OP Tunnistuksen välityspalvelu

Samankaltaiset tiedostot
Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Emmi-sovelluksen kirjautumisohje

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Telia Tunnistus - Palvelukuvaus

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Ravintola Kalatorin tietosuojaseloste

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

Tätä ohjekirjaa sovelletaan alkaen.

Palvelukuvaus Omakannan Omatietovaranto

Suomi.fi-tunnistus

Ohje Emmi-sovellukseen kirjautumista varten

Markkinointirekisteriseloste

Tietosuojaseloste. Sisältö

9.KUINKA SAAN JÄRJESTELMÄÄN ITSESTÄNI TALLENNETUT TIEDOT? 11.LUOVUTETAANKO HENKILÖTIETOJANI KOLMANSILLE OSAPUOLILLE?

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Tulorekisteri: Varmenne Visma Fivaldi

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Suomi.fi-tunnistus ja eidas

Omakannan Omatietovaranto palvelun asiakastestaus

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Suomi.fi-valtuudet Toisen henkilön tai yrityksen puolesta asioinnin mahdollistaja

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin.

KATSO-PALVELUN KÄYTTÖOHJE

SmartShip Connect Lite lisäosa WooCommerce alustalle (c) Webbisivut.org

DNA tunnistuksen välityspalvelun erityisehdot

Maatiaiskanojen säilyttäjän ohjeet Maatiaiskanat-palvelun käyttöön

Suomi.fi-tunnistaminen

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Suomi.fi-valtuudet. Miten hallinnoin yrityksen saamia valtuuksia saamallani edustajan valtuutusoikeudella?

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Ohjeistus uudesta tunnistuspalvelusta

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Tulorekisterin sidosryhmätestaus

Suomi.fi-valtuudet. Miten pyydän valtuutta?

Suomi.fi-valtuudet. Miten pyydän valtuutta yrityksen nimissä?

Suomi.fi-asiointivaltuudet. Toisen henkilön tai yrityksen puolesta asioinnin mahdollistaja.

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Mobiili kanta-asiakaskortin yhteisöllisyys yhdistettynä maksamisen helppouteen. Case: JYP Juniorit Yhteisökortti. Mobile intelligence

Merikarvian matkailu ry tietosuojaseloste

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

Visma asiakaspalvelu Tukipyyntöjen lähettäminen

Handelsbankenin tunnistuspalvelun käyttöoikeuden toimitusehdot tunnistusvälityspalvelulle

Suomi.fi-valtuudet. Miten valtuutan yrityksenä henkilön toimimaan yritykseni puolesta?

Verkkopalkan palvelukuvaus

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

sertifikaattiratkaisu Apitamopki

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

STEP-BY-STEP -OHJE OPETTAJALLE

Ohjeet uuden venepaikkavarauksen tekemiseen

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Sosiaali- ja terveyspalvelukeskuksen TIETOTURVA

Sähköisen tunnistamisen kehittäminen Suomessa

SmartShip lisäosa WooCommerce alustalle (c) Webbisivut.org

eperehdytyksen käyttöönotto Ilmoitapalvelussa

SmartShip lisäosa WooCommerce alustalle (c) Webbisivut.org

commerce_paytrail_fi Paytrail maksumoduuli Drupal Commerce - verkkokauppaan

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Yleistä tietoa Tulorekisterin varmenteesta

Maksuturva- ja emaksut- palvelun integrointiohje

Easy GDPR Ohjeet ja käyttö

Ympäristö- tai vesitalouslupa-asiointi. Valtuuden luominen suomi.fi -valtuusrekisterissä

Katso-palvelussa ajankohtaista Reetta Järvinen, Verohallinto, Tietohallinto

Yhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa

Tietosuoja- ja rekisteriseloste

Kirjaudu sivulla Syötä käyttäjätunnus ja salasana.

Suomi.fi-palveluväylä

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Ilmoitin.fi rajapinnat, liittyminen, testaaminen. Ohjelmistotalopäivä Matti Rounamo VH/TIHA

Kyselyjälleenmyyjien, Poliisin ja Tullin testausinfo

OHJE: Taksiliikenteen tallentaminen NAP-palveluun

Salesforce-integraation asennus- ja käyttöohje

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Tervetuloa OmaLounea-palveluun! KÄYTTÄJÄN OPAS

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Asiointipalvelu. Asiakkaan sisäänkirjautumisohje

Päivitetty

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

IBAN-tilinumeroiden laskenta ja tarkistus. Palvelukuvaus

OP-POHJOLA-RYHMÄN IBAN-MUUNTOPALVELU. Maksuliikepalvelut

LUOTTAMUSVERKOSTON PALVELUKUVAUS. 22 May 2019

Näin haet äitiys-, isyys ja vanhempainrahaa työnantajalle

Kokeile uutta Celianetiä testiympäristössä

Näin haet äitiys-, isyys ja vanhempainrahaa työnantajalle Työnantajan verkkoasiointipalvelu

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Kehittämispolku-testi

Harjoitustyö 3 - Millosemeni

Transkriptio:

Palvelukuvaus 1 (6) OP Tunnistuksen välityspalvelu Sisällys 1 Yleiskuvaus... 2 2 Vaatimukset käytettävälle ohjelmistolle... 3 2.1 Käyttöliittymä... 3 2.2 Tuetut selaimet... 3 3 Sopiminen... 4 3.1 Sopimusmuutokset... 4 4 Käyttöönoton vaiheet... 4 4.1 Teknisten tietojen ilmoittaminen... 5 4.2 Salausavainten vaihtaminen... 6 4.3 Tunnistuksen välityspalvelun testaus... 6 4.4 Tuotannon todentaminen... 6 5 Yhteystiedot... 6 121092f

Palvelukuvaus 2 (6) 1 Yleiskuvaus Voit käyttää OP Tunnistuksen välityspalvelua henkilön vahvaan sähköiseen tunnistamiseen verkkopalvelussasi tai sovelluksessasi. Saat OP:sta eri tunnistuspalveluiden vahvat tunnistusvälineet yhdellä sopimuksella ja teknisellä integraatiolla. Palvelu on osa kansallista luottamusverkostoa, joka koostuu Tunnistuspalvelun tarjoajina toimivista vahvojen tunnistusvälineiden liikkeellelaskijoista ja tunnistuksen välityspalvelun tarjoajina toimivista osapuolista. OP toimii Luottamusverkostossa tunnistuksen välityspalvelun tarjoajana. Asiointipalvelu Linkki OP Tunnistuksen välityspalvelu Tunnistuspalveluiden painikkeet Tunnistuspalvelu Uudelleenohjaus Lisää asiointipalveluusi linkki, joka johtaa OP Tunnistuksen välityspalveluun. Linkkiin on rakennettava OIDC-rajapintakutsu integraatio-ohjeen mukaisesti. Asiointipalvelun käyttäjä klikkaa valitsemansa tunnistuspalvelun painiketta. Tarjolla ovat ne Luottamusverkostossa mukana olevat tunnistuspalvelut, jotka on kuvattu op.fi:ssä OP Tunnistuksen välityspalvelu sivulla. Tunnistautuminen tapahtuu käyttäjän valitsemassa tunnistuspalvelussa, joka uudelleenohjaa käyttäjän takaisin välityspalveluun. OP Tunnistuksen välityspalvelu Uudelleenohjaus Välityspalvelu uudelleenohjaa käyttäjän tunnistuspalvelusta takaisin asiointipalveluun. Asiointipalvelu Tunnistetiedot tai virheilmoitus Tunnistautuneen käyttäjän tunnistetiedot välittyvät asiointipalveluun. Virhetapauksessa välittyy tieto virheestä. Noudatamme palveluissa ja rajapinnoissa Traficomin määräystä 72 sähköisistä tunnistusja luottamuspalveluista. Määräyksen yksityiskohdat https://www.finlex.fi/data/normit/42947/m72a-2018-m.pdf. OP Tunnistuksen välityspalvelu perustuu OIDC-rajapintamääritykseen (Open ID Connect). Käsittelemme palvelussa ainoastaan suomalaisia tunnistusvälineitä. Tunnistustapahtuma, joka sisältää valinnaisia attribuutteja käsitellään kuten siinä ei olisi mukana valinnaisia attribuutteja. Valinnaiset attribuutit on lueteltu Traficomin määräyksessä. OP Tunnistuksen välityspalvelun käyttö edellyttää, että teet käytöstä sopimuksen Osuuspankin kanssa ja hyväksyt käyttöehdot. Voit ottaa välityspalvelun käyttöön sopimuksen tekemisen jälkeen. Käyttöönotto tapahtuu tämän palvelukuvauksen mukaisesti.

Palvelukuvaus 3 (6) 2 Vaatimukset käytettävälle ohjelmistolle 2.1 Käyttöliittymä 2.2 Tuetut selaimet Voit integroida OP Tunnistuksen välityspalvelun asiointipalveluusi kahdella eri tavalla. 1) OP:n tarjoama käyttöliittymä Lisää asiointipalveluusi linkki, joka tekee OIDC-rajapintakutsun ja ohjaa käyttäjän OP:n tarjoamaan selainpohjaiseen responsiiviseen käyttöliittymään. Käyttöliittymä on käytettävissä suomeksi, ruotsiksi ja englanniksi. Käyttäjä valitsee tunnistuspalvelun, jossa tunnistautuu ja josta hänet uudelleenohjataan takaisin asiointipalveluun tunnistautuneena. Tunnistuspalvelussa tapahtuvissa virhetilanteissa käyttäjä ohjataan takaisin OP:n tarjoamaan käyttöliittymään. Käyttäjälle on myös mahdollista näyttää välityspalvelussa näkymä, josta hän voi tarkistaa omat henkilötietonsa ennen uudellenleenohjausta takaisin asiointipalveluun. 2) Asiointipalveluun upotettu käyttöliittymä Asiointipalvelu tekee OIDC-rajapintakutsun ja saa vastauksena OP Tunnistuksen välityspalvelulta tunnistuspainikkeet (linkit ja kuvat) tunnistuspalveluihin, jotka asiointipalvelu upottaa omaan käyttöliittymäänsä. Tunnistuspalvelussa tapahtuvissa virhetilanteissa käyttäjä ohjataan takaisin asiointipalvelun käyttöliittymään. Kun toteutat upotetun käyttöliittymän, tulee asiointipalvelussa mainita, että tunnistuksen välityspalvelun tuottaa OP. Ja lisäksi käyttöliittymään on lisättävä linkki välityspalvelun tietosuojaselosteeseen. Tiedot on laitettava asiointipalveluun tässä muodossa: OP Tunnistuksen välityspalvelun tarjoaa OP Ryhmän osuuspankit ja OP Yrityspankki Oyj. Tietosuojaseloste (linkki osoittaa: https://www.op.fi/tietosuoja/tietosuojaselosteet-ja-yhteystiedot/op-tunnistuksen-valityspalvelun-asiakasrekisterin-tietosuojaseloste) OP Tunnistuksen välityspalvelu toimii kaikilla yleisimmillä selainohjelmilla. Suosituksena on käyttää uusimpia selainversioita. Palvelu vaatii toimiakseen istuntoevästeiden (http session cookies) ja JavaScript -selainkriptien sallimisen selaimessa. OP:n tarjoama käyttöliittymä on toteutettu siten, että se on mahdollisimman laajan asiakasjoukon saavutettavissa ja käytettävissä mm. avustavien teknologioiden avulla. Tiedot tuetuista selaimista ja ohjeet evästeiden ja JavaScriptin käytöstä löydät op.fi:stä verkkopalveluiden käyttö -sivulta.

Palvelukuvaus 4 (6) 3 Sopiminen 3.1 Sopimusmuutokset Kun sovit OP Tunnistuksen välityspalvelun käytöstä, sinun tulee valita, mihin tarkoitukseen tulet käyttämään vahvaa sähköistä tunnistamista. Tunnistamisen lisäksi palvelua voi käyttää tunnusten ketjuttamiseen eli joko vahvojen sähköisten tunnusten myöntämiseen (saatavilla vain Luottamusverkoston jäsenille) tai asiointipalvelun omien heikkojen tunnusten myöntämiseen. Näistä kolmesta eri käyttötarkoituksesta puhutaan tässä kuvauksessa sopimustyyppeinä: tunnistaminen, vahvojen tunnusten ketjuttaminen ja heikkojen tunnusten ketjuttaminen. Seuraavat muutokset vaativat sopimusmuutoksen. Jos haluat: lisätä tai poistaa vahvojen sähköisten tunnusten ketjuttamisen tai heikkojen tunnusten ketjuttamisen. rajata käytettävissä olevia tunnistusvälineitä. poistaa rajoituksen käytetyistä tunnistusvälineistä. 4 Käyttöönoton vaiheet Ajantasaiset tiedot Tunnistuksen välityspalvelussa tarjolla olevista tunnistusvälineistä on op.fi:ssä. Toteuta asiointipalvelun ja OP Tunnistuksen välityspalvelun integraation julkista integraatioohjetta noudattamalla. Ennen integraation aloittamista, sinun kannattaa ottaa yhteyttä Osuuspankkiin sopimuksen tekoa varten. Voit testata asiointipalvelun ja OP Tunnistuksen välityspalvelun integraatiota julkisessa asiakastestausympäristössä (Sandbox), johon kaikki asiointipalvelut integroidaan samalla julkisella testitunnuksella. Tee sopimus palvelun käytöstä ennen tuotantokäytön aloitusta. Kartoitamme palvelun käyttöön liittyvät tekniset tiedot ja annamme asiointipalvelulle asiakastunnuksen (Client ID), jolla asiointipalvelu yksilöidään integraation rajapintakutsuissa. Tarkempi rajapintakuvaus esimerkkeineen löytyy OP Developer sivustolta (https://op-developer.fi/docs#identity).

Palvelukuvaus 5 (6) Yritys (Asiointipalvelu) OP (OP Tunnistuksen välityspalvelu) Tunnistetaan tarve tunnistusvälitykselle Toimitetaan integraatio-ohjeistus ja sovitaan palvelun käytöstä Toteutetaan testi-integraatio Kartoitetaan palvelun käyttöön liittyvät tekniset tiedot Testaus julkisessa asiakastestausympäristössä Testaus Konfiguroidaan tuotannon integraatio Luodaan välityspalvelun asiakastunnus Tuotannon toiminnan todentaminen Käyttöönotto Käyttöönotto 4.1 Teknisten tietojen ilmoittaminen Käyttöönottoa varten tarvitsemme seuraavat tiedot: Yrityksen nimi Yrityksen y-tunnus Asiointipalvelun OIDC JWKS end-pointin Listan asiointipalvelun Redirect URL:sta Ilmoita meille asiointipalvelun tekninen yhteyshenkilö, jolle voimme lähettää lomakkeen tietojen antamista varten. Lähetämme lomakkeen suojatulla sähköpostilla. Sähköisesti täytetty lomake tulee palauttaa vastaamalla suojattuun sähköpostiin. Tietojen toimittamisen jälkeen annamme tekniselle yhteyshenkilölle välityspalvelun asiakastunnuksen (Client ID), jolla asiointipalvelu yksilöidään integraation rajapintakutsuissa.

Palvelukuvaus 6 (6) 4.2 Salausavainten vaihtaminen OP Tunnistuksen välityspalvelu vaihtaa rajapinnan salausavaimia säännöllisesti. Asiointipalvelu saa voimassa olevat salausavaimet OIDC JWKS-rajapinnasta automaattisesti ja sen tarkistus tulee tehdä vähintään kerran vuorokaudessa. Tarkistuksen yhteydessä asiointipalvelun tulee myös tarkistaa OP Tunnistuksen välityspalvelun TLS-varmenne. Asiointipalvelun omat OIDC-avaimet tulee vaihtaa säännöllisesti. OP Tunnistuksen välityspalvelu saa voimassa olevat salausavaimet asiointipalvelun OIDC JWKS-rajapinnasta automaattisesti. Kun vanha avain poistetaan käytöstä, se tulee poistaa ensin asiointipalvelun JWKS-rajapinnasta vähintään vuorokautta ennen kuin avain lakkaa toimimasta. Yrityksesi vastuulla on havaita asiointipalvelun TLS-varmenteen vanheneminen ja uusia varmenne ajoissa. Varmenteen suositeltu voimassaoloaika on kaksi vuotta ja yrityksesi vastaa sen uusimisesta. Varmenteen tulee olla yleisesti luotetun varmennepalveluntarjoajan myöntämä. 4.3 Tunnistuksen välityspalvelun testaus 4.4 Tuotannon todentaminen 5 Yhteystiedot OP Tunnistuksen välityspalvelun ja asiointipalvelun välistä integraatiota pääset testaamaan ensin julkisessa asiakastestausympäristössä (Sandbox). Asiakastestausympäristöön on integroitu tunnistuspalveuiden testiympäristöt eikä niissä voi tunnistautua oikeilla tunnistusvälineillä. Tuotantoon siirryttäessä integraation toiminnan todentaminen tapahtuu tuotantoympäristössä oikeilla tunnistuspalveluilla ja -välineillä. OP Tunnistuksen välityspalvelun käyttöä koskevat yhteydenotot: Yritys- ja maksuliikepalvelut 0100 05151 tai sähköpostilla verkkopainikkeet@op.fi Sopimusasioissa ota yhteys omaan Osuuspankkiisi. Jos yrityksesi yhteyshenkilöt tai tiedot muuttuvat, ilmoita muutoksista OP:n yhteyshenkilölle.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute