Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Samankaltaiset tiedostot
VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennuskäytäntö. Sosiaali- ja terveydenhuollon henkilöstön ja sosiaali- ja terveydenhuollon toimijoiden tilapäisvarmennetta

Varmennuskäytännön tiivistelmä

Varmennuskäytäntö. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Varmennuskäytäntö. Tilapäisvarmennetta varten OID:

Varmennepolitiikka. Tilapäisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Varmennuskäytäntö. organisaatiovarmennetta varten OID:

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Varmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

Varmennuskäytäntö. Väestörekisterikeskuksen Valtion palveluvarmenteet varmentajan varmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen juurivarmennetta varten OID:

Varmennuskäytäntö. sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmennetta OID:

Varmennepolitiikka Sosiaali- ja terveydenhuollon ammattihenkilöiden

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta asiointikäyttöön varten OID:

Varmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:

Varmennepolitiikka Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palveluvarmennetta varten OID:

Varmennepolitiikka. varmentajan varmenteita varten OID: v.1.3

VARMENNEPOLITIIKKA SUOMEN VALTION JUURIVARMENTAJAA VARTEN. OID: v.1.0

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

Toimikortin käyttöopas. Terveydenhuolto

POLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen hyvinvointisovelluspalvelinvarmennetta OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta varten OID:

Varmennuskäytäntö Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palvelinvarmennetta asiointikäyttöön varten OID:

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Terveydenhuollon varmennepalveluiden toteuttaminen osana VRK:n varmennepalveluja Tilannekatsaus

VEROHALLINNON JA TULOREKISTERIN RAJAPINTAPALVELUIDEN KÄYTTÖEHDOT

VARMENNEKORTIT YKSITYISELLÄ SEKTORILLA

TIETOSUOJA-ASETUKSEN TUOMAT VAATIMUKSET VARMENNETOIMINTAAN

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

Varmennekortti ja kortinlukijaohjelmisto

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Laki. väestötietolain muuttamisesta

Määräys. 1 Soveltamisala

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Soneran varmennepalvelut Asiakkaan vastuut

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Kuntien vastuut Juha Lempinen Kehityspäällikkö Väestörekisterikeskus

VARMENNEPOLITIIKKA. Väestörekisterikeskuksen organisaatiovarmennetta varten OID:

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

DNA Mobiilivarmenne, palvelun erityisehdot

Varmennekuvaus terveydenhuollon ammattivarmennetta varten

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

Varmennepolitiikka. Väestörekisterikeskuksen organisaatiovarmennetta OID:

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Yksityisen terveydenhuollon ereseptin käyttöönotto / VRK:n varmennepalvelut Paasitorni

Varmennepolitiikka. Väestörekisterikeskuksen kansalaisvarmennetta varten OID:

Varmennepolitiikka sosiaali- ja terveydenhuollon ammattivarmennetta varten OID:

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tapahtumat.infon käyttöehdot

Sertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

TÄMÄ KONSULTOINTISOPIMUS liitteineen ("Sopimus") on tehty seuraavien osapuolten välillä:

Varmennepolitiikka sosiaali- ja terveydenhuollon ammattivarmennetta varten OID:

Oma Reittiopas. Palvelun käyttöehdot. Laadittu

Politiikka: Tietosuoja Sivu 1/5

TIETOSUOJAA KOSKEVAT EHDOT

Transkriptio:

Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmenne v. 1. 4

VARMENNUSKUVAUS 1 (6) 1. Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja ja rajoituksia. Tämä dokumentti viittaa asiakirjoihin: Varmennepolitiikka Väestörekisterikeskuksen tilapäisvarmennetta varten OID:1.2.246.517.1.10.6 Varmennuskäytäntö tilapäisvarmennetta varten OID: 1.2.246.517.1.10.6.1 ja Varmennuskäytäntö sosiaali- ja terveydenhuollon henkilöstön sosiaali- ja terveydenhuollon toimijoiden tilapäisvarmennetta varten OID 1.2.246.517.1.10.6.2 2. Varmennekuvaus 2.1 Varmentajan yhteystiedot Väestörekisterikeskus Käyntiosoite: Postiosoite: Lintulahdenkuja 4 PL 123 00530 Helsinki 00531 Helsinki Puhelin/vaihde: 0295 535 001 Fax: 09 876 4369 E-mail: etunimi.sukunimi@vrk.fi Kirjaamo: vaestorekisterikeskus@vrk.fi www.fineid.fi Y-tunnus: 0245437-2 2.2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus Tilapäisvarmenne on varmenne, joka tukee Väestörekisterikeskuksen myöntämän organisaatiovarmenteen, OID: 1.2.246.517.1.10.3, käyttöä. Tilapäisvarmennetta haetaan käymällä henkilökohtaisesti rekisteröijänä toimivassa rekisteröintipisteessä. Varmennetta haettaessa rekisteröijä tunnistaa varmenteen hakijan luotettavasti hyväksytyistä poliisin myöntämistä voimassaolevista asiakirjoista, joita ovat henkilökortti (1.3.1999 jälkeen myönnetty), passi sekä 1.10.1990 jälkeen myönnetty ajokortti. Hyväksyttäviä tunnistamisasiakirjoja ovat myös Euroopan talousalueen jä-

VARMENNUSKUVAUS 2 (6) senvaltion, Sveitsin tai San Marinon viranomaisen myöntämä voimassa oleva passi tai henkilökortti, Euroopan talousalueen jäsenvaltion viranomaisen 1.10.1990 jälkeen myöntämä voimassa oleva ajokortti ja muun valtion viranomaisen myöntämä voimassa oleva passi. Tieto tunnistustavasta merkitään hakemuslomakkeeseen ja rekisteröintipisteen virkailija vahvistaa omalla allekirjoituksellaan, että henkilöllisyyden tunnistus on tapahtunut. Tilapäisvarmennetta voidaan käyttää henkilön todentamiseen ja tiedon salaukseen tai henkilön todentamiseen ja tiedon salaukseen sekä sähköiseen allekirjoittamiseen. Varmennetta voidaan käyttää käyttötarkoituksensa mukaisesti rajoituksitta hallinnollisissa sekä yksityisen organisaation tarjoamissa sovelluksissa ja palveluissa. 2.3 Varmenteeseen luottaminen Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitiikassa, varmennuskäytännössä sekä varmenteen haltijalle annettavassa käyttöohjeessa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti. Varmenteeseen luottavan osapuolen on tarkastettava, että varmenneketju on ehjä, käytettävän varmenteen voimassaoloaika ei ole päättynyt eikä varmenne ole sulkulistalla. Varmenteeseen luottava osapuoli ei voi vilpittömässä mielessä luottaa varmenteeseen, mikäli varmenteen voimassaoloa ei ole tarkistettu sulkulistalta. Varmenteeseen luottavalla osapuolella on velvollisuus tarkistaa varmenteet sulkulistalta ennen hyväksymistä sulkemisen varalta. 2.4 Varmenteen haltijan velvollisuudet Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitiikassa, varmennuskäytännössä sekä varmenteen haltijan käyttöohjeissa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti henkilön todentamiseen ja tiedon salaukseen tai henkilön todentamiseen ja tiedon salaukseen sekä sähköiseen allekirjoittamiseen Varmenteen haltija vastaa siitä, että varmennetta haettaessa ilmoitetut tiedot ovat oikeita. Varmenteen haltija on vastuussa varakortin käytöstä, kortilla tekemistään oikeustoimista ja niiden taloudellisista seuraamuksista. Varmenteen osalta noudatetaan, mitä laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) on määrätty. Jos varmenteen haltija on sosiaali- ja terveydenhuollon henkilöstöä tai sosiaali- ja terveydenhuollon toimija, varmenteen osalta noudatetaan lisäksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007) ja laissa sähköisestä lääkemääräyksestä (61/2007) sekä niiden nojalla annetuissa säädöksissä ja niiden nojalla asetettuja vaatimuksia. Varmenteen haltija säilyttää yksityisen avaimensa ja sen käyttämiseen tarvittavan tunnusluvun erillään sekä pyrkii estämään yksityisen avainmensa katoamisen, joutumisen ulkopuolisten käsiin, muuttamisen tai luvattoman käytön. Varakortin luovuttaminen tai PIN-tunnusluvun paljastaminen toiselle henkilölle esim. lainaamalla vapauttaa varmentajan ja varmenteeseen luottavan osapuolen kortin käyttämisestä mahdollisesti aiheutuvista vastuista.

VARMENNUSKUVAUS 3 (6) Varakorttia käsitellään ja suojataan samalla huolellisuudella kuin muita vastaavia kortteja tai asiakirjoja, kuten esimerkiksi luottokortteja, ajokorttia ja passia. Henkilökohtainen tunnusluku on säilytettävä fyysisesti eri paikassa kuin varakortti. 2.5 Varmenteeseen luottavan osapuolen varmenteen tarkistamiseen liittyvät velvollisuudet Jos varmenteeseen luottava osapuoli kopioi sulkulistan hakemistosta, sen on varmistettava sulkulistan aitous tarkistamalla sulkulistan sähköinen allekirjoitus. Lisäksi on tarkistettava sulkulistan voimassaoloaika Mikäli uusinta sulkulistaa ei voida saada hakemistosta laitteiston tai hakemistopalvelun toimintahäiriön vuoksi, varmennetta ei pidä hyväksyä, mikäli viimeisen saadun sulkulistan voimassaoloaika on päättynyt. Kaikki varmenteiden hyväksymiset tämän voimassaoloajan jälkeen tapahtuvat varmenteeseen luottavan osapuolen omalla riskillä. 2.6 Vastuunrajoitukset Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain (412/1974) ja soveltuvien sopimusten säännösten mukaisesti. Väestörekisterikeskus ei vastaa tunnusluvun ja varmenteen haltijan yksityisen avaimen paljastumisen seurauksena syntyvistä vahingoista, ellei paljastuminen välittömästi johdu Väestörekisterikeskuksen toiminnasta. Väestörekisterikeskus vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta, kuitenkin enintään 15 % kyseessä olevan asiakasorganisaation edeltävän 3 kuukauden varmennelaskutuksen määrästä (VRK:lle tuloutettava osuus). Väestörekisterikeskus ei vastaa varakortin haltijalle aiheutuneista välillisistä tai seurannaisvahingoista. Väestörekisterikeskus ei myöskään vastaa varmenteeseen luottavan osapuolen tai varakortin haltijan muun sopimuskumppanin mahdollisesti kärsimistä välillisistä tai seurannaisvahingoista. Väestörekisterikeskus ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkkojen, esimerkiksi internetin toimivuudesta eikä siitä, jos oikeustoimen suorittaminen estyy kortinhaltijan käyttämän laitteen tai kortinlukijaohjelmiston toimimattomuudesta eikä siitä, että korttia käytetään vastoin sen käyttötarkoitusta. Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulistaa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen. Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai varmenteeseen luottavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustannuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmenteeseen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kustannuksista. Varmentaja ei vastaa varmennetta käytettäessä varmenteeseen pohjautuvien loppukäyttäjälle verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuksista.

VARMENNUSKUVAUS 4 (6) Varmenteen haltijan vastuu varmenteen käyttämisestä päättyy, kun hän on ilmoittanut varmenteen haltijan organisaation rekisteröijälle tarpeesta sulkea varmenne ja saatuaan ilmoituksen varmenteen sulkupyynnön vastaanottamisesta. Vastuun katkaisemiseksi sulkuilmoitus on tehtävä välittömästi, kun syy ilmoittamiseen on havaittu. 2.7 Sovellettavat sopimukset, varmennuskäytäntö ja varmennepolitiikka Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöohjeissa, jotka muodostavat varmenteen hakijan kanssa tehtävän sopimuksen. Hakemusasiakirjassa on tiedot kummankin osapuolen oikeuksista ja velvollisuuksista. Hakemusasiakirjassa ja käyttöohjeissa mainitaan selkeästi, että tilapäisvarmenteen hakija hyväksyy nimikirjoituksellaan annettujen tietojen oikeellisuuden sekä varmenteen luomisen. Samalla hakija hyväksyy tilapäisvarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii tilapäisvarmenteen ja sen tunnusluvun säilyttämisestä sekä mahdollisen väärinkäytön tai kortin katoamisen ilmoittamisesta. Varmentajan, rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on laadittu sopimus, joka ilmaisee kiistattomasti kunkin osapuolen oikeudet, vastuut ja velvoitteet. Kun varmentaja myöntää tilapäisvarmenteen, se samalla hyväksyy varmennehakemuksen. Väestörekisterikeskus laatii erillisen varmennuskäytännön jokaiselle myöntämälleen varmennetyypille. Varmennuskäytäntö viittaa varmennepolitiikka-asiakirjaan, joka on varmennetyyppiä kuvaava yleisempi säännöstö ja ohjeisto ja joka on yhteinen kaikille tilapäisvarmenteille siitä riippumatta, mille tekniselle välineelle varmenne on sijoitettu. Väestörekisterikeskus julkaisee varmennepolitiikan ja varmennuskäytännön myöntämiensä varmenteiden osalta. Varmennepolitiikka kuvaa varmennetyypin osalta käytettävät menettelytavat, käyttöehdot, vastuiden jaon ja muut varmenteen käyttöön liittyvät näkökulmat. Varmennuskäytäntö kuvaa tarkemmin, miten varmennepolitiikkaa sovelletaan eri teknisillä alustoilla. Sekä varmennepolitiikka että varmennuskäytäntö ovat saatavilla osoitteesta http:///www.fineid.fi. 2.8 Yksityisyyden suoja Varmentaja ja rekisteröijä noudattavat varmenteen haltijoiden henkilötietojen käsittelyssä hyvää tietojenkäsittelytapaa sekä tietosuojaa. Henkilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta ja Väestörekisterikeskus on julkaissut varmennepalveluiden osalta erityiset henkilötietolain mukaiset käytännesäännöt. 2.9 Korvauskäytäntö Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain ja soveltuvien sopimusten säännösten mukaisesti.

VARMENNUSKUVAUS 5 (6) Väestörekisterikeskus vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta, kuitenkin enintään 15 % kyseessä olevan asiakasorganisaation edeltävän 3 kuukauden varmennelaskutuksen määrästä (VRK:lle tuloutettava osuus). 2.10 Sovellettava lainsäädäntö ja erimielisyyksien ratkaiseminen Väestörekisterikeskuksen myöntämistä varmenteista on säädetty väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009). Varmennepalveluiden tuottamiseen liittyvä Väestörekisterikeskuksen vahingonkorvausvastuu määräytyy vahingonkorvauslain säännösten mukaisesti. Väestörekisterikeskusta koskevat myös lain vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista mukaiset vaatimukset. Sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaan varmenteilla voidaan aina asioida viranomaishallinnossa. Tunnistuspalvelun tarjoajia valvoo Viestintävirasto. Tilapäisvarmenteet on luotu noudattaen laissa väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista, laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, varmennepolitiikassa ja varmennuskäytännössä esitettyjä menettelyjä ja varmenteen hakijan antamien tietojen mukaisesti. Mikäli tilapäisvarmenne on luotu sosiaali- ja terveydenhuollon henkilöstölle, tai sosiaali- ja terveydenhuollon toimijoille noudatetaan lisäksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ja laissa sähköisestä lääkemääräyksestä sekä niiden nojalla annetuissa säädöksissä ja niiden nojalla asetettuja vaatimuksia. Väestörekisterikeskus toimii myös 1.12.2010 alkaen terveydenhuollon lakisääteisenä varmentajana sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain nojalla. Väestörekisterikeskus toimii sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettuun lakiin tehdyn lakimuutoksen johdosta 1.4.2015 alkaen myös sosiaalihuollon lakisääteisenä varmentajana. 2.11 Varmentajan toiminnan tarkastusmenettely Tunnistuspalvelun tarjoajia valvova Viestintävirasto voi tarkastaa tunnistuspalvelun tarjoajan toiminnan laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista säädetyin edellytyksin. Väestörekisterikeskus voi tarkastaa tekniset toimittajansa sen mukaisesti, kuin teknisten toimittajien kanssa tehdyissä teknisissä toimitussopimuksissa tarkastusmenettely on kirjattu. Tarkastus tehdään vähintään kerran vuodessa ja aina, kun uusi sopimuskausi alkaa. Tarkastuksen avulla selvitetään toimiiko tekninen toimittaja sopimuksen mukaisesti huomioiden tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimittajaa arvioidaan ISO/IEC 27001:2005 standardin sekä Väestörekisterikeskuksen tietoturvapolitiikan tai teknisten toimitussopimusten mukaisesti.

VARMENNUSKUVAUS 6 (6) Tarkastuksen suorittaa Väestörekisterikeskuksen tietoturvapäällikkö tai Väestörekisterikeskuksen hankkima ulkopuolinen tarkastaja, joka on erikoistunut varmennepalveluihin liittyvien teknisten toimittajien auditointiin. Tarkastus suoritetaan huomioiden tietoturvan kahdeksan osa-alueen toteutus. Tarkastettavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käytettävyys. Tarkastuksessa verrataan politiikkaa ja soveltamisohjeita koko varmenneorganisaation ja järjestelmän toimintaan. Väestörekisterikeskuksen vastuulla on soveltamisohjeiden yhdenmukaisuus varmennepolitiikan kanssa. 2.12 Versionhallinta Varmennekuvaus Väestörekisterikeskuksen tilapäisvarmennetta varten, v 1.4. Versio Päivämäärä Kuvaus / muutokset v 1.0 24.10.2008 Hyväksytty versio 1.0. v1.01 1.11.2008 Toimitukselliset muutokset v1.1 1.3.2010 Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) tulee voimaan 1.3.2010. Väestötietolaki (507/1993) on kumottu. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009), laki on tullut voimaan 1.9.2009. Laki sähköisistä allekirjoituksista (14/2003) on kumottu. v1.2 1.12.2010 Terveydenhuollon varmentamista koskevat muutokset (Väestörekisterikeskus toimii terveydenhuollon varmentajana) lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007), lakiin sähköisestä lääkemääräyksestä (61/2007) ja lakiin väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) tulevat voimaan 1.12.2010. v1.3 1.3.2013 Yhteystietojen muutos v1.4 1.4.2015 Lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä tehdyn muutoksen johdosta VRK toimii 1.4.2015 lähtien myös sosiaalihuollon lakisääteisenä varmentajana. Tästä muutoksesta johtuvat päivitykset tehty olemassa olevaan varmennekuvaukseen. Toimitukselliset muutokset. ISO/IEC27001 -standardiin merkitty tietoturvallisuutta mittaaviin kohtiin, minkä vuoden vaatimukset VRK kyseisessä standardissa täyttää. Väestörekisterikeskus 2010

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute