Sähköisessä asioinnissa on tarpeen tunnistaa myös palvelun tarjoaja. Tätä tarkoitusta varten Digi- ja väestötietovirasto myöntää palvelinvarmenteita. Niitä voidaan käyttää sekä julkishallinnon että yksityissektorin palveluiden tunnistamisessa. Palvelinvarmenteen avulla palvelun käyttäjä voi varmistua palvelun tarjoajan aitoudesta.
Tärkeä asiakastiedote uusien palvelinvarmenteiden hakemisesta
Digi- ja väestötietovirasto ei enää myönnä palvelinvarmenteita tai sotepalvelinvarmenteita pelkän IP-osoitteen perusteella 15.9.2023 alkaen. Tämän johdosta varmennehakemuksessa on oltava joko domain-nimi tai domain-nimi ja IP-osoite.
Tämän lisäksi DVV ei myönnä 15.9.2023 alkaen palvelinvarmenteita, jotka sisältävät sähköpostiosoitteen. Tämä muutos ei vaikuta sähköpostivarmenteisiin, jotka ovat palvelinvarmenteesta erillinen varmennetyyppi.
Palvelinvarmenne mahdollistaa selaimen ja palvelimen tai kahden palvelimen välille SSL-suojatun tietoliikenteen. Palvelinvarmenteiden käyttämät avainparit luo palvelimen ylläpitäjä. Avaimen pituus voi olla 2048 tai 4096 bittiä.
Digi- ja väestötietovirasto on ainoa suomalainen varmentaja, joka tarjoaa virallisesti EU-hyväksyttyjä QWAC-varmenteita (Qualified website authentication certificate).
Palvelinvarmenteen käyttötarkoitus voidaan määrittää käyttökohteen mukaisesti:
- palvelimen tunnistamiseen (server authentication)
- asiakkaan tunnistamiseen (client authentication)
- molemmat samanaikaisesti (server authentication ja client authentication).
Digi- ja väestötietoviraston myöntämillä palvelinvarmenteilla voidaan toteuttaa kolmentyyppisiä verkkopalveluita:
- pelkkä palvelinvarmenne
- palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
- palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät).
Digi- ja väestötietoviraston myöntämät varmenteet ovat automaattisesti luotettuja Microsoft Internet Explorer -selaimessa.
Uudemmissa palvelinvarmenteissa varmenteen sarjanumero noudattaa uutta pidempää formaattia, joka mahdollisesti on huomioitava tietojärjestelmien kehityksessä yhteensopivuusongelmien välttämiseksi.
Vanha lyhyempi muoto: hex 0bf4eab0 = decimal 200600240
Uusi pitempi muoto: hex 0100000168f0a805c366b43b5de968c691fb = decimal 87112293252494463413683796322992020427259
Pelkkä palvelinvarmenne
www-palvelun sivujen ollessa määritetty kokonaan tai osittain käyttämään suojattua tietoliikennettä on tietoliikenne suojattu ulkopuolisilta palvelimen ja käyttäjän selaimen välillä (SSL/TLS). Tässä ratkaisussa palvelimeen ja käyttäjän selaimeen on asennettava varmentajan varmenne, johon kumpikin osapuoli luottaa. DVV myy palvelinvarmenteita palveluntuottajille, jonka tunnistautumisessa voidaan käyttää perinteistä käyttäjätunnus ja salasana -yhdistelmää.
Palvelinvarmenne ja käyttäjän varmenne (ennalta tuntemattomat käyttäjät)
Kuten edellisessä kohdassa (pelkkä palvelinvarmenne), mutta käyttäjillä on luotettavan varmentajan myöntämät varmenteet (kortti, kortinlukijat ja kortinlukijaohjelmisto, esim. mPollux DigiSign Client -kortinlukijaohjelmisto), joiden pohjalta toteutetaan erilaisia palveluita laajalle, ennalta määräämättömälle käyttäjäryhmälle. Tällaisia ovat esimerkiksi hallinnon palvelut ja verkkokaupat. Käyttäjien varmenteiden hyödyntäminen ei maksa palveluntarjoajalle mitään! Kansalaisvarmenteessa olevan sähköisen asiointitunnuksen (SATU) perusteella voidaan väestötietojärjestelmästä hakea sovelluskyselyllä käyttäjän henkilötunnus ja/tai postiosoite (DVV:n maksullinen palvelu, vaatii myös tietojenluovutusluvan). Organisaatiovarmenteissa käytetään muuta yksilöivää tunnusta. Tämä mahdollistaa tiedon (dokumenttien) allekirjoittamisen sähköisesti.
Palvelinvarmenne ja käyttäjän varmenne (ennalta määritetyt käyttäjät)
Kuten edellisessä kohdassa (palvelinvarmenne ja käyttäjän varmenne, ennalta tuntemattomat käyttäjät), mutta käyttäjän varmenne on linkitetty johonkin (esim. käyttöjärjestelmän tai tietokannan) käyttäjätunnukseen ja käyttöoikeuksiin. Tässä ratkaisussa käyttäjän varmenne on ennalta noudettava vaikkapa LDAP:lla linkitettäviin käyttäjätunnuksiin. Varmenne voidaan kopioida myös suoraan kortilta kortinhaltijan läsnä ollessa. Tällöin käyttöoikeuden antaja näkee henkilökortin ja sen haltijan. Varmenteina voidaan käyttää henkilökortin kansalaisvarmennetta tai organisaatiokohtaisia organisaatiovarmenteita.
Tämä on tyypillinen toteutusvaihtoehto järjestelmissä, joissa eri käyttäjillä on erilaisia oikeuksia järjestelmään, ja se onkin suosittu intranet- ja extranet-käytössä. Tätä tapaa voi käyttää verkkopalvelun ylläpitotunnusten määrittelyyn myös kahdessa ensimmäisessä vaihtoehdossa.
Varmenteita käytettäessä käyttäjien ei tarvitse muistaa erilaisia käyttäjätunnuksia ja salasanoja, jolloin käyttäjätunnushallinta helpottuu. Varmenteiden voimassaolo ja sulkulistatarkistukset tulee tehdä.
Käytännössä laaja verkkopalvelu muodostuu edellisten kohtien osista esimerkiksi linkittämällä käyttäjien varmenteet asiakastietoihin. Toteutukseen vaikuttavat myös olemassa olevat taustajärjestelmät ja palvelun toiminnallisuusvaatimukset.
Palvelinvarmenteita voidaan hyödyntää myös muissa kohteissa, kuten sähköpostipalvelimissa sekä erilaisten gateway-ohjelmistojen ja -laitteistojen keskinäisessä tietoliikenteessä.
- Palvelut henkilöasiakkaille
- Henkilöasiakkaiden käsittelyajat
- Avioliitto ja parisuhde
- Lapsen saaminen ja adoptio
- Nimiasiat
- Muutto
- Edunvalvonta ja toisen asioiden hoitaminen
- Ulkomailla tapahtuneet elämänmuutokset
- Ilmoitus muutosta ulkomailla
- Ulkomailla syntynyt lapsi
- Ulkomailla solmittu avioliitto
- Ulkomailla rekisteröity parisuhde
- Ulkomailla myönnetty avioero
- Ulkomailla muuttunut nimi
- Ulkomailla vahvistettu sukupuoli
- Ulkomailla tapahtunut kuolema
- Kansalaisuuden rekisteröiminen
- Suomen kansalaisuuden säilyttäminen
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Ulkomaalaisen opiskelijan rekisteröinti
- Kotikunta
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Tarkasta omat henkilötietosi
- Todistukset väestötietojärjestelmästä
- Henkilötiedot väestötietojärjestelmässä
- Kuolema ja perunkirjoitus
- Vaalit ja äänioikeus
- Kansalaisaloite
- Lahjailmoituksen rekisteröinti
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Digituki kansalaisille
- Suomi.fi-verkkopalvelu
- Kaikki lomakkeet
- Avoin data
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Julkishallinnon poiminta- ja päivityspalvelu
- Päivityspalvelut yrityksille ja yhteisöille
- VTJ-muutosrajapinta
- Muutostietopalvelu
- VTJkysely-rajapinta
- VTJkysely-selainsovellus
- Asukasluettelopoiminnat isännöinti- ja huoltoyrityksille
- Kuntien poimintapalvelu
- Henkilötunnuksen uudistaminen
- Väestötietojen käytön edellytykset
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Digitaalisen henkilöllisyyden uudistus
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta