Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Samankaltaiset tiedostot
VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

Varmennuskäytäntö. Väestörekisterikeskuksen Valtion palveluvarmenteet varmentajan varmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen juurivarmennetta varten OID:

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

Varmennuskäytännön tiivistelmä

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Varmennepolitiikka. varmentajan varmenteita varten OID: v.1.3

VARMENNEPOLITIIKKA SUOMEN VALTION JUURIVARMENTAJAA VARTEN. OID: v.1.0

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:

Varmennuskäytäntö. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Varmennuskäytäntö. organisaatiovarmennetta varten OID:

Varmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Varmennuskäytäntö. Sosiaali- ja terveydenhuollon henkilöstön ja sosiaali- ja terveydenhuollon toimijoiden tilapäisvarmennetta

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta asiointikäyttöön varten OID:

Varmennepolitiikka Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palveluvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:

VEROHALLINNON JA TULOREKISTERIN RAJAPINTAPALVELUIDEN KÄYTTÖEHDOT

Varmennuskäytäntö Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palvelinvarmennetta asiointikäyttöön varten OID:

Varmennepolitiikka. Tilapäisvarmennetta varten OID:

Varmennuskäytäntö. Tilapäisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen hyvinvointisovelluspalvelinvarmennetta OID:

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta varten OID:

Soneran varmennepalvelut Asiakkaan vastuut

Laki. väestötietolain muuttamisesta

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Määräys. 1 Soveltamisala

POLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Varmennuskäytäntö. sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmennetta OID:

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Varmennepolitiikka Sosiaali- ja terveydenhuollon ammattihenkilöiden

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

Sertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

Sonera CA. Varmennepolitiikka Sonera Class 1 -varmenne. Voimassa lähtien Versio 2.5

Varmennekuvaus terveydenhuollon ammattivarmennetta varten

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Käyttöehdot Omakannan Omatietovaranto

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

SONERA ID MOBIILIASIOINTIVARMENNE VARMENNUSKÄYTÄNTÖ. Versio Voimassa lähtien

DNA Mobiilivarmenne, palvelun erityisehdot

Kuntien vastuut Juha Lempinen Kehityspäällikkö Väestörekisterikeskus

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Yleinen palvelupaikkojen mallipohja

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

Varmennepolitiikka. Väestörekisterikeskuksen organisaatiovarmennetta OID:

SAMLINK CUSTOMER CA Varmenneperiaatteet WS-AINEISTOPALVELUT VARMENTEITA VARTEN OID: v.1.0

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

MOBIILIASIOINTIVARMENNE

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Varmennepolitiikka. Väestörekisterikeskuksen kansalaisvarmennetta varten OID:

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

VARSINAIS-SUOMEN SAIRAANHOITOPIIRIN VARMENNEPOLITIIKKA

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Elisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-ID varmentajan varmenne

Sonera CA. Varmennepolitiikka Sonera Mobiilivarmenne. Voimassa lähtien Versio 1.2. Varmennepolitiikan OID-tunnus:

VARMENNEPOLITIIKKA. Väestörekisterikeskuksen organisaatiovarmennetta varten OID:

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Kestävyyslain mukainen todentaminen

Samlink Customer CA - Varmenneperiaatteet

REVOLUTION-LISENSSISOPIMUS

Palvelusopimus. joukkoliikenteen lippu- ja maksujärjestelmään. liittymisestä

Hakemus palveluntuottajaksi palvelusetelillä tuotettavaan mielenterveyskuntoutujien tukiasumiseen

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Salassapitosopimus 2018

Oma matkakortti. Palvelun käyttöehdot

Rekisteri- ja tietosuojaseloste

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Oma Reittiopas. Palvelun käyttöehdot. Laadittu

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Todentaminen biopolttoaineista ja bionesteistä annetun lain mukaan

Liite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11. Voimassa alkaen

xxxxxxx (jäljempänä Palveluntuottaja) Osoite: xxxxxxxxxxxx y-tunnus Nimi,osoite, y-tunnus, tehtävä Nimi, osoite, y-tunnus, tehtävä

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Elisa Varmenne Elisa Oyj VARMENNUSKÄYTÄNTÖ Elisa Mobile-Id varmentajan varmenne

Sonera CA. Varmennepolitiikka Sonera Class 2 -varmenne. Voimassa lähtien Versio 2.2

Transkriptio:

Varmennekuvaus Väestörekisterikeskuksen varmentajan varmenteita varten v1.2

1 (5) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla, kuinka juurivarmentajana toimiva Väestörekisterikeskus toimii myöntäessään (VRK Gov. Root CA) varmentajan varmenteita. Tässä dokumentissa on kuvattu yleisellä tasolla varmentajan toimintatapoja sekä varmentajan varmenteen käytön ehtoja ja rajoituksia. Tämä dokumentti viittaa asiakirjoihin: OID 1.2.246.517.1.10.2. ; CP: VRK Gov CA for Citizen QC OID 1.2.246.517.1.10.3. ; CP: VRK CA for QC OID 1.2.246.517.1.10.4. ; CP: VRK CA for Service Providers OID 1.2.246.517.1.10.5. ; CP :VRK Gov. CA for Multiplatform Citizen Qualified Certificates (tulee mahdollisesti tuotantoon syksyllä 2004) 2. Varmennekuvaus 2.1 Varmentajan yhteystiedot Väestörekisterikeskus Käyntiosoite: Postiosoite: Tynnyrintekijänkatu 1C PL 70 00580 Helsinki 00581 Helsinki Puhelin/vaihde: (09) 229 161 Fax: (09) 2291 6795 E-mail: etunimi.sukunimi@vrk.fi Kirjaamo: vaestorekisterikeskus@vrk.fi www.fineid.fi Y-tunnus: 0245437-2 2.2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus

2 (5) Varmentajan varmenne on Väestörekisterikeskuksen myöntämä varmenne, jolla myönnetään loppukäyttäjän varmenteita. Varmentajan varmennetta haetaan Väestörekisterikeskukselta. Varmennetta myöntäessään VRK tarkistaa hakijan tiedot mm. kaupparekisteristä. Varmenteen uusiminen noudattaa samaa hakumenettelyä kuin alkuperäinen hakemus. Varmenteen hinta on palveluhinnaston mukainen maksu / vuosi. Varmentajan varmennetta voi hakea sekä yksityinen että julkinen organisaatio. 2.3 Varmenteeseen luottaminen Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitiikassa ja varmennuskäytännössä sekä varmenteessa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti. Varmenteeseen luottavan osapuolen on tarkastettava, että käytettävän varmenteen voimassaoloaika ei ole päättynyt eikä varmenne ole sulkulistalla. Varmenteeseen luottava osapuoli ei voi vilpittömässä mielessä luottaa varmenteeseen, mikäli varmenteen voimassaoloa ei ole tarkistettu sulkulistalta. Varmenteeseen luottavalla osapuolella on velvollisuus tarkistaa varmenteet sulkulistalta ennen hyväksymistä mitätöinnin varalta. 2.4 Varmenteen haltijan velvollisuudet Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitiikassa, varmennuskäytännössä sekä varmenteessa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti. Varmenteen haltija (palveluntarjoaja) vastaa siitä, että varmennetta haettaessa il-moitetut tiedot ovat oikeita. Varmenteen haltija säilyttää yksityisen avaimensa turvallisessa ympäristössä ja estää yksityisen avaimensa katoamisen, joutumisen ulkopuolisten käsiin, muuttamisen tai luvattoman käytön. Varmenteen haltijan on ilmoitettava Varmentajalle välittömästi, jos on epäilystä, että varmenteen haltijan yksityinen avain on paljastunut. Tällöin varmentaja sulkee ko. varmenteen. 2.5 Varmenteeseen luotavan osapuolen varmenteen tarkistamiseen liittyvät velvollisuudet Jos varmenteeseen luottava osapuoli kopioi sulkulistan hakemistosta, sen on varmistettava sulkulistan aitous tarkistamalla sulkulistan sähköinen allekirjoitus. Lisäksi on tarkistettava sulkulistan voimassaoloaika Mikäli uusinta sulkulistaa ei voida saada hakemistosta laitteiston tai hakemistopalvelun toimintahäiriön vuoksi, varmennetta ei pitäisi hyväksyä, mikäli viimeisen saadun sulkulistan voimassaoloaika on päättynyt. Kaikki varmenteiden hyväksymiset tämän voimassaoloajan jälkeen tapahtuvat varmenteeseen luottavan osapuolen omalla riskillä. 2.6 Vastuunrajoitukset

3 (5) Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Väestörekisterikeskusta koskevat myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista ja sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaiset varmentajan vastuut. Väestörekisterikeskus ei vastaa varmenteen haltijan yksityisen avaimen paljastumisen seurauksena syntyvistä vahingoista, ellei paljastuminen välittömästi johdu Väestörekisterikeskuksen toiminnasta. Väestörekisterikeskus ei vastaa varmenteen haltijalle aiheutuneista välillisistä tai seurannaisvahingoista. Väestörekisterikeskus ei myöskään vastaa varmenteeseen luottavan osapuolen tai varmenteen haltijan muun sopimuskumppanin mahdollisesti kärsimistä välillisistä tai seurannaisvahingoista. Väestörekisterikeskus ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkkojen, esimerkiksi internetin toimivuudesta. Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulistaa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen. Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai varmenteeseen luotavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustannuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmenteeseen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kustannuksista. Varmentaja ei vastaa varmennetta käytettäessä varmenteeseen pohjautuvien loppukäyttäjälle verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuksista. Varmenteen haltijan vastuu varmenteen käyttämisestä päättyy, kun hän tai varmenteen haltijan organisaation edustaja on ilmoittanut Varmentajalle tarvittavat tiedot varmenteen sulkemiseksi. Vastuun katkaisemiseksi sulkuilmoitus on tehtävä välittömästi, kun syy ilmoittamiseen on havaittu. 2.7 Sovellettavat sopimukset, varmennuskäytäntö ja varmennepolitiikka Varmenteen hakijan oikeudet ja velvollisuudet on mainittu varmennepolitiikka- ja varmennuskäytäntö-asiakirjoissa. Varmennetta hakiessaan hakijaorganisaatio hyväksyy varmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii varmenteen säilyttämisestä sekä mahdollisen väärinkäytön ilmoittamisesta. Varmentajan ja rekisteröijän sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on laadittu sopimus, joka ilmaisee kiistattomasti kummankin osapuolen oikeudet, vastuut ja velvoitteet. Kun varmentaja myöntää varmentajan varmenteen, se samalla hyväksyy varmenne-hakemuksen. Väestörekisterikeskus julkaisee varmennepolitiikan ja varmennuskäytännön myön-tämiensä varmenteiden osalta. Varmennepolitiikka kuvaa varmennetyypin osalta käytettävät menettelytavat, käyttöehdot, vastuiden jaon ja muut varmenteen käyttöön liittyvät näkökulmat. Varmennuskäytäntö kuvaa tarkemmin, miten varmennepolitiikkaa sovelletaan varmenteiden tuotannossa. Sekä varmennepolitiikka että varmennuskäytäntö ovat saatavilla osoitteessa www.fineid.fi. 2.8 Yksityisyyden suoja

4 (5) Varmentaja ja rekisteröijä noudattavat varmenteen haltijoiden tietojen käsittelyssä hyvää tietojenkäsittelytapaa sekä tietosuojaa. Henkilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta ja Väestörekisterikeskus on julkaissut varmennepalveluiden osalta erityiset henkilötietolain mukaiset käytännesäännöt. 2.9 Korvauskäytäntö Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Väestörekisterikeskusta koskevat myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista ja sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaiset varmentajan vahingonkorvausvastuut. Väestörekisterikeskus vastaa varmenteen haltijalle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta. 2.10 Sovellettava lainsäädäntö ja erimielisyyksien ratkaiseminen Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009) on säädetty laatuvarmenteella tehdyistä sähköisistä allekirjoituksista. Väestörekisterikeskuksen myöntämistä varmenteista on säädetty laissa väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009). Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain (412/1974) säännösten mukaisesti. Väestörekisterikeskusta koskee myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) ja sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) mukaiset vaatimukset. 2.11 Varmentajan toiminnan tarkastusmenettely Laatuvarmentajia valvova Viestintävirasto voi tarkastaa varmentajan toiminnan laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista säädetyin edellytyksin. Väestörekisterikeskus voi tarkastaa tekniset toimittajansa sen mukaisesti, kuin teknisten toimittajien kanssa tehdyissä teknisissä toimitussopimuksissa tarkastusmenettely on kirjattu. Tarkastus tehdään vähintään kerran vuodessa ja aina, kun uusi sopimuskausi alkaa. Tarkastuksen avulla selvitetään toimiiko tekninen toimittaja sopimuksen mukaisesti huomioiden tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimittajaa arvioidaan ISO 27001 standardin mukaisesti. Tarkastuksen suorittaa Väestörekisterikeskuksen tietoturvapäällikkö tai Väestörekisterikeskuksen hankkima ulkopuolinen tarkastaja, joka on erikoistunut varmennepalveluihin liittyvien teknisten toimittajien auditointiin. Tarkastus suoritetaan huomioiden tietoturvan kahdeksan osa-alueen toteutus. Tarkastettavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käytettävyys. Tarkastuksessa verrataan politiikkaa ja soveltamisohjeita koko varmenneorganisaation ja järjestelmän toimintaan. Väestörekisterikeskuksen vastuulla on soveltamisohjeiden yhdenmukaisuus varmennepolitiikan kanssa. 2.12. Versionhallinta

5 (5) Juurivarmentajan varmennepolitiikka varmentajan varmenteita varten, v 1.1. Versio Päivämäärä Kuvaus/muutokset v 1.0. 31.3.2003 Hyväksytty versio v 1.0., julkaistu 3.9.2004 www.fineid.fi v 1.1. 1.1.2009 Valtionhallinnon rakennejärjestelystä aiheutuneet muutokset (ministeriönvaihdos); selventäviä muutoksia asiasisältöön v 1.2. 1.3.2010 Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009), laki tulee voimaan 1.3.2010. Väestötietolaki (507/1993) on kumottu. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009), laki on tullut voimaan 1.9.2009. Laki sähköisistä allekirjoituksista (14/2003) on kumottu. Valtiovarainministeriön asetus Väestörekisterikeskuksen suoritteiden maksuista (873/2008), asetus on tullut voimaan 1.1.2009.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute