OU-kentän (organisaatioyksikkö) käyttö palvelinvarmenteissa lakkaa. Kenttä ei ole käytössä 1.9.2022 alkaen myönnettävissä palvelinvarmenteissa. Muutos ei vaikuta ennen 1.9.2022 myönnettyihin palvelinvarmenteisiin. Muutos ei vaadi asiakkailtamme toimenpiteitä.
Digi- ja väestötietoviraston myöntämät uudet palvelinvarmenteet ovat 1.9.2020 alkaen voimassa vuoden kerrallaan.
Sähköisessä asioinnissa on tarpeen tunnistaa myös palvelun tarjoaja. Tätä tarkoitusta varten Digi- ja väestötietovirasto myöntää palvelinvarmenteita. Niitä voidaan käyttää sekä julkishallinnon että yksityissektorin palveluiden tunnistamisessa. Palvelinvarmenteen avulla palvelun käyttäjä voi varmistua palvelun tarjoajan aitoudesta.
Palvelinvarmenne mahdollistaa selaimen ja palvelimen tai kahden palvelimen välille SSL-suojatun tietoliikenteen. Palvelinvarmenteiden käyttämät avainparit luo palvelimen ylläpitäjä. Avaimen pituus voi olla 2048 tai 4096 bittiä.
Digi- ja väestötietovirasto on ainoa suomalainen varmentaja, joka tarjoaa virallisesti EU-hyväksyttyjä QWAC-varmenteita (Qualified website authentication certificate).
Palvelinvarmenteen käyttötarkoitus voidaan määrittää käyttökohteen mukaisesti:
- palvelimen tunnistamiseen (server authentication)
- asiakkaan tunnistamiseen (client authentication)
- molemmat samanaikaisesti (server authentication ja client authentication).
Digi- ja väestötietoviraston myöntämillä palvelinvarmenteilla voidaan toteuttaa kolmentyyppisiä verkkopalveluita:
- pelkkä palvelinvarmenne
- palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
- palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät).
Digi- ja väestötietoviraston myöntämät varmenteet ovat automaattisesti luotettuja Microsoft Internet Explorer -selaimessa.
Uudemmissa palvelinvarmenteissa varmenteen sarjanumero noudattaa uutta pidempää formaattia, joka mahdollisesti on huomioitava tietojärjestelmien kehityksessä yhteensopivuusongelmien välttämiseksi.
Vanha lyhyempi muoto: hex 0bf4eab0 = decimal 200600240
Uusi pitempi muoto: hex 0100000168f0a805c366b43b5de968c691fb = decimal 87112293252494463413683796322992020427259
Pelkkä palvelinvarmenne
www-palvelun sivujen ollessa määritetty kokonaan tai osittain käyttämään suojattua tietoliikennettä on tietoliikenne suojattu ulkopuolisilta palvelimen ja käyttäjän selaimen välillä (SSL/TLS). Tässä ratkaisussa palvelimeen ja käyttäjän selaimeen on asennettava varmentajan varmenne, johon kumpikin osapuoli luottaa. VRK myy palvelinvarmenteita palveluntuottajille, jonka tunnistautumisessa voidaan käyttää perinteistä käyttäjätunnus ja salasana -yhdistelmää.
Palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
Kuten edellisessä kohdassa (pelkkä palvelinvarmenne), mutta käyttäjillä on luotettavan varmentajan myöntämät varmenteet (kortti, kortinlukijat ja kortinlukijaohjelmisto, esim. mPollux DigiSign Client -kortinlukijaohjelmisto), joiden pohjalta toteutetaan erilaisia palveluita laajalle, ennalta määräämättömälle käyttäjäryhmälle. Tällaisia ovat esimerkiksi hallinnon palvelut ja verkkokaupat. Käyttäjien varmenteiden hyödyntäminen ei maksa palveluntarjoajalle mitään! Kansalaisvarmenteessa olevan sähköisen asiointitunnuksen (SATU) perusteella voidaan väestötietojärjestelmästä hakea sovelluskyselyllä käyttäjän henkilötunnus ja/tai postiosoite (VRK:n maksullinen palvelu, vaatii myös tietojenluovutusluvan). Organisaatiovarmenteissa käytetään muuta yksilöivää tunnusta. Tämä mahdollistaa tiedon (dokumenttien) allekirjoittamisen sähköisesti.
Palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät)
Kuten edellisessä kohdassa (palvelinvarmenne ja käyttäjän varmenne, ennalta tuntemattomat käyttäjät), mutta käyttäjän varmenne on linkitetty johonkin (esim. käyttöjärjestelmän tai tietokannan) käyttäjätunnukseen ja käyttöoikeuksiin. Tässä ratkaisussa käyttäjän varmenne on ennalta noudettava vaikkapa LDAP:lla linkitettäviin käyttäjätunnuksiin. Varmenne voidaan kopioida myös suoraan kortilta kortinhaltijan läsnä ollessa. Tällöin käyttöoikeuden antaja näkee henkilökortin ja sen haltijan. Varmenteina voidaan käyttää henkilökortin kansalaisvarmennetta tai organisaatiokohtaisia organisaatiovarmenteita.
Tämä on tyypillinen toteutusvaihtoehto järjestelmissä, joissa eri käyttäjillä on erilaisia oikeuksia järjestelmään, ja se onkin suosittu intranet- ja extranet-käytössä. Tätä tapaa voi käyttää verkkopalvelun ylläpitotunnusten määrittelyyn myös kahdessa ensimmäisessä vaihtoehdossa.
Varmenteita käytettäessä käyttäjien ei tarvitse muistaa erilaisia käyttäjätunnuksia ja salasanoja, jolloin käyttäjätunnushallinta helpottuu. Varmenteiden voimassaolo ja sulkulistatarkistukset tulee tehdä.
Käytännössä laaja verkkopalvelu muodostuu edellisten kohtien osista esimerkiksi linkittämällä käyttäjien varmenteet asiakastietoihin. Toteutukseen vaikuttavat myös olemassa olevat taustajärjestelmät ja palvelun toiminnallisuusvaatimukset.
Palvelinvarmenteita voidaan hyödyntää myös muissa kohteissa, kuten sähköpostipalvelimissa sekä erilaisten gateway-ohjelmistojen ja -laitteistojen keskinäisessä tietoliikenteessä.
- Palvelut henkilöasiakkaille
- Henkilöasiakkaiden käsittelyajat
- Avioliitto ja parisuhde
- Lapsen saaminen ja adoptio
- Nimiasiat
- Muutto
- Holhous ja edunvalvonta
- Edunvalvontaa kevyempiä vaihtoehtoja
- Edunvalvontavaltuutus eli tuen tarpeen ennakointi
- Kuka voi toimia edunvalvojana?
- Alaikäisen edunvalvonta
- Edunvalvojan määrääminen
- Edunvalvojan tehtävät
- Edunvalvojan tilivelvollisuus
- Lupaa edellyttävät toimenpiteet edunvalvonnassa
- Milloin edunvalvoja tarvitsee sijaisen?
- Milloin edunvalvonta päättyy?
- Edunvalvojan tehtävistä luopuminen
- Holhousviranomaisen valvonnan keinot
- Poissaolevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Toimintakelpoisuuden rajoittaminen ja vajaavaltaiseksi julistaminen
- Holhousasioiden rekisteristä annettavat otteet
- Ulkomailla tapahtuneet elämänmuutokset
- Ilmoitus muutosta ulkomailla
- Ulkomailla syntynyt lapsi
- Ulkomailla solmittu avioliitto
- Ulkomailla rekisteröity parisuhde
- Ulkomailla myönnetty avioero
- Ulkomailla muuttunut nimi
- Ulkomailla tapahtunut kuolema
- Kansalaisuuden rekisteröiminen
- Suomen kansalaisuuden säilyttäminen
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Ulkomaalaisena Suomessa
- Tarkasta omat henkilötietosi
- Todistukset väestötietojärjestelmästä
- Henkilötiedot väestötietojärjestelmässä
- Rakennus- ja huoneistotiedot väestötietojärjestelmässä
- Kuolema ja perunkirjoitus
- Lahjailmoituksen rekisteröinti
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Osoitepalvelu
- Vaalit ja äänioikeus
- Kansalaisaloite
- Kansalaisneuvonta
- Kaikki lomakkeet
- Digituki kansalaisille
- Suomi.fi-verkkopalvelu
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Asiakasrekisterien päivityspalvelut
- Poimintapalvelut
- Väestötietojärjestelmän hakupalvelut
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Väestötietojärjestelmän ylläpito
- Suomi.fi-palvelut
- Siirry Katso-palvelusta
- Digitalisaatiota edistävät palvelut
- Digituki
- Digiturvapalvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Verkkoasiointi
- Finnish Authenticator -tunnistuspalvelu
- Tietoa virastosta