WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava Versio1.0 09.12.2009
Sisällysluettelo 2 (16) Sisällysluettelo 1 Käsitteet... 3 2 Yleistä... 3 3 VARMENTEEN HANKINTA... 5 4 VARMENTEEN UUSINTA... 7 5 VARMENTEEN SULKEMINEN... 8 6 Liite: Turvasähköpostin vastaanottajan ohje... 9 6.1 Sähköpostiviestin vastaanottaminen ja lukeminen... 9 6.1.1 Viesti sähköpostissa... 9 6.1.2 Viestin sisältö... 10 6.2 Viestin lukeminen... 11 6.2.1... 11 6.3 Avatun viestin ja sen liitteiden tallentaminen ja avaaminen... 12 6.3.1 Viestin tallennus... 12 6.3.2 Viestin liitetiedoston lukeminen ilman tallennusta... 13 6.4 Viestin poistaminen... 14 6.5 Vastaaminen viestiin... 14 6.6 Poistuminen viestistä... 16 6.7 Viestin lukeminen matkapuhelimesta... 16
1 Käsitteet 3 (16) 1 Käsitteet. Käsite Asiakas Varmennejärjestelmä Revokointipyyntö / Mitätöintipyyntö Maksuaineisto Pankki Palvelusopimus PKCS#10-varmennepyyntö Varmentajan rekisteröintipiste Sulkupalvelu Varmentaja Web Services Yhteys-sopimus Selitys Pankin yritysasiakas Varmennetuotannon toimittama tietojärjestelmä Yksilöidyn varmenteen mitätöintisanoma Varmennejärjestelmälle Tiliveloitus- ja tilihyvitystapahtumia Maksuaineistojen vastaanottaja ja tilikäsittelijä. Pankin ja pankin asiakkaan välinen sopimus asiakkaan maksuaineistojen käsittelystä pankin prosesseissa Asiakkaan muodostama ja omalla yksityisellä avaimellaan allekirjoittama määrämuotoinen sanoma Toiminto, jossa käsitellään asiakkaalta tulleet varmennepyynnöt. Sulkupalvelu suorittaa tarvittaessa asiakkaan erillisen pyynnön perusteella Varmenteeseen liittyvän Web Servicessopimuksen Varmennepalvelusta vastuussa oleva organisaatio. Pankin ja pankin asiakkaan välinen sopimus, jonka perusteella asiakas voi hakea varmennetta 2 Yleistä Jos pankkiyhteysohjelmalla voi lähettää varmenteen hankinta- tai uusintapyynnön Web Services-kanavan kautta, ei tätä ohjetta tarvita. Tarkista pankkiyheysohjelmasta varmenteen hankintaan ja uusintaan liittyvät ohjeet. Tässä ohjeessa kuvataan Varmenteen hankinta, Varmenteen uusinta ja Vamenteen sulkeminen yleisellä tasolla asiakkaille, joiden pankkiyhteysohjelmalla Varmenteen hakeminen ei ole mahdollista Web Services-yhteyden kautta.
2 Yleistä 4 (16) WS-Aineistopalvelut-varmenne tarvitaan asiakkaan Sepa Web Servicesmaksuaineistojen lähettämisessä pankin järjestelmiin sekä palauteaineiston noutamisessa. Asiakas saa pankista Web Services Yhteys-sopimuksen tekemisen yhteydessä Varmenteen hankkimiseen tarvittavat tiedot, joilla Varmenne haetaan. Asiakkaan vastuulla on Varmenteen hakemiseen tarvittavan Varmennepyynnön muodostaminen pankkiyhteysohjelmalla, Varmennepyynnön toimittaminen Varmentajalle, Varmenteen asentaminen pankkiyhteysohjelmaan sekä Varmenteen uusiminen Varmenteen vanhentuessa. Asiakkaan vastuulla on Varmenteeseen liittyvän yksityisen avaimensa huolellinen säilyttäminen. Asiakkaan yksityinen on vain asiakkaan pankkiyhteysohjelmassa eikä sitä välitetä missään vaiheessa pankin eikä Varmentajan tietojärjestelmiin. Jos asiakas epäilee yksityisen avaimensa paljastuneen asiaan kuulumattomalle taholle, asiakkaan tulee viipymättä pyytää Varmenteen sulkemista sulkupalvelusta. Tarkemmat kuvaukset löytyvät Varmentajan julkaisemista Samlink Customer CA Varmennuskäytäntö-dokumentissa ja Samlink Customer CA Varmenneperiaatteet WS- Aineistopalvelut varmenteita varten dokumenteista, jotka ovat saatavissa Web Services Yhteys -sopimuksessa kerrotulla tavalla.
3 VARMENTEEN HANKINTA 5 (16) 3 VARMENTEEN HANKINTA Web Services-vamenteen hankinta Rekisteröintipiste Pankki Asiakas Pankkiyhteysohjelman hankinta Sopimuksen tekeminen pankin kanssa Selvitä voiko ohjelmalla hakea varmenteen Web Services kanavan kautta Kyllä EI Tätä ohjetta ei tarvita Sepa Web Services sopimus Salasanan 2.osa Pankin tietojärjestelmä Varmennepyynnön teko Varmennepyyntö Pyynnön tarkistus ja vahvistuksen pyytäminen Vahvistaminen salasanalla Salasanan 2.osa Allekirjoitettu varmenne Varmenteen toimittaminen Varmenteen hankinnan vaiheet ovat: Asiakas hankkii pankkiyhteysohjelman, jolla voidaan käsitellä Sepa Web Servicesmaksuaineistoja Asiakas tekee pankin kanssa Web Services-yhteys sopimuksen maksuaineiston käsittelystä ja samalla pankki rekisteröi varmenteen tietojärjestelmäänsä sekä tarkistaa asiakkaan edustajan oikeuden toimia sopijaosapuolena.pankki luovuttaa Varmenteen haltijalle Web Services-yhteyssopimuksen, joka sisältää varmennepyynnön muodostamisessa tarvittavat tiedot. Sopimuksen tekemisen yhteydessä muodostuu kaksiosainen kertakäyttöinen salasana, jonka toinen osa toimitetaan asiakkaalle postitse ja toisen osan pankki luovuttaa asiakkaalle sopimuksen tekemisen yhteydessä. Asiakas muodostaa pankkiyhteysohjelmallaan yksityisen avaimen ja muodostaa PKCS#10-varmennepyynnön Web-Services-yhteys sopimuksen sisältämillä tiedoilla. Tarkemmat ohjeet löytyvät pankkiyhteysohjelman käyttöohjeesta. Asiakas lähettää
3 VARMENTEEN HANKINTA 6 (16) sähköpostilla pyynnön varmenteen toimittamisesta Varmentajan rekisteröintipisteen osoitteeseen varmennepalvelu@samlink.fi. Pyynnön tulee sisältää hakijan omat yhteystiedot: yrityksen nimi ja osoite, henkilön nimi, email-osoite, puhelinnumero omalla yksityisellä avaimellaan allekirjoittamansa PKSC#10-varmennepyyntö sähköpostin liitteenä Varmentajan rekisteröintipiste vastaanottaa varmennepyynnön ja tarkistaa sen sisällön pankin sopimustietoja vastaan sekä pyytää asiakkaalta turvasähköpostilla vahvistukseksi asiakkalle pankilta postitse toimitetun kertakäyttöisen salasanan (16 merkkiä). Asiakas vastaa Varmentajan rekisteröintipisteeltä saamaansa turvasähköpostiin (katso liite: Turvasähköpostin vastaanottajan ohje). Vastaamisen voi tehdä vain siltä tietokoneelta, josta asiakas lähetti varmmennepyynnön. Rekisteröintipiste tarkistaa salasanan ja palauttaa asiakkaalle Varmenteen turvasähköpostin liitteenä. Asiakas asentaa Varmenteen omaan pankkiyhteysohjelmaansa.
4 VARMENTEEN UUSINTA 7 (16) 4 VARMENTEEN UUSINTA Varmenteet vanhenevat varmenteelle määritellyn voimassaoloajan umpeutuessa. Asiakkaan on tilattava uusi Varmenne hyvissä ajoin ennen voimassaoloajan umpeutumista oheisen prosessin mukaisesti. Katso varmenteen vanheneminen pankkiyhteysohjelmasi ohjeesta. Web Services-vamenteen uusinta Rekisteröintipiste Pankki Asiakas Varmenne vanhentuu Selvitä voiko ohjelmalla hakea varmenteen Web Services kanavan kautta Kyllä EI Tätä ohjetta ei tarvita Sepa Web Services sopimus Salasanan 2.osa Pankin tietojärjestelmä Varmennepyynnön teko Varmennepyyntö Pyynnön tarkistus ja vahvistuksen pyytäminen Vahvistaminen salasanalla Salasanan 2.osa Allekirjoitettu varmenne Varmenteen toimittaminen Vanhenevan Varmenteen uusinnan vaiheet ovat: Asiakas muodostaa pankkiyhteysohjelmallaan yksityisen avaimen ja muodostaa PKCS#10-varmennepyynnön Web-Services-yhteys sopimuksen sisältämillä tiedoilla. Tarkemmat ohjeet löytyvät pankkiyhteysohjelman käyttöohjeesta. Asiakas lähettää sähköpostilla pyynnön varmenteen toimittamisesta Varmentajan rekisteröintipisteen osoitteeseen varmennepalvelu@samlink.fi. Pyynnön tulee sisältää: hakijan omat yhteystiedot: yrityksen nimi ja osoite, henkilön nimi, email-osoite, puhelinnumero omalla yksityisellä avaimellaan allekirjoittamansa PKSC#10-varmennepyyntö sähköpostin liitteenä Varmentajan rekisteröintipiste vastaanottaa varmennepyynnön ja tarkistaa sen sisällön pankin sopimustietoja vastaan sekä pyytää asiakkaalta turvasähköpostilla vah-
5 VARMENTEEN SULKEMINEN 8 (16) vistukseksi asiakkalle pankilta postitse toimitetun kertakäyttöisen salasanan (16 merkkiä). Asiakas vastaa Varmentajan rekisteröintipisteeltä saamaansa turvasähköpostiin (katso liite: Turvasähköpostin vastaanottajan ohje). Vastaamisen voi tehdä vain siltä tietokoneelta, josta asiakas läheti varmmennepyynnön. Rekisteröintipiste tarkistaa salasanan ja palauttaa asiakkaalle Varmenteen turvasähköpostin liitteenä. Asiakas asentaa Varmenteen omaan pankkiyhteysohjelmaansa. 5 VARMENTEEN SULKEMINEN Varmenteen sulkemisen syynä voi olla pankkiyhteyssopimuksen lakkauttaminen, joka aiheuttaa automaattisesti varmenteen sulkemisen ja mitään erillistä ilmoitusta tai toimenpidettä ei enää tarvita Varmenteen sulkemiseksi epäily asiakkaan yksityisen avaimen paljastumisesta asiaan kuulumattomalle taholle Tarve varmenteen sulkemiselle voi siis tulla muustakin syystä kuin Web-Servicesyhteys sopimuksen lakkauttaminen. Näissä tapauksissa on selvitettävä mitätöinnin syy ja varmistettava Asiakkaan prosessien jatkuvuus. Varmenteen sulkemisen vaiheet ovat: Asiakas ilmoittaa Varmenteen mitätöintitarpeesta Sulkupalveluun Sulkupalvelu tarkistaa ohjeiden mukaisesti mitätöintipyynnön tarpeellisuuden ja oikeellisuuden Sulkupalvelu sulkee Varmenteen haltijan omistaman Web-Services-yhteys sopimuksen, jonka sulkeminen estää välittömästi k.o sopimukseen liittyvällä varmenteella allekirjoitettujen sanomien käsittelyn pankin tietojärjestelmissä Asiakas ottaa yhteyttä pankkiin ja sopii uuden varmenteen tilauksesta tai sopimuksen lakkauttamisesta tai sopimuksen sulun purkamisesta jos sulkupyyntö on osoittautunut tarpeettomaksi Mikäli sulkupyyntö on osoittautunut tarpeelliseksi, pankki lakkauttaa sopimuksen ja samalla varmenne mitätöidään automaattisesti sekä varmenne julkaistaan sulkulistalla Asiakas poistaa varmenteen pankkiyhteysohjelmasta
6 Liite: Turvasähköpostin 9 (16) 6 Liite: Turvasähköpostin vastaanottajan ohje Tässä ohjeessa kuvataan Turvasähköpostin käyttö viestin vastaanottajan kannalta. Turvasähköpostin turvallinen käyttö edellyttää että käyttäjän työaseman palomuuri ja virustorjunta ovat ajan tasalla ja työaseman selaimen (IE, Firefox, Opera) asetukset ovat samat kuin esim. verkkopankin käytössä tarvittavat asetukset. Turvasähköpostin viesti säilyy palvelussa 14 vuorokautta avaamisestaan, jonka jälkeen se poistetaan. Tallenna viesti omalle työasemallesi, jos tarvitset sitä myöhemmin (ohjeen kohta Viestin talletus) Viestiin voi vastata turvallisesti käyttämällä Turvasähköpostin Vastaa-toimintoa, jolloin vastaus ohjautuu varmasti viestin lähettäjälle. Turvasähköpostipalvelun sivujen oikeassa yläkulmassa on ympyröity kysymysmerkki, joka on linkki sivukohtaisiin ohjeisiin. Ongelmatilanteessa voi laittaa sähköpostia osoitteeseen posti@samlink.fi tai olla yhteydessä viestin lähettäjään. 6.1 Sähköpostiviestin vastaanottaminen ja lukeminen 6.1.1 Viesti sähköpostissa Ilmoitusviesti saapuneesta Turvasähköpostista tulee vastaanottajan sähköpostiin. Ilmoitusviestissä on linkki joka avaa Turvasähköpostin käyttöliittymän internet selaimeesi. Tunnistat ilmoitusviestin sähköpostissasi siitä että se on merkitty luottamukselliseksi ja lähettäjänä on pankin työntekijä. Lisäksi viestissä olevan linkin alkuosa on http://secure.samlink.fi/. Älä tuhoa Saapumisilmoitusta, ennen kuin olet varma, ettet tarvitse lähetetyn turvasähköpostin sisältöä tai olet tallettanut sisällön omalle koneellesi (ohjeen kohta 2.4). Vain viestissä oleva linkki palveluun mahdollistaa viestin avaamisen myöhemmin. Saatuasi Samlink Turvapostin ilmoitusviestin, avaa se.
6 Liite: Turvasähköpostin 10 (16) 6.1.2 Viestin sisältö Viestissä on Turvasähköpostissa olevan sähköpostin aihe ja linkki, jonka kautta pääset avaaman viestin. Linkin alkuosa on aina https://secure.samlink.fi/message.cgi... Klikkaa linkkiä.
6 Liite: Turvasähköpostin 11 (16) 6.2 Viestin lukeminen 6.2.1 Viesti avautuu suoraan ilmoitusviestissä olevasta linkistä. Viestin voi lukea uudelleen vain siltä tietokoneelta, jolta se on ensimmäisen kerran avattu. Virheilmoitus kun viesti on yritetty lukea toiselta koneelta.
6 Liite: Turvasähköpostin 12 (16) 6.3 Avatun viestin ja sen liitteiden tallentaminen ja avaaminen Avattu viesti säilyy palvelimella 14 vuorokautta. Jos tarvitset tietoa pidemmän aikaa, tallenna viesti omalle koneellesi. 6.3.1 Viestin tallennus Tallenna viesti työasemallesi painamalla kuvaruudun alalaidassa olevaa Lataapainiketta. Voit valita alasveto-valikosta missä muodossa viesti tallennetaan. Jos viestissä on liitetiedostoja, valitse kaikki. Seuraavaksi aukea ikkuna, jossa valitsemalla Save,voit määrittää minne viesti tallennetaan.
6 Liite: Turvasähköpostin 13 (16) Voit valita paikan työasemassasi, jonne viesti tallennetaan. Paina Save as ikkunalla Save. Kun viesti on tallennettu, paina Close Löydät nyt viestisi ja mahdolliset liitetiedostot työasemaltasi. 6.3.2 Viestin liitetiedoston lukeminen ilman tallennusta Teet samat toimet kuin liitetiedoston tallennus
6 Liite: Turvasähköpostin 14 (16) ohjeen alussa eli valitse lataa toiminto kaikki valinnalla. Valitse oheissa ikkunassa Save toiuminnon sijaan Open toiminto. Liitetiedosto avataan nyt suoraan palvelusta. tämä tapa on hidas, jos sinulla ei ole nopea internet yhteys. 6.4 Viestin poistaminen Poistaaksesi viestin palvelimelta, paina Poista. Paina Poista - painiketta 6.5 Vastaaminen viestiin Avattuun viestiin voi vastata Vastaa painikkeella, jolloin vastaus viesti lähtee viestin alkuperäiselle lähettäjälle, tai Vastaa kaikille painikkeella, jolloin vastaus lähtee kaikille joille viesti on lähetetty.
6 Liite: Turvasähköpostin 15 (16) Kirjoita vastauksesi Viesti kenttään joko alkuperäisen viestin eteen tai loppuun. Voit lisätä vastaukseesi tarvittaessa myös liitetiedostoja.
6 Liite: Turvasähköpostin 16 (16) 6.6 Poistuminen viestistä Palvelun voi sulkea lukusivun Lopeta painikkeella, jos se on aktiivinen, tai sulkemalla selain. Näissä tapauksissa viesti jää talteen 14 päiväksi. Jos viesti halutaan poistaa, niin Poista painikkeen painamisen jälkeen tulevan Lopetus sivun Sulje -painike lopettaa palvelun. Lopeta istuntosi palvelussa painamalla Sulje - painiketta 6.7 Viestin lukeminen matkapuhelimesta Viestin voi lukea myös matkapuhelimesta, jossa on sähköpostiohjelmisto ja internet - selain. Ilmoitusviestissä oleva linkki ei välttämättä avaudu suoraan vaan joudut kopioimaan linkin puhelimen selaimeen. Viestin lukutoiminnot ovat samat kuin viestin lukemisessa työasemalta käsin.