JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla



Samankaltaiset tiedostot
VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

Anne Lindblad-Ahonen Vantaan kaupunki

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

Sähköisen tunnistamisen järjestäminen julkisessa

VETUMA esittely. VETUMA-yleiskoulutus, osa 1 pp.kk.2006 ETTEI TIETOTEKNIIKKA KÄVISI TYÖSTÄ. Fujitsu Services Oy

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

OP Tunnistuksen välityspalvelu

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Emmi-sovelluksen kirjautumisohje

Ohje Emmi-sovellukseen kirjautumista varten

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Sähköisen tunnistamisen kehittäminen Suomessa

Palvelukuvaus. Vetuma-palvelu

Sähköinen allekirjoitus ja henkilön tunnistaminen matkapuhelimella. Terveydenhuollon ATK-päivät

Kansalaisten asiointitili

Sosiaali- ja terveyspalvelukeskuksen TIETOTURVA

OPI-Maksut - Käyttötapaukset

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

Verkkotunnistautuminen

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

Maksamisen uudet tavat ja toimijat

Sähköisen asioinnin demo

SUOMEN KUNTALIITTO RY

Palvelukuvaus. Vetuma-palvelu

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

HÄMEENLINNAN HST-LANSEERAUSHANKE MERKITTÄVÄ YHTEISTYÖPROJEKTI SÄHKÖISEN ASIOINNIN KEHITTÄMISESSÄ

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa

Verkkopankkilinkki SUOMEN PANKKIYHDISTYS. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

Suomi.fi-tunnistus

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

VETUMA rekisteröityminen

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Kysely- ja välityspalvelu

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Suomi.fi-tunnistaminen

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

JHS-järjestelmä. Tommi Karttaavi

Tietosuoja- ja rekisteriseloste

SELVITYS TIETOJEN SUOJAUKSESTA

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Omakannan Omatietovaranto palvelun asiakastestaus

JHS XXX Kuntien ja kuntayhtymien palveluluokitus

Fassment-projektin alustava analyysi

Etu Sukunimi. xx.yyx.2010

Irman käyttöohje Tunturisuunnistajille

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Suomi.fi-jatkokehityshankkeen terveiset. Jari Manninen

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Tulorekisteri: Varmenne Visma Fivaldi

Rekisteri- ja tietosuojaseloste

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Sähköinen allekirjoitus

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut

Postin tunnistuspalvelu. Palvelun toimintamallin kuvaus. Tunnistuspalvelu 1 (8) Työohjeistus Myyntipisteet

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Asiakkaan tunteminen - miksi pankki kysyy?

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Suomi.fi-tunnistus ja eidas

Smilehouse Workspace API 15 ja 16 maksumoduulin asennusohje Versio 1.2

2. Yhteyshenkilö rekisteriä koskevissa asioissa Joukkoliikennesuunnittelija Lotta Rautio

DNA Mobiilivarmenne, palvelun erityisehdot

Sähköisten asiointipalvelujen järjestämisvelvollisuus

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Veronumero.fi Tarkastaja rajapinta

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan käyttötapaukset Versio: 3.4

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

PALVELUKUVAUS järjestelmän nimi versio x.x

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

Tätä ohjekirjaa sovelletaan alkaen.

verkkolasku.fi

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Oulun yliopiston avoimen yliopiston ILPA-järjestelmä on osoitteessa

Maksupalvelun tilaus Suomisport-liitoille ja -seuroille

Rekisteri- ja tietosuojaseloste

Postin tunnistuspalvelu Asiakaskohtainen työohjeistus Päivitetty Palvelun toimintamallin kuvaus

Yliopistohaku.fi -palvelun Oma haku -palvelu

Transkriptio:

JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla Versio: 1.1 5.10.2012 Julkaistu: 19.6.2007 Voimassaoloaika: Toistaiseksi Sisällys 1 Johdanto... 1 2 Soveltamisala... 2 3 Termit ja määritelmät... 2 4 Käyttötapa... 3 4.1 Käyttäjän tunnistus... 3 4.2 Käyttäjän suorittama hyväksyminen... 4 4.3 Sähköinen allekirjoitus... 4 4.4 Maksatus... 5 4.5 Maksunpalautus... 6 5 Toimintalogiikka... 7 6 Tekninen toteutus... 8 7 Käyttöönotto... 8 8 Opastavat tiedot... 9 1 Johdanto VETUMA-palvelu on kansalaisen verkkotunnistus- ja maksamispalvelu, joka on tarkoitettu julkishallinnon organisaatioiden sähköisten asiointipalvelujen toteuttavien palvelusovellusten käyttöön. VETUMA-palvelu tarjoaa asiointipalvelujen käyttöön toiminnallisuuksia käyttäjien tunnistamiseen, toimenpiteen hyväksyttämiseen, sähköiseen allekirjoittamiseen, maksun maksattamiseen käyttäjällä ja maksun palautukseen. VETUMA-palvelua suositellaan käytettäväksi tässä suosituksessa esitellyissä käyttötilanteissa. VETUMA-palvelun käytön keskeisiä hyötyjä ovat: Palvelu voidaan ottaa käyttöön nopeasti, koska sopimusten sisältö (sopimusteksti ja hinnat) on neuvoteltu valmiiksi puitesopimuksiksi palveluntarjoajien (VRK, pankit, teleoperaattorit) kanssa. VETUMA-asiakkaan on kuitenkin itse tehtävä sopimukset palveluntarjoajien kanssa. Palvelun käyttöönotto ei edellytä mittavaa kehitystyötä, koska palvelun tekninen toteutus on valmis ja sitä voidaan käyttää sellaisenaan. Tämän suosituksen tarkoituksena on kuvata tiiviisti VETUMA-palvelun sovellettavuus, keskeinen toiminnallisuus ja käyttöönotto. Suosituksessa kuvataan VETUMA-palvelun tärkeimmät käyttökohteet ja käyttötavat. Lisäksi esitellään tilanteita, joissa VETUMA-palvelua suositellaan käytettäväksi osana palvelusovelluksen kehittämistä. Suositus kuvaa myös VETUMA-palvelun palvelusovelluksille tarjoaman keskeisen toiminnallisuuden asiakasnäkökulmasta. Täsmällisemmät toiminnalliset ja tekniset kuvaukset löytyvät VETUMAn palvelukuvauksista. VETUMAn asiointipalveluille tarjoama toiminnallisuus on kuvattu dokumentissa "Suomalaisen julkishallinnon 1/9

VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus". Asiointipalvelut voivat käyttää tätä toiminnallisuutta kutsurajapinnan kautta, joka on kuvattu dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely". Palvelukuvaukset löytyvät Suomi.fi-sivustolta: http://www.suomi.fi/vetuma. 2 Soveltamisala Suositus on tarkoitettu hyödynnettäväksi julkishallinnon organisaatioiden palveluiden tuottamisessa ja kehitettäessä palveluiden tuottamista tukevia tietojärjestelmiä. Suosituksen kohderyhmiä ovat julkishallinnon organisaatioiden johtamisesta ja toiminnan ohjaamisesta vastaavat henkilöt, julkishallinnon rahoituspäätöksiä tekevät toimijat, organisaation toiminnan toteutuksesta ja toteutuksen suunnittelusta vastaavat henkilöt sekä tietojärjestelmä- ja palvelutoimittajat. 3 Termit ja määritelmät Asiakas Asiakkaalla tarkoitetaan julkishallinnon organisaatiota, joka on VETUMA-palvelun asiakas. Kansalaisvarmenne Kansalaisvarmenteilla tarkoitetaan esimerkiksi poliisin myöntämällä henkilökortilla tai vastaavan turvatason tarjoamalla kortilla olevia Väestörekisterikeskuksen myöntämiä varmenteita. Kansalaisvarmenne on sijoitettavissa myös muille korteille, esimerkiksi pankkien maksukorteille tai matkapuhelimessa olevalle liittymäkortille (SIM). Kevyt tunnistus Kevyellä tunnistuksella tarkoitetaan tunnistamismenetelmää, jossa käyttäjän todentaminen tapahtuu käyttäen vain yhtä seuraavista kolmesta tekijästä (mitä henkilö on, mitä henkilöllä on tiedossaan, mitä henkilöllä on hallussaan). Laatuvarmenne Laatuvarmenne täyttää sähköisistä allekirjoituksista annetussa laissa säädetyt vaatimukset ja sen on myöntänyt säädetyt vaatimukset täyttävä varmentaja. Palvelinvarmenne Palvelimelle myönnetty varmenne, jonka avulla käyttäjä voi varmistua siitä, asioiko oikean palvelimen kanssa. Palvelusovellus Palvelusovelluksilla toteutetaan asiakkaille verkossa tarjottavat sähköiset asiointipalvelut. SATU Sähköinen asiointitunnus on numeroista ja tarkistusmerkeistä muodostettu tietojoukko, jonka avulla yksilöidään Suomen kansalaiset ja kotikuntalain mukaisesti Suomessa vakituisesti asuvat ulkomaalaiset, jotka on merkitty Väestötietojärjestelmään. Sähköinen allekirjoitus Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan identiteetin todentamisen välineenä. Sähköinen asiointi Sähköisellä asioinnilla tarkoitetaan julkisen hallinnon palvelujen käyttämistä tieto- ja viestintätekniikan avulla. Asiakkaita voivat olla kansalaiset, yritykset tai viranomaiset. 2/9

Sähköinen asiointipalvelu Sähköinen asiointipalvelu on asiakkaan näkymä viranomaisen palveluun tai palveluun liittyvään informaatioon (lyh. asiointipalvelu). Tietojärjestelmätoimittaja Titojärjestelmätoimittaja on tässä suosituksessa asiakkaan operatiivisen järjestelmän tai sähköisen asiointipalvelun kehittämistyöstä vastaava taho. Tupas Tupas on suomalaisten pankkien yhteinen tunnistamispalvelu. Tupas-palvelu on Suomen Pankkiyhdistyksen määrittelemä tapa tunnistaa verkkopalvelujen käyttäjiä pankkien verkkopalvelutunnuksilla. Vahva tunnistus Käyttäjän tunnistaminen käyttäen vähintään kahta eri todennustapaa. Vahvaa tunnistamista on esimerkiksi se, kun pankkikortilla maksettaessa maksajalta vaaditaan sekä pankkikorttia että siihen liittyvän tunnusluvun tietämistä. 4 Käyttötapa 4.1 Käyttäjän tunnistus VETUMA-palvelun avulla voidaan tunnistaa asioiva kansalainen, eli saada luotettavasti tieto hänen henkilöllisyydestään. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelun käyttö edellyttää käyttäjän luotettavaa tunnistusta. VETUMA-palvelu tarjoaa tällä hetkellä palvelusovellusten käytettäväksi seuraavat tunnistusmenetelmät: Kansalaisvarmenteeseen perustuva tunnistus, jossa varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Sovelluksen niin halutessa noudetaan tunnistautuneen käyttäjän henkilötunnus (HETU) VTJ:stä. Käyttäjätunnus/salasanaperiaatteeseen perustuvat tunnistusmenetelmät Pankkien tarjoama tunnistuspalvelu tietoverkkokäyttöön (Tupas). Vetuma-palvelu tarjoaa vain käyttäjän tunnistamisen. Asiointipalvelun vastuulle jää käyttäjän henkilötietojen tarkoituksenmukainen ja oikea käyttö: Asiointipalvelun vastuulla on se, mihin ja miten selvitettyä henkilöllisyyttä käytetään. Muun muassa pääsynvalvonta ja valtuuksien hallinta (eli se mitä tunnistettu kansalainen saa asiointipalvelussa tehdä), asiointitietojen kirjaaminen sekä kansalaista koskevien tietojen hallinta ovat asiointipalvelun vastuulla. Asiointipalvelun tarjoajan on päätettävä, mitkä asiointitoiminnot vaativat asioivan kansalaisen tunnistamista, sekä millaista tunnistusta missäkin tapauksessa tarvitaan. Pääsääntönä on, että kansalaiselta ei pidä vaatia tunnistautumista silloin, kun tunnistukselle ei ole erityistä perustetta. Lisäksi tunnistettavalle on ilmoitettava henkilötietojen käsittelystä ennen kuin henkilötietojen haku tapahtuu. Asiointipalvelun tarjoajan vastuulla on tarvittaessa pitää palvelun käyttäjien tunnistamisista lokitiedostoa, mikäli tunnistamistapahtuman kiistämättömyys jälkeenpäin on asian luonteen vuoksi tärkeää, tai mikäli tietosuoja- tai tietoturvasyyt edellyttävät lokitiedoston olemassaoloa. Eräs tunnistusmenetelmistä on käyttäjätunnukseen ja salasanaan perustuva tunnistus. Mikäli asiakas haluaa tarjota tämän mahdollisuuden asiointipalveluissaan, on asiakkaan ylläpidettävä VETUMApalvelussa käyttäjärekisteriä, johon rekisteröidään ne kansalaiset, joille annetaan mahdollisuus tunnistautua käyttäjätunnuksella ja salasanalla. VETUMA-palvelu tarjoaa välineet rekisterin ylläpitoon, mutta asiakkaan vastuulla on ylläpitää rekisterissä olevia tietoja. Tähän kuuluu myös 3/9

sellaisen rekisteröitymisprosessin tarjoaminen, jossa rekisteröityvän kansalaisen henkilöllisyys todennetaan luotettavasti. Asiakas määrää, suoritetaanko tunnistaminen erikseen kaikkien asiointipalveluiden tunnistusta vaativia toimintoja varten, vai käytetäänkö kertakirjautumista. Kertakirjautumisessa tunnistamisen teettää kertakirjautumisympäristö, ja asiointipalvelut liittyvät sen istunnonhallintaan. Asiointipalvelun on huolehdittava siitä, että asiointitapahtuman tulokset (esimerkiksi asian vireillepano) kohdennetaan oikealle henkilölle, sekä siitä, että tunnistusvastauksesta saatujen tietojen avulla löydetään palvelun ylläpitämät muut tiedot tunnistetusta kansalaisesta. Tunnistamistiedot ovat henkilötietoja, joiden käsittelyn tulee täyttää tietosuojalainsäädännön vaatimukset. Tunnistusta suunniteltaessa on huomioitava muun muassa, että asiointipalvelussa on varmistettava tunnistamistietojen käsittelyn turvallisuus sekä se, että henkilötietoja ei käytetä eikä luovuteta tarkoituksiin, jotka eivät ole yhteensopivia tunnistuksen alkuperäisen tarkoituksen kanssa. Käytettäessä tunnistetietona henkilötunnusta tulee asiointipalvelun tarjoajan lisäksi huolehtia siitä, että asiointipalvelua varten on hankittu asianmukaiset tietoluvat Väestörekisterikeskukselta. Tarkempia ohjeita tunnistuksen käyttöön liittyvistä tietoturva- ja tietosuoja-asioista julkishallinnon asiointipalveluissa on saatavissa muun muassa seuraavista lähteistä: VAHTI-ohjeesta TUNNISTAMINEN VALTIONHALLINNON VERKKOPALVELUISSA (http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuu s/20061204tunnis/vahti_12_06.pdf). Ohje soveltuu käytettäväksi myös kunnallishallinnon asiointipalveluissa. JHS 129-suosituksen (Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet) luvusta 8: TURVALLISUUDEN JA TOIMIVUUDEN VARMISTAMINEN). (http://www.jhssuositukset.fi/suomi/jhs129) 4.2 Käyttäjän suorittama hyväksyminen VETUMA-palvelun avulla voidaan hyväksyttää toimenpide käyttäjällä siten, että käyttäjä suorittaa hyväksymisen tunnistautumalla, ja sovellus tallettaa tunnistautumisen tuloksen todisteena hyväksymisestä. VETUMA-palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjän tulee luotettavasti hyväksyä tietty toimenpide ja joissa ei vaadita sähköistä allekirjoitusta. Tuetut menetelmät ovat samat kuin tunnistuksessa. Kansalainen valitsee tunnistusmenetelmän silloin kun hän tunnistautuu palveluun, ja hänen edellytetään tunnistautuvan samalla menetelmällä, kun asiointipalvelu pyytää häneltä hyväksymistä. Hyväksyttämisessäkin asiointipalvelun vastuulla on muotoilla kuvaus siitä, miten käyttäjälle esitetään asia, jonka hän hyväksymisellään vahvistaa. Asiointipalvelun vastuulla on myös tallettaa asian kuvaus sekä riittävät tiedot tunnistustapahtumasta ja sitoa ne valitsemallaan luotettavalla tavalla toisiinsa siten, että vahvistuksen selvittäminen ja todentaminen on tarvittaessa mahdollista. 4.3 Sähköinen allekirjoitus Vetuma-palvelu tarjoaa kansalaisvarmenteeseen perustuvan sähköisen allekirjoituksen teettämisen käyttäjällä. Käyttäjän varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi luotettavasti allekirjoittaa tietyn tekstin. Sähköisen allekirjoituksen tekeminen vaatii teknisesti sen, että allekirjoittajalla on: 4/9

Varmenne joka sitoo hänen henkilöllisyytensä hänen allekirjoituksissaan käyttämiinsä avaimiin. Sähköinen tietoväline, jolla allekirjoitusavain ja varmenne sijaitsevat. Tällaisia tietovälineitä ovat sirukortti ja matkapuhelimen SIM-kortti. Väestörekisterikeskuksen myöntämän kansalaisvarmenteen saa poliisiviranomaisen antamalle henkilökortille sekä eräille luottokorteille sekä tiettyjen operaattoreiden SIM-korteille. Sirukortin tapauksessa kortinlukijan ja ohjelmiston, joiden avulla allekirjoitus voidaan suorittaa ja SIM-kortin tapauksessa matkapuhelimen, jonka varusohjelmisto pystyy suorittamaan allekirjoituksen. Kaikilla sähköisesti asioivilla kansalaisillakaan ei välttämättä ole käytössään edellä mainittuja apuneuvoja. Tämä on huomioitava asiointipalvelun suunnittelussa. Allekirjoituksen käytössä allekirjoitettavan tekstin muotoilu on asiointipalvelun vastuulla. Tekstin tulee kuvata allekirjoitettava asia yksiselitteisesti ja aukottomasti ja siten, että kansalainen ymmärtää mihin sitoutuu. Asiointipalvelun vastuulla on myös tallettaa syntynyt allekirjoitus siten, että se on tarvittaessa saatavissa vahvistuksen selvittämiseksi ja todentamiseksi. 4.4 Maksatus Vetuma-palvelu mahdollistaa tietyn maksun maksattamisen käyttäjällä siten, että käyttäjä ohjataan valitsemaansa verkkomaksupalveluun maksua suorittamaan. Tuettuja maksupalveluita ovat: Pankkien verkkomaksupalvelut Luottokunnan verkkomaksupalvelu (Visa ja MasterCard) Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi maksaa tietyn maksun osana asiointitapahtumaa. VETUMA-palvelu huolehtii maksatuspyyntöjen välittämisestä kansalaisten valitsemille maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Asiointipalvelun vastuulla on määrätä mistä maksuja peritään ja maksujen suuruudet ja huolehtia maksutapahtumien kytkemisestä asiakkaan talousjärjestelmiin. VETUMA-palvelun kautta tehtävän maksatuksen onnistumisen edellytyksenä on, että: Kansalaisella on verkkopalvelusopimus jonkin maksupalvelun toimittajan (kuten Pankki tai Luottokunta) kanssa. VETUMA-palvelua maksatukseen käyttävällä asiakkaalla on sopimus verkkomaksujen vastaanottamisesta kyseisen maksupalvelun toimittajan kanssa. Asiakkaan tulee luovuttaa VETUMAn käyttöön ne tunnukset ja avaimet, joita tarvitaan VETUMAn kutsuessa maksupalveluita asiakkaan palvelusovellusten puolesta. Koska kaikkien asioivien kansalaisten kohdalla nämä ehdot eivät täyty, tulee asiointipalvelun tarjota mahdollisuus maksaa tarvittavat maksut myös muilla tavoilla. Tällöin on luonnollisestikin huolehdittava siitä, että VETUMA-palvelun kautta suoritettu maksaminen kirjataan tiedoksi siten, että kansalaiselta ei yritetä periä samaa maksua muilla menetelmillä. VETUMA-pelisäännöt (joihin asiakas sitoutuu liittymissopimusta tehdessään) velvoittavat asiointipalvelun merkitsemään kaikki VETUMA-palvelun kautta tehdyt maksamistapahtumat omaan lokitiedostoonsa. Luonnollisesti myös verkkomaksupalvelut ylläpitävät omia tilitapahtumatietojaan, arkistojaan ja lokejaan käsittelemistään maksutapahtumista. Asiointipalvelun vastuulla on muotoilla maksusta tilitapahtumiin kirjattavat viestit, jotka se välittää VETUMA-palvelun kautta kansalaisen valitsemalle maksupalvelulle. VETUMA-asiakkaan ja kansalaisen väliset maksuepäselvyydet tulee pystyä pääsääntöisesti selvittämään 5/9

näiden tietojen perusteella. VETUMA-palvelukin kirjaa välittämänsä maksatustapahtumat omiin lokeihinsa, mutta nämä lokit on tarkoitettu VETUMA-palvelun toimintaa koskevaa ongelmanselvitystä varten. Asiointipalvelun tehtävänä on kytkeä VETUMA-palvelun kautta suoritetut maksutapahtumat asiakkaan asianmukaisiin talousjärjestelmiin kuten reskontra, kirjanpito ja täsmäytysten käsittely. Tätä varten asiointipalvelun tulee: Muodostaa tai hankkia maksutapahtumalle sellaiset viitetiedot, joiden avulla se voidaan tunnistaa asiakkaan talousjärjestelmissä Tallettaa sellaiset VETUMA-palvelun maksutapahtumasta palauttamat tiedot, joita saatetaan tarvita maksatusten selvittelyssä (esimerkiksi maksupalvelun palauttama tapahtuman arkistointitunnus) tai maksujen palautuksissa (esimerkiksi valittu maksupalvelu, maksuaika, ja maksettu summa) Tarkempia ohjeita VETUMA-maksatuksen kytkemisestä asiakkaan talousjärjestelmiin on annettu erillisessä ohjeessa Ohje VETUMA-verkkomaksamisen käyttöönotosta (http://www.suomi.fi/vetuma) 4.5 Maksunpalautus VETUMA-palvelun avulla voidaan kansalaisen tilille palauttaa hänen maksamansa maksu joko osittain tai kokonaan. Palvelua suositellaan käytettäväksi sellaisissa tilanteissa, joissa käyttäjälle pitää suorittaa maksunpalautus, ja käyttäjä on maksanut maksun sellaisessa maksupalvelussa, joka tukee maksunpalautusta. VETUMA-palvelu huolehtii maksunpalautuspyyntöjen välittämisestä maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Palautusta pyytävän sovelluksen vastuulla on määrätä palautettava summa sekä säilyttää tiedossaan tai hankkia tietoonsa maksutapahtumasta ne tiedot joita tarvitaan palautuksen suorittamiseen: Millä maksupalvelulla maksu suoritettiin. Kaikki maksupalvelut eivät toistaiseksi tue maksunpalautusta. Tällaisten maksupalveluiden kautta suoritetut maksut on siis palautettava muilla keinoin kuin VETUMA-palvelun välityksellä. Maksutapahtuman yksilöintitieto (esimerkiksi viitenumero). Tiedot joiden avulla voidaan tarkistaa, onko palautus mahdollinen (esimerkiksi maksuaika ja maksettu summa). Kunkin maksupalvelun rajoitukset maksujen palauttamiselle on kerrottu näiden palveluiden palvelukuvauksissa. Palautusta pyytävän sovelluksen vastuulla on myös huolehtia palautustapahtumien kytkemisestä asiakkaan talousjärjestelmiin, noudattaen samoja periaatteita kuin maksatuksessakin. VETUMA-palvelun maksunpalautustoiminto on tarkoitettu asiakkaiden maksunpalautuksiin viranomaisten käytettäväksi. Palautuksen saava kansalainen ei osallistu VETUMA-palvelun suorittamaan maksunpalautustapahtumaan. Onnistuneen palautuksen jälkeen kansalainen voi vain todeta palautuksen ilmestyneen tililleen. Palautustoimintoa ei välttämättä tarvitse kutsua sellaisesta asiointipalvelusta joka maksattaa maksujaan VETUMA-palvelun kautta, vaan palautusta voi pyytää myös esimerkiksi joku taloushallinnon sovellus. VETUMA-palvelun ja sitä kutsuvan sovelluksen välinen yhteydenpito tapahtuu aina käyttäjän selaimen kautta. VETUMA-maksunpalautusta voidaan siis kutsua vain sellaisista sovelluksista, joilla on selainkäyttöliittymä. VETUMA-asiakkaille saatavissa olevassa VETUMA Toolkit-paketissa on yksinkertainen selainkäyttöliittymällä toimiva maksunpalautussovellus, jolla asiointipalvelun tuottaja voi palauttaa perimiään maksuja syöttämällä palautustiedot käsin palautussovellukselle. 6/9

5 Toimintalogiikka Tässä kuvataan VETUMA-palvelun käyttämisen toimintalogiikka käyttäjän (kansalaisen) ja palvelusovelluksen näkökulmista. Käyttäjä (kansalainen) käyttää selaimella palvelusovellusta. Tarpeen vaatiessa palvelusovellus kutsuu VETUMA-palvelua sen kutsurajapintaa käyttäen suorittamaan halutun toiminnon (esimerkiksi käyttäjän tunnistamisen). Kutsu välitetään käyttäjän selaimen kautta, jolloin käyttäjä siirtyy käyttämään VETUMApalvelua sen oman käyttöliittymän kautta. VETUMA-palvelu toteuttaa itse osan sovelluksille tarjoamistaan toiminnoista. Tupas-tunnistuksessa ja verkkomaksamisessa VETUMA-palvelu kuitenkin siirtää käyttäjän edelleen hänen valitsemansa pankin tunnistus- tai verkkomaksupalveluun kyseisen palvelun rajapintakutsulla. Verkkomaksupalvelun kutsu ja vastaus, jolla palataan VETUMA-palveluun välitetään tällöinkin käyttäjän selaimen kautta. Sovelluksen pyytämän toiminnon suorittamisen jälkeen VETUMA-palvelu palauttaa toiminnon tuloksen kuvaavan vastauksen sovellukselle käyttäjän työaseman kautta. Käyttäjä palautuu tällöin käyttämään palvelusovellusta sen käyttöliittymän kautta. Sirukortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään lisäksi työasemassa olevaa kortinlukijaa ja korttiohjelmistoa käyttöliittymineen. SIM-kortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään puolestaan matkapuhelimessa olevaa varmenteen käsittelyohjelmistoa käyttöliittymineen. Palvelusovelluksen, VETUMA-palvelun ja Pankin verkkopalvelun välillä ei ole suoria fyysisiä yhteyksiä vaan kaikki liikennöinti tapahtuu käyttäjän selaimen kautta. Yhteydet selaimen sekä niiden palvelinten välillä, joissa palvelusovellus, VETUMA-palvelu ja pankkien verkkopalvelut toimivat, suojataan SSL/TLSyhteyskäytäntöä (HTTPS) käyttäen. Lisäksi rajapintakutsuissa osapuolten identiteetti varmistetaan ja viestien eheys taataan käyttäen jaettuun salaisuuteen perustuvaa todennussumman laskentaa (Message Authentication Code, lyh. MAC). VETUMA-palvelu käyttää toiminnassaan myös Väestörekisterikeskuksen (VRK) tarjoamia palveluita (varmenteiden sulkulistat, VTJ-kyselyt), mutta käyttäjä ei ole suoraan vuorovaikutuksessa näiden palveluiden kanssa. Matkapuhelimella tunnistauduttaessa ja allekirjoitettaessa VETUMA-palvelu käyttää operaattoreiden välityspalveluita lähettäessään käyttäjälle tekstiviestejä ja keskustellessaan käyttäjän kanssa äänipuheluilla. 7/9

Kuva 1: VETUMA-palvelun toimintaympäristö VETUMA-palvelun palvelusovelluksille tarjoama toiminnallisuus on kuvattu täsmällisesti dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus" (http://www.suomi.fi/vetuma). 6 Tekninen toteutus VETUMA:n palvelurajapinta on viestirajapinta, jossa viestit on toteutettu loppukäyttäjän selaimen kautta välitettäviä http-yhteyskäytännön POST-komentoja käyttäen. Viestien ja kommunikoinnin luottamuksellisuus perustuu käytettävien yhteyksien suojaukseen HTTPS-yhteyskäytännöllä. Vaihdettujen viestien alkuperän varmistus ja eheys puolestaan taataan laskemalla kullekin viestille todennussumma (MAC) käyttäen asiakaskohtaista jaettua salaisuutta. VETUMA-palvelu tarjoaa joukon toimintoja, jotka on ryhmitelty palvelutyyppeihin. Kullakin toiminnolla on oma kutsu- ja vastaustyyppinsä. VETUMA-rajapinnan mekanismit sekä kutsu- ja vastaustyyppien parametrit on kuvattu rajapinnan määrittelydokumentissa Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely (http://www.suomi.fi/vetuma). 7 Käyttöönotto VETUMA-palvelun käyttöönoton edellytyksenä on VETUMA-liittymissopimuksen tekeminen. Liittymisopimuksella asiakas sitoutuu noudattamaan VETUMA-pelisääntöjä (http://www.suomi.fi/vetuma). Vetuma-pelisäännöissä on kuvattu palvelun käytön kustannusten muodostuminen VETUMA-palvelun käyttö sen rajapinnan kautta edellyttää, että sovelluksella on käytössään asiakkaan VETUMA-sovelluskonfiguraatio ja jaettu salaisuus. Sovelluskonfiguraatio on niiden tietojen joukko, joilla kuvataan palvelun mukautus tietyn asiakkaan palvelusovellusten tarpeisiin. Jaettua salaisuutta puolestaan käytetään rajapintakutsujen ja -vastausten alkuperän varmistamiseksi sekä suojaamiseksi muutoksilta kutsunvälityksen aikana. Sovelluskonfiguraatio määritetään ja jaettu salaisuus luodaan organisaation liityttyä VETUMA-palvelun asiakkaaksi. Tarvittaessa voidaan tietylle asiakkaalle määrittää lisää konfiguraatioita ja jaettuja salaisuuksia sekä muuttaa voimassaolevia konfiguraatioita. Sovelluskonfiguraatiossa määrätyt valinnat asettavat seuraavia vaatimuksia asiakkaalle: Asiakkaan tarvitsee ylläpitää asiakaskohtaista käyttäjärekisteriä vain, jos vähintään yhdessä kyseisen asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi yksi tai useampia käyttäjätunnus/salasanapohjaisia tunnistusmenetelmiä. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi Tupas-tunnistus, tulee kyseisellä asiakkaalla olla Tupas-käyttöön oikeuttava sopimus vähintään yhden pankin kanssa. Sopimuksia ei kuitenkaan välttämättä tarvita kaikkien VETUMA-palvelussa tuettujen pankkien kanssa. Tietyn asiakkaan asiointipalveluissa asioiville tarjotaan tunnistautumista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on Tupas-tunnistusta koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen pankkien verkkopalveluilla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus vähintään yhden pankin kanssa. Tällöinkin tietyn asiakkaan asiointipalveluissa asioiville 8/9

tarjotaan maksamista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on verkkomaksujen vastaanottamista koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen Luottokunnan verkkopalvelulla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus Luottokunnan kanssa. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi rajatun henkilötietojoukon noutaminen VTJ:stä, tulee kyseisellä asiakkaalla olla tähän oikeuttava sopimus VRK:n kanssa. 8 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ Sisäasianministeriö / JUHTA PL 26 00023 Valtioneuvosto Lisätietoja VETUMA-palvelusta: http://www.suomi.fi/vetuma 9/9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute