Telia Tunnistus - Palvelukuvaus

Samankaltaiset tiedostot
Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

OP Tunnistuksen välityspalvelu

DNA tunnistuksen välityspalvelun erityisehdot

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Määräys sähköisistä tunnistus- ja luottamuspalveluista

Määräys sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Määräys sähköisistä tunnistus- ja luottamuspalveluista

Yhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa

Sähköisen tunnistamisen kehittäminen Suomessa

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Suomi.fi-tunnistus ja eidas

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

Tätä ohjekirjaa sovelletaan alkaen.

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Elisa Mobiilivarmenne. Turvallisesti aina mukana

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

DNA Mobiilivarmenne, palvelun erityisehdot

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Viestintäviraston määräyksen 72/2016 muuttaminen

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Suositus 216/2017/S Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus 216/2017/S

Handelsbankenin tunnistuspalvelun käyttöoikeuden toimitusehdot tunnistusvälityspalvelulle

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Tunnistuspalveluiden luottamusverkoston käytännesäännöt. Viestintäviraston suositus

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Tietosuoja- ja rekisteriseloste

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Emmi-sovelluksen kirjautumisohje

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Rekisteri- ja tietosuojaseloste

Yleiset ehdot tunnistustapahtumien välittämisestä ja muusta yhteistyöstä luottamusverkostossa

1. Henkilötietojen käsittely

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

Luottamusverkoston tunnistuspalvelusopimuksen tekevät pankki ja Tunnistuspalvelun tarjoaja.

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Kysely- ja välityspalvelu

TIETOSUOJASELOSTE Julkaistu

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Ohje Emmi-sovellukseen kirjautumista varten

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Sähköisen tunnistamisen eidastilannekatsaus

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

OMA SÄÄSTÖPANKKI OYJ:N SOPIMUSEHDOT TUNNISTUSVÄLITYSPALVELUN TARJOAJILLE

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Osoite: Lintulahdenkuja 4, Helsinki

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Ns. voimassaolopalvelu (lausunnoissa ehdotettu 7 b )

Muistio luottamusverkoston sopimusneuvotteluissa ilmenneistä

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Rekisteri- ja tietosuojaseloste

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste / Tapahtumatukiselvitys

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Kangasalan Moottorikerhon tietosuojakäytännöt

Ravintola Kalatorin tietosuojaseloste

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

Tampereen Aikidoseura Nozomi ry

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Kaikille selosteille yhteiset tietoturvaa ja rekisteröidyn oikeuksia koskevat kohdat löytyvät asiakirjan lopusta.

Suomi.fi-tunnistus

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

eidas tilanne ja vaikutuksia Suomen ratkaisuihin

Sähköisen asioinnin demo

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

1 Virtu IdP- palvelimen testiohjeet

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Metsään.fi-palvelu käyttövaltuuden hallinnointi Suomi.fivaltuudet

VETUMA rekisteröityminen

Metsään.fi-palvelu käyttövaltuuden hallinnointi Suomi.fivaltuudet

Nespresso Kahvilla-sivuston Instagram-kilpailu

Yleinen tietosuojaseloste

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Transkriptio:

27.3.2017 1 (13) - Palvelukuvaus

27.3.2017 2 (13) Sisällysluettelo 1 Yleiskuvaus... 3 1.1 Käsitteet ja lyhenteet... 3 2 Tunnistuspalveluiden luottamusverkosto... 4 3 Tunnistuspalvelun kuvaus... 5 3.1 Tunnistusvälineet... 6 3.2 Tunnistuksen välitystavat... 7 3.3 Tunnistustavan valintasivu... 7 3.4 Kertakirjautuminen... 8 3.5 Ensitunnistaminen... 8 4 Henkilötietojen käsittely... 9 5 Esimerkki palvelun käytöstä... 9 5.1 Mobiilivarmenteella tapahtuvan tunnistuksen välittäminen... 9 5.2 Pankkitunnuksilla tapahtuvan tunnistuksen välittäminen... 10 6 Tunnistuspalvelun sisältö... 10 6.1 -palvelun käytettävyys ja kapasiteetti... 11 7 Asiakastuki... 11 7.1 Vika- ja häiriötiedottaminen... 11 7.2 Reklamaatio... 11 8 Käyttöönoton tekniset edellytykset... 11 9 Tietosuoja ja henkilötietojen käsittely... 12 10 Virhetilanteet... 13 11 Palvelukuvauksen muutokset... 13

27.3.2017 3 (13) 1 Yleiskuvaus Telia on lainsäädännön (Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 617/2009, jäljempänä tunnistuslaki) määritelmän mukainen tunnistuspalvelun- ja tunnistusvälityspalveluntarjoaja. Telia on merkitty Viestintäviraston vahvan tunnistuspalvelun rekisteriin ja se kuuluu 1.5.2017 alkaen luottamusverkostoon, josta on säädetty tunnistuslaissa. Luottamusverkosto mahdollistaa eri tunnistusvälineillä tehtyjen tunnistustapahtumien välittämisen asiointipalveluille yhtenäisillä teknisillä ja hallinnollisilla järjestelyillä. Telia on tehnyt sopimukset tunnistuspalveluiden kanssa tunnistuksen välityksestä, jossa välitetään vahvan sähköisen tunnistamisen tunnistustapahtumia sähköiseen tunnistukseen luottaville osapuolille. on tunnistusvälityspalvelu, joka tarjoaa helpon ratkaisun asiakkaiden vahvan sähköisen tunnistamisen tarpeisiin. Asiakas solmii Telian kanssa vain yhden palvelusopimuksen, jolla asiakas saa käyttöönsä useita vahvan sähköisen tunnistamisen tunnistusvälineitä ja laajan valikoiman nykyaikaisia tapoja integroida vahva tunnistus asiakkaan verkkopalveluihin. Tunnistusvälityspalvelu mahdollistaa vahvan sähköisen tunnistuksen välittämisen asiakkaalle luotettavasti ja tietoturvallisesti. Tunnistuksessa käytettyjä tunnistusvälineitä voivat olla Mobiilivarmenteet ja Pankkien käyttämät verkkopankkitunnukset Asiakkaan verkkopalvelu on mahdollista liittää tunnistukseen SAML, OpenID Connect ja Tupas-standardien mukaisesti. SAML- ja OpenID Connect rajapintojen osalta käytetään Viestintäviraston suosituksia näiden käytöstä tunnistusvälityspalvelun ja asiakkaan verkkopalvelun välisenä rajapintana. on Viestintäviraston rekisteriin merkitty sähköinen tunnistuspalvelu, joka täyttää tunnistuslaissa vahvalle sähköiselle tunnistamiselle asetetut edellytykset. 1.1 Käsitteet ja lyhenteet Käsite eidas Luottamusverkosto Mobiilivarmenne OpenID Connect SAML Selitys eidas (engl. Electronic identification and trust services for electronic transactions in the internal market) on EU:n asetus sähköisestä tunnistamisesta ja luottamuspalveluista EU:n sisämarkkinoille. Luottamusverkosto on Viestintävirastoon ilmoituksen tehneiden tunnistuspalveluiden tarjoajien verkosto. Mobiilivarmenne on suomalaisten matkapuhelinoperaattorien tarjoama palvelu vahvaan sähköiseen tunnistamiseen. Mobiilivarmenne toimii kaikilla matkapuhelimilla. OpenID Connect (OIDC) on OAuth 2.0 standardiin pohjautuva REST-pohjainen rajapinta tietojärjestelmien käyttäjien tunnistamiseen liittyvien tietojen jakamiseen tietoverkossa. SAML (engl. Security Assertion Markup Language) on XML-standardi tietojärjestelmien käyttäjien tunnistamiseen ja valtuuttamiseen liittyvien tietojen jakamiseen tietoverkossa.

27.3.2017 4 (13) Käsite Tunnistuspalvelu Tunnistustapahtuma Tunnistusväline Tunnistusvälityspalvelu Tupas-pankkitunniste Vahva sähköinen tunnistaminen 2 Tunnistuspalveluiden luottamusverkosto Selitys Tunnistusvälityspalvelu tai tunnistusvälineen tarjoava palvelu Tapahtumaketju, jossa tunnistusvälineen haltija tunnistautuu luottavan osapuolen palveluun (asiointipalvelu), ja asiointipalvelu käyttää yhden tai useamman sopijapuolen tunnistuspalvelua tunnistusvälineen haltijan henkilöllisyyden tai muun ominaisuuden selvittämiseen. Tunnistusväline on EU:n asetuksen mukainen vahvan sähköisen tunnistamisen menetelmä. Palvelu, joka välittää vahvan sähköisen tunnistamisen tunnistustapahtumia sähköiseen tunnistukseen luottavalle osapuolelle. Tupas on pankkien yhteisesti määrittelemä palvelu henkilön vahvaan sähköiseen tunnistamiseen omien rekisteriensä perusteella. Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa. Vahvasta sähköisestä tunnistamisesta ja sähköisestä luottamuspalveluista annetun tunnistuslain tarkoittamat tunnistuspalveluiden tarjoajat ovat osa yhteistä luottamusverkostoa. Luottamusverkoston jäseniä, eli lain tarkoittamia tunnistuspalvelun tarjoajia ovat tunnistusvälineen tarjoajat ja tunnistusvälityspalvelun tarjoajat. on tunnistusvälityspalvelu, joka toimii osana tunnistuspalveluiden luottamusverkostoa ja välittää tunnistustapahtumia luottamusverkoston ulkopuolisille asiointi- ja verkkopalveluille. Mobiilivarmenne on luottamusverkostossa toimiva vahvan sähköisen tunnistamisen tunnistusväline.

27.3.2017 5 (13) Kuva 1. Tunnistuspalveluiden luottamusverkosto 3 Tunnistuspalvelun kuvaus Asiakkaan asiointipalvelu liitetään teknisesti palvelun tunnistusvälitys-palvelimeen Palvelusopimuksen mukaisesti. Ennen Palvelun käyttöönottoa asiakkaan asiointipalvelun tekninen yhteys testataan toimivaksi Telian testiympäristössä. Hyväksynnän jälkeen asiointipalvelun yhteys liitetään Palvelun tuotantoympäristöön. Luottamusverkoston tunnistustapahtumissa käytetään asiointipalveluiden käyttäjien tunnistamiseen tunnistusvälineentarjoajan myöntämiä vahvoja sähköisiä tunnistusvälineitä. Tunnistusvälineen haltija (tunnistettava) on luonnollinen henkilö tai oikeushenkilö, jolle tunnistusvälineen tarjoaja on sopimukseen perustuen antanut tunnistusvälineen. Tunnistusvälineentarjoaja laskee liikkeelle vahvan sähköisen tunnistamisen tunnistusvälineitä sekä tarjoaa tunnistusvälinettään tunnistusvälityspalvelun tarjoajalle välitettäväksi luottamusverkostossa. Lisäksi on mahdollista, että tunnistusväline voidaan myöntää vaikka tunnistusvälineentarjoajalla ei olisikaan omaa tunnistuspalvelua, esim. viranomaisen myöntämä sähköinen henkilökortti. Vahvalla sähköisellä tunnistamisella tarkoitetaan sellaista henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen, joka täyttää sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen (910/2014) tarkoittaman korotetun tai korkean varmuustason vaatimukset. liitetään asiakkaan vahvaa sähköistä tunnistamista tarvitsevaan palveluun erikseen sovitulla rajapinnalla. Kun asiointipalvelu on liitetty teknisesti välityspalveluun, asiakas voi lähettää tunnistuspyynnön tunnistettavan tunnistamiseksi ja tämä pyyntö välitetään edelleen sille tunnistuspalvelulle, jonka tunnistusvälineellä tunnistettava tunnistetaan.

27.3.2017 6 (13) Tunnistettava hyväksyy tunnistamispyynnön tavalla, joka riippuu tunnistusvälineestä, esim. henkilökohtainen tunnusluku tai vastaava. Tunnusluvun tai vastaavan hyväksytty esittäminen aikaansaa tunnistuspalvelun lähettämän tunnistusviestin hyväksymisen tunnistusvälineellä ja tunnistettava hyväksyy asiakkaan asiointipalvelussa tekemänsä toimenpiteen. Käyttäessään ja hyväksyessään asiakkaan asiointipalvelussa toimenpiteitä tunnistettava vastaa näistä toimenpiteistä ja niiden seuraamuksista. Tunnistettava voi hylätä tai jättää hyväksymättä tunnistamispyynnön. Tällöin välittää asiakkaalle tiedon tunnistamispyynnön epäonnistumisesta eli pyynnön hylkäämisestä. Palvelu käynnistää vahvan sähköisen tunnistamisen lähettämällä rajapinnan kautta tunnistuspyynnön. välittää tunnistuspyynnön asiakkaan kanssa sovitulle vahvan sähköisen tunnistuksen tarjoavalle tunnistuspalvelulle. Telia Mobiilivarmenne 3.1 Tunnistusvälineet Kuva 2. Sähköinen tunnistaminen luottamusverkostossa Tunnistusvälineellä tarkoitetaan vahvaa sähköisen tunnistamisen menetelmää, jolla voidaan todennetusti yksilöidä palvelua käyttävä henkilö. välittää pyynnön vahvasta sähköisestä tunnistamisesta valitun tunnistusvälineen tarjoajalle. mahdollistaa henkilön vahvan sähköisen tunnistuksen hyödyntäen seuraavia tunnistusvälineitä. Tunnistusväline Mobiilivarmenne Pankkitunniste Kuvaus Henkilö voi suorittaa mobiilivarmenteella vahvan sähköisen tunnistuksen. Mobiilivarmenteen tunnistusvälineen tarjoajana toimivat suomalaiset operaattorit. Henkilö voi suorittaa vahvan sähköisen tunnistuksen oman pankkinsa käyttämillä pankkitunnisteella. Pankkitunnisteen tunnistusvälineen tarjoajana toimivat suomalaiset pankit. Palvelussa välitettävien Mobiilivarmenne- ja pankkien tunnistusvälineiden ja -palvelujen varmuustaso on eidas-asetuksen mukaisesti korotettu. Telialla on oikeus lisätä ja poistaa palvelussa käyttävissä olevia tunnistusvälineitä ja palveluita kulloinkin voimassa olevien sopimusten perusteella.

27.3.2017 7 (13) 3.2 Tunnistuksen välitystavat Tunnistuksen välityksessä vahvan sähköisen tunnistuksen tiedot välitetään asiakkaan palveluun. tarjoaa useita rajapintoja vahvan sähköisen tunnistuksen välittämiseen. Rajapinta SAML OpenID Connect Tupas 3.3 Tunnistustavan valintasivu Kuvaus Tunnistustapahtuman tietoja välitetään SAML-standardin mukaisilla sanomilla. Rajapintamäärittelyissä on myös mahdollistaa hyödyntää Viestintäviraston suosituksia SAML-rajapinnan käyttöön. Tunnistustapahtuman tietoja välitetään OpenID Connect standardin mukaisilla sanomilla. Rajapintamäärittelyissä on myös mahdollista käyttää Viestintäviraston suosituksia OpenID Connect rajapinnan käyttöön. Tunnistustapahtuman tietoja välitetään ns. emuloimalla Tupas-standardin mukaisella rajapintamäärittelyllä. tarjoaa asiakkaan palveluun liitettävän valintasivun, josta palvelun käyttäjä voi valita itselleen sopivan tunnistustavan. Mikäli asiakkaan kanssa on sovittu vain mobiilivarmenteen käyttämisestä, tunnistustavan valintasivua ei tarvita. Tällöin tunnistaminen ohjautuu automaattisesti palveluun ja mobiilivarmenteen käyttöön. Menetelmä Kuvaus Verkkolinkki Asiakkaan palvelussa on Kirjaudu sisään linkki palvelun tunnistustavan valintasivulle. Valintasivu tuodaan Iframessa Valintasivu suoraan palveluun Asiakkaan palvelun verkkosivulle tuodaan iframe-tekniikalla Telia Tunnistus palvelun tunnistustavan valintasivu. Asiakkaan palveluun upotetaan valittavissa olevat tunnistustavat. Tällöin asiakkaan palvelu määrittelee tunnistuspyynnössä mitä tunnistusvälinettä käytetään käyttäjän vahvaan tunnistamiseen. Verkkolinkin osalta asiakkaan palveluun (kuvassa palvelu.asiakas.fi) lisätään Kirjaudu sisään linkki, jota klikkaamalla tunnistettava siirtyy palvelun (kuvassa tunnistus.telia.fi) tunnistustavan valintasivulle.

27.3.2017 8 (13) Kuva 3. Verkkolinkin käyttäminen (mobiilivarmennetunnistus) Iframe-tekniikan tapauksessa asiakkaan verkkopalveluun upotetaan iframe-elementti, jonka sisältö haetaan palvelun osoitteesta. Esim. fancybox-kirjaston avulla iframe on mahdollista avata verkkopalvelun päälle ns. modaali-ikkunan kaltaisesti. Kuva 4. Tunnistustavan valintasivun tuonti iframe-elementissä (pankkitunnistus) Tunnistustavat (ikonit) on mahdollista upottaa suoraan asiakkaan verkkosivulle. Tällöin asiakkaan verkkopalvelu lähettää rajapinnan mukaisen tunnistuspyynnön, jossa pyydetään tunnistusta valitulla tavalla. Kuva 5. Tunnistustavan valinta suoraan asiointipalvelussa (mobiilivarmennetunnistus) 3.4 Kertakirjautuminen mahdollistaa kertakirjautumisen asiakkaan useampaan eri palveluun yhdellä ja samalla vahvalla sähköisellä tunnistamisella. Tällöin palvelun käyttäjän ei tarvitse tunnistautua uudestaan. Kertakirjautumisen hyödyntämisestä sovitaan erikseen asiakkaan kanssa. tukee uloskirjautumista, jolloin tunnistettava ei voi enää kertakirjautua aiemman tunnistustapahtuman puitteissa. Mikäli asiakkaan palvelu käyttää palvelun SAML-rajapintaa, on mahdollista välittää uloskirjautumispyyntö asiakaan palveluun. 3.5 Ensitunnistaminen Asiakkaalla on oikeus käyttää -palvelua oman tunnistusvälineen luomiseen (nk. ketjutettu ensitunnistus) myöntäessään sähköisen tunnisteen omalle asiakkaalleen (tunnistettava) todentaakseen tämän henkilöllisyyden.

27.3.2017 9 (13) 4 Henkilötietojen käsittely Onnistuneen tunnistuspyynnön jälkeen palauttaa asiakkaan verkkopalvelulle tunnistetusta käyttäjästä (henkilöstä) vähimmäistietoina: henkilön yksilöivän tunnisteen (HETU) Henkilön etunimen henkilön sukunimen henkilön syntymäajan sekä tiedon tunnistusvälineen varmuustasosta (korotettu tai korkea). 5 Esimerkki palvelun käytöstä 5.1 Mobiilivarmenteella tapahtuvan tunnistuksen välittäminen Kuva 6. Tunnistuksen välitys (mobiilivarmennetunnistus) 1. Asiakkaan palvelu vaatii tunnistettavan vahvaa sähköistä tunnistusta. Asiakas voi määritellä vaatiiko koko palvelun käyttö vai osa sen toiminnoista vahvaa sähköistä tunnistusta. 2. Palvelu ohjaa tunnistettavan palveluun käyttäen asiakkaan kanssa ennalta sovittua tunnistuksen välityksen rajapintaa (SAML, OpenID Connect tai Tupas) 3. lähettää tunnistuspyynnön mobiilivarmennepalveluun 4. Mobiilivarmennepalvelu lähettää tunnistettavan matkapuhelimeen tunnistuspyynnön. 5. Tunnistettava hyväksyy tunnistamispyynnön syöttämällä pyydettäessä häirinnänestokoodin verkkosivulle, mikäli koodi on aktivoitu, ja matkapuhelimeen henkilökohtaisen tunnusluvun. 6. Telia Mobiilivarmenne välittää palvelulle tunnistustapahtuman tiedot.

27.3.2017 10 (13) 7. välittää tunnistustapahtuman tiedot asiakkaan verkkopalveluun. 8. Asiakkaan verkkopalvelu sallii tunnistettavalle pääsyn toimintoon, joka vaatii vahvaa sähköistä tunnistusta. 5.2 Pankkitunnuksilla tapahtuvan tunnistuksen välittäminen Kuva 7. Tunnistuksen välitys (pankkitunnistus) 6 Tunnistuspalvelun sisältö 1. Asiakkaan palvelu vaatii tunnistettavan vahvaa sähköistä tunnistusta. Asiakas voi määritellä vaatiiko koko palvelun käyttö vai osa sen toiminnoista vahvaa sähköistä tunnistusta. 2. Palvelu ohjaa tunnistettavan palveluun käyttäen asiakkaan kanssa ennalta sovittua tunnistuksen välityksen rajapintaa. 3. lähettää Tupas-tunnistuspyynnön valittuun pankkipalveluun. Pankin valinta riippuu siitä, miten tunnistustavan valinta on toteutettu asiakkaan palveluun. 4. Pankkipalvelu lähettää tunnistettavalle tunnistuspyynnön. 5. Tunnistettava hyväksyy tunnistamispyynnön pankin tarjoamalla tunnistusvälineellä. 6. Pankkipalvelu välittää palvelulle tunnistustapahtuman tiedot. 7. välittää tunnistustapahtuman tiedot asiakkaan verkkopalveluun. 8. Asiakkaan verkkopalvelu sallii tunnistettavalle pääsyn toimintoon, joka vaatii vahvaa sähköistä tunnistusta. palvelu on saatavilla kuukausittaisiin tapahtumamääriin sidottuna palvleuna. Tunnistuspalvelu sisältää seuraavat palveluelementit. PALVELUELEMENTTI Asiakasrajapinta (SAML) tunnistustapahtumien välittämiseen. Asiakasrajapinta (OpenID Connect) tunnistustapahtumien välittämiseen. Sisältyy Sisältyy

27.3.2017 11 (13) Asiakasrajapinta (Tupas) tunnistustapahtumien välittämiseen. Viestintäviraston määräyksen 72 mukaisten henkilön vähimmäistietojen ja tunnistusvälineen varmuustason välittäminen Mobiilivarmenneella tehdyn vahvan sähköisen tunnistuksen välittäminen Pankkitunnisteilla tehdyn vahvan sähköisen tunnistuksen välittäminen Tekninen asiakaspalvelu häiriötilanteita varten (24/7) Sisältyy Sisältyy Sisältyy Valinnainen Sisältyy 6.1 -palvelun käytettävyys ja kapasiteetti 7 Asiakastuki Jollei muuta ole sovittu, Telia sitoutuu tarjoamassaan palvelussa seuraavaan palvelutasoon: palvelu on käytössä 24 tuntia vuorokaudessa seitsemänä päivänä viikossa pois lukien huollot, palvelun päivitys, ylläpito, mahdolliset häiriö- ja vikatilanteet, jotka aiheuttavat katkoksen tunnistuspalveluun Telia Yritysasiakaspalvelu (0200 18818) vastaa palvelun hallinnointiin, toimitustietoihin ja lisätilauksiin liittyvissä kysymyksissä puhelimitse ja sähköpostitse ma-pe klo 8 16.30. Telian yritysasiakkaiden tekninen asiakaspalvelu (020 690 801) antaa tukea palveluun liittyvissä teknisissä asioissa ja häiriötilanteissa ympäri vuorokauden. 7.1 Vika- ja häiriötiedottaminen 7.2 Reklamaatio Telia tiedottaa asiakkaalle sähköpostilla palvelunsa ongelmista, katkoksista ja häiriöistä. Mahdollisuuksien mukaan Telia tiedottaa asiakkaille myös kolmanteen osapuoleen liittyvistä ongelmista, katkoksista ja häiriöistä, jotka vaikuttavat asiakkaan tarjoamaan palveluun. Asiakkaan tulee ilmoittaa tilauksen yhteydessä Telialle yhteyshenkilön sähköpostiosoite, johon vika- ja häiriötiedotteet toimitetaan. Telia käsittelee asiakkaan reklamaatiot kootusti yhdessä pisteessä. Reklamaatioihin vastataan joko kirjallisesti tai suullisesti mahdollisimman nopeasti. Laskutusta koskevissa huomautuksissa toimitaan asiaan sovellettavien toimitusehtojen mukaisesti. 8 Käyttöönoton tekniset edellytykset Asiakkaan tietojärjestelmiltä edellytetään seuraavia teknisiä ominaisuuksia. Yhteensopivuus lähettää tunnistuspyyntöjä Telian ja asiakkaan kanssa sovitun rajapinnan mukaisesti (SAML, OpenID Connect, Tupas). Yhteensopivuus vastaanottaa välitettyjä tunnistustapahtuman tietoja Telian ja asakkaan kanssa sovitun rajapinnan mukaisesti (SAML, OpenID Connect, Tupas). Varmentajan myöntämä varmenne SAML-tunnistuspyyntöjen ja metadatan varmentamiseen, mikäli tunnistustapahtuman tietojen välitykseen käytetään SAML-rajapintaa.

27.3.2017 12 (13) Rajapinnan salauksessa, avaintenvaihdossa sekä salaukseen liittyvässä allekirjoituksessa on Viestintäviraston määräyksen 72 mukaisesti noudatettavia seuraavia menetelmiä: o o o o Avaintenvaihdossa on käytettävä DHE-menetelmiä tai elliptisiä käyriä käyttäviä ECDHE-menetelmiä. Laskutoimituksissa käytetyn äärellisen kunnan (finite field) koon tulee olla DHE-menetelmässä vähintään 2048 bittiä ja ECDHE-menetelmässä vähintään 224 bittiä. Käytettäessä RSA:ta sähköiseen allekirjoitukseen, avaimen pituuden tulee olla vähintään 2048 bittiä. Käytettäessä elliptisen käyrän menetelmää ECDSA:ta alla olevan kunnan koon tulee olla vähintään 224 bittiä. Symmetrisen salauksen salausalgoritmin on oltava AES tai Serpent. Avaimen pituuden tulee olla vähintään 128 bittiä. Salausmoodin on oltava CBC, GCM, XTS tai CTR. Tiivistefunktion on oltava SHA-2, SHA-3 tai Whirlpool. SHA-2:lla tarkoitetaan funktioita SHA224, SHA256, SHA384 ja SHA512. TLS-protokollasta on käytettävä TLS versiota 1.2 tai uudempaa versiota. 9 Tietosuoja ja henkilötietojen käsittely Osapuolet noudattavat kulloinkin voimassa olevia, tähän palveluun soveltuvia tietosuojaa koskevia lakeja ja asetuksia. Telialla on oikeus -palvelua tarjotessaan luovuttaa henkilötietoja sähköiseen tunnistukseen luottavalle osapuolelle, jos luottavalla osapuolella on sovellettavan lain perusteella oikeus käsitellä henkilötietoja. Asiakas toimii palvelussa käsiteltävien henkilötietojen perusteella mahdollisesti syntyvien henkilörekisterien suhteen henkilötietolain mukaisena rekisterinpitäjänä. Asiakas vastaa, että sillä on sovellettavan lain mukaisesti tarvittavat oikeudet, luvat ja suostumukset tunnistettavilta tietojen käsittelemiseksi asiointipalvelussaan. Telia käsittelee ja säilyttää Tunnistettavan henkilötietoja Tietosuojakäytänteen yleisen tietoturvavaatimuksen ja Viestintäviraston määräyksen mukaisesti ja välitetään tietosuojakäytänteen mukaisesti tunnistettavan suostumuksen perusteella. Asiakas vastaa siitä, että sillä on riittävä käsittelyperuste tunnistustapahtuman ja siihen sisältyvien henkilötietojen vastaanottamiselle ja käsittelylle. Mikäli tunnistustapahtuman tiedot sisältävät tunnistettavan henkilön henkilötunnuksen, voidaan tämä luovuttaa asiakkaalle vain, jos tällä on laillinen peruste vastaanottaa ja käsitellä henkilötunnuksia. Asiakkalla on oma rekisteriselosteensa (tai vastaava asiakirjansa), jossa selostetaan asiointipalvelussa tapahtuvaa henkilötietojen käsittelyä. Asiakas on velvollinen varmistamaan, että sen rekisteriseloste on tunnistettavan saatavilla ja, että asiakas täyttää informointi- ja muut velvoitteensa tunnistettavalle. Asiakas voi luovuttaa tunnistuspalveluiden toteuttamisen yhteydessä saamiansa henkilötietoja edelleen vain lain sen salliessa. Asiakas ilmoittaa Telialle tietoonsa tulleista tietosuojaloukkauksista, tietoturvauhkista ja häiriöistä asiointipalvelussa tai -palvelussa, jotta Telian on mahdollista ennakoida tilanteita ja tehdä tarvittavat varautumis- tai korjaustoimenpiteet -palvelua koskien. Asiakas sitoutuu osallistumaan ongelmien selvittämiseen aktiivisesti.

27.3.2017 13 (13) 10 Virhetilanteet Virhetilanteeksi katsotaan tapahtuma, jossa normaali viestin lähetys tai käsittely järjestelmässä häiriintyy siten, että varmennetapahtuma ei etene loppuun asti. Telialla on oikeus laskuttaa asiakasta sellaisista vianselvityksestä aiheutuvista kuluista, jotka johtuvat asiakkaan haittaa tai häiriötä aiheuttavasta laitteesta, teleyhteydestä tai ohjelmistosta. 11 Palvelukuvauksen muutokset Telia voi muuttaa tätä palvelukuvausta. Kun palvelukuvaus muuttuu olennaisesti, asiakkaalle tiedotetaan palvelukuvauksen muutoksesta vähintään kuukautta ennen muutoksen voimaantuloa.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute