JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla Versio: 1.1 5.10.2012 Julkaistu: 19.6.2007 Voimassaoloaika: Toistaiseksi Sisällys 1 Johdanto... 1 2 Soveltamisala... 2 3 Termit ja määritelmät... 2 4 Käyttötapa... 3 4.1 Käyttäjän tunnistus... 3 4.2 Käyttäjän suorittama hyväksyminen... 4 4.3 Sähköinen allekirjoitus... 4 4.4 Maksatus... 5 4.5 Maksunpalautus... 6 5 Toimintalogiikka... 7 6 Tekninen toteutus... 8 7 Käyttöönotto... 8 8 Opastavat tiedot... 9 1 Johdanto VETUMA-palvelu on kansalaisen verkkotunnistus- ja maksamispalvelu, joka on tarkoitettu julkishallinnon organisaatioiden sähköisten asiointipalvelujen toteuttavien palvelusovellusten käyttöön. VETUMA-palvelu tarjoaa asiointipalvelujen käyttöön toiminnallisuuksia käyttäjien tunnistamiseen, toimenpiteen hyväksyttämiseen, sähköiseen allekirjoittamiseen, maksun maksattamiseen käyttäjällä ja maksun palautukseen. VETUMA-palvelua suositellaan käytettäväksi tässä suosituksessa esitellyissä käyttötilanteissa. VETUMA-palvelun käytön keskeisiä hyötyjä ovat: Palvelu voidaan ottaa käyttöön nopeasti, koska sopimusten sisältö (sopimusteksti ja hinnat) on neuvoteltu valmiiksi puitesopimuksiksi palveluntarjoajien (VRK, pankit, teleoperaattorit) kanssa. VETUMA-asiakkaan on kuitenkin itse tehtävä sopimukset palveluntarjoajien kanssa. Palvelun käyttöönotto ei edellytä mittavaa kehitystyötä, koska palvelun tekninen toteutus on valmis ja sitä voidaan käyttää sellaisenaan. Tämän suosituksen tarkoituksena on kuvata tiiviisti VETUMA-palvelun sovellettavuus, keskeinen toiminnallisuus ja käyttöönotto. Suosituksessa kuvataan VETUMA-palvelun tärkeimmät käyttökohteet ja käyttötavat. Lisäksi esitellään tilanteita, joissa VETUMA-palvelua suositellaan käytettäväksi osana palvelusovelluksen kehittämistä. Suositus kuvaa myös VETUMA-palvelun palvelusovelluksille tarjoaman keskeisen toiminnallisuuden asiakasnäkökulmasta. Täsmällisemmät toiminnalliset ja tekniset kuvaukset löytyvät VETUMAn palvelukuvauksista. VETUMAn asiointipalveluille tarjoama toiminnallisuus on kuvattu dokumentissa "Suomalaisen julkishallinnon 1/9
VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus". Asiointipalvelut voivat käyttää tätä toiminnallisuutta kutsurajapinnan kautta, joka on kuvattu dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely". Palvelukuvaukset löytyvät Suomi.fi-sivustolta: http://www.suomi.fi/vetuma. 2 Soveltamisala Suositus on tarkoitettu hyödynnettäväksi julkishallinnon organisaatioiden palveluiden tuottamisessa ja kehitettäessä palveluiden tuottamista tukevia tietojärjestelmiä. Suosituksen kohderyhmiä ovat julkishallinnon organisaatioiden johtamisesta ja toiminnan ohjaamisesta vastaavat henkilöt, julkishallinnon rahoituspäätöksiä tekevät toimijat, organisaation toiminnan toteutuksesta ja toteutuksen suunnittelusta vastaavat henkilöt sekä tietojärjestelmä- ja palvelutoimittajat. 3 Termit ja määritelmät Asiakas Asiakkaalla tarkoitetaan julkishallinnon organisaatiota, joka on VETUMA-palvelun asiakas. Kansalaisvarmenne Kansalaisvarmenteilla tarkoitetaan esimerkiksi poliisin myöntämällä henkilökortilla tai vastaavan turvatason tarjoamalla kortilla olevia Väestörekisterikeskuksen myöntämiä varmenteita. Kansalaisvarmenne on sijoitettavissa myös muille korteille, esimerkiksi pankkien maksukorteille tai matkapuhelimessa olevalle liittymäkortille (SIM). Kevyt tunnistus Kevyellä tunnistuksella tarkoitetaan tunnistamismenetelmää, jossa käyttäjän todentaminen tapahtuu käyttäen vain yhtä seuraavista kolmesta tekijästä (mitä henkilö on, mitä henkilöllä on tiedossaan, mitä henkilöllä on hallussaan). Laatuvarmenne Laatuvarmenne täyttää sähköisistä allekirjoituksista annetussa laissa säädetyt vaatimukset ja sen on myöntänyt säädetyt vaatimukset täyttävä varmentaja. Palvelinvarmenne Palvelimelle myönnetty varmenne, jonka avulla käyttäjä voi varmistua siitä, asioiko oikean palvelimen kanssa. Palvelusovellus Palvelusovelluksilla toteutetaan asiakkaille verkossa tarjottavat sähköiset asiointipalvelut. SATU Sähköinen asiointitunnus on numeroista ja tarkistusmerkeistä muodostettu tietojoukko, jonka avulla yksilöidään Suomen kansalaiset ja kotikuntalain mukaisesti Suomessa vakituisesti asuvat ulkomaalaiset, jotka on merkitty Väestötietojärjestelmään. Sähköinen allekirjoitus Sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan identiteetin todentamisen välineenä. Sähköinen asiointi Sähköisellä asioinnilla tarkoitetaan julkisen hallinnon palvelujen käyttämistä tieto- ja viestintätekniikan avulla. Asiakkaita voivat olla kansalaiset, yritykset tai viranomaiset. 2/9
Sähköinen asiointipalvelu Sähköinen asiointipalvelu on asiakkaan näkymä viranomaisen palveluun tai palveluun liittyvään informaatioon (lyh. asiointipalvelu). Tietojärjestelmätoimittaja Titojärjestelmätoimittaja on tässä suosituksessa asiakkaan operatiivisen järjestelmän tai sähköisen asiointipalvelun kehittämistyöstä vastaava taho. Tupas Tupas on suomalaisten pankkien yhteinen tunnistamispalvelu. Tupas-palvelu on Suomen Pankkiyhdistyksen määrittelemä tapa tunnistaa verkkopalvelujen käyttäjiä pankkien verkkopalvelutunnuksilla. Vahva tunnistus Käyttäjän tunnistaminen käyttäen vähintään kahta eri todennustapaa. Vahvaa tunnistamista on esimerkiksi se, kun pankkikortilla maksettaessa maksajalta vaaditaan sekä pankkikorttia että siihen liittyvän tunnusluvun tietämistä. 4 Käyttötapa 4.1 Käyttäjän tunnistus VETUMA-palvelun avulla voidaan tunnistaa asioiva kansalainen, eli saada luotettavasti tieto hänen henkilöllisyydestään. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelun käyttö edellyttää käyttäjän luotettavaa tunnistusta. VETUMA-palvelu tarjoaa tällä hetkellä palvelusovellusten käytettäväksi seuraavat tunnistusmenetelmät: Kansalaisvarmenteeseen perustuva tunnistus, jossa varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Sovelluksen niin halutessa noudetaan tunnistautuneen käyttäjän henkilötunnus (HETU) VTJ:stä. Käyttäjätunnus/salasanaperiaatteeseen perustuvat tunnistusmenetelmät Pankkien tarjoama tunnistuspalvelu tietoverkkokäyttöön (Tupas). Vetuma-palvelu tarjoaa vain käyttäjän tunnistamisen. Asiointipalvelun vastuulle jää käyttäjän henkilötietojen tarkoituksenmukainen ja oikea käyttö: Asiointipalvelun vastuulla on se, mihin ja miten selvitettyä henkilöllisyyttä käytetään. Muun muassa pääsynvalvonta ja valtuuksien hallinta (eli se mitä tunnistettu kansalainen saa asiointipalvelussa tehdä), asiointitietojen kirjaaminen sekä kansalaista koskevien tietojen hallinta ovat asiointipalvelun vastuulla. Asiointipalvelun tarjoajan on päätettävä, mitkä asiointitoiminnot vaativat asioivan kansalaisen tunnistamista, sekä millaista tunnistusta missäkin tapauksessa tarvitaan. Pääsääntönä on, että kansalaiselta ei pidä vaatia tunnistautumista silloin, kun tunnistukselle ei ole erityistä perustetta. Lisäksi tunnistettavalle on ilmoitettava henkilötietojen käsittelystä ennen kuin henkilötietojen haku tapahtuu. Asiointipalvelun tarjoajan vastuulla on tarvittaessa pitää palvelun käyttäjien tunnistamisista lokitiedostoa, mikäli tunnistamistapahtuman kiistämättömyys jälkeenpäin on asian luonteen vuoksi tärkeää, tai mikäli tietosuoja- tai tietoturvasyyt edellyttävät lokitiedoston olemassaoloa. Eräs tunnistusmenetelmistä on käyttäjätunnukseen ja salasanaan perustuva tunnistus. Mikäli asiakas haluaa tarjota tämän mahdollisuuden asiointipalveluissaan, on asiakkaan ylläpidettävä VETUMApalvelussa käyttäjärekisteriä, johon rekisteröidään ne kansalaiset, joille annetaan mahdollisuus tunnistautua käyttäjätunnuksella ja salasanalla. VETUMA-palvelu tarjoaa välineet rekisterin ylläpitoon, mutta asiakkaan vastuulla on ylläpitää rekisterissä olevia tietoja. Tähän kuuluu myös 3/9
sellaisen rekisteröitymisprosessin tarjoaminen, jossa rekisteröityvän kansalaisen henkilöllisyys todennetaan luotettavasti. Asiakas määrää, suoritetaanko tunnistaminen erikseen kaikkien asiointipalveluiden tunnistusta vaativia toimintoja varten, vai käytetäänkö kertakirjautumista. Kertakirjautumisessa tunnistamisen teettää kertakirjautumisympäristö, ja asiointipalvelut liittyvät sen istunnonhallintaan. Asiointipalvelun on huolehdittava siitä, että asiointitapahtuman tulokset (esimerkiksi asian vireillepano) kohdennetaan oikealle henkilölle, sekä siitä, että tunnistusvastauksesta saatujen tietojen avulla löydetään palvelun ylläpitämät muut tiedot tunnistetusta kansalaisesta. Tunnistamistiedot ovat henkilötietoja, joiden käsittelyn tulee täyttää tietosuojalainsäädännön vaatimukset. Tunnistusta suunniteltaessa on huomioitava muun muassa, että asiointipalvelussa on varmistettava tunnistamistietojen käsittelyn turvallisuus sekä se, että henkilötietoja ei käytetä eikä luovuteta tarkoituksiin, jotka eivät ole yhteensopivia tunnistuksen alkuperäisen tarkoituksen kanssa. Käytettäessä tunnistetietona henkilötunnusta tulee asiointipalvelun tarjoajan lisäksi huolehtia siitä, että asiointipalvelua varten on hankittu asianmukaiset tietoluvat Väestörekisterikeskukselta. Tarkempia ohjeita tunnistuksen käyttöön liittyvistä tietoturva- ja tietosuoja-asioista julkishallinnon asiointipalveluissa on saatavissa muun muassa seuraavista lähteistä: VAHTI-ohjeesta TUNNISTAMINEN VALTIONHALLINNON VERKKOPALVELUISSA (http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuu s/20061204tunnis/vahti_12_06.pdf). Ohje soveltuu käytettäväksi myös kunnallishallinnon asiointipalveluissa. JHS 129-suosituksen (Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet) luvusta 8: TURVALLISUUDEN JA TOIMIVUUDEN VARMISTAMINEN). (http://www.jhssuositukset.fi/suomi/jhs129) 4.2 Käyttäjän suorittama hyväksyminen VETUMA-palvelun avulla voidaan hyväksyttää toimenpide käyttäjällä siten, että käyttäjä suorittaa hyväksymisen tunnistautumalla, ja sovellus tallettaa tunnistautumisen tuloksen todisteena hyväksymisestä. VETUMA-palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjän tulee luotettavasti hyväksyä tietty toimenpide ja joissa ei vaadita sähköistä allekirjoitusta. Tuetut menetelmät ovat samat kuin tunnistuksessa. Kansalainen valitsee tunnistusmenetelmän silloin kun hän tunnistautuu palveluun, ja hänen edellytetään tunnistautuvan samalla menetelmällä, kun asiointipalvelu pyytää häneltä hyväksymistä. Hyväksyttämisessäkin asiointipalvelun vastuulla on muotoilla kuvaus siitä, miten käyttäjälle esitetään asia, jonka hän hyväksymisellään vahvistaa. Asiointipalvelun vastuulla on myös tallettaa asian kuvaus sekä riittävät tiedot tunnistustapahtumasta ja sitoa ne valitsemallaan luotettavalla tavalla toisiinsa siten, että vahvistuksen selvittäminen ja todentaminen on tarvittaessa mahdollista. 4.3 Sähköinen allekirjoitus Vetuma-palvelu tarjoaa kansalaisvarmenteeseen perustuvan sähköisen allekirjoituksen teettämisen käyttäjällä. Käyttäjän varmenne voi sijaita sirukortilla tai matkapuhelimen SIM-kortilla. Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi luotettavasti allekirjoittaa tietyn tekstin. Sähköisen allekirjoituksen tekeminen vaatii teknisesti sen, että allekirjoittajalla on: 4/9
Varmenne joka sitoo hänen henkilöllisyytensä hänen allekirjoituksissaan käyttämiinsä avaimiin. Sähköinen tietoväline, jolla allekirjoitusavain ja varmenne sijaitsevat. Tällaisia tietovälineitä ovat sirukortti ja matkapuhelimen SIM-kortti. Väestörekisterikeskuksen myöntämän kansalaisvarmenteen saa poliisiviranomaisen antamalle henkilökortille sekä eräille luottokorteille sekä tiettyjen operaattoreiden SIM-korteille. Sirukortin tapauksessa kortinlukijan ja ohjelmiston, joiden avulla allekirjoitus voidaan suorittaa ja SIM-kortin tapauksessa matkapuhelimen, jonka varusohjelmisto pystyy suorittamaan allekirjoituksen. Kaikilla sähköisesti asioivilla kansalaisillakaan ei välttämättä ole käytössään edellä mainittuja apuneuvoja. Tämä on huomioitava asiointipalvelun suunnittelussa. Allekirjoituksen käytössä allekirjoitettavan tekstin muotoilu on asiointipalvelun vastuulla. Tekstin tulee kuvata allekirjoitettava asia yksiselitteisesti ja aukottomasti ja siten, että kansalainen ymmärtää mihin sitoutuu. Asiointipalvelun vastuulla on myös tallettaa syntynyt allekirjoitus siten, että se on tarvittaessa saatavissa vahvistuksen selvittämiseksi ja todentamiseksi. 4.4 Maksatus Vetuma-palvelu mahdollistaa tietyn maksun maksattamisen käyttäjällä siten, että käyttäjä ohjataan valitsemaansa verkkomaksupalveluun maksua suorittamaan. Tuettuja maksupalveluita ovat: Pankkien verkkomaksupalvelut Luottokunnan verkkomaksupalvelu (Visa ja MasterCard) Palvelua suositellaan käytettäväksi kaikissa niissä tilanteissa, joissa asiointipalvelussa edellytetään, että käyttäjä voi maksaa tietyn maksun osana asiointitapahtumaa. VETUMA-palvelu huolehtii maksatuspyyntöjen välittämisestä kansalaisten valitsemille maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Asiointipalvelun vastuulla on määrätä mistä maksuja peritään ja maksujen suuruudet ja huolehtia maksutapahtumien kytkemisestä asiakkaan talousjärjestelmiin. VETUMA-palvelun kautta tehtävän maksatuksen onnistumisen edellytyksenä on, että: Kansalaisella on verkkopalvelusopimus jonkin maksupalvelun toimittajan (kuten Pankki tai Luottokunta) kanssa. VETUMA-palvelua maksatukseen käyttävällä asiakkaalla on sopimus verkkomaksujen vastaanottamisesta kyseisen maksupalvelun toimittajan kanssa. Asiakkaan tulee luovuttaa VETUMAn käyttöön ne tunnukset ja avaimet, joita tarvitaan VETUMAn kutsuessa maksupalveluita asiakkaan palvelusovellusten puolesta. Koska kaikkien asioivien kansalaisten kohdalla nämä ehdot eivät täyty, tulee asiointipalvelun tarjota mahdollisuus maksaa tarvittavat maksut myös muilla tavoilla. Tällöin on luonnollisestikin huolehdittava siitä, että VETUMA-palvelun kautta suoritettu maksaminen kirjataan tiedoksi siten, että kansalaiselta ei yritetä periä samaa maksua muilla menetelmillä. VETUMA-pelisäännöt (joihin asiakas sitoutuu liittymissopimusta tehdessään) velvoittavat asiointipalvelun merkitsemään kaikki VETUMA-palvelun kautta tehdyt maksamistapahtumat omaan lokitiedostoonsa. Luonnollisesti myös verkkomaksupalvelut ylläpitävät omia tilitapahtumatietojaan, arkistojaan ja lokejaan käsittelemistään maksutapahtumista. Asiointipalvelun vastuulla on muotoilla maksusta tilitapahtumiin kirjattavat viestit, jotka se välittää VETUMA-palvelun kautta kansalaisen valitsemalle maksupalvelulle. VETUMA-asiakkaan ja kansalaisen väliset maksuepäselvyydet tulee pystyä pääsääntöisesti selvittämään 5/9
näiden tietojen perusteella. VETUMA-palvelukin kirjaa välittämänsä maksatustapahtumat omiin lokeihinsa, mutta nämä lokit on tarkoitettu VETUMA-palvelun toimintaa koskevaa ongelmanselvitystä varten. Asiointipalvelun tehtävänä on kytkeä VETUMA-palvelun kautta suoritetut maksutapahtumat asiakkaan asianmukaisiin talousjärjestelmiin kuten reskontra, kirjanpito ja täsmäytysten käsittely. Tätä varten asiointipalvelun tulee: Muodostaa tai hankkia maksutapahtumalle sellaiset viitetiedot, joiden avulla se voidaan tunnistaa asiakkaan talousjärjestelmissä Tallettaa sellaiset VETUMA-palvelun maksutapahtumasta palauttamat tiedot, joita saatetaan tarvita maksatusten selvittelyssä (esimerkiksi maksupalvelun palauttama tapahtuman arkistointitunnus) tai maksujen palautuksissa (esimerkiksi valittu maksupalvelu, maksuaika, ja maksettu summa) Tarkempia ohjeita VETUMA-maksatuksen kytkemisestä asiakkaan talousjärjestelmiin on annettu erillisessä ohjeessa Ohje VETUMA-verkkomaksamisen käyttöönotosta (http://www.suomi.fi/vetuma) 4.5 Maksunpalautus VETUMA-palvelun avulla voidaan kansalaisen tilille palauttaa hänen maksamansa maksu joko osittain tai kokonaan. Palvelua suositellaan käytettäväksi sellaisissa tilanteissa, joissa käyttäjälle pitää suorittaa maksunpalautus, ja käyttäjä on maksanut maksun sellaisessa maksupalvelussa, joka tukee maksunpalautusta. VETUMA-palvelu huolehtii maksunpalautuspyyntöjen välittämisestä maksupalveluille, sovittaen pyynnöt eri maksupalveluiden rajapintojen vaatimaan muotoon. Palautusta pyytävän sovelluksen vastuulla on määrätä palautettava summa sekä säilyttää tiedossaan tai hankkia tietoonsa maksutapahtumasta ne tiedot joita tarvitaan palautuksen suorittamiseen: Millä maksupalvelulla maksu suoritettiin. Kaikki maksupalvelut eivät toistaiseksi tue maksunpalautusta. Tällaisten maksupalveluiden kautta suoritetut maksut on siis palautettava muilla keinoin kuin VETUMA-palvelun välityksellä. Maksutapahtuman yksilöintitieto (esimerkiksi viitenumero). Tiedot joiden avulla voidaan tarkistaa, onko palautus mahdollinen (esimerkiksi maksuaika ja maksettu summa). Kunkin maksupalvelun rajoitukset maksujen palauttamiselle on kerrottu näiden palveluiden palvelukuvauksissa. Palautusta pyytävän sovelluksen vastuulla on myös huolehtia palautustapahtumien kytkemisestä asiakkaan talousjärjestelmiin, noudattaen samoja periaatteita kuin maksatuksessakin. VETUMA-palvelun maksunpalautustoiminto on tarkoitettu asiakkaiden maksunpalautuksiin viranomaisten käytettäväksi. Palautuksen saava kansalainen ei osallistu VETUMA-palvelun suorittamaan maksunpalautustapahtumaan. Onnistuneen palautuksen jälkeen kansalainen voi vain todeta palautuksen ilmestyneen tililleen. Palautustoimintoa ei välttämättä tarvitse kutsua sellaisesta asiointipalvelusta joka maksattaa maksujaan VETUMA-palvelun kautta, vaan palautusta voi pyytää myös esimerkiksi joku taloushallinnon sovellus. VETUMA-palvelun ja sitä kutsuvan sovelluksen välinen yhteydenpito tapahtuu aina käyttäjän selaimen kautta. VETUMA-maksunpalautusta voidaan siis kutsua vain sellaisista sovelluksista, joilla on selainkäyttöliittymä. VETUMA-asiakkaille saatavissa olevassa VETUMA Toolkit-paketissa on yksinkertainen selainkäyttöliittymällä toimiva maksunpalautussovellus, jolla asiointipalvelun tuottaja voi palauttaa perimiään maksuja syöttämällä palautustiedot käsin palautussovellukselle. 6/9
5 Toimintalogiikka Tässä kuvataan VETUMA-palvelun käyttämisen toimintalogiikka käyttäjän (kansalaisen) ja palvelusovelluksen näkökulmista. Käyttäjä (kansalainen) käyttää selaimella palvelusovellusta. Tarpeen vaatiessa palvelusovellus kutsuu VETUMA-palvelua sen kutsurajapintaa käyttäen suorittamaan halutun toiminnon (esimerkiksi käyttäjän tunnistamisen). Kutsu välitetään käyttäjän selaimen kautta, jolloin käyttäjä siirtyy käyttämään VETUMApalvelua sen oman käyttöliittymän kautta. VETUMA-palvelu toteuttaa itse osan sovelluksille tarjoamistaan toiminnoista. Tupas-tunnistuksessa ja verkkomaksamisessa VETUMA-palvelu kuitenkin siirtää käyttäjän edelleen hänen valitsemansa pankin tunnistus- tai verkkomaksupalveluun kyseisen palvelun rajapintakutsulla. Verkkomaksupalvelun kutsu ja vastaus, jolla palataan VETUMA-palveluun välitetään tällöinkin käyttäjän selaimen kautta. Sovelluksen pyytämän toiminnon suorittamisen jälkeen VETUMA-palvelu palauttaa toiminnon tuloksen kuvaavan vastauksen sovellukselle käyttäjän työaseman kautta. Käyttäjä palautuu tällöin käyttämään palvelusovellusta sen käyttöliittymän kautta. Sirukortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään lisäksi työasemassa olevaa kortinlukijaa ja korttiohjelmistoa käyttöliittymineen. SIM-kortilla sijaitsevaan kansalaisvarmenteeseen perustuvassa tunnistuksessa ja allekirjoituksessa käytetään puolestaan matkapuhelimessa olevaa varmenteen käsittelyohjelmistoa käyttöliittymineen. Palvelusovelluksen, VETUMA-palvelun ja Pankin verkkopalvelun välillä ei ole suoria fyysisiä yhteyksiä vaan kaikki liikennöinti tapahtuu käyttäjän selaimen kautta. Yhteydet selaimen sekä niiden palvelinten välillä, joissa palvelusovellus, VETUMA-palvelu ja pankkien verkkopalvelut toimivat, suojataan SSL/TLSyhteyskäytäntöä (HTTPS) käyttäen. Lisäksi rajapintakutsuissa osapuolten identiteetti varmistetaan ja viestien eheys taataan käyttäen jaettuun salaisuuteen perustuvaa todennussumman laskentaa (Message Authentication Code, lyh. MAC). VETUMA-palvelu käyttää toiminnassaan myös Väestörekisterikeskuksen (VRK) tarjoamia palveluita (varmenteiden sulkulistat, VTJ-kyselyt), mutta käyttäjä ei ole suoraan vuorovaikutuksessa näiden palveluiden kanssa. Matkapuhelimella tunnistauduttaessa ja allekirjoitettaessa VETUMA-palvelu käyttää operaattoreiden välityspalveluita lähettäessään käyttäjälle tekstiviestejä ja keskustellessaan käyttäjän kanssa äänipuheluilla. 7/9
Kuva 1: VETUMA-palvelun toimintaympäristö VETUMA-palvelun palvelusovelluksille tarjoama toiminnallisuus on kuvattu täsmällisesti dokumentissa "Suomalaisen julkishallinnon VETUMA-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus" (http://www.suomi.fi/vetuma). 6 Tekninen toteutus VETUMA:n palvelurajapinta on viestirajapinta, jossa viestit on toteutettu loppukäyttäjän selaimen kautta välitettäviä http-yhteyskäytännön POST-komentoja käyttäen. Viestien ja kommunikoinnin luottamuksellisuus perustuu käytettävien yhteyksien suojaukseen HTTPS-yhteyskäytännöllä. Vaihdettujen viestien alkuperän varmistus ja eheys puolestaan taataan laskemalla kullekin viestille todennussumma (MAC) käyttäen asiakaskohtaista jaettua salaisuutta. VETUMA-palvelu tarjoaa joukon toimintoja, jotka on ryhmitelty palvelutyyppeihin. Kullakin toiminnolla on oma kutsu- ja vastaustyyppinsä. VETUMA-rajapinnan mekanismit sekä kutsu- ja vastaustyyppien parametrit on kuvattu rajapinnan määrittelydokumentissa Suomalaisen julkishallinnon VETUMA-palvelu, kutsurajapinnan määrittely (http://www.suomi.fi/vetuma). 7 Käyttöönotto VETUMA-palvelun käyttöönoton edellytyksenä on VETUMA-liittymissopimuksen tekeminen. Liittymisopimuksella asiakas sitoutuu noudattamaan VETUMA-pelisääntöjä (http://www.suomi.fi/vetuma). Vetuma-pelisäännöissä on kuvattu palvelun käytön kustannusten muodostuminen VETUMA-palvelun käyttö sen rajapinnan kautta edellyttää, että sovelluksella on käytössään asiakkaan VETUMA-sovelluskonfiguraatio ja jaettu salaisuus. Sovelluskonfiguraatio on niiden tietojen joukko, joilla kuvataan palvelun mukautus tietyn asiakkaan palvelusovellusten tarpeisiin. Jaettua salaisuutta puolestaan käytetään rajapintakutsujen ja -vastausten alkuperän varmistamiseksi sekä suojaamiseksi muutoksilta kutsunvälityksen aikana. Sovelluskonfiguraatio määritetään ja jaettu salaisuus luodaan organisaation liityttyä VETUMA-palvelun asiakkaaksi. Tarvittaessa voidaan tietylle asiakkaalle määrittää lisää konfiguraatioita ja jaettuja salaisuuksia sekä muuttaa voimassaolevia konfiguraatioita. Sovelluskonfiguraatiossa määrätyt valinnat asettavat seuraavia vaatimuksia asiakkaalle: Asiakkaan tarvitsee ylläpitää asiakaskohtaista käyttäjärekisteriä vain, jos vähintään yhdessä kyseisen asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi yksi tai useampia käyttäjätunnus/salasanapohjaisia tunnistusmenetelmiä. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi Tupas-tunnistus, tulee kyseisellä asiakkaalla olla Tupas-käyttöön oikeuttava sopimus vähintään yhden pankin kanssa. Sopimuksia ei kuitenkaan välttämättä tarvita kaikkien VETUMA-palvelussa tuettujen pankkien kanssa. Tietyn asiakkaan asiointipalveluissa asioiville tarjotaan tunnistautumista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on Tupas-tunnistusta koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen pankkien verkkopalveluilla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus vähintään yhden pankin kanssa. Tällöinkin tietyn asiakkaan asiointipalveluissa asioiville 8/9
tarjotaan maksamista varten vain niiden pankkien verkkopalvelut joiden kanssa kyseisellä asiakkaalla on verkkomaksujen vastaanottamista koskeva sopimus. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi maksaminen Luottokunnan verkkopalvelulla, tulee kyseisellä asiakkaalla olla verkkomaksujen vastaanottamiseen oikeuttava sopimus Luottokunnan kanssa. Jos tietyn asiakkaan sovelluskonfiguraatiossa on sallittu käytettäväksi rajatun henkilötietojoukon noutaminen VTJ:stä, tulee kyseisellä asiakkaalla olla tähän oikeuttava sopimus VRK:n kanssa. 8 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ Sisäasianministeriö / JUHTA PL 26 00023 Valtioneuvosto Lisätietoja VETUMA-palvelusta: http://www.suomi.fi/vetuma 9/9