP metadatassa. Testiympäristön IdP metadatan osoite: https://testitunnistus.suomi.fi/info/testitunnistus.suomi.fi-idp-metadata.xml 2.2.1 Testiympäristön allekirjoitusvarmenne 01 b4 RSA CN = Fujitsu Topsel CA OU = Fujitsu Finland Oy Valid from 24.8.2013 14:55:42 Valid to 22.10.2023 14:55:42 CN = VETUMA TEST SAML IDP OU = Valtionvarainministerio d9 6f 37 2e 75 9e 02 7b 38 62 73 ba 9a c2 57 8a 8a 85 90 fb 2.2.2 Testiympäristön allekirjoitusvarmenteen myöntäjä (ja juurivarmenne) 00 a7 0f f1 b9 15 66 35 18 RSA CN = Fujitsu Topsel CA OU = Fujitsu Finland Oy Valid from 14.3.2012 15:45:55 5 (18)

Sivu 6 Versio: 3.4, 19.12.2014 Valid to 9.3.2032 15:45:55 CN = Fujitsu Topsel CA OU = Fujitsu Finland Oy f5 a7 9d 7a a8 86 30 23 e2 77 bf 92 2e 15 cc 90 8a c0 07 22 2.3 Federoinnin yhteisen domainin testiympäristö Federoinnin yhteisen domainin testiympäristön osoite on: https://vetuma.testifederointi.suomi.fi Käytössä on Symantec-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 2.3.1 Testiympäristön palvelinvarmenne 40 83 89 e6 7f 7f ac 3d cf 3b 32 a8 05 6c 15 15 Valid from 9.4.2014 3:00:00 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation Valid to 10.4. 2016 2:59:59 CN = vetuma.testifederointi.suomi.fi OU = Valtori 34 e1 ce fa d2 d6 fd d4 66 d3 ed 01 3b 36 21 e8 90 d9 2c 30 6 (18)

Sivu 7 Versio: 3.4, 19.12.2014 2.3.2 Testiympäristön palvelinvarmenteen myöntäjä Valid from 31.10.2013 3:00:00 51 3f b9 74 38 70 b7 34 40 41 8d 30 93 06 99 ff CN = VeriSign Class 3 Public Primary Certification Authority - Valid to 31.10.2023 2:59:59 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation ff 67 36 7c 5c d4 de 4a e1 8b cc e1 d7 0f da bd 7c 86 61 35 2.3.3 Testiympäristön myöntäjävarmenteen juurivarmenne 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.11.2006 2:00:00 Valid to 17.7.2036 1:59:59 CN = VeriSign Class 3 Public Primary Certification Authority - 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 7 (18)

Sivu 8 Versio: 3.4, 19.12.2014 2.4 Tunnistuslähdekyselyn yhteisen domainin testiympäristö Leijuke-testiympäristön yhteisen domainin osoite on: https://leijuke.testifederointi.suomi.fi Käytössä on Symantec-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 2.4.1 Testiympäristön palvelinvarmenne Valid from 9.4.2014 3:00:00 2b be 86 87 17 65 3e c8 d7 33 07 4c 3c 65 5f b7 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation Valid to 10.4. 2016 2:59:59 CN = leijuke.testifederointi.suomi.fi OU = Valtori 5b 0e 1f 28 c8 5e 6c 2c 8c 21 42 fa 81 01 ef 7c af dd f2 69 8 (18)

Sivu 9 Versio: 3.4, 19.12.2014 2.4.2 Testiympäristön palvelinvarmenteen myöntäjä Valid from 31.10.2013 3:00:00 51 3f b9 74 38 70 b7 34 40 41 8d 30 93 06 99 ff CN = VeriSign Class 3 Public Primary Certification Authority - Valid to 31.10.2023 2:59:59 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation ff 67 36 7c 5c d4 de 4a e1 8b cc e1 d7 0f da bd 7c 86 61 35 2.4.3 Testiympäristön myöntäjävarmenteen juurivarmenne 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.11.2006 2:00:00 Valid to 17.7.2036 1:59:59 CN = VeriSign Class 3 Public Primary Certification Authority - 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 9 (18)

Sivu 10 Versio: 3.4, 19.12.2014 3. TUOTANTOYMPÄRISTÖ 3.1 Vetuma-palvelun tuotantoympäristö Vetuma-palvelun tuotantoympäristön osoite on: https://tunnistus.suomi.fi Tuotantopalvelun varmenne on VeriSign-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 3.1.1 Palvelinvarmenne 6d bc 04 28 4a 99 5b 94 4a 03 e4 89 ed ca e6 3a RSA Valid from 8.4.2014 3:00:00 Valid to 9.4.2016 2:59:59 CN = VeriSign Class 3 International Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 CN = tunnistus.suomi.fi OU = Valtiovarainministerio b0 30 5d d9 b3 4c 70 64 82 0e 84 5a 86 eb 1e 39 66 cd 7a 32 3.1.2 Palvelinvarmenteen myöntäjä 64 1b e8 20 ce 02 08 13 f3 2d 4d 2d 95 d6 7e 67 RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.2.2010 2:00:00 Valid to 8.2.2020 1:59:59 10 (18)

Sivu 11 Versio: 3.4, 19.12.2014 CN = VeriSign Class 3 International Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 b1 8d 9d 19 56 69 ba 0f 78 29 51 75 66 c2 5f 42 2a 27 71 04 3.1.3 Myöntäjävarmenteen juurivarmenne 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.11.2006 2:00:00 Valid to 17.7.2036 1:59:59 CN = VeriSign Class 3 Public Primary Certification Authority - 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 11 (18)

Sivu 12 Versio: 3.4, 19.12.2014 3.2 SAML sanomien allekirjoitusvarmenne tuotantoympäristö Vetuma-palvelun tuotantoympäristön SAML sanomien allekirjoitusvarmenne sijaitsee Vetuman IdP metadatassa. Tuotantopalvelun IdP metadatan osoite: https://tunnistus.suomi.fi/info/tunnistus.suomi.fi-idp-metadata.xml 3.2.1 Tuotantoympäristön allekirjoitusvarmenne 0b ed b5 f4 RSA CN = VRK CA for Service Providers OU = Palveluvarmenteet O = Vaestorekisterikeskus CA S = Finland Valid from 30. tammikuu ta 2014 10:00:00 Valid to 31. tammikuu ta 2016 0:59:00 CN = Valtiokonttori SERIALNUMBER = 0245440-1 OU = VETUMA SAML IDP O = Valtiokonttori 6d ad 83 e3 2f 35 84 8e 1a 9a 8f 2c 67 8a 80 2f b3 ec 7e 10 3.2.2 Tuotantoympäristön allekirjoitusvarmenteen myöntäjä 01 88 9b RSA CN = VRK Gov. Root CA OU = Varmennepalvelut OU = Certification Authority Services O = Vaestorekisterikeskus CA S = Finland Valid from 28.1.2003 11:24:46 Valid to 27.1.2019 11:24:02 CN = VRK CA for Service Providers OU = Palveluvarmenteet 12 (18)

Sivu 13 Versio: 3.4, 19.12.2014 O = Vaestorekisterikeskus CA S = Finland 57 93 f4 65 15 73 01 0b c1 86 22 07 fc 90 83 17 4a 9c 8e 38 3.2.3 Tuotantoympäristön allekirjoitusvarmenteen juurivarmenne 01 86 a0 RSA CN = VRK Gov. Root CA OU = Varmennepalvelut OU = Certification Authority Services O = Vaestorekisterikeskus CA S = Finland Valid from 18.12.2002 16:53:00 Valid to 18.12.2023 16:51:08 CN = VRK Gov. Root CA OU = Varmennepalvelut OU = Certification Authority Services O = Vaestorekisterikeskus CA S = Finland fa a7 d9 fb 31 b7 46 f2 00 a8 5e 65 79 76 13 d8 16 e0 63 b5 3.3 Federoinnin yhteisen domainin tuotantoympäristö Federoinnin yhteisen domainin tuotantoympäristön osoite on: https://vetuma.federointi.suomi.fi Tuotantopalvelun varmenne on VeriSign-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 3.3.1 Palvelinvarmenne 09 a6 a7 81 c0 96 fe 84 33 cc 77 63 33 b1 c3 70 CN = VeriSign Class 3 International Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 13 (18)

Sivu 14 Versio: 3.4, 19.12.2014 Valid from 8.4.2014 3:00:00 Valid to 9.4.2016 2:59:59 CN = vetuma.federointi.suomi.fi OU = Valtori 9e c6 63 e8 24 ec a6 74 87 09 69 33 a2 5f 13 86 4a c3 e6 0c 3.3.2 Palvelinvarmenteen myöntäjä 64 1b e8 20 ce 02 08 13 f3 2d 4d 2d 95 d6 7e 67 Valid from 8.2.2010 3:00:00 CN = VeriSign Class 3 Public Primary Certification Authority - Valid to 8.2.2020 2:59:59 CN = VeriSign Class 3 International Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 b1 8d 9d 19 56 69 ba 0f 78 29 51 75 66 c2 5f 42 2a 27 71 04 3.3.3 Tuotantoympäristön allekirjoitusvarmenne 0b ed b5 f4 RSA CN = VRK CA for Service Providers OU = Palveluvarmenteet O = Vaestorekisterikeskus CA S = Finland 14 (18)

Sivu 15 Versio: 3.4, 19.12.2014 Valid from 30.1.2014 10:00:00 Valid to 31.1.2016 0:59:00 CN = Valtiokonttori SERIALNUMBER = 0245440-1 OU = VETUMA SAML IDP O = Valtiokonttori 6d ad 83 e3 2f 35 84 8e 1a 9a 8f 2c 67 8a 80 2f b3 ec 7e 10 3.4 Tunnistuslähdekyselyn yhteisen domainin tuotantoympäristö Leijuke-tuotantoympäristön yhteisen domainin osoite on: https://leijuke.federointi.suomi.fi Tuotantopalvelun varmenne on Symantec-myöntäjän allekirjoittama varmenne. Tämä varmentaja on yleisimmissä selaimissa valmiiksi asennettu luotetuksi myöntäjäksi. 3.4.1 Palvelinvarmenne Valid from 9.4.2014 3:00:00 2a 1d 2f 36 c5 bf dd 50 35 2f cf 0a 41 ef 13 2e CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation Valid to 10.4.2016 2:59:59 CN = leijuke.federointi.suomi.fi OU = Valtori 48 e1 4d 52 ad 3b cb 1e e2 2e 51 ea 1b 2b 5e 86 db 8f 85 a2 3.4.2 Palvelinvarmenteen myöntäjä 51 3f b9 74 38 70 b7 34 40 41 8d 30 93 06 99 ff 15 (18)

Sivu 16 Versio: 3.4, 19.12.2014 CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 31.10.2013 3:00:00 Valid to 31.10.2023 2:59:59 CN = Symantec Class 3 Secure Server CA - G4 OU = Symantec Trust Network O = Symantec Corporation ff 67 36 7c 5c d4 de 4a e1 8b cc e1 d7 0f da bd 7c 86 61 35 3.4.3 Myöntäjävarmenteen juurivarmenne 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid from 8.11.2006 2:00:00 Valid to 17.7.2036 1:59:59 CN = VeriSign Class 3 Public Primary Certification Authority - 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 16 (18)

Sivu 17 Versio: 3.4, 19.12.2014 4. KÄYTTÄJÄHALLINTA TESTI- JA TUOTANTOYMPÄRISTÖ Vetuma-palvelun testi- ja tuotantoympäristön käyttäjähallinnan palvelinvarmenne on Verisignmyöntäjän allekirjoittama varmenne. Tuotantopalvelun käyttäjähallinnan osoite: Testiympäristön käyttäjähallinnan osoite: https://vetuma.topsel.fi https://vetumatest.topsel.fi 4.1 Palvelinvarmenne 12 89 48 bd f3 43 25 ab ad 26 72 e1 bb b5 74 f7 RSA Valid from 8.4.2014 3:00:00 Valid to 9.4.2017 2:59:59 CN = *.topsel.fi OU = Fujitsu Topseli CN = VeriSign Class 3 Secure Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 e4 c6 61 d4 bd 14 9c 87 d5 59 7c 0f dd 74 31 b8 28 f0 be b3 4.2 Palvelinvarmenteen myöntäjä Valid from 8.2. 2010 3:00:00 Valid to 8.2. 2020 2:59:59 0d 44 5c 16 53 44 c1 82 7e 1d 20 ab 25 f4 01 63 d8 be 79 a5 RSA CN = VeriSign Class 3 Public Primary Certification Authority - 17 (18)

Sivu 18 Versio: 3.4, 19.12.2014 CN = VeriSign Class 3 Public Primary Certification Authority - 5d eb 8f 33 9e 26 4c 19 f6 68 6f 5f 8f 32 b5 4a 4c 46 b4 76 4.3 Myöntäjävarmenteen juurivarmenne Valid from 8.11.2006 3:00:00 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a RSA CN = VeriSign Class 3 Public Primary Certification Authority - Valid to 17.7.2036 2:59:59 CN = VeriSign Class 3 Secure Server CA - G3 OU = Terms of use at https://www.verisign.com/rpa (c)10 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5 18 (18)