VETUMAan LIITTYMINEN Valtiovarainministeriö Tapani Puisto 1
VETUMA liittymisohjeet VETUMAN PALVELUKUVAUS SEKÄ LIITTYMISEN JA KÄYTTÖÖNOTON PÄÄKOHDAT liittymisohjeet löytyvät Tietoyhteiskuntaohjelma.fi sivustolta http://www.tietoyhteiskuntaohjelma.fi/vetuma liittymisohjeet tullaan jatkossa viemään Suomi.fi sivustolle postilaatikko VETUMA@vm.fi Asiakas (kunta/valtion laitos) ottaa tarvittaessa yhteyden palvelun haltijaan, liittymisestä lisätietoja saa kunnat KuntaIT yksikköön (sisäasiainministeriö) vetuma@intermin.fi Markku Nenonen, JUHTA:n pääsihteeri, sisäasiainministeriö valtion laitokset Valtion IT toiminnan johtamisyksikköön (valtiovarainministeriö) vetuma@vm.fi Tapani Puisto, projektipäällikkö, valtiovarainministeriö 2
Liittymisprosessi kun tarvittavat esiselvitykset ja päätökset on ensin tehty 1. Tee Vetumaliittymissopimus 2. Valmistele ja testaa rajapinnat omaan palveluun 3. Huolehdi tietoturva- ja tietosuojavaatimuksista 5. Tee sopimukset pankkien ja VRK:n kanssa 4. Palveluntarjoaja, Palvelutuottaja ja valtio hyväksyvät palvelun liittämisvalmiuden Palvelun käyttö alkaa 3
1. Tee Vetuma liittymissopimus Liittymissopimus Verkkotunnistautuminen ja -maksaminen Puitesopimus 0424/13102005/TLA 28.4.2006 Uusi Muutos / Lisäys TILAAJAN TIEDOT: ORGANISAATION NIMI Lopetus OSASTO / YKSIKKÖ OSOITE POSTINUMERO JA POSTITOIMIPAIKKA PUHELIN TELEFAX TILAAJAN YHTEYSHENKILÖN TIEDOT: NIMI OSASTO / YKSIKKÖ OSOITE POSTINUMERO JA POSTITOIMIPAIKKA PUHELIN TELEFAX SÄHKÖPOSTIOSOITE LASKUTUSOSOITE ORGANISAATION NIMI OSASTO / YKSIKKÖ VASTUUHENKILÖN NIMI OSOITE POSTINUMERO JA POSTITOIMIPAIKKA PUHELIN TELEFAX LASKUN VIITE 4
Allekirjoitukset,. päivänä kuuta 200 Tilaajan nimi Allekirjoittajan nimenselvennös ja asema Liittymissopimus vastaanotettu ja hyväksytty Helsingissä,. päivänä kuuta 200 Fujitsu Services Oy psta 5
Liittyminen Verkkotunnistautumisen- ja maksamisen palveluun Tämä liittymissopimus tulee voimaan Tilaajan ja Toimittajan välille, kun Tilaaja on allekirjoittanut ja asianmukaisesti täyttänyt tämän liittymissopimuksen ja sen liitteet ja toimittanut liittymissopimuksen liitteineen Toimittajalle. Tilaaja liittyy tällä liittymissopimuksella verkkotunnistautumisen ja -maksamisen palveluun ( VETUMA ) tämän liittymissopimuksen voimaantulosta alkaen. Tähän liittymissopimukseen ja VETUMAAN sovelletaan ehtoja Verkkotunnistautumisen ja -maksamisen palvelut puitesopimuksesta, mikä on allekirjoitettu 13.10.2005 nro 0424/13102005/TLA ( Puitesopimus ), siltä osin kuin ne koskevat VETUMAN käyttöönottoa sekä käyttöä. Puitesopimus on mainituilta osin olennainen ja erottamaton osa tätä liittymissopimusta. Tämä liittymissopimus on voimassa 31.10.2008 asti. Tilaajalla on halutessaan oikeus jatkaa tämän liittymissopimuksen voimassaoloa kahdellatoista (12) kuukaudella siten kuin siitä on Puitesopimuksessa tarkemmin sovittu. Tilaaja valitsee tämän liittymissopimuksen liitteenä 1 olevasta taulukosta haluamansa VETUMAAN sisältyvät palvelut. Tilaaja ilmoittaa liitteessä 2 mitkä Tilaajan sovellukset tulevat käyttämään VETUMAA sekä kyseisten sovellusten pääkäyttäjät /yhteyshenkilöt. Tilaajalla ei ole oikeutta käyttää VETUMAA sovelluksista joita ei ole ilmoitettu liitteellä 2. Tilaaja voi myös VETUMAAN liittymisen jälkeen ilmoittaa liitteellä 2 uusista VETUMAA käyttävistä sovelluksista. 6
Tähän liittymissopimukseen sisältyy kolme (3) päivää teknistä tukea ja koulutusta, jonka Toimittaja toimittaa Tilaajalle Toimittajan tiloissa Helsingissä. Lisäpäivät Toimittaja laskuttaa suoraan tilaajalta hintaan 800 euroa/henkilötyöpäivä (7,5 tuntia). Tilaaja voi liitteessä 3 ilmoittaa toivomansa koulutusajat. Tilaaja sitoutuu noudattamaan liitteessä 4 olevia VETUMA pelisääntöjä. Tämä liittymissopimus on toimitettava kahtena allekirjoitettuna kappaleena osoitteeseen: Fujitsu Services Oy Julkishallinto PL100 00012 FUJITSU sekä sähköisessä muodossa osoitteeseen VETUMA.palvelu@fi.fujitsu.com Toimittajan yhteyshenkilönä toimii Jorma Nyyssönen (jorma.nyyssönen@fi.fujitsu.com) Liite 1 Palvelut Liite 2 Sovellukset Liite 3 Koulutusajat Liite 4 VETUMA pelisäännöt 7
Liite 1 KÄYTTÖÖNOTETTAVAT PALVELUT TUNNISTUS JA HYVÄKSYMINEN KANSALAISVARMENNE PANKKITUNNUKSET KÄYTTÄJÄTUNNUS- JA SALASANA MOBIILIVARMENNE ** MOBIILI KÄYTTÄJÄTUNNUS -JA SALASANA ** VERKKOMAKSAMINEN PANKKITILILTÄ SÄHKÖINEN ALLEKIRJOITUS KANSALAISVARMENNE HENKILÖN YKSILÖINTI * (HENKILÖTIETOJEN HAKU VTJ:stä) SÄHKÖINEN ASIOINTITUNNUS - HENKILÖTUNNUS * HENKILÖTIETOJEN HAKEMINEN VTJ:stä EDELLYTTÄÄ VÄESTÖREKISTERIKESKUKSEN MYÖNTÄMÄN TIETOLUVAN. LUOTTOKORTTI ** VERKKOMAKSUN PALAUTTAMINEN ** ** EI VIELÄ KÄYTÖSSÄ 8
Liite 2 Tilaajan sovellukset jotka liitetään VETUMAAN ( liitettä 2 voi tarvittaessa monistaa) Sovellus 1 Kuvaus Yhteyshenkilö yhteystietoineen Pääkäyttäjä mikäli eri kuin yhteyshenkilö Sovellus 2 Kuvaus Yhteyshenkilö yhteystietoineen Pääkäyttäjä mikäli eri kuin yhteyshenkilö Sovellus 3 Kuvaus Yhteyshenkilö yhteystietoineen Pääkäyttäjä mikäli eri kuin yhteyshenkilö 9 Liite 3
VETUMA pelisäännöt Palvelun toimittajan (Fujitsu) vastuu Tunnistus- ja maksamispalvelu Asiakas saa käyttöönsä tunnistamis- ja maksamispalvelut Verkkotunnistautumisen ja maksamisen palvelut puitesopimuksessa (Hansel Oy:n sopimusnumero 0424/ 102005/TLA) kuvatuin ehdoin. Fujitsu ylläpitää omalta osaltaan palvelun lokitietoja. Palvelun liittämiseen liittyvä koulutus Asiakas saa palvelunsa liittämiseen liittyen kolmen päivän koulutuksen. Mikäli asiakas haluaa lisäkoulutusta, se voidaan ostaa Fujitsulta puitesopimuksen hintaliitteen (liite 3) mukaiseen hintaan. Lisäkoulutuksen kustantaa asiakas. Pääkäyttäjätuki Toimittaja tarjoaa käyttötukea asiakkaan nimeämille pääkäyttäjille. 10
Asiakkaan vastuu Turvallisuuden ja toimivuuden yleinen varmistaminen Asiakas vastaa oman asiointipalvelunsa osalta turvallisuuden ja toimivuuden yleisestä varmistamisesta. JHS 129 ohjeessa (luku 8) on määritelty tietoliikenteen ja palvelinympäristön turvaamisen, verkkopalvelun käyttöoikeuksien hallinnan ja tietojen luottamuksellisuudesta ja eheydestä huolehtimisen yleiset vaatimukset Jaettu salaisuus (VETUMA palveluavain) Asiakas sitoutuu säilyttämään jaettua salaisuutta luottamuksellisesti ja huolellisesti sekä ilmoittamaan Fujitsulle vastuuhenkilön tai vastuuhenkilöiden vaihtumisesta. Pankkien tunnistuspalvelujen tunnistetietojen käyttö ja käsittely Asiakas sitoutuu noudattamaan pankkien sopimusehtoja tunnistetietojen käytöstä ja käsittelystä. 11
Väestötietojärjestelmästä kyseltävien henkilötunnusten käsittely Asiakas sitoutuu noudattamaan Väestörekisterikeskuksen lupaehtoja Väestötietojärjestelmän sovelluskyselykäytöstä. Tunnistustapahtumien lokitiedosto Asiakkaan vastuulla on tarvittaessa pitää omien loppukäyttäjien tunnistamisista lokitiedostoa, mikäli tunnistamistapahtuman kiistämättömyys jälkeenpäin on asian luonteen vuoksi tärkeää, tai mikäli tietosuoja- tai tietoturvasyyt edellyttävät lokitiedoston olemassaoloa. Maksamistapahtumien lokitiedosto ja maksatustietojen täsmäytys Asiakas vastaa siitä, että kaikki Vetuman kautta tehdyt maksamistapahtumat merkitään asiakkaan omaan lokitiedostoon. Maksatustietojen täsmäytys on aina asiakkaan vastuulla. Vetuma-rajapintojen toteutus ja testaus Asiakas toteuttaa tai hankkii omalla kustannuksellaan palveluunsa liittymän Vetuma-tunnistamisen ja -maksamisen rajapintaan ja testaa sen yhteistyössä Toimittajan kanssa. 12
Palvelun haltijan (Valtion IT-toiminnan johtamisyksikkö) vastuu Valtion IT-toiminnan johtamisyksikkö yhteistyössä asiakkaan edustajien kanssa (palvelun johto- / seurantaryhmä) vastaa: Verkkotunnistautumisen ja maksamisen palvelut puitesopimuksen (Hansel Oy:n sopimusnumero 0424/ 102005/TLA) sekä puitesopimuksen tarkoittaman palvelun seurannasta ja kehittämisestä. verkkotunnistamisen ja maksamisen prosessien kehittämisestä. Valtion IT-toiminnan johtamisyksikkö vastaa verkkotunnistamisen ja maksamisen palvelujen markkinoinnista ja liittymisen tuesta valtion laitoksille. Sisäasiainministeriön KuntaIT yksikkö vastaa verkkotunnistamisen ja maksamisen palvelujen markkinoinnista ja liittymisen tuesta kunnille. 13
Maksut Vetuma -palvelun käytöstä Vetuma-palvelun käyttö Asiakas on vastuussa VETUMApalvelun käytöstä aiheutuvien maksujen suorittamisesta Toimittajalle. Valtiovarainministeriö on kuitenkin sitoutunut maksamaan Toimittajalle Asiakkaan puolesta VETUMA-palvelun käytöstä aiheutuvat maksut 31.12.2007 saakka. Tunnistamis- ja maksamisrajapintojen toteutus Asiakas maksaa itse tunnistamis- ja maksamisrajapintojen toteutuksen omaan palvelusovellukseensa. Pankkien tunnistus- ja maksamispalvelujen käyttömaksut Asiakas maksaa itse tunnistamis- ja maksamispalvelujen käytöstä kullekin pankille pankin ja valtion välisen puitesopimuksen mukaisen hinnan. Väestötietojärjestelmän sovelluskyselykäytön käyttömaksut Asiakas maksaa itse väestötietojärjestelmän sovelluskyselykäytöstä Väestörekisterikeskuksen perimän maksun. 31.12.2006 asti näitä maksuja ei kuitenkaan peritä. 14
2. Valmistele ja testaa rajapinnat omaan palveluun Asiakas osallistuu palvelun toimittajan järjestämään koulutukseen. Koulutustilaisuudessa osallistujat perehdytetään palvelusovelluksen liitettävyysvaatimuksiin ja toimintamalleihin. Asiakas saa jaetun salaisuuden (VETUMA avaimen) liittymistä varten. Asiakas ohjelmoi tai teettää rajapinnan liitettävään asiointisovellukseen. VETUMA rajapintaa tullaan jatkossa pitämään vakiorajapintana julkishallinnon kansalaistunnistusta edellyttävissä sähköisissä asiointisovelluksissa 15
3. Huolehdi tietoturva- ja tietosuojavaatimuksista Verkkotunnistamisen ja maksamisen (VETUMA) pelisäännöissä määritellään asiakkaan vastuu oman palvelunsa turvallisuuden ja toimivuuden yleisestä varmistamisesta, käyttöoikeuksien hallinnasta huolehtimisesta sekä tietojen luottamuksellisuuden ja eheyden varmistamisesta. Asiakkaan (asiointipalvelun tarjoaja) ja pankkien sekä Väestörekisterikeskuksen välisissä sopimuksissa on tarkkaan määritelty palvelun tarjoajan vastuu tunnistetietojen ja maksatustietojen käytöstä ja käsittelystä omassa palvelussaan. 16
4. Palvelun haltija, toimittaja ja asiakas hyväksyvät palvelun liittämisvalmiuden Asiakas, palvelun haltija (Valtion IT-toiminnan johtamisyksikkö) ja palvelun toimittaja varmistavat palvelun liitettävyyden VETUMAan ja sopivat palvelun liittämisajankohdan. 17
5. Tee sopimukset pankkien ja VRK:n kanssa Asiakas tekee erikseen jokaisen pankin kanssa sopimuksen liittymisestään pankin ja Valtion väliseen tunnistamisen ja maksamisen puitesopimukseen. Liittymissopimukset ovat saatavissa VETUMA sivustolla. Asiakas voi tilata em. puitesopimukset sähköisessä muodossa Valtiovarainministeriöstä. Pankkisopimukset toimitetaan ao. pankkiin pankkiliittymislomakkeessa olevan osoitetiedon perusteella. Asiakas toimittaa pankeilta saamansa palveluavaimet Palvelun toimittajalle. Lisäksi asiakas tekee tarvittaessa tietolupasopimuksen Väestörekisterikeskuksen kanssa henkilötunnuksen noudosta Väestötietojärjestelmästä kansalaisvarmenteeseen sisältyvän sähköisen asiointitunnuksen perusteella. 18
Palvelun käyttö alkaa. nuorisopalvelut opetuspalvelut kirjastopalvelut kulttuuripalvelut ajanvaraus omien tietojen tarkistus palveluiden maksaminen sosiaalipalvelut terveyspalvelut asumispalvelut jne 19